最近很多网友都对xx路由器都很迷茫，其中也遇到了各种各样的问题。在这里再次写这个文章进行解答。

首先你要确定的两个东西，1：路由器的地址是什么？2：路由器的验证方式是哪种类型？

当然常见的大部分路由器的验证方式都是弹出式的小窗口的验证页面，这种方式webcarck就支持xx。另一种就是页面表单式的验证页面，这种方式webcarck是不支持的。如果你用webcarckxx时出现以下提示，你就应该去检查你要xx的路由器到底是什么验证方式了。

这里明显的提示了连接出错，超时了。这种情况请检查你和路由器之间的连接是否正确，路由器IP地址是否正确，是不是webcarck支持的xx方式。
webcarck支持xx的验证方式，请看下图。

看下图，比如这类DLINK DIR600的型号路由器，这种并不是弹出式验证的，这种就是表单式验证的。就不能用webcarck去xx了。而且这种带有验证码，{zd0}可能避免暴力xx，给暴力xx增加了难度。对于此类xx后面介绍一下。

上面这个DLINK DIR615型号，这种也是表单式的验证，这种就比较简单，容易xx，因为给出了具体的用户名是admin，你只要做密码字典去拼命xx就可以了。这个路由器和前天某网友的那个路由一样，我叫他将该页面代码给我分析，然后从一个名为：comm.js 的文件分析到此款路由器的密码规则。comm.js 原代码如下：

/* generate the radom string with specific length. */
function COMM_RandomStr(len)
{
var c = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
var str = '';
for (var i = 0; i < len; i+=1)
{
   var rand_char = Math.floor(Math.random() * c.length);
   str += c.substring(rand_char, rand_char + 1);
}
return str;
}

由上面的代码我们可以得到一些密码的信息，就是密码的组合是由0-9 A-Z a-z 组成的，那么我们就可以按照这个规则去制作密码字典了，从而减少xx的时间，和加大xx成功率。
这种表单式的验证，我们不能用webcarck去xx了。我们需要用到也是一个老牌软件，当年大名鼎鼎的“朔雪”！对于用朔雪xx这种路由器密码我就不说明了。很简单，自己操作几次就知道了。

下面看看有验证码的xx。

用中国电信的登录界面来做示范，但不是叫你去xx它，学xx别用国内的站点来测试，请用国外的站点。请遵守职业道德。

首先要做验证码的特征码制作，比较复杂。用DC，小榕网站上有下载：

将登录页面里的验证码进行n次刷新得到的每个验证码截图，比如0-9要分别的截一个图片。还要截一个整体图片。

然后将电信登录页面的验证码url地址复制到dc里面。

然后save，点击validation code进行匹配测试，调整，完成后保存输出为dat文件。

然后打开大名鼎鼎的朔雪2，这个朔雪2已经不是小榕写的了。作者不明。看下图，非常熟悉的界面，很亲切。

我们在上网账号那里随便输入，密码也随便打，验证码打正确的，然后导入表单。左边那里就会出现了该验证表单的内容。看到了用户名字段是data，密码字段是password，数字验证码是code；

然后在字段那里双击选择用户名字典，然后再选择密码字典

然后选择我们刚才用DC制作好的数字验证码的特征码，

在选择验证码图片链接下面选择正确的验证码url地址。然后点击读取测试，下面出现的验证码将会和页面上的一致。点击多次依然一致。然后点菜单上面的运行---运行 然后弹出来的标记选择中选择错误标志。意思就是如果密码错误返回的错误标志是什么，朔雪必须知道错误标志，如果错误则继续更换密码进行xx。还要设置正确的标记。如何设置标记，大家可以搜索一下，很多的。篇幅有限我就不详细说了。


然后就可以xx了，接下来就是漫长的等待了。

对于表单，什么是表单，学过做网页的人很容易就明白表单就是给用户输入数据然后提交给服务器判断的一个载体。

什么是验证码？验证码是04年左右开始使用的，刚开始是针对灌水机器人而设计的，防止暴力xx和循环注册，恶意循环发布垃圾信息。有了验证码确实很大程度上避免了很多安全性问题。但验证码并不是{jd1}安全，我们要做很多工作才可以让它发挥{zd0}的作用。否则只是一个摆设。

朔雪2仍然是一个暴力xx的软件。字典仍然是xx的关键！