[原创]F460配置文件解密工具

xsser

解决了配置文件乱码无法查看，用sendcmd一个一个表查看又太麻烦，遂产生如下工具
( q7 q/ g+ X7 a! A" P" l

# T9 H9 h: b, v( E9 f

拉巴娜

虽然没机会尝试，但是帮顶一下~

ookook

楼主能把用法公布一下吗？20币不是小数目啊（对新人来说）最好出教程

adsl989

虽然没机会尝试，但是帮顶一下~

xsser

ookook 发表于 2014-2-5 09:48
  J8 N" d8 z7 t2 O7 D- C. Y楼主能把用法公布一下吗？20币不是小数目啊（对新人来说）最好出教程

首先看文件头0x00-0x3b
+ e/ d5 f: D* ^3 ~8 O1 M$ U其中
0x09-0x0b 解压缩后配置文件大小
# @# c' O$ k1 S1 M" f3 ^; V0x0e-0x0f 压缩后配置文件大小
0x14-0x1b 校验值

再看之后的数据,有规律的，都是以
00 01 00 00 00 00 17 e5 00 00 18 2d开始
7 C6 v+ q& U6 a9 u3 s9 a其中17 e5 为本次数据压缩后长度
+ v7 R6 Y8 \* A# @' L7 z18 2d为下一压缩包开始位置

由此可见，整个cfg是由原有明文cfg进行分段压缩后产生的，分段规则为每次取明文数据的65535个字节进行压缩为一个分段，压缩方式采用Zlib库
9 Y; V! M9 {% v7 |! v1 [
我只是写了个程序通过Zlib把这些数据解开而已。

至于那个校验值目前还没有弄明白算法，如果弄明白了，我们就可以自定义cfg压缩然后通过WEB管理界面还原的方式写入路由，这样随便电信封23，21都无所谓了，我们自己就可以直接解封了，如果谁能弄明白那段校验值的算法，请告知造福大众。

todd025

厉害，谢谢

battttttyml

华为的可以破解吗？

yhf

搞错了，我要的是另外一种

l456789

下载了,不能用,显示Bad state(unknown compression method (0x30))

hytin

暂时还买不起，收藏一下。