前情提要:当前分析的样本为 小米路由器千兆版
分析POST提交数据
通过Google浏览器,使用F12(开发者工具)中的Network爬取post数据
图1.获取到的post数据
分析可知
- username为admin[明文]
- password为**************[密文,当然这里也不可能写出来]
- logtype为2[明文]
- nonce为生成的文本,为0_MAC地址_不清楚__不清楚
分析源代码
路由器登录地址为 192.168.31.1 或者 miwifi.com
通过Google浏览器,使用Ctrl+U(查看源代码)