|
算法不公开、不需要查密就不要打开了, 目前支持$1或$2打头的密文 跟这个玩意扛了几天,死了好多脑细胞,今天好开心,终于把它给搞掉了。+ J, X/ d1 Z c9 B' _! b. b& B+ c
鉴于这个东西放出来有被坏人恶意利用的风险,俺就不打算公开了,自己消遣算了,虽然我家没装电话(只是纯粹看着导出配置明文里还有密文不爽,我自己的东西自己的账户,为什么我自己不知道密码呢)。
# e. s; t+ A$ m) `9 k: g% x) `对于要自己换猫但电信就是不提供SIP密码的网友,并且你有获取下列信息的能力,可以站内短信我,我闲暇时间帮忙解一下,用站内短信回复。4 m s8 P6 g- `1 }2 v
只要给我这样 AuthPassword="$1Bxxxxxx!$"的东西,不要给我任何其他内容,免得万一各位的SIP账户出了什么妖蛾子来怀疑我的人品。
2 F7 M+ i+ o, v9 Y% O: @9 h8 `- W; `我是新手,努力挣积分争取早日混到下一个层级(偏执),所以先谢谢送猫粮来看贴的朋友了。
6 b( P" K( Q& \ A+ }我能剧透的是:我用来验证的密文虽然前面有$1, 但不是MD5加密,华为搞这个的工程师太黑了,害我绕了一大圈差点就放弃了,这个是AES加密算法,至少我现在看到的几个样本都是,但是编码规则和算法和网上能查到的算法都有差异。: y, H" j. I* D Q
如果你能搞到固件(华为的固件基本上底层很少有巨大差异,网上也有的N多可以下载的),精通IDA工具和AES算法,有93进制编码基础,熟悉Little-EndIan字节顺序,有翻墙去访问国外专业站点手段,还有喜欢搞这个的心态,那就够了。
* d& U. N6 T) p' h- v5 Z
7 |$ e7 B" {* e4 G: ~1 s Q: tPS: $2打头的这个二次加密密文解密也搞出来了,感谢网友给了我一份固件库,看了一遍ARM代码才搞清楚非$1形式的东西都属于AES-CBC加密算法的变种,只是厂商特意在中间处理过程增加了自己的算法,所以按标准AES去解是解不出来的。 2016.5.22 留个记号。
9 A+ e- j5 e( N' f- v, O* k5 x7 x* M0 b$ `' `* B5 a
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|