PS:本文不公开软件,只粗略说过程,不细致说明,注意不要攻击任何其他人.
蒲公英的SN其实是11位的,首位是0是自动补上的.花生棒可以通过SN碰撞达到一些其他目的,那蒲公英是不是也有同样漏洞呢?首先我的SN码是这样的.
网上找到一张图片是这样的.
先通过SSH登录上去.可见SN确实写在bdinfo里面.
替换掉SN试试.
如无意外可以替换成功.
这时候应该要重置路由.重新初始化,看到别人组网了一个139的PGY啊.并且他取了个名字叫公司互联.
这时候,这个SN对应的账号你是有的,你这么干会踢了他下线,当他重新上线时候,你就知道怎么办了,等于有了别人路由.然后获取别人的WIFI密码(虽然;连接不上,但是可以试试撞库等等.)
第二,大胆假设,谨慎求证,既然蒲公英内置花生壳,帐号也是同一个,那么是不是花生棒可以直接写蒲公英SN呢.首先发现我的花生壳.
然后我改掉SN,我的专门Hack小公举,暂时不会公开.
用同样方法写入后,然后重置花生棒,完成换脑.
当然好戏是看能不能重置成功.
一切没问题,然后其他...不多说了.
因为SSO系统的缘故...所以... 想构造攻击...