解密 config.bin 获取 TP-LINK 路由的所有密码（包括无线、ADSL、802.1X等）

hackpascal · 发表于 2013-9-25 21:08

本帖最后由 hackpascal 于 2016-5-8 22:06 编辑

不要找楼主破解什么配置文件。没看见帖子的内容吗？楼主只是搬运个软件而已

最近通过 aircrack-ng 破解了隔壁寝室的路由器 WPS PIN 码和无线密码，然后就登陆进路由去看看，发现他们使用的是 WR740N v5。

然后我就想去查看他们宽带的密码。我们学校用的全部是 802.1X 身份认证，如果直接用星号查看器去看，那么看到的一定是 Hello123World。
这当然是 TP-LINK 搞的鬼。。

在 TP-LINK 原厂固件里，输入密码的的地方都会是 Hello123World，若我们不去修改密码，那么固件就会检测到我们提交的密码依然是 Hello123World，于是就不会去改变路由器里储存的真正的密码；相反，如果我们在 Web 界面修改了密码，那么固件就去修改真正的密码，于是这样就防止了人为地去查找真正的密码，从而达到了保密的效果。（话说 OpenWrt 是可以直接看密码的，这一点就做得不太好）

然后呢，我就想到了路由器配置文件的备份。tp-link 备份的配置文件默认叫 config.bin，我打开后发现是乱码。最开始我只以为他是很普通的加密，结果在网上查阅了相关的资料后才发现它使用了 DES 算法。

****应源代码作者要求，不再提供Python代码，请下载 RouterPassView 进行解密****

qqzwc · 发表于 2013-9-27 11:08

感谢分享学习了

rainingforce · 发表于 2013-9-30 07:55

怎么没人顶难道扣分吗

marcoss0 · 发表于 2013-10-2 17:23

谢谢楼主探索和共享,这是我想要的内容,
楼主一定辛苦了好一阵子了吧!

cc85566 · 发表于 2013-10-3 14:16

感谢分享

pzwyf · 发表于 2013-10-5 10:41

感谢分享学习了

tiansha200 · 发表于 2013-10-11 11:57

这个有用处了

frighter · 发表于 2013-10-11 14:01

学习下嘿嘿

frighter · 发表于 2013-10-12 11:17

测试确实可以谢谢楼主嘿嘿

hackpascal · 发表于 2013-10-16 21:09

lxa0 发表于 2013-10-14 21:02
楼主似乎还没讲完~~~~~~~~~~~~

我觉得我讲得差不多啦。。。还缺什么吗

幻之役 · 发表于 2013-10-17 23:08

好像听给力不过不知道如何得到config文件

hackpascal · 发表于 2013-10-17 23:12

幻之役发表于 2013-10-17 23:08
好像听给力不过不知道如何得到config文件

这个得进入路由器管理界面才能备份
一般就期待是默认用户名和密码

幻之役 · 发表于 2013-10-17 23:14

额那没戏还想破解无线的试试
不过楼主挺牛x的

t9983 · 发表于 2013-10-18 20:56

没有看到结论啊！

hackpascal · 发表于 2013-10-19 04:00

t9983 发表于 2013-10-18 20:56
没有看到结论啊！

解密出来的那个 config.bin.txt 就是结论了啊，所有的配置信息都在里面了，想要什么密码自己找就行了

账号		自动登录	找回密码
密码			立即注册

解密 config.bin 获取 TP-LINK 路由的所有密码（包括无线、ADSL、802.1X等）

点评

评分