首页 > 学习收获 > 软件网络 > 光纤入户与路由破解
2011
06-19

光纤入户与路由破解

今天很幸福的光纤终于拉进来了,虽然有一些小意外,最后还是OK了。10M光纤甚爽,下载速度随便就1.3M,把我的笔记本甚至卡住了一下。爽快。

顺便说下附送的华为HG255D路由器,这路由器其实功能挺强大,还是个802.11n的机器,然而默认的useradmin帐号明显屏蔽了很多功能。好在网上高手众多,这路由器已经被完全破解。下面说下原理和方法。

其实路由器的帐号已经泄露了其秘密,useradmin,虽然有个admin,但是user这个词明白的告诉你,这号只有user权限。于是打开界面以后里面很明显的一些应该有的东西都没有,比如wlan的模式,比如upnp和dmz以及端口映射。很难想像这么大个的家伙连这些基本的东西都没。——果然搜一下就知道,超管的帐号是telecomadmin,那才是完全管理员权限。

密码其实打电话应该能问到,但是这个路由器内有TR096和ACS,因此电信可以远程将这密码再改掉。这是很不爽的。所以自己动手才能丰衣足食。最初的方法是用U盘来获取配置文件,然后进行解密。随后更高级的方法出来了,就是伪造http回应。这个路由器内部的协议栈有一些设计缺陷,对http回应不做校验,只是被动的执行回应。由此也就留下了可修改的后门。

所用到的工具就是firefox和其一个插件Live HTTP headers。目前该插件已经支持firefox4。

方法是登陆路由器,使用useradmin登陆后随便进入一个设置界面,然后打开live http headers,开始捕捉后,点击确定向路由器发送一个请求,完成后在插件内找到调用了set.cgi的POST,点击该POST并点击插件的reply,就可以开始伪造回应了。

最常用的伪造回应就是修改超管的密码,回应参数如下:

InternetGatewayDevice.UserInterface.X_ATP_UserInfo.1.Userpassword=yourpassword

点击reply后,页面刷新完毕,就修改完毕了,退出后使用telecomadmin和刚设好的密码登陆吧。全功能路由器就在你眼前。

其他还有一些参数,可以在网上搜索的到,但是有这个,真可谓超管在手路由我有。其他指令的意义也就不那么大了。呵呵。

一般来说,获取超管后,推荐将远程管理里面的TR096和周期发送那个都关掉。随后,这路由器的UPNP貌似对emule的支持不好,可以开一下手动映射,映射的网络端口记得使用3,而不是默认的1。WLAN里面可以把802.11n开启,默认开启的是802.11 b/g,可以开启802.11 b/g/n。以支持光纤的速度。其他用到的也不多,不必大动。

顺便:光纤好脆,下午4点多装好,晚上6点多接口那边的光纤竟然碎了,害的给我装的大叔又跑来了一遍。真是不好意思。以后要好好保护啊!

最后编辑:
作者:龙天
匿名
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。