xx路由器扫盲与进阶篇
最近很多网友都对xx路由器都很迷茫,其中也遇到了各种各样的问题。在这里再次写这个文章进行解答。 首先你要确定的两个东西,1:路由器的地址是什么?2:路由器的验证方式是哪种类型? 当然常见的大部分路由器的验证方式都是弹出式的小窗口的验证页面,这种方式webcarck就支持xx。另一种就是页面表单式的验证页面,这种方式webcarck是不支持的。如果你用webcarckxx时出现以下提示,你就应该去检查你要xx的路由器到底是什么验证方式了。
这里明显的提示了连接出错,超时了。这种情况请检查你和路由器之间的连接是否正确,路由器IP地址是否正确,是不是webcarck支持的xx方式。
上面这个DLINK DIR615型号,这种也是表单式的验证,这种就比较简单,容易xx,因为给出了具体的用户名是admin,你只要做密码字典去拼命xx就可以了。这个路由器和前天某网友的那个路由一样,我叫他将该页面代码给我分析,然后从一个名为:comm.js 的文件分析到此款路由器的密码规则。comm.js 原代码如下: /* generate the radom string with specific length. */ 由上面的代码我们可以得到一些密码的信息,就是密码的组合是由0-9 A-Z a-z 组成的,那么我们就可以按照这个规则去制作密码字典了,从而减少xx的时间,和加大xx成功率。 下面看看有验证码的xx。 用中国电信的登录界面来做示范,但不是叫你去xx它,学xx别用国内的站点来测试,请用国外的站点。请遵守职业道德。 首先要做验证码的特征码制作,比较复杂。用DC,小榕网站上有下载:
将登录页面里的验证码进行n次刷新得到的每个验证码截图,比如0-9要分别的截一个图片。还要截一个整体图片。 然后将电信登录页面的验证码url地址复制到dc里面。
然后save,点击validation code进行匹配测试,调整,完成后保存输出为dat文件。
我们在上网账号那里随便输入,密码也随便打,验证码打正确的,然后导入表单。左边那里就会出现了该验证表单的内容。看到了用户名字段是data,密码字段是password,数字验证码是code;
对于表单,什么是表单,学过做网页的人很容易就明白表单就是给用户输入数据然后提交给服务器判断的一个载体。 什么是验证码?验证码是04年左右开始使用的,刚开始是针对灌水机器人而设计的,防止暴力xx和循环注册,恶意循环发布垃圾信息。有了验证码确实很大程度上避免了很多安全性问题。但验证码并不是{jd1}安全,我们要做很多工作才可以让它发挥{zd0}的作用。否则只是一个摆设。 朔雪2仍然是一个暴力xx的软件。字典仍然是xx的关键! |