色一情一乱一伦一区二区三欧美,国产精品高清一区二区三区不卡,国产一区二区欧美精品免费

TP-Link新出的路由器要想登錄管理后臺，就必須得知道路由器主人初次設(shè)置的管理員密碼，再也沒有什么默認(rèn)密碼了。不過下面這個方法可以無需知道原始密碼，秒進TP-Link新版本固件無線路由器。

具體操作過程：
1.任意下載config.bin[路由器配置文件]，例如 http://192.168.1.1/config.bin
2.openssl enc -d -des-ecb -nopad -K 478DA50BF9E3D2CF -in config.bin，提取配置信息。
【10秒破解某TP-Link路由器后臺管理員密碼】

3.找到首行 code 區(qū)域
authKey 0rZily4W9TefbwK，此為加密過的用戶后臺登陸密碼。
4.Query.js存在算法BUG.經(jīng)過研究這段加密字串“0rZily4W9TefbwK”通過用戶瀏覽器運算生成，且存在算法漏洞。
5.加密字串雖不可逆，但存在大量碰撞，即任意字符可生成相同的加密字串。破解文件html網(wǎng)頁格式【自行轉(zhuǎn)存】。找個數(shù)據(jù)庫軟件，用最后生成的SQL腳本【笛卡爾積】生成的每一組字符串均可登錄后臺 ?！揪W(wǎng)頁格式，代碼部分另存成網(wǎng)頁html文件】

隨便選一組登錄，Bingo！成功破解！

漏洞的大概原理：
TP設(shè)計太奇葩，密碼加密算法巨人在客戶端完成，直接泄漏算法而且還存在碰撞缺陷，任意字符組合很大幾率能碰撞出與登錄密碼同樣加密結(jié)果的字符串，所以管你密碼是啥我都能進去。
TP-Link（WR842N v4）官方解決方案：
http://service.tp-link.com.cn/detail_download_2043.html
烏云網(wǎng)原文鏈接：
http://www.wooyun.org/bugs/wooyun-2015-0110062