xsser 发表于 2014-2-5 03:36:11

[原创]F460配置文件解密工具

解决了配置文件乱码无法查看,用sendcmd一个一个表查看又太麻烦,遂产生如下工具


拉巴娜 发表于 2014-2-5 08:57:15

虽然没机会尝试,但是帮顶一下~

ookook 发表于 2014-2-5 09:48:51

楼主能把用法公布一下吗?20币不是小数目啊(对新人来说)最好出教程

adsl989 发表于 2014-2-5 10:31:49

虽然没机会尝试,但是帮顶一下~

xsser 发表于 2014-2-7 13:20:53

ookook 发表于 2014-2-5 09:48
楼主能把用法公布一下吗?20币不是小数目啊(对新人来说)最好出教程

首先看文件头0x00-0x3b
其中
0x09-0x0b 解压缩后配置文件大小
0x0e-0x0f 压缩后配置文件大小
0x14-0x1b 校验值

再看之后的数据,有规律的,都是以
00 01 00 00 00 00 17 e5 00 00 18 2d开始
其中17 e5 为本次数据压缩后长度
18 2d为下一压缩包开始位置

由此可见,整个cfg是由原有明文cfg进行分段压缩后产生的,分段规则为每次取明文数据的65535个字节进行压缩为一个分段,压缩方式采用Zlib库

我只是写了个程序通过Zlib把这些数据解开而已。

至于那个校验值目前还没有弄明白算法,如果弄明白了,我们就可以自定义cfg压缩然后通过WEB管理界面还原的方式写入路由,这样随便电信封23,21都无所谓了,我们自己就可以直接解封了,如果谁能弄明白那段校验值的算法,请告知造福大众。

todd025 发表于 2014-2-7 16:37:17

厉害,谢谢

battttttyml 发表于 2014-2-24 11:07:18

华为的可以破解吗?

yhf 发表于 2014-3-20 22:18:34

搞错了,我要的是另外一种

l456789 发表于 2014-3-30 22:32:45

下载了,不能用,显示Bad state(unknown compression method (0x30))

hytin 发表于 2014-5-27 11:40:02

暂时还买不起,收藏一下。
页: [1] 2 3 4 5 6
查看完整版本: [原创]F460配置文件解密工具