蹭了一个斐讯FIR150M的路由器无线网,因需要端口转发所有想登管理页面来设置下,无奈没有账号密码,默认密码进不去

01.jpg

我就看了下网页代码,有收获呦


function check()
{
	var username=document.frm.username.value;
	var password=document.frm.password.value;
    document.frm.Language_set.value = "Chinese";
	if("1" == sysadm_set)
	{
		 document.frm.Language.value = document.frm.Language_set.value;
	    if(document.frm.username.value=="")
	    {
		       alert( "请输入用户名" );
		       document.frm.username.focus();
		       return false;
	    }
	    if(document.frm.password.value=="")
	    {
		       alert( "请输入密码" );
		       document.frm.password.focus();
		       return false;
	    }
		document.frm.username.value = username;
		document.frm.password.value = base64encode(utf16to8(password));
		if( $("saveCookie").checked)
		{  
			setCookie("userName",$("userName").value,24,"/");
			setCookie("password",password,24,"/");
		}  
		else{
			deleteCookie("userName","/");
			deleteCookie("password","/");
		}
	 }  
	else
	{
		 document.frm.Language.value = document.frm.Language_notset.value;
	}
	    return true;
	
}


可以看到这句密码是通过Base64加密处理的,用户名没加密


document.frm.username.value = username;
document.frm.password.value = base64encode(utf16to8(password));
这个function check()是登陆按钮调用的



<input type="submit" name="login" class="button3"  value="登录" onClick="return check();"/>
这个可以不用管,这个function代码没有什么读取数据库啦什么的一些外部的东西,密码不可能存在CSS样式里,那么作为一个小白判断,密码可能在js里,那我去看看,反正又怀不了孕!我使用的是Google Chrome浏览器,在页面右键-->检查,或者按F12,调出如下界面


02.jpg

我们点击蓝框里的Sources栏目打开资源,在js下面可以看到有两个js文件

03.jpg

 

ajax.js肯定不是,要问我为什么,那请你百度关键词ajax你就知道了,搜索引擎是个好东西,善用!那就剩下面那个forbidview.js,我们点开它。然后Ctrl+F搜索password字段看到了下面这个function里的内容顿时大喜!


04.jpg

 


var m_username="admin";
var m_password="NzA3ODMw";
上面一行定义了用户名为admin,可是这密码NzA3ODMw是什么鬼?哈哈你忘记啦?开头咱们就说密码是通过Base64加密过的啊,这个NzA3ODMw就是加密后的结果,我们要得到这个密码就要对NzA3ODMw进行Base64解密处理,那么我就开始解密,Base64在线加解密 点进去把这个NzA3ODMw输进去进行解密得到密码707830,验证下好不好使!然后我进去了。。。进去了。。。去了。。。。了。。。。斐讯其他型号路由器不知道行不行。。。而且通过备份功能获得了他家宽带账号和密码。。。。我没动,只是试下结果真的出来了,请大家文明蹭网,不要有任何非法企图,郑重声明,由此帖引发的任何责任均与本站作者无关!