设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 运营商界面和华为界面文件加密区别
12下一页
返回列表 发新帖
查看: 947|回复: 19

[教程] 运营商界面和华为界面文件加密区别

[复制链接]
why002
发表于 2025-5-29 00:17:16 | 显示全部楼层 |阅读模式
V173_V500R022C10SPC161B001_shell.bin(63.0MB)这个是补全固件
升级为这个固件以后,就是运营商界面的161固件,然后restorehwmode.sh可以恢复华为原厂界面,就是变成了华为原厂界面161固件,两个的区别如下

运营商界面161固件
U盘备份的jffs2bak.tar.gz里面的hw_ctree.xml配置文件是加密的,并且无法解密。hw_boardinfo文件用HW Dollar软件打开是乱码
U盘备份的backKeybak里面的文件hw_default_ctree.xml配置文件是加密的,但可以正常解密。hw_boardinfo可以直接使用HW Dollar软件直接打开

华为原厂界面161固件
Web超管界面可以导出hw_ctree.xml配置文件,此文件可以直接打开,没有加密
U盘备份的jffs2bak.tar.gz里面的hw_ctree.xml文件是加密的,但可以正常解密。hw_boardinfo可以直接使用HW Dollar软件直接打开

升级161补全固件后,虽然补全了shell,真正拿到root权限,但因为运营商界面hw_ctree.xml、hw_boardinfo都是加密的,不能通过1a、1b改COMMON改为华为界面
所以恢复成华为原厂界面的方法是使用restorehwmode.sh

回复

举报

Delta_18
发表于 2025-5-31 02:42:56 | 显示全部楼层
另外,说出来各位可能不信,但是HW Dollar2的源代码已经丢失了。
回复 1 0

举报

Delta_18
发表于 2025-5-29 18:19:53 | 显示全部楼层
yvv 发表于 2025-5-29 14:43
BV1C5RhYKETd

这UP用HW Dollar2的方法不对。

第一,都有root权限了,直接从var目录下载系统自动解密的decrypt_boardinfo即可,不需要再次手动解密。

第二,hw_boardinfo要用V5模式加密后(不需要点计算,直接选V5模式保存),把加密的文件上传回去。并且其实并不需要覆盖bak文件。

所以,不生效的原因往往就是步骤做多了,多行不义。
回复 1 0

举报

firmwarepreset
发表于 2025-5-29 03:39:15 | 显示全部楼层
Hello, could you send me this firmware so I can test it and see if I can actually do some reverse engineering on this fw?
回复

举报

flydaling
发表于 2025-5-29 04:57:33 | 显示全部楼层
本帖最后由 flydaling 于 2025-5-29 04:59 编辑
firmwarepreset 发表于 2025-5-29 03:39
Hello, could you send me this firmware so I can test it and see if I can actually do some reverse en ...

这固件论坛里早就有人分享出来了https://www.chinadsl.net/forum.p ... &highlight=s161
回复

举报

zijian169
发表于 2025-5-29 08:04:05 | 显示全部楼层
hw_boardinfo可以解密了,改完后再加密导回去。B站上有人发了
回复

举报

why002
 楼主| 发表于 2025-5-29 09:40:44 | 显示全部楼层
zijian169 发表于 2025-5-29 08:04
hw_boardinfo可以解密了,改完后再加密导回去。B站上有人发了

哪个视频,关键词说一下,我去看看
回复

举报

hw1760
发表于 2025-5-29 09:48:31 | 显示全部楼层
哪时候能放出V173-50补全固件
回复

举报

海-想
发表于 2025-5-29 13:05:50 | 显示全部楼层
哪时候能放出V173-50补全固件,我也需要
回复

举报

Delta_18
发表于 2025-5-29 14:25:28 | 显示全部楼层
restorehwmode.sh会删光运营商定制文件,后续如需还原,追悔莫及。

运营商界面hw_ctree.xml、hw_boardinfo采用$4一机一密算法。HW Dollar2无法解密。hw_ctree.xml需要提取密钥后使用HW Dollar4解密。

hw_boardinfo可以通过shell下继续su,提取已解密的明文/var/decrypt_boardinfo,正常修改1a、1b为COMMON,完全不需要使用restorehwmode.sh。

后通过HW Dollar2加密的hw_boardinfo可以正常上传使用。

楼主可以优化一下流程了。
回复

举报

Delta_18
发表于 2025-5-29 14:29:08 | 显示全部楼层
firmwarepreset 发表于 2025-5-29 03:39
Hello, could you send me this firmware so I can test it and see if I can actually do some reverse en ...

The Engineering (DEBUG) firmware is officially signed by Huawei and comes with root privileges for debugging.

Thus reverse engineering is pointless as signatures cannot be bypassed.
回复

举报

下一页 »
12下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-8-30 20:04 , Processed in 0.030956 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表