バッファローのルーターに関する覚え書き

1 名前:このページに関して投稿日:2019/05/12(日)
以下はBuffalo WSR-2533DHP2を基準にした覚え書きです。
他機種においては流れが異なる場合があります。

なお、何をどうするべきか等の細かい処理に関しては記載しておりません。

2 名前:基本的な事投稿日:2019/05/12(日)
ページやステータス等の描画
大半はJavascriptにより行われています。

また各ページやファイルのアクセスにはJavascriptにより生成されたトークンが使用されます。
従ってこのトークンを常に最新の物に更新しないとログイン画面に転送されることになります。


管理画面がどのような流れで表示されるかはブラウザーのデバッグモードを使うと簡単に把握できます。
※デバッグモード対応ブラウザーの場合

3 名前:主なアクセス制御投稿日:2019/05/12(日)
[ログイン認証]
└初回ログイン時のみ

[トークン認証]
├ログイン時
└ページ及びファイルアクセス時

[リファラ(リンク元ページ情報)認証]
└特定のページとファイルのみ

注意:それぞれ正しい物を使用しないと正常にアクセスできません。

4 名前:トークンについて投稿日:2019/05/12(日)
各ページにトークン作成用データーが組み込まれており、
この作成用データーはページを表示する度に更新されます。
※ソースを比較するとわかりやすいです。

組み込まれていない場合は前回のトークンを再利用しますが、
組み込まれたページを一瞬読み込んで目的のページにリダイレクトする形式があります。

この場合、一瞬読み込むページのトークン作成用データーを元にトークンを作製して
リダイレクトされるページにアクセスしないとログイン画面に飛ばされるかHTTP Error 404となります。


5 名前:トークンの作製に関して投稿日:2019/05/12(日)
Javascript(外部ファイル:*.js)内に作成用の関数があるのでこれを用いて作製します。
※作成用の処理部分は暗号化されているの復号用の関数を用いて複合化するとわかりやすいです。


6 名前:ログインに関して投稿日:2019/05/12(日)
流れとしては

 1:ログインページを表示し組み込まれているトークン作成用データーを抽出する
 2:抽出したデーターでトークンを作製
 3:作製したトークンとログインに必要な情報をPOSTメソッドで送信する。

と言う流れになります。

なお、ログインに必要な情報の内パスワードに関しては
平文ではなくJavascript(外部ファイル:*.js)内の暗号化関数で暗号化した物を送信します。

7 名前:目的のページを表示投稿日:2019/05/12(日)
流れとしては

 4:目的のページを開きトークン作成用データーの抽出とトークン作製を行う
 
単純に表示系 ボタンを押す系 
5:目的のページ内を描画している値がセットされている
 Javascript(外部ファイル:*.js)を開く(GETメソッド)
 ※トークンと正しいリファラをセットする
6:Javascript(外部ファイル:*.js)から必要な情報を抽出する
5:該当ボタンを押した際に一瞬ページが読み込まれて
 リダイレクトする形式の場合は
 そのページのデーターでトークンを作製する。
6:必要な値とトークンをPOSTメソッドで送信

と言う流れになります。

8 名前:ログアウトする投稿日:2019/05/12(日)
流れとしては

 7:ログアウト時に一瞬表示されるページを開きトークン作成用データーの抽出とトークン作製を行う
 8:作製したトークンをPOSTメソッドで送信する。
 9:ログアウト完了

と言う流れになります。