尝试破解电信WIFI的ChinaNet前缀限制 | 您所在的位置:网站首页 › ssid1=CMCC-pufu › 尝试破解电信WIFI的ChinaNet前缀限制 |
尝试破解电信WIFI的ChinaNet前缀限制
By minirplus on 2014-03-02 in How To
今天有点无聊,拿手机搜WIFI玩,突然发现有一个SSID名称很不和谐,遂强迫症上身,准备动手改造一下。 题外话,电信现在初装宽带非常简单,直接把电信的路由器连上外网,通过安装人员的手持PDA,就能远程初始化路由器。但是也碰到一个问题,由于是直接从局端下发的初始化数据,现场安装人员是不知道你家宽带帐号和密码的。所以当初家里安装完宽带之后,还特意致电10000号花了很多步骤才拿到宽带帐号和密码。另外,路由器的登录用户名和密码虽然机器上有,但那是阉割的帐号,获取超级管理员密码可以参考这篇文章,文章有一个需要更正的地方,就是搜索Password后,密码不是明文的类似telecomadmin90123456,而是base64加密的,可以通过这个解码器进行解码,解码后就是文章里的密码了。 说了这么多,接下来开始正式进入主题。首先,需要一款带有断点调试功能的浏览器,比如最新版的Chrome。当然,还需要有一个电信送的路由器,并且破解了telecomadmin的密码,这次使用的是型号为HG220G的电信E8-C路由器。 用超级用户telecomadmin登录电信的路由器 进入网络-WLAN设置 改动SSID前缀,点击应用/保存按钮,出现提示框 这个时候对网页进行分析,发现应用/保存按钮绑定了一个js函数 ,通过Ctrl+F查询后,在header标签里找到了内嵌的js代码,分析后,发现如下语句 12345678910 var str = new String(); str = wlSsid.value; if ( str == '' ) { alert('SSID不应为空'); return; } if ( str.indexOf('ChinaNet-')) { alert('SSID-1的名称应以"ChinaNet-"为前缀'); return; }可以看到,上面的代码先是把用户的SSID赋值给str变量,然后再对str变量进行判断。 那么只要修改变量str,就能达到绕过验证的目的了。由于Chrome无法对内嵌的js进行修改,只能通过js控制台进行操作。思路是在上面的第2行设置断点,然后通过控制台对str变量重新赋值,输入 str='ChinaNet-' 绕过验证。 修改步骤1.Chrome浏览器,用管理员账号登陆,打开网络-》WLAN配置页面,修改SSID为不带ChinaNet-的名称 2.按F12打开开发者面板,切换到Sources选项卡,点击修改wlcfg.html,并拉到第217行点击行号设置断点 如果上图设置无效果,可能是版本不同,可参照下图设置断点 2.点击页面上的应用/保存按钮,这时如果断点设置成功会出现暂停按钮 3.参照下图,在Console中输入 str='ChinaNet-' 绕过验证。 4.完成之后,点击界面上的继续图标 OK,如果页面刷新了,那么就成功绕过了验证机制,去除了SSID的ChinaNet-前缀。 ChinaNet, 电信 |
CopyRight 2018-2019 实验室设备网 版权所有 |