利用Python無限爆破路由器密碼, 限制錯誤次數? 對Python無用!

標籤：python   csr   技術分享   first   怎麼   下一步   錯誤   分析   erro   

image

在院子裡面看到了一個沒人用的路由器（ws860s），看起來像個黑科技的玩意兒，就想著進去看看，到底有什麼好玩的。看到後面的標籤上有web介面的地址，然後登陸進去看看，發現有密碼，然後我想，路由器的密碼應該都是可以reset的，然後我就用筆戳那個reset鍵，奇蹟沒有發生，原來這個reset鍵壞了。

image

image

分析過程

抓包

1、開啟路由的web頁面：192.168.3.1，路由器返回

image

image

會得到csrf和cookie和所需要的值，這些值都要保留下來，後面會用。

2、輸入使用者名稱密碼後：

image

image

image

image

3、路由器返回資料

image

密碼的產生方法

從上面抓包的結果來看，Password欄位是經過加密的，所以如果我們要Python暴力破解，需要把這個password的產生演算法找出來。

開啟web登入頁面，查看原始碼，找找演算法

image

image

image

image

image

在linux上修改ip地址，很簡單一條命令就可以解決：

image

[password:bbbbbbbb];{"errorCategory":"user_pass_err","csrf_param":"FcnG919l8J7XhQsOYQEMS3WhsC2liSX","count":2,"csrf_token":"IQ/LfSZSx7gTp6VflYnZelobNSpoMy2"}

ip地址被限制，需要等待1分鐘的提示：

[password:aaaaaaaa];{"errorCategory":"Three_time_err","csrf_param":"VKGTylVILQA9SFsTyYdpkHv8qfJPIIw","count":3,"csrf_token":"MTQLBcWQN+1DJjAP+A6xC4AUSXciBod"}

登入成功的提示：

****[password:xxxxxxxx];{"csrf_param":"H/DyWxogz7+2y4UfzhqddowkjH1uL04","csrf_token":"MorgBb0+PNpoE8KhwBwq4OoioD2NcCs","errorCategory":"ok","level":2,"IsWizard":true,"IsFirst":true}

流程

image

所有的資料都準備好了，下一步，就是開始利用Python寫程式了。

核心Python代碼：

image

image

image

image

image

image

image

image

image

image

image

image

image

image

image

怎麼防止暴力破解？

image

利用Python無限爆破路由器密碼, 限制錯誤次數? 對Python無用!