家里换了一个光猫, 型号是烽火HG2821T-U,还上市公司呢,贵司程序员水平可真的是低。

一般的,电信提供的useradmin权限极少,很多功能都需要telecomadmin才能进行进一步的操作。

而很显然的,并没有这个的密码,打10000号一般也能要到,但电信隔一段时间就会改,TR069完全关掉也不大好(?)。

以上各种有的没的还是不赘述了。如果没有改过的话,可以在这里获得telecomadmin密码的密文,形如"101&102&103&98&99&100&",稍加脑洞,可以想象到这应该就是ASCII码,如果直接转换过来,是"efgbcd",尝试登陆可以发现并不对,但看着还是挺合理的,可能是存在某种映射。

暴力可能挺费劲的,但贵司员工非常贴心的提供了useradmin的密码的密文,而它的明文显然是知道的,稍微改几遍密码测试以下就能获得密文和明文之间映射关系。

其关系为大小写字符分别循环向后平移4位,也即分别把WXYZwxyz分别移到ABCDabcd的前面,其余不变。

既然知道了映射关系,就能写出一个解码程序了,如下:

js随便写的,具体代码请Ctrl+U