正则表达式

常用表达式语法

家庭网络拓扑及IPTV单线复用方案

搬新家快接近一年了，家里网络布局经过多轮设备更替和演进，总算稳定下来。主要介绍下当前网络的拓扑结构，以及如何利用弱电箱到客厅的一根网线，实现既可以上网，又可以看 IPTV。

家庭网络拓扑介绍

需求分析

1. 网络套餐为千兆，为保证 WIFI 信号质量不成为带宽的约束，且确保智能家居的接入稳定，需每个房间放置无线接入点；
2. 家庭接入设备量大，存在更多网络需求，需软路由进行拨号、DHCP、DNS等功能；
3. 弱点箱到客厅仅预埋一根网线，需支持上网和IPTV两个功能；
4. 尽可能利用当前预埋线，不另走明线破坏装修。

实现方案

整体网络拓扑大致由 光猫 —— 路由 —— 二层交换机 —— AP —— 接入设备 组成，呈现 树状结构，避免网络环路导致的网络风暴。

特点如下：

1. 光猫 Internet 网口修改为桥接，仅作光电调制解调（modem）功能；
2. 软路由和光猫同放弱电箱，软路由作为家庭网络中枢，实现以下功能：
   • 拨号上网，且多播实现宽带叠加；
   • 网关，同时存在一般网关和科学上网网关；
   • DNS 服务，实现去广告和加速功能；
   • DHCP 服务，根据设备 mac 分配分配上述功能，且带IPv6；
3. 增配网管型交换机实现 VLAN 划分，分离 IPTV 线路，同时增加网口供更多设备使用；
4. 多台无线路由器组Mesh，保证全屋 WIFI 覆盖，取消 DHCP 服务，当作 AP(Access Point) 使用；
5. 搭建服务器，提供 NAS 存储服务供家庭数据存储，提供虚拟机服务供开发。

利用 VLAN 实现单线复用接入 IPTV

因为 IPTV 的特殊性，最佳是光猫 IPTV 接口走单独网线直达机顶盒，避免和家庭网络的 Internet 存在冲突。 实际上因为弱电箱到客厅预埋线仅一根，必须实现单线复用，且做好区分，才能保证两者独立工作正常，解决方案就是 划分 VLAN。

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 每个VLAN是一个广播域，VLAN内的主机间可以直接通信，而VLAN间则不能直接互通。这样，广播报文就被限制在一个VLAN内。

具体流程如下：

1. 光猫 IPTV 端口带上 VLAN 标签(tag)

我的目标是让 IPTV 端口出来的数据全部带上 VLAN 标签接入局域网，进而也因为 tag 标签避免对其他设备影响。 光猫一般用户是无权配置 VLAN 的，因此找宽带供应商工程师拿到光猫超级管理员账号（telecomadmin）和密码。在 网络 —— 网络设置 —— VLAN绑定 中新增配置，指定 iTV 端口的 3_OTHER_B_VID_43( WAN 侧服务名)绑定用户侧 VLAN，VLAN ID 我改为43。

配置过后，光猫 IPTV 出来的原始数据都会带上 VLAN 43 tag 的标签，也会接受相同 tag 的数据帧，并在内部去除 tag。 将光猫 IPTV 端口接入到软路由中，这样弱电箱到客厅单根网线上，就同时有 正常Internet + IPTV(tag) 两种数据。

2. 网管交换机指定端口解 VLAN 标签(untag)

接下来目标是客厅的交换机指定端口解 VLAN 标签，让 IPTV 数据走该端口，其他数据摒弃。

交换机物理上1口是接入单线复用，4口上连接机顶盒。进入交换机后台，创建一个名为 IPTV 的 VLAN 配置，VLAN ID 为43：

• 4口选择“不带标签”，这样4口发出的数据帧是具有标签的将会去除标签，进来的数据将会在交换机内部加上标签；
• 1口选择“带标签”，交换机中属于该 VLAN 的数据发出1口时会带上标签，其他正常数据也会流转;
• 其他端口选择“非成员”，相当于不敢感知 VLAN 数据。

同时配置 VLAN PVID，让4口仅接受来自机顶盒未打标签的数据帧，当未打标签的数据进入交换机时，将会以 PVID(43) 打上标签，避免机顶盒可能发出 VLAN 数据对链路的影响。

如上两步配置，实现基于 VLAN 的单线复用。

成都电信光猫盒子（天邑808AE）破解超级密码记录

最近换了工作地点，新租房的房东默认配置了电信宽带，附带上宽带盒子，这个盒子算是一个多功能盒子，包括以下功能：

• 光猫
• 电视盒子（IPTV安卓4.4系统 + 带红外遥控 + 视频/音频HDMI接口 + 音频SPDIF接口）
• 路由（一个千兆网口 + 一个百兆网口）
• 2.4G WIFI（带WPS）
• 电话（RJ11接口）

