关于DLINK路由器破解星空极速的一些经验。。
昨天,有个朋友请我去破解星空极速,打开路由,有些心得,共享给大家看看。。。
显灰到8位校验码。星空极速程序还是在后台建立了一个PPPoe连接,可以用系统自带的事件查看器,点“事件查看器”中的“系统”,查找来源“RemoteAccess”的事件,可以发现类似“用户 XXXXXXXXadsl12345 用设备 PPPoE8-0 与 ADSL 成功地建立了连接”的字样,其中adsl12345是你原始的帐号,XXXXXXXX就是电信私自增加的8位校验码。本例中,ADSL帐户是adsl123456,前面加的校验吗为70968965。
上网查了一下,大都是说南昌地区的用户密码没有变化,关键是在拨号帐户前加上ASCII码的13和10,然后再加8位校验码,然后再加本帐号。而且ASCII码的13和10还没有办法通过键盘输入,又上网搜索了一下,大体上似乎只有TP-LINK和其他几家小厂家(如达盟)的路由器能够通过语句把ASCII码的13和10写入路由器配置,从而达到破解星空极速开路由的目的。下面是TP-LINK的配置语句:
http://192.168.1.1/userRpm/PPPoECfgRpm.htm?wantype=2&acc=%0D%0AXXXXXXXXadsl12345&psw=123456&linktype=2&Save=%B1%A3+%B4%E6
但是,朋友家里用的是在淘宝上买的二手DLINK的DI-514,这是一款针对海外地区推出的产品,大陆网站上根本都没有介绍,更不用说提供针对星空极速的升级文件咯。怎么办?难道真的就没有办法使用了吗?只能新买一个TP-LINK的路由器马?这时候看到了一段这样的文字:
这种方法主要是动态网页里有一个叫GET传值的方式把URL上的值传到路由器里,进行保存账号的操作过程..本来南昌地区用抓包器,抓到的账号应该是7d5f4aaaadsl12345 或是7d5f4aaazalan0155074@shida.nc这种形式的...在16进制里是回车的意思..在网页的HTML里.<br>也是回车的间思.并且,.进入路由程序后会自动转换成回车的二进制.%0D%0A
是对<br>进行url编码后得到的
注,,<br>应该是英语状态下的
所以按上面的原理,,任何路由器都可以破解.路由器现在基本上都可以在web上进行操作,,只要在web上操作,上面的原理就可以实现.
上面这段话说得很清楚,其实,现在大部分路由器都是通过WEB页面来实现配置,在正常的WEB配置页面里面,我们是无法实现ASCII码的13和10的正常输入,但是我们可以直接通过类似TP-LINK路由器的方法,通过配置语句直接把%
0D%0A写入路由器中,不过前提是你必须知道你的路由器的配置参数以及配置命令,就像上面的的TP-LINK配置命令一样。但是WEB页面配置完了就直接保存,用户是没有办法看到WEB页面的配置命令以及传送的参数值。经过1个多小时的研究,终于找到了DLINK的设置语句,并且路由器自动拨号成功。
http://192.168.0.1/cgi-bin/prim?rc=@prim&rf=0004&rd=x&Wt=0200&lf=0037&ai=0&_PT=on&IU0=%0D%0A70968965adsl123456&IW0=123456&_IW0=123456&_IW1=123456&IT0=adsl&DT0=0&_DT0=0&IM0=1492&DF00=o&DF01=x&_AD=on
以上语句经测试可以在DI-514和DI-624A+上使用,如果不出意外,我估计可以在所有的DLINK系列路由器上使用
