2018年6月26日 星期二
年前在路由器里配的宽带拨号上网的密码忘了
又不想打电话给宽带客服,于是想直接到路由器后台管理界面看看密码,
但是输入框里的密码是加密的,看不到.

测试1:

是否能直接从输入框复制密码?
到后台一看,发现这个后台是无法直接复制密码的(如图1).

图1

测试2:

是否能从源码中查找密码?
于是点击审查元素,看了下Element视图的源码(如图2),发现htm了的源码里并没有密码,看来是动态生成的:

图2

测试3:

既然是动态生成,那就只能去看看页面生成的时候,网页都做了那些操作.
于是切到Network视图,刷新了一下"高级设置"页面.
观察都加载了那些资源.
经过查找,果然发现请求宽带账号数据的接口.
图中的id("psw")即为html源码中宽带密码的UI对应的ID.然后发现此数据是调用findBlock函数获取的.
(如图3)

图3

既然知道是调用JS的findBlock函数获取的,那么找到函数并断点,应该就能抓到我想要的数据了.

切到Sources视图,在js文件中寻找findBlock函数.
果然很快就找到了对应函数,
(如图4)

图4

然后断点,刷新"高级设置"界面,查看对象内的数据,
(如图5)

图5

果然看到了对应的数据.
(见图6)

图6

密码找到,结束.
(见图7)

图7

後来我又发现一种查看宽带账号密码的方法,那就是直接去系统工具里导出配置,会得到一个config.bin.
然后下载一个RouterPassView,打开就能看到路由器的配置了.