tplink发包登录及获取hostinfo

Su.

本帖最后由 Su. 于 2025-7-18 10:27 编辑

分析

登录路由器后台，开发者工具可以看到，一直在发请求，前面请求网址相同，均为192.168.0.1/stok=${stok}/ds，不同的只是载荷
挨个点开发现，参数设置为{"hosts_info":{"table":"online_host"},"method":"get"}即可获取到hostinfo
没有看到携带cookie，因此判断只需要stok即可获取信息

点击退出，打上任意xhr断点，进行一次登录操作，停在了h.send(a.hasContent && a.data || null);
鼠标放到a.data上，显示出值为"{"method":"do","login":{"password":"字符串"}}"

放行，同样没有cookie

推测只需破掉密码加密就可以进行发包登录
再来一次登录，在右边堆栈挨个找下去，定位到r函数

此处a为明文密码

因此orgAuthPwd即为加密函数，定位一下位置，找到

直接把这两个函数粘下来，去控制台手动对密码加密，得到结果与之前a.data加密后一样，至此，登录参数成功搞定
（其实，多登陆几次，会发现，每次password是一样的，也可直接复制字符串，也能实现发包登录）

获取hostinfo

用登录返回的stok，配合上前面的参数设置{"hosts_info":{"table":"online_host"},"method":"get"}即可获取到hostinfo

代码实现

这个编辑器代码格式有点乱，发了个脚本，在这里

注意

不同型号的tplink路由器的加密代码可能不同，我这里用的是TL-XDR3010易展版，因此贴个简单的教程，如果登录请求的密文不会变的话，也可以直接用来发包，如果会变，就需要去逆一下了