Ммм... если перехватить пакеты обмена данными между Java приложением и роутером, и если эти данные будут по HTTP протоколу, то вполне можно реализовать поддержку в Router Scan.
доброе время суток binarymaster. Будьте добры обновить последнюю ссылку на обменник. с впн-ом и без него 403.
Я тут внезапно для себя открыл, что проблема с памятью у Router Scan наступает быстрее, когда часто одновременно парсятся много устройств разом. Допустим, я указываю лимит в 300 потоков, и у меня за 10 минут при Fast Scan набегает около 1000 гудов. При этом пик активных потоков парсинга достигает 50 (это вторая секция в активных потоках). После такого мощного штурма RS с большой вероятностью начинает шататься (Access Violation при попытке открытия других окон, настроек, выгрузки и т.п.). А вот если я ставлю лимит потоков в 30, при таком раскладе кол-во активных парсеров значительно уменьшается, но увеличивается время сканирования. После двух часов у меня опять есть около 1000 гудов, однако глюков с памятью не наблюдается, все окна и функции работают корректно. Очередная ночная сборка на подходе, но она ещё не совсем готова. Она ожидает добавления новой киллер-фичи.
Из области фантастики: Допустим: долгий, равномерный скан .. а тут RS напарывается на поле авторизующихся/поддающихся парсингу. Можно как то передавать(пусть даже по умолчанию) повышенный приоритет задачам на парсинг. И(если это нужно) вообще приостанавливать скан до прохождения "минного поля"? На слабых офисных машинах(с "заглушкой" для сокета, минимумом памяти) такой "перекос" очень бы помог. <checkbox> "У меня слабая машина/канал". Муравей маленький, но строит огромные города.
По HTTP. При просмотре входной страницы через отладку, отладчик ругается что данные передаются в не зашифрованном виде. D-Link 320 (белая морда, аналогична и у некоторых других моделей. А принцип работы на java сейчас у многих новых делинкох, например "новом" 615) Пример 95.79.129,77 admin:admin. Не знаю только сколько uptime продержится.
Товарищи Бойцы с багами, если после продолжительного сканирования использовать какую-то ф-ю в проге, то вылазит такая шняга: https://yadi.sk/i/u-L8YzxU3HJbmH (картинка не вставляется через img) В чем причина? Как пофиксить? (>_<)
Кажись утечка памяти, а потом(при сбое адресации) попытка записи данных в не в область данных(тьфу, коламбур) а в сегмент кода. Часто встречается при при недостатке оперативки, и последующем свопе в файл подкачки. Проще забить, и не допускать переполнения оперативки под окнами. - Сканировать небольшими кусками, и не запускать "тяжёлых" приложений вместе с RS.
Я написал как раз именно об этом несколькими постами выше. Это ещё не означает, что само Java приложение по HTTP работает, оно и по сокету может. Вообще у меня была мысль ограничивать число активных парсеров ещё одним параметром. Секрет. Но намекну, что это связано с недавними обновлениями в одной из соседних тем.
Хотел поковыряться в коде, попробовал скачать все что есть на роутере через Offline Explorer через HTTP, но что-то не понял что он там качает. Еще кучу всяких папок. Как будто в одном роутере одна прошивка для разных роутеров... P.S В коде светился скрипт <anonymus> но поскольку не разбираюсь в Java не стал копаться что это такое..... Наверное что-то типа анонимного доступа.... )))
А насчет 300 потоков это да... Через полтора часа после начала скана звонок от провайдера. Может совпадение.... Ну отвечать не стал, но скан вырубил. Попользовался активно соседским этого-же прова. Так потом ихнего роутера 2 дня в сети не было. На вирусы наверное проверяли )))))
За разговором не заметил IP-адреса для экспериментов. RS обрабатывает корректно. Code: Address: http://95.79.129.77/ Time: 15 ms Authorization: admin:admin Device: D-Link DIR-320 BSSID: 78:54:2E:DD:AD:71 ESSID: MTS_Router Security type: WPA2 Key: 19216811 WPS Pin: 62797924 LAN IP: 192.168.0.1 LAN Subnet Mask: 255.255.255.0 WAN IP: 95.79.129.77 WAN Subnet Mask: 255.255.255.255 WAN Gateway: 10.86.255.126 Domain Name Servers: 91.144.186.3 5.3.3.3 И да, никакого Java приложения там нет, обычный браузерный JavaScript.
Ну я же говорил что не разбираюсь... Да если пароль есть то обрабатывает. А если пароля на морду нет. то инфы ноль. Хотя если вручную ввести строку ip и ссылку на скрипт. которая в коде главной страницы. то скрипт открывается в виде текста. Вот если бы оттуда можно было инфу вытаскивать..... P.S Наверное новая Kill фича проги будет в виде кнопки "Kill Router"
Так без авторизации роутер полезной инфы не выдаст, а в JavaScript коде полезных данных как правило нет (если найдёте где есть - пожалуйста сообщите).
Я не разбираюсь в коде, но если зайти на него открыть вкладку wps то в режиме отладки можно увидеть что и wps pin и key лежат в коде в открытом виде. Например навести мышь на wps pin и выбрать просмотреть код элемента подсветится место в коде где он . И так можно посмотреть на все данные. Может что-то Get запроса организовать, но это надо к спецам (((
а это? CVE-2015-3035 Spoiler Directory traversal vulnerability in TP-LINK Archer C5 (1.2) with firmware before 150317, C7 (2.0) with firmware before 150304, and C8 (1.0) with firmware before 150316, Archer C9 (1.0), TL-WDR3500 (1.0), TL-WDR3600 (1.0), and TL-WDR4300 (1.0) with firmware before 150302, TL-WR740N (5.0) and TL-WR741ND (5.0) with firmware before 150312, and TL-WR841N (9.0), TL-WR841N (10.0), TL-WR841ND (9.0), and TL-WR841ND (10.0) with firmware before 150310 allows remote attackers to read arbitrary files via a .. (dot dot) in the PATH_INFO to login/. тоже интересный, на мой взгляд, случай
