今天有点无聊,拿手机搜WIFI玩,突然发现有一个SSID名称很不和谐,遂强迫症上身,准备动手改造一下。
题外话,电信现在初装宽带非常简单,直接把电信的路由器连上外网,通过安装人员的手持PDA,就能远程初始化路由器。但是也碰到一个问题,由于是直接从局端下发的初始化数据,现场安装人员是不知道你家宽带帐号和密码的。所以当初家里安装完宽带之后,还特意致电10000号花了很多步骤才拿到宽带帐号和密码。另外,路由器的登录用户名和密码虽然机器上有,但那是阉割的帐号,获取超级管理员密码可以参考这篇文章,文章有一个需要更正的地方,就是搜索Password后,密码不是明文的类似telecomadmin90123456,而是base64加密的,可以通过这个解码器进行解码,解码后就是文章里的密码了。
说了这么多,接下来开始正式进入主题。首先,需要一款带有断点调试功能的浏览器,比如最新版的Chrome。当然,还需要有一个电信送的路由器,并且破解了telecomadmin的密码,这次使用的是型号为HG220G的电信E8-C路由器。
用超级用户telecomadmin登录电信的路由器
进入网络-WLAN设置
改动SSID前缀,点击应用/保存按钮,出现提示框
这个时候对网页进行分析,发现应用/保存按钮绑定了一个js函数<input type=”button” onclick=”btnApply()” value=”应用/保存” name=”saveButton”> ,通过Ctrl+F查询后,在header标签里找到了内嵌的js代码,分析后,发现如下语句
var str = new String();
str = wlSsid.value;
if ( str == '' ) {
alert('SSID不应为空');
return;
}
if ( str.indexOf('ChinaNet-')) {
alert('SSID-1的名称应以"ChinaNet-"为前缀');
return;
}