最近、ルーターのパスワードを解読するためにHydraの実験を開始しましたが、問題が発生しています。
私がしたことは次のとおりです。ルーターはフォームベースのHTTP POST認証を使用しています。ネットワークトラフィックを調べたところ、ブラウザーから送信されたPOSTパラメーターのみフォームを送信すると、「response」であり、その値は32個の英数字のランダムな組み合わせのようでした(ユーザー名は不要、パスワードのみ)。ルーターのWebページのソースコードを調べたところ、JavaScriptを使用してpassword。MD5ハッシュアルゴリズムを介してパスワードを実行した後、パスワードを文字列(「トークン」と呼びます)とダッシュで結合します。トークンは、ログインしようとするたびに異なります。次に、結果がフォームフィールド「response」の値として設定されます。ハッシュを実行するJSコードをダウンロードし、nodejsを使用してプロセスを複製して、出力をコンソールに書き込むことができました。
ここまでは順調ですね。唯一の問題は、HTMLソースコードでトークンを探す必要があることです。 Hydraにこのトークンを自動的に取得させる方法を見つける必要があります。
言い換えると、POSTリクエストを実行する前に、Hydraを自動化して次の手順を実行する方法はありますか?
Hydraは、他のプログラムと同様に、処理できる入力が制限されています。変更された入力でHydraを機能させる場合は、Hydraのインターフェイスを作成する必要があります。
げっぷはこれであなたの友達かもしれません。基盤として使用できるプラグインを作成する方法はたくさんあります。