[原创]F460配置文件解密工具

xsser

解决了配置文件乱码无法查看，用sendcmd一个一个表查看又太麻烦，遂产生如下工具
' T4 P6 A8 A4 F5 n8 j

+ ^9 O( L# D4 T  k" `; x- n/ S3 O; c

拉巴娜

虽然没机会尝试，但是帮顶一下~

ookook

楼主能把用法公布一下吗？20币不是小数目啊（对新人来说）最好出教程

adsl989

虽然没机会尝试，但是帮顶一下~

xsser

ookook 发表于 2014-2-5 09:48
) i6 D9 s  x5 m" L7 _$ O% ?楼主能把用法公布一下吗？20币不是小数目啊（对新人来说）最好出教程

首先看文件头0x00-0x3b
- k- q  {! N1 _; y* Z8 Y* s其中
6 Y$ W4 J" M0 M4 _0 F% c+ @! n0x09-0x0b 解压缩后配置文件大小
* m" u7 k  H9 q0x0e-0x0f 压缩后配置文件大小
$ m* H5 J5 k' D7 D: [4 L/ D1 D0x14-0x1b 校验值
1 Z/ r& a# a/ g5 N2 ?2 T2 u
+ o& N) \( h+ X再看之后的数据,有规律的，都是以
9 }9 S2 x, n$ Q# f: H$ z00 01 00 00 00 00 17 e5 00 00 18 2d开始
其中17 e5 为本次数据压缩后长度
- t; F* i3 B- c2 S! ?18 2d为下一压缩包开始位置

由此可见，整个cfg是由原有明文cfg进行分段压缩后产生的，分段规则为每次取明文数据的65535个字节进行压缩为一个分段，压缩方式采用Zlib库

# F# C$ m$ W) k/ L  r" C我只是写了个程序通过Zlib把这些数据解开而已。
: W  d; B! B1 }/ p: R! E2 R
( Q" L: j  u, R至于那个校验值目前还没有弄明白算法，如果弄明白了，我们就可以自定义cfg压缩然后通过WEB管理界面还原的方式写入路由，这样随便电信封23，21都无所谓了，我们自己就可以直接解封了，如果谁能弄明白那段校验值的算法，请告知造福大众。

todd025

厉害，谢谢

battttttyml

华为的可以破解吗？

yhf

搞错了，我要的是另外一种

l456789

下载了,不能用,显示Bad state(unknown compression method (0x30))

hytin

暂时还买不起，收藏一下。