Aggregator

继续阅读“BurpCrypto: 对单加密参数的登录接口进行密码爆破的一种方法”

经过实际测试，成都移动光猫h2-2默认情况下是1口插路由器，234口都插机顶盒（我依稀记得去年是13口可以路由器24口光猫的，不知道下发的配置可以修改这个么）。但是家里只需要一个机顶盒，有好几个路由器。现在是1口插了n1，还想插一个路由器进去，但是试过了234口都不行，不能DHCP。

超管进后台可以看到修改服务和端口绑定的地方，但是已经被选中了，不能更改。

可以看到光猫有三个连接，101是pppoe，102是机顶盒的桥接，104是tr069业务下发的

等手机掌厅看到负责这个地方的人的电话，打电话过去问了之后给我说可以路由器lan里面再接路由器，可是我刷的路由器的固件的v6有点问题，没弄好，所以还是希望直接能接到光猫lan口。

对方告诉我那个页面可以看到101 102之类的，取消不想要端口的然后在101里面关联就好了，但是我这里怎么都找不到可以取消的地方，然后他说他可以下午的时候上门调试。

来了之后重复了我的操作，还是不行，然后他直接把光猫恢复出厂设置了…

重新注册设备，出现了102，取消机顶盒的关联，然后在101里面关联上，问题就解决了 :)

好的现在可以愉快的用1/2/3口DHCP了。

新的问题来了，一天之后，连2.4G频段的wifi去ping光猫的延迟1ms-600ms不等，这么高的延迟说明负载非常高，但是在后台看到网速并不不快，并且连5G频段wifi的ping光猫维持1ms，n1连网线下载依然300M满速，最初以为是信道干扰，但是我拔掉了光猫旁边的路由器还是极高延迟，不知道是哪里崩了:(

解决方案：重启解决 :)

如果遇到同样的问题，建议先联系移动工作人员再操作，避免翻车折腾坏了

如果想过要自己重置的话，需要先找到自己的宽带账号，重置之后需要用到。

在掌厅里面可以看到宽带账号是209开头的，举个栗子20920200614（长度随便写的），然后密码是去掉20之后的字符串，比如上面这个账号的密码就是920200614。

重置过程：

1. 超管 CMCCAdmin 密码 aDm8H%MdA 登进去，找到重置光猫的选项，点击重置
2. wifi会重置成光猫背面的ssid和密码，重新连接wifi
3. 打开192.168.1.1，点设备注册，输入上面的账号和密码，等待配置下发，如果下发失败就多点几次
4. 去到修改lan口绑定的页面修改即可

光猫给我的内网分了ipv6地址，但是外部连不进来，取消防攻击保护即可

注意取消之后，外部是可以主动和内网设备发起连接的，注意安全防护，不要以为ipv6地址稀疏就不会被扫到的，naive:)

以前刷n1系统的时候，插上网线也不会获取ip，我一直一直很以为是n1系统的问题，我重复刷了好多次系统并且也参考网上类似的问题做了修改都不work，然后终于发现是移动光猫DHCP的问题不是镜像的问题:(

至于为什么不改桥接用路由器拨号，原因有2：

1. 光猫跑满300M光纤无压力，无需更换
2. 光猫性能比我的20块一台的乐视路由器好 :)

另：移动工作人员服务态度太太太好了，我打电话咨询问题，没走类工单系统的流程，他都他超级耐心解答，没解决问题还主动说可以上门调试，调试过程中我问问题也超级耐心回答 :)

超想给个五星好评，无奈没有给好评的地方 :)

Les1ie

2020年6月14日00:48:57

以此祭奠找 gadgets 逝去的青春, orz

Some organization have this interesting concept of a bug jail to prevent new feature development when there are too many existing flaws in the system.

For instance, if an engineer has 5 or more bugs assigned they aren’t allowed to work on anything else but fixing their bugs.

A security bug jail goes along the same lines. The owner of a system can never have more than a certain upper limit of active security bugs.

继续阅读“BurpCrypto: 万能网站密码爆破测试工具”