某些TP-LINK路由器登录密码加密方式研究,Python找所有密码集合

最新推荐文章于 2024-07-24 00:00:00 发布
最新推荐文章于 2024-07-24 00:00:00 发布
阅读量613 收藏 8
点赞数 15
文章标签: 智能路由器 python 算法 pandas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43941220/article/details/138729250
版权

1.先说结论:

        1,在密码组合是数字大小写字母的情况下。加密有截断作用,7-13位密码及16位以上没有其它长度的密码,13-15位有少量其它长度的密码。就是随着密码越长,密码组合也越多,但有长度限制。从下表中一定有你的密码

可以百度搜索10秒破某tp路由。你会更好理解。如:

此密码 66ULYn 的密文为: H4H1dqhc9TefbwK 长度为 6 位
此密码长度小于13位,没有比它长的密码。
此密码长度等于 6 位长度的密文的密码有: 240 个,总共有 240 个密码. 集合为: 
 ['6Mw', '6orWz', 'oU', 'Ly', 'uY', 'nz'] 结束!

当您密码为66ULYn,以上集合任意组合密码都能登录您的路由器,很神奇吧。这就是加密算法带来的小漏洞。代码后面给出,会自动生成上面的表格。

本人小白。如有错误,欢迎批判。希望对你的密码爆破有帮助!

2.过程及实现代码:

tp-link 登录提交方式

  • POST {"method":"do","login":{"password":"WbZ6onhc9TefbwK"}}
  • 路由器加密代码:
  • short = "RDpbLfCPsJZ7fiv"

# a
Lng = 'yLwVl0zKqws7LgKPRQ84Mdt708T1qQ3Ha7xv3H7NyU84p21BriUWBU43odz3iP4rBL3cD02KZciXTysVXiV8ngg6vL48rPJyAUw0HurW20xqxv9aYb4M9wK1Ae0wlro510qXeU07kV57fQMc8L6aLgMLwygtc0F10a0Dg70TOoouyFhdysuRMO51yY5ZlOZZLEal1h0t9YQW0Ko7oBwmCAHoic4HYbUyVeU3sfQ1xtXcPcf1aT303wAQhv66qzW'


# c
#PawD = '123456@...'
PawD = 'd52533'

# b
# ord与JS的charCodeAt方法类似,返回指定位置的字符的 Unicode 编码

def encrypt_passwd(a, b, c):
    e = ''
    f, g, h, k, l = 187, 187, 187, 187, 187
    n = 187
    g = len(a)
    h = len(b)
    k = len(c)
    if g > h:
        f = g
    else:
        f = h

    for p in list(range(0, f)):
        n = l = 187
        if p >= g:
            n = ord(b[p])
        else:
            if p >= h:
                l = ord(a[p])
            else:
                l = ord(a[p])
                n = ord(b[p])
        e += c[(l ^ n) % k]

    #print (e)
    return e



pw=encrypt_passwd(short, PawD, Lng)

    Python代码:

  • 
import pandas as pd
import os


class Getmmjh:
    short = "RDpbLfCPsJZ7fiv"
    # a
    Lng = 'yLwVl0zKqws7LgKPRQ84Mdt708T1qQ3Ha7xv3H7NyU84p21BriUWBU43odz3iP4rBL3cD02KZciXTysVXiV8ngg6vL48rPJyAUw0HurW20xqxv9aYb4M9wK1Ae0wlro510qXeU07kV57fQMc8L6aLgMLwygtc0F10a0Dg70TOoouyFhdysuRMO51yY5ZlOZZLEal1h0t9YQW0Ko7oBwmCAHoic4HYbUyVeU3sfQ1xtXcPcf1aT303wAQhv66qzW'
    # c
    lns = len(Lng)
    my = '012345hc9TefbwK'

    def __init__(self, mima):
        self.mima = mima

    #获取密码集合
    def get_pddata(self):  # 定义实例方法
        short=self.short
        Lng=self.Lng
        new_s = list(set(Lng))  # 转换为集合再转换为列表
        Lng = "".join(set(new_s))

        if os.path.exists('./mmjh.csv'):
            df = pd.read_csv('mmjh.csv', index_col=0)
            #print(df)
            return df

