今日:00514 昨日:00609 合計:136,720

BHR-4GRV2に関する覚え書き

提供: 適当なテンプレ置き場
Jump to navigation Jump to search

BHR-4GRV2に関する覚え書き


はじめに

  • 自動処理をする際などの覚え書きです。
  • トークンとRSA暗号化による認証を行っています。


基本的なこと

  • ページ表示の流れ
    管理画面がどのような流れで表示されるかはWiresharkを使うと簡単に把握できます。
    ※フィルタリングに(ip.dst==ルーターのIPアドレス && http) || (ip.dst==ルーターにアクセスする端末IPアドレス && http)を使用すると見やすくなります。


主なアクセス制御

  • 主なアクセス制御
    主に以下のアクセス制御を組み合わせてページを表示します。
    何れかが間違っているとログインエラーページに飛ばされます。
    • ログイン認証
      設定したログイン情報を使用します。
    • トークン認証
      トークンを使用します。

トークンについて

  • トークンについて
    各ページにトークンが組み込まれています。
    ※更新された場合最新の物を利用


認証用パスワード

JavascriptでRSA暗号化して送信されます。
※ページに組み込まれている縦弾性係数を使用します。(定期的に更新)


ログインに関して

  • ログインに関して
    1. 初期ページを開く 
    2. 表示されたページのソースからトークンと縦弾性係数を抽出する
    3. パスワードをRSA暗号化
    4. POSTメソッドでHTTPヘッダー/ログイン情報/トークンを送信する
      ※1:パスワードはJavascriptでRSA暗号化して送信しています。
      ※2:必要なヘッダーとPOSTメソッドのパラメーター、クッキーなどはWiresharkでアクセスをトレースした物を模倣します。


目的のページを表示

  • 目的のページを表示
    注意:トークン/縦弾性係数が更新されている場合は常に最新の物を使用して下さい。
    ※必要なヘッダーとパラメーター、クッキーなどはWiresharkでアクセスをトレースした物を模倣します。
    • GETメソッドによるアクセスの場合
      Wiresharkでトレースした際にクエリーが含まれる場合はトークンを含めたクエリをJavascriptで生成してアクセスします。
      クエリが間違っているとアクセスできません。
    • POSTメソッドによるアクセスの場合
      基本的にログインと同じ流れです。
      何かしらの処理(ボタンを押したとき等)を行う場合は該当するパラメーターを合わせて送信します。


ログアウトする

特に必要ありません。


参考




自分のコメントを追加
適当なテンプレ置き場はすべてのコメントを歓迎します。匿名で投稿したくない場合は、アカウント作成またはログインしてください。無料です。