【剑客】强改天翼网关SSID

搬家
住蛇口
富人区边上
12平米的贫民窟里
有一个天翼网关
不让改
SSID

于是就有了此文——GO

提示：毫无技术含量，纯属娱乐

【1】登录网关

密码就在设备底部
【2】尝试修改SSID，报错

报错

其实我挺费解，ChinaNet这样做的价值是什么
【3】抓包

Post

第一眼就看到了%3D%3D，果断urldecode得到：

jsonCfg={"RPCMethod":"Post1", 'ID':'123', "Parameter":'eyJDbWRUeXBlIjoiU0VUX1dJRklfMF9BRFZfSU5GTyIsIlNlcXVlbmNlSWQiOiIxMjM0NTY3OCIsIlN0YXR1cyI6MCwid2xhbkVuYWJsZSI6IjEiLCJzc2lkIjoiQ2hpbmFOZXQtMjhpY2UiLCJzaWduYWxQb3dlciI6MSwiY2hhbm5lbCI6MCwid2xBdXRnTW9kZSI6InBzayBwc2syIiwid2xXcGFQc2siOiJsb3ZlQDIwMTUiLCJ3bFdwYUdUS1Jla2V5IjozMCwid2xXcGEiOiJ0a2lwK2FlcyIsIndsV2VwIjoiZGlzYWJsZWQiLCJ3bFByZWF1dGgiOjEsIndsS2V5Qml0IjoiMSIsIndsS2V5SW5kZXgiOjEsIndsS2V5MSI6IjA5ODc2NTQzMjEiLCJ3bEtleTIiOiIwOTg3NjU0MzIxIiwid2xLZXkzIjoiMDk4NzY1NDMyMSIsIndsS2V5NCI6IjA5ODc2NTQzMjEifQ=='}

然后把Parameter通过Base64decode解密得到：

{"CmdType":"SET_WIFI_0_ADV_INFO","SequenceId":"12345678","Status":0,"wlanEnable":"1","ssid":"ChinaNet-28ice","signalPower":1,"channel":0,"wlAuthMode":"psk psk2","wlWpaPsk":"love@123!","wlWpaGTKRekey":30,"wlWpa":"tkip+aes","wlWep":"disabled","wlPreauth":1,"wlKeyBit":"1","wlKeyIndex":1,"wlKey1":"0987654321","wlKey2":"0987654321","wlKey3":"0987654321","wlKey4":"0987654321"}

【4】改包
把数据包中的ChinaNet-28ice改为想要的SSID，比如Pig，然后base64+urlencode原路返回，提交，结果如图：

WiFi

看到一排一排的ChinaNet-*，本强迫症还是蛮开心的

EOF
by 28ice

最后编辑于：2018.07.09 23:11:03

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 202,009评论 5赞 474
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 84,808评论 2赞 378
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 148,891评论 0赞 335
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 54,283评论 1赞 272
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 63,285评论 5赞 363
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 48,409评论 1赞 281
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 37,809评论 3赞 393
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 36,487评论 0赞 256
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 40,680评论 1赞 295
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 35,499评论 2赞 318
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 37,548评论 1赞 329
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 33,268评论 4赞 318
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 38,815评论 3赞 304
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 29,872评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 31,102评论 1赞 258
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 42,683评论 2赞 348
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 42,253评论 2赞 341

【剑客】强改天翼网关SSID

推荐阅读更多精彩内容