设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 光猫FTTx技术交流区 』 运营商界面和华为界面文件加密区别
12下一页
返回列表 发新帖
查看: 245|回复: 14

[教程] 运营商界面和华为界面文件加密区别

[复制链接]
why002
发表于 前天 00:17 | 显示全部楼层 |阅读模式
V173_V500R022C10SPC161B001_shell.bin(63.0MB)这个是补全固件9 J# W/ M0 P$ v4 O( J+ _
升级为这个固件以后,就是运营商界面的161固件,然后restorehwmode.sh可以恢复华为原厂界面,就是变成了华为原厂界面161固件,两个的区别如下
+ z: Q' m* N' L: z
/ J$ E+ D* e) X, j( _运营商界面161固件$ B5 ^* m9 l8 p) I; u8 Y
U盘备份的jffs2bak.tar.gz里面的hw_ctree.xml配置文件是加密的,并且无法解密。hw_boardinfo文件用HW Dollar软件打开是乱码
% H5 S) ]3 s, M9 i, j9 g+ m* wU盘备份的backKeybak里面的文件hw_default_ctree.xml配置文件是加密的,但可以正常解密。hw_boardinfo可以直接使用HW Dollar软件直接打开
4 C6 g- R+ g, i- m9 T* F( w% p! \3 T/ ^9 G* M
华为原厂界面161固件
% M- \  K& c1 W+ K2 MWeb超管界面可以导出hw_ctree.xml配置文件,此文件可以直接打开,没有加密
) L: z; j+ x/ c8 N- U5 S0 _U盘备份的jffs2bak.tar.gz里面的hw_ctree.xml文件是加密的,但可以正常解密。hw_boardinfo可以直接使用HW Dollar软件直接打开- j' Y& j4 n. s) t

7 p% n3 v6 g# `- j- b4 P1 B" z升级161补全固件后,虽然补全了shell,真正拿到root权限,但因为运营商界面hw_ctree.xml、hw_boardinfo都是加密的,不能通过1a、1b改COMMON改为华为界面
( B4 A2 C0 q$ P4 w% c1 k& F所以恢复成华为原厂界面的方法是使用restorehwmode.sh5 D7 Y0 Q. G! N2 o  N
; {7 p5 B6 x0 ~
回复

举报

firmwarepreset
发表于 前天 03:39 | 显示全部楼层
Hello, could you send me this firmware so I can test it and see if I can actually do some reverse engineering on this fw?
回复

举报

flydaling
发表于 前天 04:57 | 显示全部楼层
本帖最后由 flydaling 于 2025-5-29 04:59 编辑 ) b  X: R" A+ F1 Z' S
firmwarepreset 发表于 2025-5-29 03:39# a/ y9 V- W" ]- _/ Z7 P3 N& S8 {
Hello, could you send me this firmware so I can test it and see if I can actually do some reverse en ...

' w) E2 r: {7 t8 N这固件论坛里早就有人分享出来了https://www.chinadsl.net/forum.p ... &highlight=s161
回复

举报

zijian169
发表于 前天 08:04 | 显示全部楼层
hw_boardinfo可以解密了,改完后再加密导回去。B站上有人发了
回复

举报

why002
 楼主| 发表于 前天 09:40 | 显示全部楼层
zijian169 发表于 2025-5-29 08:04
% ~9 s6 Q8 l1 P) I; M! }hw_boardinfo可以解密了,改完后再加密导回去。B站上有人发了
" ?$ {3 N  t; w  G  Y* H$ P" _
哪个视频,关键词说一下,我去看看
回复

举报

hw1760
发表于 前天 09:48 | 显示全部楼层
哪时候能放出V173-50补全固件
回复

举报

海-想
发表于 前天 13:05 | 显示全部楼层
哪时候能放出V173-50补全固件,我也需要
回复

举报

Delta_18
发表于 前天 14:25 | 显示全部楼层
restorehwmode.sh会删光运营商定制文件,后续如需还原,追悔莫及。
, G$ s" J7 e0 C5 H! q- E6 H. K/ r& z6 l" M- j& I$ s
运营商界面hw_ctree.xml、hw_boardinfo采用$4一机一密算法。HW Dollar2无法解密。hw_ctree.xml需要提取密钥后使用HW Dollar4解密。
: i* f/ n7 x! k" i+ i( O+ b7 g2 z( S/ P" \& Q! P
hw_boardinfo可以通过shell下继续su,提取已解密的明文/var/decrypt_boardinfo,正常修改1a、1b为COMMON,完全不需要使用restorehwmode.sh。/ ]; |. `% D0 G: w
: ~. J& Q4 c& G2 y7 B3 s
后通过HW Dollar2加密的hw_boardinfo可以正常上传使用。
* |8 P" g7 g1 l4 s5 h0 b1 Y  R5 \3 x1 R$ u  ^! r$ W, W9 X. N3 o$ X
楼主可以优化一下流程了。
回复

举报

Delta_18
发表于 前天 14:29 | 显示全部楼层
firmwarepreset 发表于 2025-5-29 03:39  a  `, z# m" H* S# h
Hello, could you send me this firmware so I can test it and see if I can actually do some reverse en ...
4 n8 p/ v( L9 G% b. k
The Engineering (DEBUG) firmware is officially signed by Huawei and comes with root privileges for debugging.6 U; I: f( o4 `3 F# P
  ]4 x4 r; [9 M0 A5 B& g
Thus reverse engineering is pointless as signatures cannot be bypassed.
回复

举报

下一页 »
12下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-5-31 06:38 , Processed in 0.023914 second(s), 4 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表