[原创]F460配置文件解密工具

xsser

解决了配置文件乱码无法查看，用sendcmd一个一个表查看又太麻烦，遂产生如下工具
8 I& T, S4 Y/ M3 d+ B; N
9 H% D* B3 x* ~" h0 P4 d
" u8 q% ]$ G: [( i

拉巴娜

虽然没机会尝试，但是帮顶一下~

ookook

楼主能把用法公布一下吗？20币不是小数目啊（对新人来说）最好出教程

adsl989

虽然没机会尝试，但是帮顶一下~

xsser

ookook 发表于 2014-2-5 09:48
% c6 ]% H- h) H2 H7 _- ]# Y$ E楼主能把用法公布一下吗？20币不是小数目啊（对新人来说）最好出教程

  h4 U8 m% ^' e$ g+ |首先看文件头0x00-0x3b
. o/ O! c; ]* D/ W" e" G$ o7 x5 s其中
. T( q7 M8 m  \5 I% |/ U! \* D0x09-0x0b 解压缩后配置文件大小
) @- n3 ?, c$ \: O9 m0x0e-0x0f 压缩后配置文件大小
0x14-0x1b 校验值

再看之后的数据,有规律的，都是以
00 01 00 00 00 00 17 e5 00 00 18 2d开始
其中17 e5 为本次数据压缩后长度
18 2d为下一压缩包开始位置

2 F* r8 \: U9 ?1 S/ L由此可见，整个cfg是由原有明文cfg进行分段压缩后产生的，分段规则为每次取明文数据的65535个字节进行压缩为一个分段，压缩方式采用Zlib库
3 B1 |1 ^$ O* A+ C* q
我只是写了个程序通过Zlib把这些数据解开而已。
* D1 u; X5 A, f
至于那个校验值目前还没有弄明白算法，如果弄明白了，我们就可以自定义cfg压缩然后通过WEB管理界面还原的方式写入路由，这样随便电信封23，21都无所谓了，我们自己就可以直接解封了，如果谁能弄明白那段校验值的算法，请告知造福大众。

todd025

厉害，谢谢

battttttyml

华为的可以破解吗？

yhf

搞错了，我要的是另外一种

l456789

下载了,不能用,显示Bad state(unknown compression method (0x30))

hytin

暂时还买不起，收藏一下。