tplink路由器在国内甚至国际上,都是占有率第一的。就是这样的一款路由器,如果告诉你,路由器的密码除了你知晓的那个,还有个另外的影子密码,也能进入你的路由器,你是不是吓了一大跳?

苏南大叔:一个路由器两个密码,你的 tplink 路由器还安全吗? - tplink-password
一个路由器两个密码,你的 tplink 路由器还安全吗?(图7-1)

最近,苏南大叔,想升级自己的路由器固件,就百度到现在正在使用的一款的路由器的密码漏洞。当然了,这款路由器的最新固件,已经没有这个漏洞了。但是升级固件.... 只有发烧友才会这么干吧.... 本文测试路由器:tplink@TL-WR842N

前言

好,苏南大叔手里面的实验产品是个tplinkTL-WR842N,这款存在影子密码的路由器的固件版本号为:2.3.4 Build 141118 Rel.74025n。苏南大叔最终的实验结果是:使用了一个计算出来的密码(并非原本的密码),进入了路由器。这个算的上是个不大不小的漏洞了吧?

如果你手头的路由器也是这款型号,不如试试吧,也许有类似的漏洞。网上其实流传有解密攻略POC,但是最终最关键的部分,是语焉不详,不知所云。在本篇文章中,苏南大叔将讲述具体的解密算法。

苏南大叔:一个路由器两个密码,你的 tplink 路由器还安全吗? - 000
一个路由器两个密码,你的 tplink 路由器还安全吗?(图7-2)

苏南大叔:一个路由器两个密码,你的 tplink 路由器还安全吗? - 001
一个路由器两个密码,你的 tplink 路由器还安全吗?(图7-3)

结束语

这个tplink路由器的登录密码poc就记录到这里为止。很久没有做这方面的破解了。很高兴还能够解出来最终的数据。更多加密加密的文章,大家可以点击这里查看:https://newsn.net/tag/加密解密/

这个漏洞,tplink官方早就有修复,但是带有这问题的路由器,还是存在的。比如苏南大叔现在正在使用的这款路由器。很多年了,蛮好用的.........

如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接作者。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
未经许可,规模化镜像抄袭本站内容的行为,将会根据有关法律法规进行维权。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

 【加群】加入QQ群【175454274】和大家一起讨论这个问题

 【源码】本文代码片段及相关软件,请点此获取

 【绝密】秘籍文章入口,仅传授于有缘之人   加密解密    tplink

本站的忠实读者小伙伴,正在阅读下面这些文章: