TP-LINK WR886N路由器登录过程分析

本文详细分析了TP-LINK WR886N路由器的登录过程,不同于常规HTTP头认证,该路由器使用POST方法进行登录,通过抓包和JavaScript调试,揭示了密码加密算法涉及的函数,包括auth、setLgPwd、orgAuthPwd和securityEncode,最终发现加密结果。然而,在尝试POST登录时遇到HttpWebRequet的GetRequestStream错误,问题尚未解决,提示需要使用application/json类型的Http header提交。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

         很多人看到标题可能会疑惑为什么要写这个路由器的登录过程?一般来说路由器的登录不都是

使用的HTTP头来确认是否为管理员的吗?但是很不幸,TP这个公司为路由器新开发的固件里面并未

使用HTTP头来认证,而是用了POST方法,理论上来说会比HTTP头的认证过程更加安全,但是这

对一心想黑你路由器的黑客来说并没有什么卵用,还不如刷个OpenWRT然后用SSH。好了扯远了,

来说下这个路由器的登录过程的不同吧。

      我自己没有这个路由器,找朋友借的路由器,借来后上电连LAN,开IE用HttpWatch开始抓包

从进入登录界面到成功登录的界面的过程所获取的包如下图

先看第一个请求,其内容为

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
	<title>TL-WR886N</title>
	<meta name="MobileOptimized" content="240">
	<meta name="viewport" content="width=device-width, height=device-height, initial-scale=1.0, minimum-scale=0.5, maximum-scale=2.0, user-scalable=yes">
	<link rel="Shortcut Icon" href="../web-static/images/icon.png" type="image/jpeg" />
	<link rel="stylesheet" href="../web-static/dynaform/class.css"></link>
	<script type="text/javascript" src="../web-static/dynaform/class.js"></script>
</head>
<body>
	<div id="Error"></div>
	<div id="Confirm"></div>
	<div id="Con"></div>
	<div id="Help"></div>
	<div id="Cover"></div>
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值