运营商界面和华为界面文件加密区别
V173_V500R022C10SPC161B001_shell.bin(63.0MB)这个是补全固件升级为这个固件以后,就是运营商界面的161固件,然后restorehwmode.sh可以恢复华为原厂界面,就是变成了华为原厂界面161固件,两个的区别如下
运营商界面161固件
U盘备份的jffs2bak.tar.gz里面的hw_ctree.xml配置文件是加密的,并且无法解密。hw_boardinfo文件用HW Dollar软件打开是乱码
U盘备份的backKeybak里面的文件hw_default_ctree.xml配置文件是加密的,但可以正常解密。hw_boardinfo可以直接使用HW Dollar软件直接打开
华为原厂界面161固件
Web超管界面可以导出hw_ctree.xml配置文件,此文件可以直接打开,没有加密
U盘备份的jffs2bak.tar.gz里面的hw_ctree.xml文件是加密的,但可以正常解密。hw_boardinfo可以直接使用HW Dollar软件直接打开
升级161补全固件后,虽然补全了shell,真正拿到root权限,但因为运营商界面hw_ctree.xml、hw_boardinfo都是加密的,不能通过1a、1b改COMMON改为华为界面
所以恢复成华为原厂界面的方法是使用restorehwmode.sh
Hello, could you send me this firmware so I can test it and see if I can actually do some reverse engineering on this fw? 本帖最后由 flydaling 于 2025-5-29 04:59 编辑
firmwarepreset 发表于 2025-5-29 03:39
Hello, could you send me this firmware so I can test it and see if I can actually do some reverse en ...
这固件论坛里早就有人分享出来了https://www.chinadsl.net/forum.php?mod=viewthread&tid=180089&highlight=s161 hw_boardinfo可以解密了,改完后再加密导回去。B站上有人发了 161的固件, zijian169 发表于 2025-5-29 08:04
hw_boardinfo可以解密了,改完后再加密导回去。B站上有人发了
哪个视频,关键词说一下,我去看看 哪时候能放出V173-50补全固件 哪时候能放出V173-50补全固件,我也需要 restorehwmode.sh会删光运营商定制文件,后续如需还原,追悔莫及。
运营商界面hw_ctree.xml、hw_boardinfo采用$4一机一密算法。HW Dollar2无法解密。hw_ctree.xml需要提取密钥后使用HW Dollar4解密。
hw_boardinfo可以通过shell下继续su,提取已解密的明文/var/decrypt_boardinfo,正常修改1a、1b为COMMON,完全不需要使用restorehwmode.sh。
后通过HW Dollar2加密的hw_boardinfo可以正常上传使用。
楼主可以优化一下流程了。 firmwarepreset 发表于 2025-5-29 03:39
Hello, could you send me this firmware so I can test it and see if I can actually do some reverse en ...
The Engineering (DEBUG) firmware is officially signed by Huawei and comes with root privileges for debugging.
Thus reverse engineering is pointless as signatures cannot be bypassed.
页:
[1]
2