        else:
            ls=[]
            for s in short:#s为列名
                dic ={}
                for k in Lng:# k为行名
                    l = ord(s)
                    st = self.jisuan(l,k)
                    if st == '':
                        continue
                    dic[k]=st
                df=pd.DataFrame(dic.values(),index=dic.keys(),columns=[s])
                print(df,'\n','@@@@@@@@@@@@@@@@@@@@@@@@@@@')
                ls.append(df)
            df=pd.concat(ls,axis=1,join='outer')

            df.to_csv('./mmjh.csv')
            return df


    def jisuan(self,l,word,n=1):
        Lng = self.Lng
        yy = "0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz"
        st = ''
        if l == 187:
            gg = (l ^ n) % self.lns
            for y in yy:
                if Lng[gg] == word:
                    st += y

        else:
            for y in yy:
                n = ord(y)
                gg = (l ^ n) % self.lns
                if Lng[gg] == word:
                    st += y

        return st

    def getpd(self,miwen,ml):
        df = self.get_pddata()
        short =self.short
        ls = []
        cj = 1
        if ml >15:
            ml=15

        for i in range(ml):
            n = short[i]
            m = miwen[i]
            st = df.loc[m, n]


            ls.append(st)
            cj *= len(st)

        return cj,ls

    # 计算比它长度还大的集合
    def dachang(self,miwen,ml,cj,ls):
        df = self.get_pddata()
        dcj = 1
        dls = []
        sm =0
        for k in range(15 - ml, 0, -1):
            m = miwen[-k]
            n = self.short[-k]
            st = df.loc[m, n]
            dcj *= len(st)
            dls.append(st)
            ls += dls
            cj *= dcj
            sm += cj

            print(16 - k, '位长度的密文的密码有:', cj, '个集合为:', '\n', ls)

            return sm



    # 计算比它长度还小的集合
    def xchang(self,miwen,ml,cj,ls):
        df = self.get_pddata()
        dcj = 1
        dls = ls
        sm = cj
        for i in range(ml - 17, -11, -1):
            m = miwen[i]
            if m == self.my[i]:
                st = df.loc[m, self.short[i]]
                dcj *= len(st)
                dls.append(st)
                dls += ls
                cj *= dcj
                sm += cj

                print(16 + i, '位长度的密文的密码有:', sm, '个集合为:', '\n', dls)
            else:

                print('此密码没有比', 16 + i, '位长度还短的密码!总共有', sm, '个密码.' ,'集合为:', '\n', ls, '结束!')
                break
            if i == -10:

                cj6,ls6 = self.getpd(miwen,6)
                dls += ls6
                sm += cj6

                print('6位长度的密文的密码有:', sm, '个,总共有', sum, '个密码.','集合为:', '\n', ls, '结束!')



    # 加密方法
    def encrypt_passwd(self, b):#加密方法
        a=self.short
        c=self.Lng
        e = ''
        f, g, h, k, l = 187, 187, 187, 187, 187
        n = 187
        g = len(a)
        h = len(b)
        k = len(c)
        if g > h:
            f = g
        else:
            f = h

        for p in list(range(0, f)):
            n = l = 187
            if p >= g:#15
                n = ord(b[p])
            else:
                if p >= h:
                    l = ord(a[p])
                else:
                    l = ord(a[p])
                    n = ord(b[p])
            e += c[(l ^ n) % k]
        # print (e)
        return e

    def mwei(self):
        mima = self.mima
        '''
        if not re.fullmatch(r'[a-z0-9]+', mima):
            print('密码不是数字或小字母,请重新输入密码!')
            return
        '''
        my = self.my
        miwen = self.encrypt_passwd(mima)
        ml = len(mima)
        print('此密码',mima,'的密文为:', miwen, '长度为', ml, '位')

        cj, ls = self.getpd(miwen, ml)

        if ml > 15:
            dcj = 1
            dls=[]

            for s in range(ml-15,0):
                word = miwen[-s]
                n = ord(word)
                l = 187
                st= self.jisuan(l,word,n)
                dls.append(st)
                dcj *=len(st)

            ls +=dls
            cj *= dcj


            print('此密码位数大于15,没有其它长度的密码。其中相同', ml, '位长度的密文的密码有:', cj, '个','集合为:', '\n', ls, '结束!')


