华为路由器后台登录协议实现

最新推荐文章于 2023-05-08 08:15:00 发布
最新推荐文章于 2023-05-08 08:15:00 发布
阅读量2.9k 收藏 4
点赞数 7
分类专栏: 树莓派 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014516174/article/details/116891133
版权
本文介绍了使用Python登录华为路由器后台的实现过程,包括获取必要的数据、加密算法以及如何通过requests库进行HTTP交互。着重解释了如何处理csrf_param、csrf_token、nonce等关键参数,并提到了PBKDF2加密算法在Python中的应用。
摘要由CSDN通过智能技术生成

实际使用路由器为荣耀路由Pro

下面所述过程,很大部分参考了下面两篇博客
https://blog.csdn.net/Touale/article/details/113571862
https://www.ruterfu.com/2021/04/19/20210419-login-by-codes-huawei-router-WS5200/
其中第一篇博客稍显不好,只是给出简略的过程,若是对于http, js(javascript)不熟悉的人很难上手,实际实现的代码也没有,但还是给出的登录过程的关键数据。第二篇博客就很好的了,给出了整个的加密过程还有最终实现的代码。由于本人多用python,对javascript及java不是很熟悉,稍做尝试,还是用回python。感谢两位博主,特此写上自己的python实现,希望有需要的用得上。

实现过程

导入库
 

import sys
import requests
from lxml import etree
import json

import hashlib
import hmac
from Crypto import Random

其中requests用于http的交互,etree用于解析网页源码html,并获取相应字段,hashlib和hmac用于实现加密算法,Crypto也是加密算法库,但这里用的不多,仅是用来生成随机字符串
Crypto的安装为pip3 install pycryptodome

获取第一次post中需要的csrf_param,csrf_token,username,firstnonce数据

可查看第二篇博客,有关于post的抓包,这里就不放我的抓包的,用wireshark即可。
重点说明这几个数据来源:
csrf_param,csrf_token为上一次访问回复中的数据,所以第一次post时,应先访问首页来获得这两个数据
username则默认为admin,我的路由器是只有密码输入的。
firstnonce则32位长的随机字节流,在表现上可能是64位的hex码,如在post上,抓包也是,64位(只含0-9,a-f的)
 

    firstNonce = Random.get_random_bytes(32)
    result = sess.get("http://192.168.3.1/html/index.html")
    update_Information(result)

    request_header = {
    'Connection': 'keep-alive',
    'Cache-Control': 'max-age=0',
    'Origin': 'http://192.168.3.1',
    'Content-Type': 'application/json;charset=UTF-8',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36',
    'Accept': 'application/json, text/javascript, */*; q=0.01',
    'X-Requested-With': 'XMLHttpRequest',
    '_ResponseFormat': 'JSON',
    'Referer': 'http://192.168.3.1/html/index.html',
    'Accept-Encoding': 'gzip, deflate',
    'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8',
    }

    firstNonce_str = Random.get_random_bytes(32).hex()
    firstNonce = bytes(firstNonce_str, encoding='utf-8')
    
    login_post_data = {

        'csrf': {'csrf_param': gl_csrf_param, 'csrf_token': gl_csrf_token},
        'data': {'username': 'admin', 'firstnonce': firstNonce_str},
    }

