curl авторизация

Автоматизация при помощи встроенного скриптового языка и RouterOS API
verdad
Сообщения: 14
Зарегистрирован: 13 дек 2016, 21:57

curl авторизация

Сообщение verdad » 21 ноя 2017, 09:45

Всем доброго дня!
Хочу научить роутер tp-link 841 c прошивкой openwrt авторизоваться на hot-spot. Для этого думаю использовать bash и curl.
Форма авторизации выглядит так:

Код: Выделить всё

<form name="login" action="http://10.241.0.1/login" method="post"
                                                 onSubmit="return doLogin()" >
                                                <input type="hidden" name="dst" value="" />
                                                <input type="hidden" name="popup" value="true" />

                                                <table width="100" style="background-color: #ffffff">
                                                        <tr>
                                                                <td align="left">Логин:</td>
                                                                <td align="right"><input style="width: 80px" name="username" type="text"/></td>
                                                        </tr>
                                                        <tr>
                                                                <td align="left">Пароль:</td>
                                                                <td align="right"><input style="width: 80px" name="password" type="password"/></td>
                                                        </tr>
                                                        <tr>
                                                                <td colspan="2"><input style="width: 100%; background-color:#c00; color:#fff;" type="submit" value="Войти" /></td>
                                                        </tr>
                                                </table>
                                        </form>
Соответственно скрипт:

Код: Выделить всё

#!/bin/sh
while true
do
       ping www.ya.ru -c5
       if [ "$? " -ne 0 ]
       then
               echo "No Internet"
                       if [ ! -f /tmp/user.cook ]
                       then
                               echo "Cookie file not found"
			       curl -s http://10.241.0.1/login -c /tmp/user.cook -d "username=test_login&password=test_pass&popup=true&dst="
                       else
                               curl -s http://10.241.0.1/login -b /tmp/user.cook
                       fi
               sleep 300
       else
               sleep 15
               echo "Internet"
       fi
done
Но при исполнении скрипта в вывод бросается код страницы и все...

verdad
Сообщения: 14
Зарегистрирован: 13 дек 2016, 21:57

Re: curl авторизация

Сообщение verdad » 22 ноя 2017, 10:07

воспользовался подсказкой https://stackoverflow.com/questions/123 ... erent-page
и скопировал curl запрос из хрома
получилось так:

Код: Выделить всё

curl 'http://10.241.0.1/login' \
 -H 'Origin: http://10.241.0.1' \
 -H 'Accept-Encoding: gzip, deflate' \
 -H 'Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4' \
 -H 'Upgrade-Insecure-Requests: 1' \
 -H 'User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36' \
 -H 'Content-Type: application/x-www-form-urlencoded' \
 -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8' \
 -H 'Cache-Control: max-age=0' \
 -H 'Referer: http://10.241.0.1/login?' \
 -H 'Connection: keep-alive' --data 'username=test_login&password=3d8ba5c569c8fb54bacce942325e8d11&dst=&popup=true' \
 --compressed
команда отрабатывает без ошибок
но на выходе получаю код страницы с

Код: Выделить всё

 <br /><div style="color: #FF8080; font-size: 9px">Неверные имя пользователя или пароль</div>
        </td>
        </tr>
</table>
в конце, хотя на других устройствах авторизация проходит без проблем.
что-то я упускаю....

verdad
Сообщения: 14
Зарегистрирован: 13 дек 2016, 21:57

Re: curl авторизация

Сообщение verdad » 22 ноя 2017, 10:33

Загвоздка скорее всего в хеше пароля. В браузере он при каждом входе другой.
Какие варианты его генерации могут быть и кто его генерирует?

verdad
Сообщения: 14
Зарегистрирован: 13 дек 2016, 21:57

Re: curl авторизация

Сообщение verdad » 22 ноя 2017, 11:26

Походу скоро я сам и отвечу на все свои вопросы)) И все же дам вам возможность поучаствовать)
Нашел упоминание js скрипта на странице авторизации. Вот его листинг:

Код: Выделить всё

/*
 * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message
 * Digest Algorithm, as defined in RFC 1321.
 * Version 1.1 Copyright (C) Paul Johnston 1999 - 2002.
 * Code also contributed by Greg Holt
 * See http://pajhome.org.uk/site/legal.html for details.
 */

/*
 * Add integers, wrapping at 2^32. This uses 16-bit operations internally
 * to work around bugs in some JS interpreters.
 */
function safe_add(x, y)
{
  var lsw = (x & 0xFFFF) + (y & 0xFFFF)
  var msw = (x >> 16) + (y >> 16) + (lsw >> 16)
  return (msw << 16) | (lsw & 0xFFFF)
}

