破解

打開瀏覽器，訪問：http://網(wǎng)關(guān)ip:8080/cgi-bin/baseinfoSet.cgi，如，網(wǎng)關(guān)ip是192.168.1.1，則訪問

http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi

賬號是明文，不需要處理，密碼則是xx&xx&xx&xx&的格式.符號和數(shù)字是跟ascii碼對應(yīng)的，大小寫字母則經(jīng)過了位移。根據(jù)下表將baseinfoSet_TELECOMPASSWORD的數(shù)字換成對應(yīng)字符，去掉&，即是超級管理員的密碼

至此，我們便得到了密碼。

為了方便，我們可以利于下面Java代碼來實現(xiàn)。

public static void main(String[] args) {

        Map<String, String> map = new HashMap<>();
        //  獲取信息的方式 http://192.168.1.1:8080/cgi-bin/baseinfoSet.cgi
        // fixme,下面兩行把從路由器拿到的信息放在這里
        map.put("telecomadmin", "41&125&88&63&101&104&84&120&");
        map.put("useradmin", "107&114&103&110&109&");
        for (Map.Entry<String, String> entry : map.entrySet()) {
            StringBuilder stringBuilder = new StringBuilder();
            String[] split = entry.getValue().split("&");
            for (String s : split) {
                int offset = 4;
                if (stringBuilder.toString().startsWith("telecomadmin")) {
                    offset = 0;
                }
                stringBuilder.append((char) (Integer.parseInt(s) - offset));
            }
            map.put(entry.getKey(), stringBuilder.toString());
            System.out.println(entry.getKey() + " : " + entry.getValue());
        }
    }

至此，我們便可以拿到光貓的超級管理員密碼了。