如何修改移动终端的wifi(在忘记后台username和password的情况下)

最新推荐文章于 2024-07-17 09:42:12 发布
最新推荐文章于 2024-07-17 09:42:12 发布
阅读量2.2w 收藏
点赞数 1
分类专栏: MIMA ENCRY 文章标签: encry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TateBrwonJava/article/details/81008758
版权

    这几天回家,家里的wifi被小朋友们共享了,本来也没什么,毕竟我晚上10点后才对网有很大的需求,现在就比较恐怖了,10点钟之后小朋友对wifi的需求不减反增了。于是我恼怒的要改wifi密码了!

    首先这里的路由器是装的移动宽带,所以我们在这里登陆:

    192.168.1.1(也有的是192.168.0.1)

    

到这里之后,突然懵逼了:

我发现应该在路由器上注明的账号密码不见了。

- -这时候就要发挥一个了解过网安的程序员应该有的素质了!

首先,分析这个网页,打开网页源代码:

<html>
	<head>
	<title></title>
	<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
	<script language="javascript" type="text/javascript" src="../js/jquery-1.4.2.js"></script>
	<script language="javascript" type="text/javascript" src="../js/jquery.json-2.2.js"></script>
	<script language="javascript" type="text/javascript" src="../js/jquery.utils.homestation.min.js"></script>
	<script language="JavaScript">
	var Status = '0';
	var REGTYPE = '0';
	document.οnkeydοwn=function mykeyDown(e){   
	e = e||event;		
	if(e.keyCode == 13) 
	{
		document.getElementById('login_btn').click();
	}    
	return;
	}
function postRegisterResult()
{
	$.ajax(
    {
		url: 'registerResult_jiangsu.cgi?name=bb',
		dataType: 'json',
		cache: false,
		async: false,
		success: function(returnData, status)
        {
            if(returnData.RETURN.success)
            {
                callback(returnData.RETURN.success,returnData);
            }
            else
            {
                callback(returnData.RETURN.success,returnData);
            }
        }
    }
    );
}
	function onlogin(a) 
	{
		$.ajax({                                                                        
			url:'/area.conf',
			dataType:'json', 			
			cache:false,                                                                   
			async:false,                                                                   
			success: function(data, status){                                              
			AREACODE = data.AREA;                                                        
			RESULT = data.RESULT;				
			}
			});	
		if (a == 1)
		{	
			var loc = 'login_CM.htm.cgi?';
			var pass = password.value;
		    pass = pass.replace(/&/g, "123fiberhome321");
		    pass = pass.replace(/!/g, "321telecomadmin123");
		    pass = pass.replace(/#/g, "321useradmin123");
			loc += 'username=' + user_name.value;
			loc += '&password=' + pass;
			if(user_name.value == null || user_name.value.length <= 0)
			{
				alert("用户名不能为空,请重新输入!");
				return false;
			}			
			if(password.value == null || password.value.length <= 0) 
			{
				alert("密码不能为空,请重新输入!");
				return false;
			}			
			var code = 'location="' + loc + '"';
			eval(code);
		}
		else if (a == 2)
		{
			password.value = "";
			document.getElementById("login_error_hint").style.display = "none";	
		}
		else if (a ==3)
		{
			postRegisterResult();
			$.ajax({                                                                        
				url:'../JS.conf',
				dataType:'json', 			
				cache:false,                                                                   
				async:false,                                                                   
				success: function(data, status){                                              
				isOverMaxRegTime = data.isOverMaxRegTime;                                                        			
				}
				});	
			var regtype = '';	
			var Loid = '';				
			if (AREACODE == "Jiangsu" && isOverMaxRegTime == 1)
			{
				alert("已连续注册失败3次,请3分钟后再尝试注册")
			}
			else if (AREACODE == "Jiangsu" && RESULT == 1)
			{
				alert("已经注册成功,业务下发成功,无需再次注册")
			}	
			else if (AREACODE == "Fujian" && RESULT == 1)
			{
				alert("设备已注册成功.无需再注册")
			}
			else if (AREACODE == "Anhui" && RESULT == 1)
			{
				if (regtype != "2")
				{
					alert("该设备已注册成功(LOID:),如需重新注册请恢复出厂设置")
				}
				else
				{
					alert("该设备已注册成功,如需重新注册请恢复出厂设置")
				}	
			}
			else
			{
				window.location="../register.html";
			}
			document.getElementById("login_error_hint").style.display = "none";
		}	
		else if (a ==4)
		{
			window.location="routehainan.htm.cgi";
		}		
	}
		
	function formLoad()
	{
		var stata = '';
		var log = '0';
		if ( log == "1" )
		{
			setTimeout(function() {
			   var loc = '../index.html';
			   var code = 'window.parent.location="' + loc + '"';
			   eval(code);
			}, 60000 );
		}		
		var LOGSIGN = '0';
		var MENU_PREFIX = '';
		var Factory_mode = '0';
		var ROUTESTATUS = '1';

