本帖最后由 zrlw 于 2017-10-17 17:30 编辑 , }/ X+ Q( |$ ^2 M$ p3 f' R
* Y% _2 N% L! d9 p) R为了看到配置明文,折腾了半天分析文件格式,最终搞出来却发现配置参数还不错,没什么无聊的限制(也可能我订的宽带套餐比较贵),所以不打算折腾了,把自己写的程序放出来,有需要的朋友自己看吧,如果你导出的配置文件内容头4字节是gfcq开头的(建议用UE打开确认,没有UE也可用window自带的notepad记事本打开确认一下,这类配置文件的头4个字符是可见字符,需要注意的是不要修改任何文件内容),则可用本工具解密。(我是新手没有猫粮,所以顺道挣点猫粮算了,导出配置需要有超级用户、或telnet、或TTL,玩不转上述前提条件的朋友请勿下载,以免浪费你的猫粮)
+ W' X! ?7 l* f/ a0 O2 G!!!注意!!!
& ^5 i* o9 M! x& S J1. 懒得美化这个代码了,无window界面,纯dos窗口执行,不带参数执行时有提示怎么用,功能就是把cfg解密为xml.gz,或者反之。强调一点,我本来想在V300R016C00SPC025A0001250014上开多SSID,但是我这儿没IPTV业务,所以这个xml.gz加密为cfg的功能虽然有,但没实测。风险提示: 我不知道加密后的文件具体格式,我只是参照之前老猫的加密配置文件格式尝试着反解,至于是否所有V3R016C的加密配置文件头首4个字节gfcq是否都是文件标识,第13到16个字节(1based)的4字节内容是否有用,我都不清楚,所以这个程序虽有将xml.gz加密至cfg的功能,但不保证结果符合光猫要求,如果光猫因为这个变砖了可别来骂我,我只是测了一下解密、加密、再解密,确认两次解密的结果一致,没有去拿猫去实际练手。3 P! q8 }8 p. Q6 V9 p# y% R
2. 下载后请先确认MD5!dos窗口下在ctce_cfg.exe目录下执行系统命令"certutil -hashfile ctce_cfg.exe MD5",确认MD5和本处所列结果一致,MD5 哈希: fb dd 19 6c f3 cf ea da f1 2f a8 52 0e d1 de fe,不一致则直接删除吧,免得被黑了。: V4 x$ L& v; F; D3 f! V q/ m
(除非这个贴子的MD5也被黑了,那就没辙了)9 {) P/ T# y% H. p6 p5 ~/ q0 @
补充说明一下用法:
% C' Y0 N& V6 h7 M* q% j1. 把本工具和要解密的配置文件拷贝到同一目录下;2 q, @* H& c$ o$ f' `
2. 运行cmd进入纯dos窗口,cd转入该目录;
) V7 L4 J& p4 |3. 不带参数执行本工具有加解密参数提示。 e, O# X- y5 h1 a: Q& k
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!& |8 K/ t+ d! t; M, I: C( u: E& t! U
2017.10.17补充说明:
- n; b, G( G3 F: x. W9 q+ {1. 华为配置文件标记为unix操作系统执行的gzip最大压缩算法、压缩文件头无原始文件名,所以使用linux的gzip -9n方式重新压缩最为稳妥。
/ R9 i& q: O( { F4 s7 t2. 不要用7z直接去修改压缩文件的内容,这样修改后的压缩文件会被7z改成gzip极速压缩算法,华为有的固件可能还不识别极速压缩格式。
; H8 v" Z# P! W3 Y- a用7z工具时,需要先提取文件,然后编辑提取的文件,然后再用7z创建一个新压缩文件,手工添加编辑好的文件,压缩包输入导出的文件名,压缩格式选择gzip,压缩等级选最大压缩,其他选项默认。总之有网友反映7z处理有问题,上述方法如果还不行,就去找台linux吧。
0 V2 [' d- p7 i' r4 T9 B. d
) ]4 w8 t0 S& a. Q* I' b ^. H% p- k5 n; ]" H# U
|
粤公网安备44152102000001号 
发表于 2016-2-11 19:29:36
