[转载]解密局域网内ADSL Modern/路由器密码
<P>或许很多人知道这个方法,但比较少人说...<BR>我自己也是无意中摸索出来的...<BR>呵呵...发出来大家一起探讨下...<BR>对那些想局域网捕捉破解ADSL Modern/路由器密码的朋友可能有点帮助...<BR>我写这个主要重在思路...注重网络抓包的分析...具体实现也不难...<BR>大家都知道局域网内一般网关的地址就是:192.168.1.1/192.168.0.1/192.168.18.1/...等等<BR>你在没有密码的情况下就有个密码提示框(地球人都知道...晕...)...<BR>你可以尝试输入账号:1/密码:1<BR>这时先不提交...你需要一个网络抓包软件,个人推荐SpyNet(我忘了是SpyNet还是NetSpy,反正一个是抓包的...),安装完后开启着它,提交刚才的账号密码...提交出错(ID/PW都错的,能对才有假..)...<BR>出错后,返回刚才的SpyNet,查看数据包,可能包会比较多(推荐关闭其他的网络通信软件..方便查找抓到的数据包),很容易找到刚才因提交而发送的提交包,包内包含着刚才提交的账号密码加密字符串...呵呵..比如你的密码1,加密字符串里就有"MQ==...."这么个东西...这个是什么??呵呵...说穿了也很简单...就个Base64的加密...要解密随便在搜索上打"Base64"就可以找到解密的网站了...<BR>当初我不知道是Base64,都是自己用一个个字符试出规律(花了好长时间..5555....)<BR>那我们现在知道,提交数据包就可以抓到加密字符串了...但我们是本机提交...如何在局域网内抓到有密码的人提交的数据包?这是另外个问题了...这又涉及到一个软件:P2P终结者(呵呵...大家比较熟悉了...一般宿舍内局域网大战的重要武器...)...<BR>这里不得不说说P2P终结者这个软件,本身它是一个限制别人网速的软件,但大家想想,在同等的交换机网络下,个个电脑毫不相关的联网情况下,它是如何达到限制别人的目的的?打个比方:有两个人A,B...A要去C地,B也要去C地...A走A的路,B走B的路,你不理我,我不理你...但A要B迷路,去不了C地,要怎么办?这就涉及到一个欺骗的问题了...如果B知道怎样去C,那A根本就不可能达到目的,如果B不知道怎样去C呢?~B就要问别人怎样去C了...如果刚好B问的那个人是A...呵呵...随便指个方向就行了...A就达到目的了...<BR>这就是P2P终结者的原理了...所以这里就是说...网络的通信包好比A,B...P2P终结者就扮演了被问路的那个人...既然B都要来我这问路了...我打探点情况还不行么?~所以别人输入密码的数据包要经过你这边转发...你直接用SpyNet抓取就可以了...<BR>抓取后直接Base64解密...全部的账号密码都在你眼前了...</P><P>整个过程都在上面了...<BR>呵呵...但整个过程涉及到的充分条件有两个:<BR>1.局域网内有人输入账号密码,没有的话什么都是空谈..<BR>2.你要抓到那个加密数据包...<BR>好了...该写的写了...</P>
<P>今天也是我新站上线的日子,加个新站连接:<a href="http://www.longshiyin.cn" target="_blank" >http://www.longshiyin.cn</A><BR><BR>附带我先前测试单个字符的密码表: </P>
<P>FZ: cGlnZ3k6 == piggy </P>
<P>PS: cGlnZ3k6ODQwNTAy.... </P>
<P>ID : Piggy <BR>PW : 840502 </P>
<P>0 MA==.... <BR>1 MQ==.... <BR>2 Mg==.... <BR>3 Mw==.... <BR>4 NA==.... <BR>5 NQ==.... <BR>6 Ng==.... <BR>7 Nw==.... <BR>8 OA==.... <BR>9 OQ==.... <BR>a YQ==.... <BR>aa YWE=.... <BR>10 MTA=.... <BR>11 MTE=.... </P>
<P>0 MA==.... <BR>00 MDA=.... <BR>000 MDAw.... <BR>0000 MDAwMA==.... <BR>00000 MDAwMDA=.... <BR>000000 MDAwMDAw.... </P>
<P>840502 ODQwNTAy.... </P>
<P>840 4 ODQwNA==.... <BR>840 5 ODQwNQ==.... <BR>50 NTA=.... <BR>40 NDA=.... <BR>41 NDE=.... <BR>48 NDg=.... </P>
<P>0000000 MDAwMDAwMA==.... <BR>00000000 MDAwMDAwMDA=.... <BR>000000000 MDAwMDAwMDAw.... <BR>0000000000 MDAwMDAwMDAwMA==.... </P>
<P><BR>000000 MDAwMDAw.... <BR>123457 MTIzNDU3.... </P>
<P>00000000 MDAwMDAwMDA=.... <BR>21375775 MjEzNzU3NzU=.... </P>
<P>Seven Bits: <BR>0000000 MDAwMDAwMA==.... <BR>1234567 MTIzNDU2Nw==.... <BR>9999999 OTk5OTk5OQ==.... </P>
<P>0 cGlnZ3k6MA==.... <BR>7 cGlnZ3k6Nw==.... <BR>01 cGlnZ3k6MDE=.... <BR>0123456 cGlnZ3k6MDEyMzQ1Ng==.... <BR>07 cGlnZ3k6MDc=.. <BR>007 cGlnZ3k6MDA3.... <BR>0007 cGlnZ3k6MDAwNw==.... <BR>00007 cGlnZ3k6MDAwMDc=.... <BR>000007 cGlnZ3k6 MDAwMDA3.... </P>
<P>00000 cGlnZ3k6MDAwMDA=.... </P>
<P>08 cGlnZ3k6MDg=.... <BR>008 cGlnZ3k6MDA4.... <BR>085 cGlnZ3k6MDg1.... <BR>0855 cGlnZ3k6MDg1NQ==.... </P>
<P>81 cGlnZ3k6ODE=.... <BR>82 cGlnZ3k6ODI=.... <BR>83 cGlnZ3k6ODM=.... <BR>84 cGlnZ3k6ODQ=.... </P>
<P>840 cGlnZ3k6ODQw.... <BR>841 cGlnZ3k6ODQx.... <BR>842 cGlnZ3k6ODQy.... <BR>843 cGlnZ3k6ODQz.. <BR>847 cGlnZ3k6ODQ3.... </P>
<P>1 cGlnZ3k6MQ==.... <BR>7 cGlnZ3k6Nw==.... <BR>17 cGlnZ3k6MTc=.... <BR>117 cGlnZ3k6MTE3.... <BR>1117 cGlnZ3k6MTExNw==.... <BR>111117 cGlnZ3k6MTExMTE3.... </P>
<P>20 cGlnZ3k6MjA=.... <BR>30 cGlnZ3k6MzA=.... <BR>80 cGlnZ3k6ODA=.... </P>
页:
[1]