		if ( LOGSIGN == "3" )
		{
			alert("您的连续错误登陆次数已经超出3次,请1分钟以后再试!");
		}		
		else
		{
		if ( MENU_PREFIX == "admin" )
		{
			alert("维护帐号已被禁用,请另选帐号登录!");
			document.getElementById("login_error_hint").style.display = "none";
		}
		else if ( MENU_PREFIX == "useradmin" )
		{
			alert("当前已有用户在别处登录,请稍后登录!");
			document.getElementById("login_error_hint").style.display = "none";
		}
		else if ( MENU_PREFIX == "factory" )
		{			
			document.getElementById("login_error_hint").style.display = "";
		}
		else if ( MENU_PREFIX == "error" ) 
		{
			alert("您的连续错误登陆次数已经超出3次,请1分钟以后再试!");
			document.getElementById("login_error_hint").style.display = "";
		}
		else
		{
			document.getElementById("login_error_hint").style.display = "none";
		}
		}
		$.ajax({                                                                        
			url:'/area.conf',
			dataType:'json', 			
			cache:false,                                                                   
			async:false,                                                                   
			success: function(data, status){                                              
			AREACODE = data.AREA;                                                        
			RESULT = data.RESULT;			
			}
			});
		

		if (AREACODE == "Jiangsu" || AREACODE == "Anhui" || AREACODE == "Fujian")
		{
			document.getElementById("register_btn").style.display = "";	
		}
		else
		{
			document.getElementById("register_btn").style.display = "";	
			if ( RESULT == '1' )
			{
				document.all("register_btn").disabled= 1;
			}
			else
			{
				document.all("register_btn").disabled= 0;
			}		
		}	
	}

	</script>
	<meta HTTP-EQUIV='Pragma' CONTENT='no-cache'>
	<meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
	<link type=text/css rel=stylesheet href=../css/jquery.ui.core.css>
	<link type=text/css rel=stylesheet href=../css/style.css>
	<link type=text/css rel=stylesheet href=../branches/e8/customize.css>
	<link type=text/css rel=stylesheet href=../css/defaultBranding.css>
	</head>
	<body onLoad="formLoad()">
		<div class="wraplogin_CM">
			  <div id="login_header_CM"></div>
			  <div id="login_content">
					<div class="w_text">
						<div style="height:70px; width:400px; position:relative; left:190px;">		
							<div style="height:22px; width:inherit;">
								<span style="float:left;color:black;font-size: 12px; font-family: SimSun;" align=left>用户:  </span>
								<span style="float:left;"><input name=user_name id=user_name class=board type=text size=20 /></span>
							</div>
							<div style="clear:both;"></div>						
							<div style="height:22px; width:inherit;">
								<span style="float:left;color:black;font-size: 12px; font-family: SimSun;" align=left>密码:  </span>
								<span style="float:left;"><input name=password id=password class=board type=password size=20 /></span>
								<span id=login_error_hint align=left style="float:left; width:45%;display:none;"><font color='red'>用户名或密码输入错误,请重新输入</font></span>
							</div>
						</div>

						<div class="login_button2_CM">
							<span style="float:left;"><input type=button id=login_btn name=save οnclick='onlogin(1)' value=登录 /></span>
							<span style="float:left;"><input type=reset id=reset_btn style="float:left;" οnclick='onlogin(2)' value=取消 /></span>
							<span style="float:left;"><input type=button id=register_btn οnclick='onlogin(3)' value=注册 /></span>																
						</div>	
			  </div>
			  
			  <div id="login_footer"></div>		
		
		
		
				
			</div>
		</div> 
	</body>	
	</html>

大概就是个简单的基于ajax的html普通登陆验证界面。

他的账号密码在登陆的时候都显示了出来

var pass = password.value;
		    pass = pass.replace(/&/g, "123fiberhome321");
		    pass = pass.replace(/!/g, "321telecomadmin123");
		    pass = pass.replace(/#/g, "321useradmin123");
			loc += 'username=' + user_name.value;
			loc += '&password=' + pass;

所以我们只关注这个后面的代码。这里是在防简单的sql注入。

他把一些东西的关键词给过滤了。比如#,!,&,相信懂sql注入的人都知道这些是什么东西

&表示与,!表示非,#表示注释。

因为它写的方式,无法用js直接对其就行修改所以只能采用稍微绕一绕的方法了。

然后再看这段

if ( MENU_PREFIX == "admin" )
		{
			alert("维护帐号已被禁用,请另选帐号登录!");
			document.getElementById("login_error_hint").style.display = "none";
		}
		else if ( MENU_PREFIX == "useradmin" )
		{
			alert("当前已有用户在别处登录,请稍后登录!");
			document.getElementById("login_error_hint").style.display = "none";
		}
		else if ( MENU_PREFIX == "factory" )
		{			
			document.getElementById("login_error_hint").style.display = "";
		}

