一种路由器的密码绕过方法和系统与流程

本发明涉及路由器取证的，尤其是一种路由器的密码绕过方法和系统。

背景技术：

1、路由器是一种连接多个网络或网段的设备，拥有数据通道功能和网络控制功能，是互联网络中必不可少的网络设备之一。对于路由器中的部分数据，如果想通过访问路由器的后台管理页面进行查询，则需要管理员密码。

2、路由器作为一种在互联网络通信中有着重要作用的设备，随着互联网技术的发展，如何获取设备中储存的数据在网络信息安全领域将是一个备受关注的热点。目前，对于如何获取设备中储存的数据，业内主流做法是通过管理员密码访问路由器后台管理页面，但是默认的管理员密码是能够被轻易修改的，因此，这种做法不能满足网络信息安全领域和路由器取证分析的迫切需求。

技术实现思路

1、为了解决现有技术中路由器取证分析所面临的诸多技术问题，本发明提出了一种路由器的密码绕过方法和系统，以解决上述技术问题。

2、根据本发明的第一方面，提出了一种路由器的密码绕过方法，包括：

3、s1：读取路由器芯片镜像，在镜像中寻找访问后台管理页面相关的可执行程序；

4、s2：寻找可执行程序中对于管理员密码的判断函数，修改指令改变系统层面对路由器管理员密码的判断逻辑；

5、s3：在镜像中寻找网页端对密码认证的js文件，改变js文件中服务器的签名和证明的比较关系，将修改后的文件替换回文件系统，重组镜像，并将镜像重新烧回存储芯片；

6、s4：修改指令绕过底层crc校验后再次替换文件并重组路由器芯片镜像，访问路由器的后台管理页面，查询获取路由器的数据信息。

7、在一些具体的实施例中，s1中具体包括通过ttl串口获取系统在管理员密码输入错误后提示的第一错误字符串，通过第一错误字符串在镜像中寻找与访问后台管理页面相关的可执行程序。

8、在一些具体的实施例中，s2中通过错误标识码寻找可执行程序中对于管理员密码的判断函数。

9、在一些具体的实施例中，s3中通过ttl串口获取网页认证密码失败后提示的第二错误字符串，通过第二错误字符串在镜像中寻找网页端对密码认证的js文件。

10、在一些具体的实施例中，s3中改变js文件中服务器的签名和证明的比较关系，使其不需要维持相等关系。

11、在一些具体的实施例中，s4中通过ttl串口获取系统在crc校验失败后提示的第三错误字符串，通过第三错误字符串寻找系统对芯片数据进行crc校验的可执行程序和相关函数，修改指令绕过底层crc校验。

12、根据本发明的第二方面，提出了一种计算机可读存储介质，其上存储有一或多个计算机程序，该一或多个计算机程序被计算机处理器执行时实施上述的方法。

13、根据本发明的第三方面，提出了一种路由器的密码绕过系统，包括：

14、镜像读取单元：配置用于读取路由器芯片镜像，在镜像中寻找访问后台管理页面相关的可执行程序；

15、指令修改单元：配置用于寻找可执行程序中对于管理员密码的判断函数，修改指令改变系统层面对路由器管理员密码的判断逻辑；

16、js文件修改单元：配置用于在镜像中寻找网页端对密码认证的js文件，改变js文件中服务器的签名和证明的比较关系，将修改后的文件替换回文件系统，重组镜像，并将镜像重新烧回存储芯片；

17、crc校验修改单元，配置用于修改指令绕过底层crc校验后再次替换文件并重组路由器芯片镜像，访问路由器的后台管理页面，查询获取路由器的数据信息。

18、在一些具体的实施例中，镜像读取单元中通过ttl串口获取系统在管理员密码输入错误后提示的第一错误字符串，通过第一错误字符串在镜像中寻找与访问后台管理页面相关的可执行程序。

19、在一些具体的实施例中，指令修改单元中通过错误标识码寻找可执行程序中对于管理员密码的判断函数。

20、在一些具体的实施例中，js文件修改单元中通过ttl串口获取网页认证密码失败后提示的第二错误字符串，通过第二错误字符串在镜像中寻找网页端对密码认证的js文件，改变js文件中服务器的签名和证明的比较关系，使其不需要维持相等关系。

