仅适用于比较旧的腾达路由器。仅适用于比较旧的腾达路由器。
仅适用于比较旧的腾达路由器。
最近用WiFi万能钥匙之类的接入了几个网络,发现附近有不少的腾达存在cookies漏洞,所以写了这个安卓端的小工具(PC端的论坛上已经有人发过了)
原理是腾达一些比较旧的路由器的cookies是固定死的,只要把cookie伪装成: admin:language=cn 就可以绕过验证直接获得管理权限。
地址栏默认加载网关地址。要注意的是现在很多SSID都是用AP之类的发射出来的,上面可能还有更高层的真·路由。所以如果不是同一个网段的话下级还是可以访问到上级网关的,所以不妨多试试常见的路由器管理地址
一些星号内容可以通过查看源码直接看到加密内容
另外图片上的修改cookie功能因为安卓CookieManager在设置cookie时遇到分号会截断,所以一些有多个key的cookie不能正常加载,所以这个功能先暂时注释掉了
链接:http://pan.baidu.com/s/1o88HqVw 密码:5240
正文完
