
Всем привет. На днях столкнулся с такой проблемой. Приехал к клиенту, чтобы заменить роутер
TP-LINK WR741ND на новый, помощнее. В настройки роутера доступ был, но пароль там естественно в закрытом виде, типа ********. Данные из договора с провайдером не подходили. Но проблему нужно как-то решать. Первым делом я сохранил конфиг роутера и попытался открыть его в блокноте. Но там была каша из символов, конфиг оказался зашифрован. Несколько минут гугления навели меня на
страницу чувака по имени Всеволод Адлерский, где он рассказывает про скрипт на питоне от какого-то китайца. Скрипт на питоне — дело хорошее, но
лень моя победила хотелось большего и через пару минут гугления уже в англоязычном сегменте поисковика, был найден сайт с готовым дешифратором на
javascript. Находится по этой
ссылке. Просто нажимаем на форму Выбрать и загружаем свой
config.bin и потом сохраняем уже в виде
config.txt В общем, спасибо этому чуваку с ником
Zibri.
Update: Мне пришло несколько писем и комментариев насчёт того, нет ли чего-нибудь подобного для других роутеров? И тут я вспомнил про умного дядьку
Нира Софера и его сайт
www.nirsoft.net где он давно уже выкладывает отличные программы собственного производства. Среди всего прочего там есть замечательная утилита с говорящим названием
Router Password Recovery. Она способна разными способами достать пароль как из конфига многих роутеров так и внутри админки, за "звёздочками". На всякий случай выложу зеркала этой программы у себя.
Константин, а для роутеров АСУС подобное не попадалось? Ресет сделать не проблема, но вот когда у пациента нет логина и пароля, то не очень правильно, кмк.
ОтветитьУдалитьДобрый день. Да есть. Дополнил статью.
УдалитьСпасибо, помогло! :v:
УдалитьВсем привет.
ОтветитьУдалитьМожет кто знает как расшифровать фаил conf.bin, изменить его и потом вернуть его в исходное состояние? Важно: conf.bin от новых рутеров TP-LINK Archer C20.
Router Password Recovery тулза хорошая, но не позволяет изменять фаил и сохранять его (дешифрует конфиги новых рутеров отлично).
Бегая по просторам интернета нашёл вот такой скриптик:
===============================
from Crypto.Cipher import DES
from hashlib import md5
key = '\x47\x8D\xA5\x0B\xF9\xE3\xD2\xCF'
crypto = DES.new( key, DES.MODE_ECB )
data = open('/home/jackdaniel1990/TP-Link_Confs/config.bin', 'rb').read()
data_decrypted = crypto.decrypt( data ).rstrip('\0')
assert data_decrypted[:16] == md5(data_decrypted[16:]).digest()
open('/home/jackdaniel1990/TP-Link_Confs/config.bin.txt', 'wb').write(data_decrypted[16:])
===============================
Мне он не помог :(