利用Python無限爆破路由器密碼, 限制錯誤次數? 對Python無用!
image
在院子裏面看到了一個沒人用的路由器(ws860s),看起來像個黑科技的玩意兒,就想著進去看看,到底有什麽好玩的。看到後面的標簽上有web界面的地址,然後登陸進去看看,發現有密碼,然後我想,路由器的密碼應該都是可以reset的,然後我就用筆戳那個reset鍵,奇跡沒有發生,原來這個reset鍵壞了。
image
image
分析過程
抓包
1、打開路由的web頁面:192.168.3.1,路由器返回
image
image
會得到csrf和cookie和所需要的值,這些值都要保留下來,後面會用。
2、輸入用戶名密碼後:
image
image
image
image
3、路由器返回數據
image
密碼的生成方法
從上面抓包的結果來看,Password字段是經過加密的,所以如果我們要Python暴力破解,需要把這個password的生成算法找出來。
打開web登錄頁面,查看源代碼,找找算法
image
image
image
image
image
在linux上修改ip地址,很簡單一條命令就可以解決:
image
[password:bbbbbbbb];{"errorCategory":"user_pass_err","csrf_param":"FcnG919l8J7XhQsOYQEMS3WhsC2liSX","count":2,"csrf_token":"IQ/LfSZSx7gTp6VflYnZelobNSpoMy2"}
ip地址被限制,需要等待1分鐘的提示:
[password:aaaaaaaa];{"errorCategory":"Three_time_err","csrf_param":"VKGTylVILQA9SFsTyYdpkHv8qfJPIIw","count":3,"csrf_token":"MTQLBcWQN+1DJjAP+A6xC4AUSXciBod"}
登錄成功的提示:
****[password:xxxxxxxx];{"csrf_param":"H/DyWxogz7+2y4UfzhqddowkjH1uL04","csrf_token":"MorgBb0+PNpoE8KhwBwq4OoioD2NcCs","errorCategory":"ok","level":2,"IsWizard":true,"IsFirst":true}
流程
image
所有的數據都準備好了,下一步,就是開始利用Python寫程序了。
核心Python代碼:
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
怎麽防止暴力破解?
image
利用Python無限爆破路由器密碼, 限制錯誤次數? 對Python無用!