专案进度: 开发中...
由于特急用,开发仓促,许多功能未完善
为了追求完美,最终目标是可让各类型路由后台登录网页通用(至少DLINK通用),将持续开发
目前已完成版本:
源码将于开发告一段落后再行开源
//
缘起:
家中无线基地台密码被重设,家人也忘了记下
大家都是电脑小白,无奈之下只好找我修
本来想按下RESET全部重来,但觉得这方法太LOW太没挑战性
评估了允许的时间
于是就快速写了个暴力破解器。
.
.
.
过程中遇到许多困难,
首先,要破解的无线基地台的型号是D-Link DIR-618
此机器特别之处在于身分验证不是使用Basic Auth
而是以网页表单登录
所以一开始为了开发效率找了个代码修改下,然后找出表单栏位的字段进行破解
但却不成功
因为会报错: Your client has issued a malformed or illegal request.
很明显困难之处在于网页有防堵异常登录的机制
所以一般伪造数据封包自动化填表登入无法破解
以下是前面所采用的代码
httpcrack.vbs
Dim i,l,u,p,ul,pl
l=0
i=0
u=0
p=0
Dim url,user1,pass1,search
Dim user(),pass()
set arg=wscript.arguments
If (LCase(Right(Wscript.fullname,11))="Wscript.Exe") Then
Wscript.Quit
End If
if arg.count