/*
 * Bitwise rotate a 32-bit number to the left.
 */
function rol(num, cnt)
{
  return (num << cnt) | (num >>> (32 - cnt))
}

/*
 * These functions implement the four basic operations the algorithm uses.
 */
function cmn(q, a, b, x, s, t)
{
  return safe_add(rol(safe_add(safe_add(a, q), safe_add(x, t)), s), b)
}
function ff(a, b, c, d, x, s, t)
{
  return cmn((b & c) | ((~b) & d), a, b, x, s, t)
}
function gg(a, b, c, d, x, s, t)
{
  return cmn((b & d) | (c & (~d)), a, b, x, s, t)
}
function hh(a, b, c, d, x, s, t)
{
  return cmn(b ^ c ^ d, a, b, x, s, t)
}
function ii(a, b, c, d, x, s, t)
{
  return cmn(c ^ (b | (~d)), a, b, x, s, t)
}

/*
 * Calculate the MD5 of an array of little-endian words, producing an array
 * of little-endian words.
 */
function coreMD5(x)
{
  var a =  1732584193
  var b = -271733879
  var c = -1732584194
  var d =  271733878

  for(i = 0; i < x.length; i += 16)
  {
    var olda = a
    var oldb = b
    var oldc = c
    var oldd = d

    a = ff(a, b, c, d, x[i+ 0], 7 , -680876936)
    d = ff(d, a, b, c, x[i+ 1], 12, -389564586)
    c = ff(c, d, a, b, x[i+ 2], 17,  606105819)
    b = ff(b, c, d, a, x[i+ 3], 22, -1044525330)
    a = ff(a, b, c, d, x[i+ 4], 7 , -176418897)
    d = ff(d, a, b, c, x[i+ 5], 12,  1200080426)
    c = ff(c, d, a, b, x[i+ 6], 17, -1473231341)
    b = ff(b, c, d, a, x[i+ 7], 22, -45705983)
    a = ff(a, b, c, d, x[i+ 8], 7 ,  1770035416)
    d = ff(d, a, b, c, x[i+ 9], 12, -1958414417)
    c = ff(c, d, a, b, x[i+10], 17, -42063)
    b = ff(b, c, d, a, x[i+11], 22, -1990404162)
    a = ff(a, b, c, d, x[i+12], 7 ,  1804603682)
    d = ff(d, a, b, c, x[i+13], 12, -40341101)
    c = ff(c, d, a, b, x[i+14], 17, -1502002290)
    b = ff(b, c, d, a, x[i+15], 22,  1236535329)

    a = gg(a, b, c, d, x[i+ 1], 5 , -165796510)
    d = gg(d, a, b, c, x[i+ 6], 9 , -1069501632)
    c = gg(c, d, a, b, x[i+11], 14,  643717713)
    b = gg(b, c, d, a, x[i+ 0], 20, -373897302)
    a = gg(a, b, c, d, x[i+ 5], 5 , -701558691)
    d = gg(d, a, b, c, x[i+10], 9 ,  38016083)
    c = gg(c, d, a, b, x[i+15], 14, -660478335)
    b = gg(b, c, d, a, x[i+ 4], 20, -405537848)
    a = gg(a, b, c, d, x[i+ 9], 5 ,  568446438)
    d = gg(d, a, b, c, x[i+14], 9 , -1019803690)
    c = gg(c, d, a, b, x[i+ 3], 14, -187363961)
    b = gg(b, c, d, a, x[i+ 8], 20,  1163531501)
    a = gg(a, b, c, d, x[i+13], 5 , -1444681467)
    d = gg(d, a, b, c, x[i+ 2], 9 , -51403784)
    c = gg(c, d, a, b, x[i+ 7], 14,  1735328473)
    b = gg(b, c, d, a, x[i+12], 20, -1926607734)

    a = hh(a, b, c, d, x[i+ 5], 4 , -378558)
    d = hh(d, a, b, c, x[i+ 8], 11, -2022574463)
    c = hh(c, d, a, b, x[i+11], 16,  1839030562)
    b = hh(b, c, d, a, x[i+14], 23, -35309556)
    a = hh(a, b, c, d, x[i+ 1], 4 , -1530992060)
    d = hh(d, a, b, c, x[i+ 4], 11,  1272893353)
    c = hh(c, d, a, b, x[i+ 7], 16, -155497632)
    b = hh(b, c, d, a, x[i+10], 23, -1094730640)
    a = hh(a, b, c, d, x[i+13], 4 ,  681279174)
    d = hh(d, a, b, c, x[i+ 0], 11, -358537222)
    c = hh(c, d, a, b, x[i+ 3], 16, -722521979)
    b = hh(b, c, d, a, x[i+ 6], 23,  76029189)
    a = hh(a, b, c, d, x[i+ 9], 4 , -640364487)
    d = hh(d, a, b, c, x[i+12], 11, -421815835)
    c = hh(c, d, a, b, x[i+15], 16,  530742520)
    b = hh(b, c, d, a, x[i+ 2], 23, -995338651)

