Top Menu

尝试破解电信WIFI的ChinaNet前缀限制

今天有点无聊,拿手机搜WIFI玩,突然发现有一个SSID名称很不和谐,遂强迫症上身,准备动手改造一下。

题外话,电信现在初装宽带非常简单,直接把电信的路由器连上外网,通过安装人员的手持PDA,就能远程初始化路由器。但是也碰到一个问题,由于是直接从局端下发的初始化数据,现场安装人员是不知道你家宽带帐号和密码的。所以当初家里安装完宽带之后,还特意致电10000号花了很多步骤才拿到宽带帐号和密码。另外,路由器的登录用户名和密码虽然机器上有,但那是阉割的帐号,获取超级管理员密码可以参考这篇文章,文章有一个需要更正的地方,就是搜索Password后,密码不是明文的类似telecomadmin90123456,而是base64加密的,可以通过这个解码器进行解码,解码后就是文章里的密码了。

说了这么多,接下来开始正式进入主题。首先,需要一款带有断点调试功能的浏览器,比如最新版的Chrome。当然,还需要有一个电信送的路由器,并且破解了telecomadmin的密码,这次使用的是型号为HG220G的电信E8-C路由器。

用超级用户telecomadmin登录电信的路由器

2014-03-02_22-16-31

进入网络-WLAN设置

2014-03-02_22-20-48

改动SSID前缀,点击应用/保存按钮,出现提示框

2014-03-02_22-22-36

这个时候对网页进行分析,发现应用/保存按钮绑定了一个js函数 <input type="button" onclick="btnApply()" value="应用/保存" name="saveButton"> ,通过Ctrl+F查询后,在header标签里找到了内嵌的js代码,分析后,发现如下语句

可以看到,上面的代码先是把用户的SSID赋值给str变量,然后再对str变量进行判断。 那么只要修改变量str,就能达到绕过验证的目的了。由于Chrome无法对内嵌的js进行修改,只能通过js控制台进行操作。思路是在上面的第2行设置断点,然后通过控制台对str变量重新赋值,输入 str='ChinaNet-' 绕过验证。

修改步骤

1.Chrome浏览器,用管理员账号登陆,打开网络-》WLAN配置页面,修改SSID为不带ChinaNet-的名称

2015-10-31_10-43-40

2.按F12打开开发者面板,切换到Sources选项卡,点击修改wlcfg.html,并拉到第217行点击行号设置断点

2015-10-31_10-41-05

如果上图设置无效果,可能是版本不同,可参照下图设置断点

2015-10-31_10-51-50

2.点击页面上的应用/保存按钮,这时如果断点设置成功会出现暂停按钮

2015-10-31_10-55-10

3.参照下图,在Console中输入 str='ChinaNet-' 绕过验证。

2014-03-02_22-51-53

4.完成之后,点击界面上的继续图标

OK,如果页面刷新了,那么就成功绕过了验证机制,去除了SSID的ChinaNet-前缀。

Screenshot_2014-03-02-21-01-53Screenshot_2014-03-02-23-00-48

更新

,

6 comments

  • Hello, guest

Powered by WordPress. Designed by WooThemes