环境:
网关型号 HN8145VBurp小翼管家版本4.0.3实现原理
登录小翼管家APP,先将指示灯关闭。设置代理后,打开指示灯按钮,然后利用burp抓包。修改包数据即可!
破解过程
我这里是准备好KALI虚拟机,kali虚拟机自带Burp
1.设置虚拟机为桥接
2.开启虚拟机进入里面查看获取到得地址,然后ping网关确保能通信
3.打开Burp
开启后的样子
点击Proxy,然后点击Proxy settings
弹出选项框:点击Add 添加我们对应的网卡地址跟端口
配置完成后关闭选项框
4.手机配置代理
打开手机小翼管家绑定到自己的光猫上,然后进入网关设置把指示灯关闭
然后把手机连接光猫wifi 设置里面代理为KALI机器的IP地址跟对应的端口
5. KALI抓包获取超密
回到Burp 在Proxy 把Intercept is on 开启
接着回到手机把指示灯按钮点一下,接着KALI就抓到了
在HTTP history 找到189任何一个包
接着右键选择下列选项
然后在Repeater 查看刚刚数据包
把2中的代码删除替换成下列代码
{ "Params": [], "MethodName": "GetTAPasswd", "RPCMethod": "CallMethod", "ObjectPath": "/com/ctc/igd1/Telecom/System", "InterfaceName": "com.ctc.igd1.SysCmd", "ServiceName": "com.ctc.igd1" }