    a = ii(a, b, c, d, x[i+ 0], 6 , -198630844)
    d = ii(d, a, b, c, x[i+ 7], 10,  1126891415)
    c = ii(c, d, a, b, x[i+14], 15, -1416354905)
    b = ii(b, c, d, a, x[i+ 5], 21, -57434055)
    a = ii(a, b, c, d, x[i+12], 6 ,  1700485571)
    d = ii(d, a, b, c, x[i+ 3], 10, -1894986606)
    c = ii(c, d, a, b, x[i+10], 15, -1051523)
    b = ii(b, c, d, a, x[i+ 1], 21, -2054922799)
    a = ii(a, b, c, d, x[i+ 8], 6 ,  1873313359)
    d = ii(d, a, b, c, x[i+15], 10, -30611744)
    c = ii(c, d, a, b, x[i+ 6], 15, -1560198380)
    b = ii(b, c, d, a, x[i+13], 21,  1309151649)
    a = ii(a, b, c, d, x[i+ 4], 6 , -145523070)
    d = ii(d, a, b, c, x[i+11], 10, -1120210379)
    c = ii(c, d, a, b, x[i+ 2], 15,  718787259)
    b = ii(b, c, d, a, x[i+ 9], 21, -343485551)

    a = safe_add(a, olda)
    b = safe_add(b, oldb)
    c = safe_add(c, oldc)
    d = safe_add(d, oldd)
  }
  return [a, b, c, d]
}

/*
 * Convert an array of little-endian words to a hex string.
 */
function binl2hex(binarray)
{
  var hex_tab = "0123456789abcdef"
  var str = ""
  for(var i = 0; i < binarray.length * 4; i++)
  {
    str += hex_tab.charAt((binarray[i>>2] >> ((i%4)*8+4)) & 0xF) +
           hex_tab.charAt((binarray[i>>2] >> ((i%4)*8)) & 0xF)
  }
  return str
}

/*
 * Convert an array of little-endian words to a base64 encoded string.
 */
function binl2b64(binarray)
{
  var tab = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
  var str = ""
  for(var i = 0; i < binarray.length * 32; i += 6)
  {
    str += tab.charAt(((binarray[i>>5] << (i%32)) & 0x3F) |
                      ((binarray[i>>5+1] >> (32-i%32)) & 0x3F))
  }
  return str
}

/*
 * Convert an 8-bit character string to a sequence of 16-word blocks, stored
 * as an array, and append appropriate padding for MD4/5 calculation.
 * If any of the characters are >255, the high byte is silently ignored.
 */
function str2binl(str)
{
  var nblk = ((str.length + 8) >> 6) + 1 // number of 16-word blocks
  var blks = new Array(nblk * 16)
  for(var i = 0; i < nblk * 16; i++) blks[i] = 0
  for(var i = 0; i < str.length; i++)
    blks[i>>2] |= (str.charCodeAt(i) & 0xFF) << ((i%4) * 8)
  blks[i>>2] |= 0x80 << ((i%4) * 8)
  blks[nblk*16-2] = str.length * 8
  return blks
}

/*
 * Convert a wide-character string to a sequence of 16-word blocks, stored as
 * an array, and append appropriate padding for MD4/5 calculation.
 */
function strw2binl(str)
{
  var nblk = ((str.length + 4) >> 5) + 1 // number of 16-word blocks
  var blks = new Array(nblk * 16)
  for(var i = 0; i < nblk * 16; i++) blks[i] = 0
  for(var i = 0; i < str.length; i++)
    blks[i>>1] |= str.charCodeAt(i) << ((i%2) * 16)
  blks[i>>1] |= 0x80 << ((i%2) * 16)
  blks[nblk*16-2] = str.length * 16
  return blks
}

/*
 * External interface
 */
function hexMD5 (str) { return binl2hex(coreMD5( str2binl(str))) }
function hexMD5w(str) { return binl2hex(coreMD5(strw2binl(str))) }
function b64MD5 (str) { return binl2b64(coreMD5( str2binl(str))) }
function b64MD5w(str) { return binl2b64(coreMD5(strw2binl(str))) }
/* Backward compatibility */
function calcMD5(str) { return binl2hex(coreMD5( str2binl(str))) }
и код в котором происходит генерация хэша пароля при помощи этого скрипта.

