路由器config.bin备份文件密码提取 水星 MERCURY Wireless N Router MW305

软件准备：Win32OpenSSL（区分32位、64位）
19216811/configbin
/configbin
下载路由器配置文件（本次附件为32位测试）
将Win32OpenSSL安装在C盘，将<configBIN>文件放在Win32OpenSSL的安装目录bin文件内
然后运行CMD
1、CD C:\OpenSSL\bin
3、openssl enc -d -des-ecb-nopad -K 478DA50BF9E3D2CF -in configbin

找到首行authKey0rZily4W9TefbwK
此为加密过的用户后台登陆密码。
这段加密字串“0rZily4W9TefbwK”
生成计算器：
测试工具【网页格式，代码部分另存成网页html文件】代码复制到TXT，然后将后缀更改为html
<!DOCTYPE html PUBLIC "-//W3C//DTDXHTML 10 Transitional//EN""http:///TR/xhtml1/DTD/xhtml1-transitionaldtd">
<htmlxmlns="http:///1999/xhtml">
<head>
<metahttp-equiv="Content-Type" content="text/html;charset=GB2312" />
<title>TPLINK_Auth_Key_计算器作者：洪琪</title>
<scripttype="text/javascript">
function $(id)
{
returndocumentgetElementById(id);
}
function orgAuthPwd (pwd)
{
varstrDe = "RDpbLfCPsJZ7fiv"; /字符宽度15/
vardic = "yLwVl0zKqws7LgKPRQ84Mdt708T1qQ3Ha7xv3H7NyU84p21BriUWBU43odz3iP4rBL3cD02KZciX"+
"TysVXiV8ngg6vL48rPJyAUw0HurW20xqxv9aYb4M9wK1Ae0wlro510qXeU07kV57fQMc8L6aLgML"+
"wygtc0F10a0Dg70TOoouyFhdysuRMO51yY5ZlOZZLEal1h0t9YQW0Ko7oBwmCAHoic4HYbUyVeU3"+
"sfQ1xtXcPcf1aT303wAQhv66qzW"; /字符宽度255/
$('dspDic')value=dic;
$('dspPwd')value=pwd;
$('dspStrDe')value=strDe;
returnsecurityEncode(pwd, strDe, dic);
}
function securityEncode (input1, input2,input3)
{
vardictionary = input3; /=255/
varoutput = "";
varlen, len1, len2, lenDict;
varcl = 0xBB, cr = 0xBB;

len1= input1length; /len1=6~15/
len2= input2length; /len2=15/
lenDict= dictionarylength; /lenDict=255/
len= len1 > len2 len1 : len2; /密码限定宽度最大15位，len恒等于15/

for(var index = 0; index < len; index++) /index= 0 to 14/
{
cl= 0xBB;
cr= 0xBB;

if(index >= len1) /如果密码位数=14执行1次，=15不执行，=13执行2次，=12 3，11 4，10 5，9 6保证取所有密码字符unicode/
{
cr= input2charCodeAt(index);
}
elseif (index >= len2) /14>=15,永远不执行！/
{
cl= input1charCodeAt(index);
}
else
{
cl= input1charCodeAt(index); /取所有密码字符unicode，超出部分取0xBB，补足15位/
cr= input2charCodeAt(index); /cr恒等于：82,68,112,98,76,102,67,80,115,74,90,55,102,105,118/
}
output+= dictionarycharAt((cl ^ cr)%lenDict); /cl取所有密码字符unicode与cr异或mod 255/
}