这时候就很明显了,看那个当前已有用户在别处登陆,这个时候的用户名为useradmin。

所以我们就锁定了用户名为useradmin

这个时候我们发现我们似乎只差密码了。

但是密码吧,很容易就可以百度到- -移动的wifi密码是使用AES加密的。

AES是可以破解的。

然后打开控制台,移动到network那里,这里可以监控他们传输的数据包。随便打一个密码。


发现什么都没有,这时候开始分析AES由什么获取的,一般形式是如何,可以确定为四个字母一个数字,这样是保证128位的,可自行百度,

然后把账号改成' or 1=1#',同时禁用那个过滤的js,即pass=pass。控制台输入。

这个时候,你会发现network给了你正确的回馈。,


可以获取AES加密后的密码为j37772256t

具体怎么解密肯定不能写出来。。大家自己探索一下

要用sql注入和密码学相关知识。


最后我登陆进去了修改了密码,开开心心的刷剧了。

【ESP 保姆级教程】疯狂毕设篇 —— 案例:基于ESP8266的WiFi自动打卡考勤系统
单片机菜鸟哥的博客
12-29 2596
现代社会上,基本上人手一部智能手机,自带wifi功能。只要我们打开了WiFi功能,我们就可以通过`自动捕获手机`发出的 802.11 帧 来获取到对应的手机MAC地址。当我们在后台服务器上预先配置好 MAC地址与用户信息的关联关系(比如`用户名字、用户工号、学生编号`等),并且把捕获到的MAC地址上传到后台服务器进行对比,我们就可以完成自动考勤或者无线点名功能。这整个过程都是无感知、全自动。
基于毫米波生物感知雷达+STM32设计的独居老人居家监护系统(微信小程序)(192)
最新发布
07-24 1万+
当前基于STM32设计的独居老人居家监护系统为独居老人提供一种简便、实时的健康监护服务。该系统通过集成多种传感器功能模块,能够实时监测老人的生理指标、姿态以及室内环境状况,并通过微信小程序远程显示数据,当出现异常情况时及时发出报警提醒。
关于无线路由器的设置
wenzfcsdn的专栏
03-22 3万+
第一:连接好路由器网线接口。 第二:在浏览器输入192.168.1.1登陆路由器,配置路由器。 第三:配置路由器之前,一点要先克隆好路由器MAC地址。 第三:配置路由器之前,一点要先设置好网络连接——>本地连接“自动获取IPDNS服务器地址”。
iPhone,iPad如何获取WIFI名称即SSID
陈小峰(iefreer)的专栏
03-05 2万+
2010年开始苹果清理了一批APP Store上的WIFI扫描软件, 缘由语焉不详.这些WIFI扫描软件使用了苹果的私有函数apple80211.framework尽管不能合法(指能通过App Store的审核)的获取WIFI列表, 不过我们还是可以获取到当前Wifi连接的信息,比如SSID.SSID全称Service Set IDentifier, 即Wifi网络的公开名称.苹果在IOS v4.
获取设备wifi的SSID
nogodoss的专栏
05-13 6580
有时候需要获取iphone设备当前wifi网络的
怎样给路由器设置密码
c370141743的专栏
03-13 1万+
自从有了笔记本以来,喜欢用无线上网功能,可以抱着本本随处走。可是这段时间来总觉得网络速度很慢,想起在儿子家时,因为没有及时开通付费的上网功能,我们一家四台机子上网,总是寻找那些没有加密的网络挤进去,很容易掉线。于是我决定给自己的路由器加密码,但这路由器以前是侄儿帮着设置的,我自己还没有尝试过怎样设置呢。    先到网上找资料,按照人家介绍的一步一步做,经过几次失败、重做,反复试验,终于设置成功
无线家庭生活 教你如何设置无线路由器1
shuanghusun的专栏
11-18 3万+
初次拿到无线路由器,该如何进行设置呢?使用出厂时的默认设置有时候能使用,不过此时的无线网络未经过任何加密措施,存在安全隐患,因此不建议大家使用。下面笔者就以水星的MWR300T+ 11N无线路由器为例,给大家讲讲如何设置无线路由器。     拿到一款无线路由器,我们先来看看它的外观结构。在前面板上,我们看到从左到右依次排列着PWR灯,SYS灯,WLAN灯,1-4 LAN灯,WAN灯一个WPS灯
基于STM32设计的智能水产养殖系统(华为云IOT)(152)
10-07 7357
当前设计的智能水产养殖系统主控芯片采用STM32F103RCT6,可以实现对水位、水温、水混浊度PH值等参数的监测控制,并且支持定时投喂功能。通过连接华为云物联网平台,将传感器数据上传到服务器,并通过Qt设计的Android手机APP来获取设备上传的数据,从而实现对养殖环境的远程监测控制。
基于STM32设计的智能门锁(微信小程序+手机APP等多种方式开锁)(188)
07-17 1万+
当前智能门锁项目是基于STM32微控制器、ESP8266-WIFI模块、OLED显示屏、指纹模块、蓝牙模块、门禁刷卡模块、烟雾检测模块、火光检测模块、温湿度检测模块等硬件设备开发的一种智能门锁系统
基于STM32设计的汽车修理厂环境监测系统(华为云IOT)
