向大家解释一下10秒内破解一个TP-Link路由器后台管理员的密码。相信朋友们也应该关注这个话题。现在，我们来谈谈在10秒内破解一个TP-Link路由器后台管理员的密码。边肖还收集了10秒内破解TP-Link路由器后台管理员密码的相关信息。希望大家喜欢。

如果TP-Link新路由器想登录管理后台，必须知道路由器所有者第一次设置的管理员密码，没有默认密码。但是，以下方法可以在几秒钟内使用新固件版本的TP-Link进入无线路由器，而无需知道原始密码。

具体操作流程：

1.任意下载config.bin[路由器配置文件]，如http://192.168.1.1/config.bin

2.OpenSSL enc-d-des-ECB-nopad-k 478 da 50 BF 9e 3 d2cf-in fig . bin，提取配置信息。

3.找到代码区的第一行

AuthKey 0rZily4W9TefbwK，是加密后的用户后台登录密码。

4.Query.js有算法BUG。经研究，加密字符串“0rZily4W9TefbwK”是用户浏览器操作生成的，存在算法漏洞。

5.虽然加密后的字符串是不可逆的，但是有很多冲突，也就是说，任何字符都可以生成相同的加密字符串。破解文件的html网页格式[自行转储]。找到一个数据库软件，最终的SQL脚本[笛卡儿积]生成的每一组字符串都可以登录后台。[网页格式，将代码部分保存为网页html文件]

选择一个随机组登录，答对了！成功破解！

脆弱性的一般原则：

TP设计的太精彩了，密码加密算法由巨头在客户端完成，直接泄露算法，存在碰撞缺陷。任何字符组合都很有可能与加密结果与登录密码相同的字符串发生冲突，因此我可以输入您的任何密码。

TP-Link(WR842N v4)官方解决方案：

http://service.tp-link.com.cn/detail_download_2043.html

五云原创链接。com:

http://www.wooyun.org/bugs/wooyun-2015-0110062