, b6 g% s8 h+ z6 I
首先看文件头0x00-0x3b5 U( F0 G0 G* ?5 n% Q# M( a) L
其中
7 }7 O% f! K' z0x09-0x0b 解压缩后配置文件大小
, Q) t- s7 J5 D* w8 b9 l0x0e-0x0f 压缩后配置文件大小
, R; ]2 M$ [+ X. V* R0x14-0x1b 校验值) s; ?* h9 T% [% r' ]1 r
- P3 B$ H7 X" ^/ H# n8 K
再看之后的数据,有规律的,都是以& l" `2 Q0 ^, F9 {/ L4 C! D" G7 |% e& n
00 01 00 00 00 00 17 e5 00 00 18 2d开始
* o; `/ W G9 a9 Y L5 N其中17 e5 为本次数据压缩后长度( F, H( K8 w. o! g4 g$ }( d i8 f
18 2d为下一压缩包开始位置
8 ~. l w2 N. W* p' E* \# T( b# M$ f& @
由此可见,整个cfg是由原有明文cfg进行分段压缩后产生的,分段规则为每次取明文数据的65535个字节进行压缩为一个分段,压缩方式采用Zlib库
: k% p& D4 }: I, e+ D; _. Q- B7 K Y' M4 J3 R
我只是写了个程序通过Zlib把这些数据解开而已。$ D3 V6 \5 d8 G& v
1 U/ x+ B" A8 L- {2 F( J5 f至于那个校验值目前还没有弄明白算法,如果弄明白了,我们就可以自定义cfg压缩然后通过WEB管理界面还原的方式写入路由,这样随便电信封23,21都无所谓了,我们自己就可以直接解封了,如果谁能弄明白那段校验值的算法,请告知造福大众。 |
|Archiver|手机版|小黑屋|宽带技术网
( 粤ICP备15054574号 ) 
发表于 2014-2-5 03:36:11
发表于 2014-2-5 08:57:15
楼主