luizsoliveira

Prezados , o problema em questão ocorreu por uma falha de projeto. O Wireless Mini Router que comprei pela Deal Extreme, originalmente, antes de ser comercializado, deveria possuir o firmware "RTK 11n AP", porém teve suas características originais alteradas para o "Wireless N" antes de ser vendido. As modificações em questão incluiram dentre outras coisas, uma versão personalizada da página de administração, endereços IP padrão e senha padrão. O problema é que ao resetar o roteador para as configurações originais ele retornava para a configuração original antes da personalização, ou seja o roteador "RTK 11n AP", diferente das informações na embalagem e das etiquetas coladas no produto. A nova configuração possui um novo SSID padrão, um novo endereço IP padrão e uma nova senha padrão. Até aí tudo bem, seria somente consultar os dados desse outro roteador e utilizar a senha padrão fornecida para esse novo roteador. Consultando o manual do "RTK 11n AP" percebi que o usuário e senha padrão eram "" (string vazia). O problema é que a página HTML personalizada que foi modificada pelo fabricante tem uma proteção escrita em Javascript que não permite a inserção de usuário e senha vazios, chegando a um impasse. Com um breve trabalho de engenharia reversa consegui identificar o formato que o frontend de autenticação fazia a requisição ao roteador e reproduzi a mesma requisição externamente pela linha de comando. E FUNCIONOU!!! Basta executar a seguinte linha de comando: curl 'http://192.168.1.254/boafrm/formLoginHtm' -H 'Origin: http://192.168.1.254' -H 'Accept gzip, deflate' -H 'Accept-Language: pt-BR,pt;q=0.8,en-US;q=0.6,en;q=0.4' -H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36' -H 'Content-Type: application/x-www-form-urlencoded; charset=UTF-8' -H 'Accept: */*' -H 'Referer: http://192.168.1.254/login.htm' -H 'X-Requested-With: XMLHttpRequest' -H 'Connection: keep-alive' --data 'submit-value=Login&username=&password=&lang_select=0' --compressed A requisição em questão faz a autenticação no roteador com usuário e senha ambos em branco. Deve ser recebida a seguinte resposta à requisição: login_success Após esses passos, basta acessar pelo browser a URL http://192.168.1.254 que já estará autenticada. Imediatamente troque o username e senha de administração para algum valor diferente de vazio. Obs.: Você precisa ter o cURL instalado em seu sistema operacional. https://curl.haxx.se/download.html