        elif ml < 6:
            print('您的密码小于6位,请重新输入')
        else:
            while True:
                nn = miwen[ml - 16]

                #计算比它长度还大的集合
                if ml >= 13:
                    sm = self.dachang(miwen, ml, cj, ls)
                else:
                    print('此密码长度小于13位,没有比它长的密码。')

                if ml == 6:
                    print('此密码长度等于', ml, '位长度的密文的密码有:', cj, '个,总共有', cj, '个密码.', '集合为:', '\n', ls, '结束!')
                    break

                if nn != my[ml - 16]:
                    if ml <13:
                        print('此密码长度等于', ml, '没有比它还短的密码了。有相同长度密文的密码有', cj, '个密码.', '集合为:', '\n', ls, '结束!')
                    else:
                        print('此密码长度等于', ml, '没有比它还短的密码了。有相同长度密文的密码有', cj + sm, '个密码.','集合为:', '\n', ls, '结束!')


                    break

                else:
                    print('此密码长度等于', ml, '有相同长度密文的密码有',  cj, '个密码.', '集合为:', '\n', ls)
                    if ml >=13:
                        cj +=sm
                    # 计算比它长度还小的集合
                    self.xchang(miwen, ml, cj, ls)




if __name__ == "__main__":

    #数字或小写字母,不然会报错,除非您改进,修改yy = '0123456789abcdefghijklmnopqrstuvwxyz'
    PWD = '66ULYn'
    Getmmjh(PWD).mwei()

'''
#计算9-15位hc9TefbwK有没有数字或小写字母,只有长度为13-15时才有可能有
yy = '0123456789abcdefghijklmnopqrstuvwxyz'
Lng = 'yLwVl0zKqws7LgKPRQ84Mdt708T1qQ3Ha7xv3H7NyU84p21BriUWBU43odz3iP4rBL3cD02KZciXTysVXiV8ngg6vL48rPJyAUw0HurW20xqxv9aYb4M9wK1Ae0wlro510qXeU07kV57fQMc8L6aLgMLwygtc0F10a0Dg70TOoouyFhdysuRMO51yY5ZlOZZLEal1h0t9YQW0Ko7oBwmCAHoic4HYbUyVeU3sfQ1xtXcPcf1aT303wAQhv66qzW'
yy2 = "0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz~!@#$%^&*()_+-=[]{}|;':\,.<>/?"
short = "RDpbLfCPsJZ7fiv"
ss = 'vUJLv7hc9TefbwK'
for i in range(-9,0):
    e1=ss[i]
    s=''
    for k in yy:
        n = ord(k)
        l = ord(short[i])
        gg = (l ^ n) % 187
        e =Lng[gg]

        if e == e1:
            s +=k
    print('在',i,'位上有:',s)'''