Код: Выделить всё

<script type="text/javascript" src="/md5.js"></script>
	<script type="text/javascript">
	<!--
	    function doLogin() {
		document.sendin.username.value = document.login.username.value;
		document.sendin.password.value = hexMD5('\235' + document.login.password.value + '\163\030\224\024\065\300\027\141\124\106\137\201\020\123\375\146');
		document.sendin.submit();
		return false;
	    }
	//-->
	</script>
Я вообще не секу в js. Что в этих строках вообще происходит?))

Аватара пользователя
Chupaka
Сообщения: 834
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: curl авторизация

Сообщение Chupaka » 22 ноя 2017, 11:47

Я так подозреваю, что строка "'\163\030\224\024\065\300\027\141\124\106\137\201\020\123\375\146'" каждый раз уникальная (попробовать обновить страницу, что ли; возможно, придётся почистить куки). Т.е. пароль представляет из себя хэш MD5 от строки, где первый символ - с кодом 157 (восьмиричный код 235), дальше сам пароль, и в конце дописаны ещё 16 уникальных символов для данной сессии.

Т.е. при перехвате данных формы пароль можно подобрать только брутфорсом

verdad
Сообщения: 14
Зарегистрирован: 13 дек 2016, 21:57

Re: curl авторизация

Сообщение verdad » 22 ноя 2017, 14:09

Так и есть, и первый и последние 16 символ меняются при открытии новой сессии.
Но может тогда сделать так:
1. Загрузить страницу авторизации.
2. Забрать с нее precode и postcode код.
3. и отправить md5sum (precode + password + postcode)

Аватара пользователя
Chupaka
Сообщения: 834
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: curl авторизация

Сообщение Chupaka » 22 ноя 2017, 14:25

Да, именно так и надо делать :)

verdad
Сообщения: 14
Зарегистрирован: 13 дек 2016, 21:57

Re: curl авторизация

Сообщение verdad » 23 ноя 2017, 09:17

Получился вот такой код:

Код: Выделить всё

curl 'http://10.241.0.1/login' \
 -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8' \
 -H 'Connection: keep-alive' -H 'Accept-Encoding: gzip, deflate, sdch' \
 -H 'Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4' \
 -H 'Upgrade-Insecure-Requests: 1' \
 -H 'User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36' \
 --compressed > login_page.html

precode=`cat /usr/bin/login_page.html | grep "\'" | awk -F "'" '{print $2}'`
postcode=`cat /usr/bin/login_page.html | grep "\'" | awk -F "'" '{print $4}'`
password='test_pass'

echo $precode
echo $postcode
md5_passhash=`echo $precode$password$postcode | md5sum | awk '{print $1}'`
echo $md5_passhash

curl 'http://10.241.0.1/login' \
 -H 'Origin: http://10.241.0.1' \
 -H 'Accept-Encoding: gzip, deflate' \
 -H 'Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4' \
 -H 'Upgrade-Insecure-Requests: 1' \
 -H 'User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36' \
 -H 'Content-Type: application/x-www-form-urlencoded' \
 -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8' \
 -H 'Cache-Control: max-age=0' \
 -H 'Referer: http://10.241.0.1/login?' \
 -H 'Connection: keep-alive' --data 'username=test_login&password='$md5_passhash'&dst=&popup=true' \
 --compressed
а выхлоп примерно такой

Код: Выделить всё

[email protected]:~# /usr/bin/hs_auth.sh
\137
\250\337\111\162\164\141\065\324\347\247\353\315\104\121\063\344
4d972e07a0643ab769496ae960239679

...
<br /><div style="color: #FF8080; font-size: 9px">Неверные имя пользователя или пароль</div>
...
может еще есть идеи?

verdad
Сообщения: 14
Зарегистрирован: 13 дек 2016, 21:57

Re: curl авторизация

Сообщение verdad » 23 ноя 2017, 09:38

Кажется есть зацепка.
При первом и втором прохождении curl'а выпадают разные pre и post коды. В браузере такого нет, т.е. на роутере каждый раз создается новая сессия.
Придется писать и отправлять куки.

Аватара пользователя
Chupaka
Сообщения: 834
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: curl авторизация

Сообщение Chupaka » 23 ноя 2017, 10:41

У меня вот только один вопрос: а вы пробовали пароль отправлять просто как есть, не кодируя?..
https://wiki.mikrotik.com/wiki/Manual:C ... entication

Ответить