    url_routerlogin = 'h
最低0.47元/天 解锁文章
u014516174
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于STM32的智能花盆系统设计与实现(华为云IOT)
07-11 5782
为基于STM32的智能花盆,系统以STM32为主控芯片,设有土壤湿度检测模块,环境温度检测模块,水泵控制模块、ESP8266联网模块等。 花盆可以通过湿度传感器检测土壤湿度,自动控制水泵进行浇水。通过ESP8266网卡连接华为云物联网平台,将采集的土壤湿度,环境温度上传到华为云平台,可以通过手机APP远程查看花盆的情况,在手机上可以手动开启或关闭浇水,支持远程设置土壤湿度的阀值,根据不同的植物能设置不同的湿度阀值,花盆可以根据传感器的数据与湿度阀值对比自动控制花盆的浇水。
HG630-Python:华为HG630 V2路由器Web界面的Python登录脚本
04-22
HG630-Python 依赖项: requests 华为HG630 V2路由器Web界面的Python登录脚本 您需要使用路由器的网络界面用户名和密码来编辑脚本 该脚本当前会显示路由器的序列号,如果您提供用户名和密码,它将显示路由器的wifi设置
Python自动化登录华为路由器(基础).py
06-14
通过Paramiko库实现华为路由器的自动化运维
华为路由器后台登录协议
Touale的博客
02-02 2518
傻不拉几 最近看区块链看的脑瓜子疼,于是今天下午博主把目光投向家里的路由器 鉴于我brother看电视很节制,于是乎,想从路由器出发,通过控制网络来控制家里的网络电视,首先实现代码自动登录路由器,其次加上开关某电视mac的地址网络,继而自己写一个html界面广播给局域网用,那么就能实现通过一个小网站很轻松操作路由器。 首先分析一手,我家4台路由器,其中两台路由器是华为,一台主路由器AX3,和一台子路由WS200,emmm,从后台入手 服务器原始数据包 粗略分析一下登录数据包,由两段协议组成 首先发送第一
python登录华为路由器
baizebing的专栏
11-07 4178
翟锐沙雕,加油,你是最胖的
20个华为路由器常用的Python脚本,网工写自动化脚本时候可以参考!
网络技术联盟站
04-01 1987
你好,这里是网络技术联盟站。大家反响不错,后期我会陆续出一下思科、H3C、锐捷等厂商的脚本,前期会分享简单的,单一的脚本,后面会分享复杂的脚本!
python 登录华为AC-过滤掉线AP-通过飞书发出
yayun616的博客
04-13 202
python 登录华为AC-过滤掉线AP-通过飞书发出
HuaweiB525Router:华为B525路由器的Python API(型号B525s-65a)
05-30
华为 B525 路由器 Python API 与华为 B525 路由器底层 API 交互的 Python3 代码(在型号 B525s-65a 上测试)。 这实现了具有一些附加功能的 API 调用代理。 API 响应采用 XML 格式。 API 调用中的任何错误也会以 XML 形式返回。 未经测试,但这也可能适用于(或能够被利用): B618s-22d B715s-23c 您可以使用router.features函数来确定您的路由器支持什么。 特征 features函数将提供有关路由器支持哪些 API 调用的信息 华为在部分路由器上使用的 SCRAM 认证模型 丢失时在路由器 API 响应中注入错误消息(请参阅 errors.py 以获取列表) 其他自定义 API 调用,如router.device.signal_strength - 返回 0 - 5 的强度等级 支持路由器需要
华为3Com路由器静态路由智能备份功能的实现.pdf
10-09
通过AutoDetect技术,华为3Com路由器能够在局域网环境中实现静态路由的智能备份,提高了网络的稳定性和可靠性。这种解决方案允许网络管理员更有效地管理静态路由,确保在网络出现故障时能迅速切换到备份线路,从而...
华为喵王和小米路由器哪个更值得入手 华为喵王与小米路由器对比
10-01
华为喵王和小米路由器是两款风格迥异的路由器产品,它们各自针对不同的用户群体和使用场景。华为喵王强调便携性和实用性,而小米路由器则更注重性能和可玩性。 华为喵王作为一款便携式路由器,其最大的特点是3G转Wi...
华为路由器配置指南-接口管理(命令行).rar
12-01
来自华为官网的路由器配置文档。本文档介绍了设备支持的各种接口的基本概念及其配置方法。便于理解和深入的学习。
全面图解华为路由器接口及连接
12-12
全面图解华为路由器接口及连接 路由器操作手册第一分册(接口) 目录i 目录第1 章 ...... 全面图解华为路由器接口及连接文档信息。
带你一步步实现低代码开发平台——身份认证技术方案Session模式、令牌模式介绍与对比,前端改造及后端实现
最新发布
学海无涯,行者无疆
05-08 1152
首先来说一下身份认证,有两种技术方案,一种是基于传统的Session模式,另外一种则是基于令牌的模式,通常使用JWT。传统的session模式使用了很多年,技术非常成熟,不过这种模式的存在一些弊端: 1. 资源消耗:使用session模式需要在服务器上存储会话数据,这可能会导致服务器资源的消耗增加。如果同时有大量用户使用系统,这可能会导致服务器崩溃或变慢。 2. 可扩展性:使用session模式可能会影响系统的可扩展性。如果需要将系统扩展到多个服务器上,那么需要确保所有服务器都可以访问会话数据。这可能需要
银河麒麟服务器操作系统V10 SP2安装nginx+Keepalived实现双机热备
sealy_chang的博客
06-28 5278
银河麒麟服务器操作系统V10 SP2安装nginx+Keepalived实现双机热备
以太坊实战-再谈nonce使用陷阱
热门推荐
程序新视界
01-14 1万+
在《以太坊实战之如何正确处理nonce》一文中我们介绍了nonce的基本概念和使用方法。也提到了它能够覆盖之前交易的特异功能。但是那只是nonce的冰山一角。今天再给大家分享在热点账户下nonce会出现的问题。 热点账户 所谓的热点账户就是频繁被使用的账户,在以太坊中比如交易所的统一出币账户,在短时间内频繁发起交易的账户,均可被称作热点账户。 replacement transact
如何正确处理nonce
关于代码的那些事
09-14 8833
问题概述 以太坊系列(ETH&ETC)在发送交易有三个对应的RPC接口,分别是ethsendTransaction、ethsendRawTransaction和personal_sendTransaction。这三个接口发送(或构造发送内容时)都需要一个参数nonce。官方文档对此参数的解释是:整数类型,允许使用相同随机数覆盖自己发送的处于pending状态的交易。 官网解释 仅从官...
yii2中自定义表单或者post请求 csrf验证(防跨站伪请求)
一杯苦恰啡的博客
08-31 5390
第一种解决办法是关闭Csrfpublic function init(){ $this->enableCsrfValidation = false; }第二种解决办法是在form表单中加入csrf隐藏域表单。表单名根据我们的cookie设置。或者设置request组件的csrfParam字段为自己想要的字段名<input name="_csrf" type="hidden" id="_csr
Python报错module 'scipy.misc' has no attribute 'imsave'
u014516174的博客
12-14 7330
Python报错module 'scipy.misc' has no attribute 'imresize' Python报错module 'scipy.misc' has no attribute 'imsave' 此类的报错,可安装 Pillow 解决 pip install  Pillow 或pip3 install  Pillow...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值