还带两个USB2.0接口和SD卡接口，但侧边的USB和SD卡接口都是给IPTV安卓系统使用，只有后面的USB接口可以拿来做存储使用，该口也用作后面的破解密码使用。

进入正题，接下来介绍具体的过程：

1. 获取管理界面

一般运营商所附赠的盒子都会在背面标注配置地址，常为192.168.1.1，也会标注上配置账号和密码（下称useradmin账户），访问网页结果如下，目前该设备的账号名为useradmin。

使用给定的useradmin账户登录，查看设备详情，如下图。如果是相同或者相近的产品型号，可以根据我的思路进行破解。

需要注意，该界面，基本只能用于修改修改wifi配置信息，该配置地址192.168.1.1也是一个非运维地址，真正运维地址是192.168.1.1:8080，该网页访问情况如下：

目前，可以使用useradmin账户登录该管理界面，但也存在权限问题。虽然相较于之前的页面多了一些配置内容，但基本都是些无关痛痒的操作，并不能实现对宽带拨号、桥接、IPV6等的修改。要实现完全功能的修改，需要使用真正给运维人员的账户（下称telecomadmin账户），接下来，我们将使用useradmin账户+运维地址192.168.1.1:8080来获取telecomadmin账户。

2. 利用小trick拿到备份文件

在广大网友的智慧下，使用useradmin账户登录运维地址，然后打开开发者界面（快捷键F12）,切换到网络面板。然后网页访问：管理→设备管理，在网络请求中找到：MD_Device_user.html，见下图：

该HTML源码中有个函数enableClick()，作用是实现将盒子配置内容备份到USB存储设备中。但在网页中并没有提供触发这个函数的操作（比如点击某个按钮），需要我们手动触发。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

//USB 快速恢复 启用/禁用
function enableClick() {
   var loc = 'usbbackup.cmd?action=backupeble';

   with ( document.forms[0] ) {
      if ( enable[0].checked == true ) {
         if(list.length > 1) {
            btnDown.disabled = true;
         }

         loc += '&enabled=1';
      } else if ( enable[1].checked == true ) {
         if(list.length > 1) {
          btnDown.disabled = false;
      }

         loc += '&enabled=0';
      }
   }
   
   loc += '&sessionKey=' + sessionKey;
   
   var code = 'location="' + loc + '"';
   eval(code);
}

分析该函数，发现只需要拼接一个字串，就可以访问该功能。其中enabled代表是否启用USB快速恢复功能，当然此处需要启用。最后拼接如下：

1

loc = usbbackup.cmd?action=backupeble&enabled=1&sessionKey=1795138985

这里的sessionKey来源在源码的上方

1
2
3
4
5
6
7

var obj1Items = '1|7|0';
var usblist = '';
var list = usblist.split("|");
var sessionKey = '1795138985';
/*var obj1Cols = numOfCol(obj1Items);*/
/* MDMOID_RESTORE is Type0 object, follow variables are single value */
var usbbackenable = getValueFromList(obj1Items, 0);

给出了 sessionKey 的值，复制过来，拼接成一个完整的字串。

懂URL编码的同学可以发现，该字串就是http请求url的一部分，其中的 enabled 和 sessionKey 都是GET请求的 params

然后补上前面的地址部分，形成一个完整的访问网址：

192.168.1.1:8080/usbbackup.cmd?action=backupeble&enabled=1&sessionKey=1795138985

一定要创建一个新页面，然后打开开发者工具，去访问该网页。如果顺利，会得到一个这样的网页：

但是由于 sessionKey 有访问时间、次数限制，如果短时间没有进行操作或者重复操作，会访问失败，得到如下结果。

如遇到这样的情况，请重新访问：管理→设备管理，拿到新的 sessionKey 来访问该网页。下图是是正常的访问页面。

在某些设备中，除上图中的三个按钮（恢复出厂设置、重启、保存设置）外，还有有一个备份配置的按钮，如下：

• 注：该图来源于网络，我的设备没有备份配置按钮

如果你有备份配置按钮，可以提前插入U盘（最好格式化为Fat32格式），然后点击备份配置，得到一个 cfg 类型文件，跳过之后的步骤到第3步。

如果你遇到我这样没有备份配置按钮的情况，那么😒，还需要绕一圈。我们继续使用开发者工具，查看该界面代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