JAYDINGTON
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 回自家路由器密码
killkk2的博客
08-02 565
Python 回自家路由器后台登陆密码 由于家里的无线网具慢,想进路由器里面一看究竟,不料路由器密码却忘了,又不想重置(宽带账号密码也不记得了,又要打电话问觉得好麻烦的),刚好这款腾达这路由器没有限制密码登陆次数,那就用Python爆下吧,纯属娱乐。。 经过抓包分析:发现这款路由器使用的是对输入的密码进行了Base64加密,那就好办了,直接上代码 #/usr/bin/python ''' BruteForce TENDA ROUTE's password ''' import requests i
tp-link+密码破解
05-22
tp-link_28733a原始密码破解
无线路由器默认密码大全
qianyuqianlin的专栏
05-30 5582
用户名:admin 密码:admin 用户名:SZIM 密码:SZIM 艾玛701H用户名:admin 密码:epicrouter Adsl Router用户名:anonymous 密码:12345 华为 MT800用户名:admin 密码:adminHome Gateway用户名:user 密码:password Viking:用户名:root 密码:root TP-link用户名
kali linux实现wifi扫描与密码字典破解入门
qq_31042199的博客
07-31 4397
进行无线渗透的步骤包括一下几点: 1.查看可用的无线网卡 airmon-ng或者 ifconfig -a 2.在kali下启动无线网卡的监听模式 airmon-ng start wlan1 3.扫描附近的无线网络 airodump-ng wlan1mon 4.使用参数过滤扫描列表,确定扫描目标 airodump-ng -w <扫描结果保存文件名> -c <无线信道> --bssid <目标无线 AP 的硬件地址> <处于监听模式的网卡名称&gt.
tplinkpass
05-09
破解tplink路由器密码的,是暴力破解的,不带字典的
某些TP-LINK路由器登录密码加密方式研究所有密码集合
05-11
某些TP-LINK路由器登录密码加密方式研究所有密码集合
TP-Link路由器登录密码重置、查看WIFI密码教程
10-01
本教程将详述如何重置TP-Link路由器登录密码以及查看或更改WIFI密码,帮助用户解决可能遇到的问题。 一、登录密码重置 在某些情况下,如遗忘登录密码或购买二手路由器,重置登录密码是必要的。对于大多数较旧款...
TP-Link路由器登陆密码修改方法图文教程
10-01
本文将详细指导如何修改TP-Link路由器登录密码,确保您的网络环境更加安全。 首先,您需要登录TP-Link路由器的管理界面。如果您还记得原始的登录密码,可以使用它,通常是"admin"。如果这是您的初次设置或者...
TP-LINK 路由器默认密码如何查---图文详解
10-01
以下是对TP-LINK路由器默认密码的详细说明。 首先,TP-LINK路由器的默认密码通常与路由器的型号有关。较旧的型号可能使用“admin”作为默认的用户名和密码,这适用于登录管理界面。然而,对于新款的TP-LINK...
TpLinkPass路由器密码破解工具
09-21
tplinkpass(TP-Link路由密码破解工具)是一个专为路由器打造的路由密码破解回工具,tplinkpass能够轻松的帮助忘记路由器密码的你成功的进入到路由器配置界面,路由器密码,有需要的朋友欢迎前来下载使用!
tplinkpass.rar
10-17
tp-link 网络设备密码工具,比较有用,在需要时不好
TP-Link路由器登录密码重置、查看WIFI密码教程.docx
09-27
TP-Link路由器登录密码重置和查看WIFI密码教程 在这篇文章中,我们将学习如何重置 TP-Link 路由器登录密码和查看 WIFI 密码。这些知识点对于使用 TP-Link 路由器的用户非常重要,因为他们可以帮助用户恢复默认...
TPLink路由器登陆密码怎么破解
热门推荐
dawanai5802的博客
04-19 1万+
TPLink路由器登陆密码忘记了怎么办?由于路由器设置通常只是偶尔进行,因此时间长了可能就忘记了路由器登陆密码。当路由器登陆密码忘记后,我们可以采用暴力破解登陆路由器,也可以通过恢复路由器出厂设置来清除登陆密码。以下小编就为大家分享一下具体破解TPLink路由器登陆密码的方法。 方法/步骤 方案一:暴力破解TPL...
深入了解路由器工作原理:从零开始的简单讲解
最新发布
2301_80064376的博客
07-24 549
当一台主机通过三层交换机与另一个VLAN中的主机进行通信时,三层交换机会在处理第一个IP数据报时,完全与一个普通路由器一样,根据目的IP地址使用最长前缀匹配算法路由表,获得下一跳IP地址,并使用ARP获取下一跳IP地址对应的MAC地址,然后将IP数据报转发出去。当路由器从某个输入端口收到分组后,会根据分组的目的地(即目的网络),将该分组从某个合适的输出端口转发给下一跳路由器,直到该分组到达终点。当交换结构传送过来的分组速率超过输出链路的发送速率时,分组会暂时存放在输出端口的队列中。
D-LinkTP-Link路由器配置指南
在D-Link网络方向研究中,首先介绍了路由器的快速设置,包括检查WAN口连接状态、设定路由器的SSID号、获取登录账户信息。用户可以通过“手动设置”进入“安装”菜单,配置WAN口的IP参数,或者使用“安装向导”进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值