21、在一些具体的实施例中，crc校验修改单元中通过ttl串口获取系统在crc校验失败后提示的第三错误字符串，通过第三错误字符串寻找系统对芯片数据进行crc校验的可执行程序和相关函数，修改指令绕过底层crc校验。

22、本发明提出了一种路由器的密码绕过方法和系统，通过修改路由器芯片镜像中与访问后台管理页面相关的可执行程序和一些其他文件，通过改变管理员密码的判断逻辑，实现不需要正确的管理员密码也能访问路由器后台管理页面的操作。该技术能够解决不知道正确的管理员密码就无法对路由器进行取证的难题，对路由器的电子数据取证分析具有重大意义。

技术特征：

1.一种路由器的密码绕过方法，其特征在于，包括：

2.根据权利要求1所述的路由器的密码绕过方法，其特征在于，所述s1中具体包括通过ttl串口获取系统在管理员密码输入错误后提示的第一错误字符串，通过所述第一错误字符串在所述镜像中寻找与访问后台管理页面相关的可执行程序。

3.根据权利要求1所述的路由器的密码绕过方法，其特征在于，所述s2中通过错误标识码寻找可执行程序中对于管理员密码的判断函数。

4.根据权利要求1所述的路由器的密码绕过方法，其特征在于，所述s3中通过ttl串口获取网页认证密码失败后提示的第二错误字符串，通过所述第二错误字符串在所述镜像中寻找网页端对密码认证的js文件。

5.根据权利要求1所述的路由器的密码绕过方法，其特征在于，所述s3中改变js文件中服务器的签名和证明的比较关系，使其不需要维持相等关系。

6.根据权利要求1所述的路由器的密码绕过方法，其特征在于，所述s4中通过ttl串口获取系统在crc校验失败后提示的第三错误字符串，通过所述第三错误字符串寻找系统对芯片数据进行crc校验的可执行程序和相关函数，修改指令绕过底层crc校验。

7.一种计算机可读存储介质，其上存储有一或多个计算机程序，其特征在于，该一或多个计算机程序被计算机处理器执行时实施权利要求1-6中任一项所述的方法。

8.一种路由器的密码绕过系统，其特征在于，包括：

9.根据权利要求8所述的路由器的密码绕过系统，其特征在于，所述镜像读取单元中通过ttl串口获取系统在管理员密码输入错误后提示的第一错误字符串，通过所述第一错误字符串在所述镜像中寻找与访问后台管理页面相关的可执行程序。

10.根据权利要求8所述的路由器的密码绕过系统，其特征在于，所述指令修改单元中通过错误标识码寻找可执行程序中对于管理员密码的判断函数。

11.根据权利要求8所述的路由器的密码绕过系统，其特征在于，所述js文件修改单元中通过ttl串口获取网页认证密码失败后提示的第二错误字符串，通过所述第二错误字符串在所述镜像中寻找网页端对密码认证的js文件，改变js文件中服务器的签名和证明的比较关系，使其不需要维持相等关系。

12.根据权利要求8所述的路由器的密码绕过系统，其特征在于，所述crc校验修改单元中通过ttl串口获取系统在crc校验失败后提示的第三错误字符串，通过所述第三错误字符串寻找系统对芯片数据进行crc校验的可执行程序和相关函数，修改指令绕过底层crc校验。

技术总结
公开了一种路由器的密码绕过方法和系统，包括读取路由器芯片镜像，在镜像中寻找访问后台管理页面相关的可执行程序；寻找可执行程序中对于管理员密码的判断函数，修改指令改变系统层面对路由器管理员密码的判断逻辑；在镜像中寻找网页端对密码认证的JS文件，改变JS文件中服务器的签名和证明的比较关系，将修改后的文件替换回文件系统，重组镜像，并将镜像重新烧回存储芯片；修改指令绕过底层CRC校验后再次替换文件并重组路由器芯片镜像，访问路由器的后台管理页面，查询获取路由器的数据信息。本发明解决了不知道正确的管理员密码就无法对路由器进行取证的难题，对路由器的电子数据取证分析具有重大意义。

技术研发人员：林凯星,沈长达,黄志玮
受保护的技术使用者：厦门市美亚柏科信息安全研究所有限公司
技术研发日：
技术公布日：2024/3/21