...
var product_type = '3'; //added by hlb,2014.04.21
...
if(product_type == '4')
{
   document.write("<div>");
   document.write("<b id='Title_usb_backup_lable'>USB备份配置:</b>");
   document.write("<div style='text-align:center'>");
      document.write("<p id='Title_usb_fast_backup_lable'>快速恢复：&nbsp;&nbsp;&nbsp;");
      document.write("<label id='RecEnable_checkbox'><input type='radio' name='enable' onClick='enableClick()' />启用</label>");
//...
      document.write("<input type='button' name='btnDown' onClick='btnApply()' value=' 备份配置 ' />");
      document.write("</p>");
   document.write("</div>");
   document.write("</div>");
}

发现product_type还做了限制，必须product_type=4的设备才能有该功能。不过我们可以继续梳理逻辑，如果存在该功能，当点击备份配置按钮的时候，会访问到btnApply()函数，继续找到该函数：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

function btnApply() {
   var loc = 'usbbackup.cmd?action=backup';
   with ( document.forms[0] ) {
      if ( usbsubarea.value == "" ||  usbsubarea.value == "none" ) {
         msg = '请插入USB设备';
         alert(msg);
         return;
      }
   //usbsubarea queueintf
      idx = usbsubarea.selectedIndex;
      val = usbsubarea.options[idx].value;
      loc += '&subarea=' + val;
      loc += '&sessionKey=' + sessionKey;
   }
   var code = 'location.assign("' + loc + '")';
   eval(code);
}

又是一个拼接函数，继续按照逻辑拼接，得到如下的结果：

1

loc = usbbackup.cmd?action=backup&subarea=usb1_1&sessionKey=1222473631

其中的 subarea 值和 sessionKey 的值可以在该页面的上方找到：

1
2
3
4

var obj1Items = '1|7|0';
var usblist = 'usb1_1|';
var list = usblist.split("|");
var sessionKey = '781652989';

• 注：若usblist 值为空串， 请插上U盘重试，建议U盘格式化为Fat32格式。

保证设备后面插上U盘，并形成一个完整的链接：

192.168.1.1:8080/usbbackup.cmd?action=backup&subarea=usb1_1&sessionKey=781652989

• 注：subarea 字段值为 sublist 以|隔断的第一个字串。

访问该链接，如果顺利，不会有访问异常，而且在U盘目录下新生成有如下cfg类型文件：

如果没有该文件，请尝试重试以上步骤🙄，尤其是 sessionKey 的获取有效。

3. 使用routerpassview 获取超级密码

如果拿到cfg文件，在网络上搜索下载routerpassview软件，并用该软件打开U盘内的cfg文件。如果软件被杀毒软件拦截，请酌情放行。

在软件中查找telecom关键词（快捷键Ctrl + F），如果能找到如图的内容，恭喜你破解telecomadmin账户成功👍。账号名为telecomadmin，账户密码为图中Password中间标识的字段，该密码跟随设备，相同设备间一般不一样，甚至同一设备恢复出厂设置后都有可能会修改。

最后，使用telcomadmin账号登录运维地址

附上 useradmin 账号和 telcomadmin 账号登录运维地址的截图，可以看到多出来的配置功能。

telecomadmin账号登录运维截图

useradmin账号登录运维截图

“中华人民共和国公民身份号码” 验证算法

中华人民共和国公民身份号码由18位组成，其中前17位由阿拉伯数字0~9组成，最后一位由0~9或X 构成，按构造顺序如下：

根据标准，最后一位校验码采用ISO 7064:1983.MOD 11-2校验码计算法，具体计算方法解释如下，令\(N_i (i=1,2...16,17)\)表示每一位身份证号，需要首先计算各位的权重\(W_i\)： \[ W_i = 2^{17-(i-1)} \mod 11 \] 计算所得权重数据如下表：

最后一位校验码 \(C\) 由下式计算而出： \[ C= (12 - (\sum_{i=1}^{17}{(N_i W_i)} \mod 11 ) \mod 11 \] 可以发现，\(C\)因为最后与\(11\)求余计算，导致\(C\)必然小于等于\(10\)。又因为阿拉伯数字限制，如果\(C=10\)，则校验码为字符"X"；如果\(C \leq 10\)，则校验码为数字"C"。

我们可以根据计算前17位身份证码所得校验码与所提供的第18位校验码进行是否相等判定，从而得出所输入的18位身份证号是否有误。这也是一些网站初步验证身份证号的机制。

附上本人所写的一个提取身份号码有关信息的小工具——“中华人民共和国公民身份号码”验证工具