解密DES 算法config.bin 获取 TP-LINK 路由的所有密码(包括无线、ADSL、802.1X等)

2015-12-02
0评论
/
阅读
管理员

最近通过 aircrack-ng 破解了隔壁寝室的路由器 WPS PIN 码和无线密码,然后就登陆进路由去看看,发现他们使用的是 WR740N v5。

然后我就想去查看他们宽带的密码。我们学校用的全部是 802.1X 身份认证,如果直接用星号查看器去看,那么看到的一定是 Hello123World。

这当然是 TP-LINK 搞的鬼。。

在 TP-LINK 原厂固件里,输入密码的的地方都会是 Hello123World,若我们不去修改密码,那么固件就会检测到我们提交的密码依然是 Hello123World,于是就不会去改变路由器里储存的真正的密码;相反,如果我们在 Web 界面修改了密码,那么固件就去修改真正的密码,于是这样就防止了人为地去查找真正的密码,从而达到了保密的效果。(话说 OpenWrt 是可以直接看密码的,这一点就做得不太好)

然后呢,我就想到了路由器配置文件的备份。tp-link 备份的配置文件默认叫 config.bin,我打开后发现是乱码。最开始我只以为他是很普通的加密,结果在网上查阅了相关的资料后才发现它使用了 DES 算法。

本站附件分享,如附件失效,可以去找找看
诚通网盘附件百度网盘附件
PS:由于百度网盘附件太大,所以百度网盘附件为拆分压缩,全部下载后打开zip后缀文件即可。也可以只下载zip后缀文件查看(只可以查看不能解压)是否有需要的文件,再下载全部文件解压需要的文件


干饭福利分享: 微信扫码领取“饿了么”抵用券↓↓↓↓↓↓↓↓↓↓

于2015-12-02发布