利用Python无限爆破路由器密码
分类:业界快讯

图片 1

image

在庭院里面看见了一个没人用的路由器(ws860s卡塔尔,看起来像个黑科学技术的玩意儿,就想着进去看看,到底有啥有趣的。见到后头的竹签上有web分界面包车型大巴地点,然后登录进去看看,开采存密码,然后笔者想,路由器的密码应该都是可以reset的,然后本人就用笔戳那三个reset键,神跡未有发生,原本这几个reset键坏了。

图片 2

image

图片 3

image

浅析进程

抓包

1、展开路由的web页面:192.168.3.1,路由器重回

图片 4

image

图片 5

image

会拿到csrf和cookie和所供给的值,这么些值都要保存下来,前边会用。

2、输入用户名密码后:

图片 6

image

图片 7

image

图片 8

image

图片 9

image

3、路由器重临数据

图片 10

image

密码的转换方法

从地方抓包的结果来看,Password字段是通过加密的,所以假诺大家要Python暴力破解,要求把这一个password的变迁算法寻觅来。

开发web登陆页面,查看源代码,找找算法

图片 11

image

图片 12

image

图片 13

image

图片 14

image

图片 15

image

在linux上改造ip地址,很简短一条命令就足以缓慢解决:

图片 16

image

[password:bbbbbbbb];{"errorCategory":"user_pass_err","csrf_param":"FcnG919l8J7XhQsOYQEMS3WhsC2liSX","count":2,"csrf_token":"IQ/LfSZSx7gTp6VflYnZelobNSpoMy2"}

ip地址被界定,必要翘首以待1分钟的提醒:

[password:aaaaaaaa];{"errorCategory":"Three_time_err","csrf_param":"VKGTylVILQA9SFsTyYdpkHv8qfJPIIw","count":3,"csrf_token":"MTQLBcWQN+1DJjAP+A6xC4AUSXciBod"}

报到成功的唤醒:

****[password:xxxxxxxx];{"csrf_param":"H/DyWxogz7+2y4UfzhqddowkjH1uL04","csrf_token":"MorgBb0+PNpoE8KhwBwq4OoioD2NcCs","errorCategory":"ok","level":2,"IsWizard":true,"IsFirst":true}

流程

图片 17

image

有着的多寡都计划好了,下一步,正是伊始选拔Python写程序了。

核心Python代码:

图片 18

image

图片 19

image

图片 20

image

图片 21

image

图片 22

image

图片 23

image

图片 24

image

图片 25

image

图片 26

image

图片 27

image

图片 28

image

图片 29

image

图片 30

image

图片 31

image

图片 32

image

怎么防止暴力破解?

图片 33

image

图片 34

本文由六和开奖现场发布于业界快讯,转载请注明出处:利用Python无限爆破路由器密码

上一篇:Python多个难点轻易检查评定你知识点通晓程度 下一篇:二十行Python代码无视VIP随意观看电影
猜你喜欢
热门排行
精彩图文