06-27 2928
本项目是基于STM32的汽车修理厂环境监测系统的设计实现、该系统分为云平台部分硬件端两部分。 在云平台部分,采用了华为云IOT物联网平台,并通过MQTT协议上传数据至云端,同时通过Qt设计手机APP电脑PC端上位机,对设备上传到服务器的数据进行显示,并可以设定阈值并进行提醒。 硬件端主控采用STM32F103RCT6,联网模块采用ESP8266。通过各类传感器采集环境数据,如火焰传感器、MQ2烟雾传感器、DHT11温湿度传感器、PM2.5空气颗粒传感器等等,并通过ESP8266上传到云端。
【移动开发】WIFI热点通信(一)
weixin_33843947的博客
08-05 337
之前调查过Android中WIFI模块的使用,也写过两篇学习总结的文章(http://smallwoniu.blog.51cto.com/3911954/1334951),后来发现DEMO里面还是有许多不足之处,前段时间有不少人Q我,问到WIFI模块中的一些细节,小弟这里只能说声抱歉,因为当时的我也还没研究到那个层次呀。。。,后来毕业设计选题干脆直接选择了关于WIF...
【Django Series - 03】用户管理模块:创建用户、登录、退出
Houchaoqun_XMU的博客
10-19 1万+
Django Series(Django2.1.2 + Anaconda3) (一)安装并配置 Django 环境 ||| 基于 Django 进行 Web 开发 (二)Django 基础知识:语法、教程 (三)用户管理模块:创建用户、登录、退出 (四)数据的增删改:用户提交数据,验证数据的有效性并传输至后台(jQuery.post、jQuery.getJSON) (五)基于 "xlsx...
wifi 密码篇
hejias的专栏
05-03 2万+
0.yong 1.以下做记录 用re 或者密码查看
记一次若依后台管理系统渗透
蚁景网安学院
03-24 2639
最近客户开始hw前的风险排查,让我们帮他做个渗透测试,只给一个单位名称。通过前期的信息收集,发现了这个站点,没有验证码,再加上这个图标,吸引了我注意。
4000个厂商弱口令
热门推荐
课嗨教育的专栏
04-05 3万+
Product/Vendor Username Password Zyxel (ssh) zyfwp PrOw!aN_fXp APC UPS (web) apc apc Weblogic (web) system manager Weblogic (web) system manager Weblogic (web) weblogic weblogic1 Weblogic (web) WEBLOGIC .
安全加固指南(系统,数据库,中间件)
weixin_42109829的博客
09-20 6514
https://blog.youkuaiyun.com/qq_46717339/article/details/122290495?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166363720516782425172572%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166363720516782425172572&biz_id=0&utm_med
SSID解析
www.v5qq.com的技术博客
08-12 1818
1. SSID是我们通常标识一个AP的称呼。其实在不同的环境下SSID的含义不一样。在一个纯净的环境下(单AP组成的网络),SSID为BSSID(Basic Service Set ID)。在一个相对复杂的环境下(多个AP组成的网络),要使得AP间通信,此时SSID就是ESSID(Extended Service Set ID)。 2. 通常,SSID是一个MAC地址。 3. 一个...
搭建nginx服务器,虚拟主机,反向代理
weixin_30339457的博客
10-31 199
1 搭建Nginx服务器 1.1 问题 在IP地址为192.168.10. 5的主机上安装部署Nginx服务,并可以将Nginx服务器升级到更高版本,要求编译时启用如下功能: SSL加密功能 查看服务器状态信息功能 设置Nginx账户及组名称均为nginx 然后客户端访问页面验证Nginx Web服务器: 使用火狐浏览器访问 使用curl访问 1.2 方案 使用...
在SqlServer中查询数据usernamepassword
06-10
可以使用如下的SQL语句来查询`username``password`字段的数据: ``` SELECT username, password FROM 表名; ``` 其中,将表名替换为你要查询的表的名称即可。请注意,这里的查询语句只是一个示例,具体的语句需要根据你的实际情况进行调整。另外,为了保护用户隐私,建议不要将明文的密码存储到数据库中,而是应该对密码进行加密处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值