大家好，我是三晋生活网编辑小兰。10秒破解某TP-Link路由器后台管理员密码的问题。

具体操作流程：

1.任意下载config.bin[路由器配置文件]，例如http://192.168.1.1/config.bin.

2.OpenSSL enc-d-des-ECB-nopad-k 478 da 50 BF 9e 3 d2cf-in fig . bin，提取配置信息。

3.找到代码区的第一行。

Auth0rzily4w9tefbwk，是用户后台登录的加密密码。

4.Query.js有算法BUG。经研究，加密字符串“0rZily4W9TefbwK”是用户扫描器操作生成的，存在算法漏洞。

5.虽然加密后的字符串是不可逆的，但是有很多冲突，也就是说，任何字符都可以生成相同的加密字符串。破解文件的html网页格式[自行转储]。找到一个数据库软件，最后生成的SQL脚本【笛卡尔乘积】生成的每一组字符串都可以登录后台。[网页格式，将代码部分保存为网页html文件]

选择任意群组登录，答对了！成功破解！

脆弱性的一般原则：

TP设计的太精彩了，密码加密算法由巨头在客户端完成，直接泄露算法，存在碰撞缺陷。任何字符组合都很有可能与加密结果与登录密码相同的字符串发生冲突，因此我可以输入您的任何密码。

TP-Link(WR842N v4)官方解决方案：

http://service.tp-link.com.cn/detail_download_2043.html

五云原创链接。com: