2 D' Y8 q7 X# ?2 O2 N2 u1 _
首先看文件头0x00-0x3b
: Q8 W$ N9 p$ i; h其中
. r3 d# }; j2 u0x09-0x0b 解压缩后配置文件大小+ a* k9 _' I# ^
0x0e-0x0f 压缩后配置文件大小7 i2 J: o. C+ G3 y% H
0x14-0x1b 校验值
4 L2 Q* H+ ?3 |7 E0 [
; g8 C* \2 }" d- V. P再看之后的数据,有规律的,都是以9 x' z n5 I# m$ Q
00 01 00 00 00 00 17 e5 00 00 18 2d开始
8 X J+ s% w, o/ i其中17 e5 为本次数据压缩后长度
9 U; y) H( k! }$ h* t6 f18 2d为下一压缩包开始位置
+ P, [% H: u4 T0 e& Z$ K, C9 P: w: ^6 n! F8 D( T* x6 u
由此可见,整个cfg是由原有明文cfg进行分段压缩后产生的,分段规则为每次取明文数据的65535个字节进行压缩为一个分段,压缩方式采用Zlib库
6 v, }) F! u0 j: M
: n! \, v/ }& M# A4 {3 _9 P我只是写了个程序通过Zlib把这些数据解开而已。
. x. ` o; [: U* b. o0 [# l0 |. [5 ~" Q5 w
至于那个校验值目前还没有弄明白算法,如果弄明白了,我们就可以自定义cfg压缩然后通过WEB管理界面还原的方式写入路由,这样随便电信封23,21都无所谓了,我们自己就可以直接解封了,如果谁能弄明白那段校验值的算法,请告知造福大众。 |
|Archiver|手机版|小黑屋|宽带技术网
( 粤ICP备15054574号 ) 
发表于 2014-2-5 03:36:11
发表于 2014-2-5 08:57:15
楼主