returnoutput;
}
function lgDoSub()
{
varlgPwd = $('pwd')value;
varresult;
varstrAsc='';
result= orgAuthPwd(lgPwd);
for(var ix = 32 ;ix < 127;ix++) /32~126可见字符/
{
strAsc+= StringfromCharCode(ix);
}
$('dspAsc')value=strAsc;
$('dspAuthKey')value=result;
$('dspLen')value=resultlength;
}
function AuthKeyCup()
{
vararrayPasswd = new Array(15);
varpasswdLen=0;
varauthkey = $('authKey')value;
varstrDe = "RDpbLfCPsJZ7fiv";
vardic ="yLwVl0zKqws7LgKPRQ84Mdt708T1qQ3Ha7xv3H7NyU84p21BriUWBU43odz3iP4rBL3cD02KZciX"+
"TysVXiV8ngg6vL48rPJyAUw0HurW20xqxv9aYb4M9wK1Ae0wlro510qXeU07kV57fQMc8L6aLgML"+
"wygtc0F10a0Dg70TOoouyFhdysuRMO51yY5ZlOZZLEal1h0t9YQW0Ko7oBwmCAHoic4HYbUyVeU3"+
"sfQ1xtXcPcf1aT303wAQhv66qzW";/字符宽度255/
varpasswd='';
for(varcrIndex=0,passwdList,strComp_authkey,codeCr;crIndex<15;crIndex++)
{
passwdList='';
strComp_authkey=authkeycharAt(crIndex);
codeCr=strDecharCodeAt(crIndex);/cr恒等于：82,68,112,98,76,102,67,80,115,74,90,55,102,105,118/
for(varindex=32,strtmp,codeCl,strDic;index<127;index++)
{
strtmp= StringfromCharCode(index);
codeCl= strtmpcharCodeAt(0);
strDic= diccharAt((codeCl ^ codeCr)%255);
if(strComp_authkey==strDic)
{
passwdList+= strtmp;
continue;
}
}
arrayPasswd[crIndex]=passwdList;
}
for(vari=0;i<15;i++)
{
if(arrayPasswd[i]length==0)
{
passwdLen=i;
break;/密码长度=i,密码长度=0退出外循环/
}
elseif (i==14)
{
passwdLen=15;
}
}
for(vari=0;i<passwdLen;i++)
{
passwd+=arrayPasswd[i]+'\r\n';
}
$('dspPasswd')value=passwd;
passwd='';
for(vari=0;i<passwdLen;i++)
{
passwd+="droptable t"+i+";\r\n";
passwd+="CREATETABLE t"+i+"(pwd nvarchar(50) NULL);\r\n";
for(varj=0;j<arrayPasswd[i]length;j++)
{
passwd+="insertinto t" + i + " values('" + arrayPasswd[i]substr(j,1)+"');\r\n";
}
}
passwd+="selectt0pwd,t1pwd,t2pwd,t3pwd,t4pwd,t5pwd,t6pwd,t7pwd fromt0,t1,t2,t3,t4,t5,t6,t7";
$('dspSql')value=passwd;
// vararrayXH = new Array(passwdLen);
// for(varj=0;j<passwdLen;j++)
// {
// arrayXH[j]=arrayPasswd[j]length;
// }
// for(varj=0;j<passwdLen;j++)
// {
// for(vark=0;k<arrayXH[j];k++)
// {
// k10+
// }
// }
}
</script>

</head>
<body>
<spanstyle="text-align:center">TPLINK_Auth_Key_计算器（新用户界面登录密码演算） 作者：洪琪 email：<ahref="mailto:531839538@qqcom">qdpp007@</a></span><br/>
<spanstyle="text-align:center">免责声明：本计算器程序(方法)可能带有攻击性，仅供安全研究与教学之用，<br />用户将其信息做其他用途，由用户承担全部法律及连带责任，本人不承担任何法律及连带责任。
</span>
<form action=""method="get"><fieldset><legend>源码测试</legend>

密码[最小6位]：
<input name="pwd" type="text" id="pwd"size="15" maxlength="15" />
<input type="button"name="btnOK" id="btnOK" value="计算KEY"onclick="lgDoSub()" />
<br />
<br />
显示 pwd：
<input name="dspPwd"type="text" id="dspPwd" />
<br />
<br />
显示 strDe：
<input name="dspStrDe"type="text" id="dspStrDe" />
<br />
<br />
显示 Dic：
<textarea name="dspDic"cols="70" rows="4"id="dspDic"></textarea>
<br />
<br />
显示 ASC码表：
<textarea name="dspAsc"cols="70" rows="2" id="dspAsc"></textarea>
<br />
<br />
结果 Auth_key：
<input name="dspAuthKey"type="text" id="dspAuthKey" />
字符宽度：
<input name="dspLen"type="text" id="dspLen" size="5" />
</fieldset>
</form>
<br /><br />

<form action=""method="get">
<fieldset>
<legend>你懂得</legend>
Auth_key【演示字符19830917】：
<input name="authKey" type="text"id="authKey" value="0rZily4W9TefbwK" size="15"maxlength="15" />
<input type="button" name="btnCup"id="btnCup" value="解密KEY"onclick="AuthKeyCup()" />
15位:0rZily4W9TefbwK<br/>
<br />
原始密码字符【从首行由上到下，每行任选1个字符对应密码一位，组成密码串，N行字符==N位密码】：<br />
<textarea name="dspPasswd"cols="70" rows="10"id="dspPasswd"></textarea>
<br />
<br />
数据库查询SQL：
<textarea name="dspSql"cols="70" rows="10"id="dspSql"></textarea>
</fieldset>
</form>
</body>
</html>

以上就是关于路由器config.bin备份文件密码提取 水星 MERCURY Wireless N Router MW305全部的内容，包括:路由器config.bin备份文件密码提取 水星 MERCURY Wireless N Router MW305、、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！