手上有一个斐讯K2P路由器,刷机前我想把原机带的固件备份出来。搜到恩山A大开启telnet、固件备份的教程,里面提到了配置文件破解的方法,心血来潮试了一下,发现算出的密码不能解密,一直报”bad decrypt”。在确认不是openssl版本的问题后,只能硬着头皮去爬encryconfig的汇编代码。
发现是CRC32计算这一步存在差异,encryconfig比IEEE 802.3标准少了最后一步按位取反。感兴趣的朋友可以看看我另一篇关于CRC32算法的笔记。
最后贴一段我写的计算密码的程序:
import binascii
import unittest def getcode(macstr):
code = ''
ss = macstr.split(':')
for s in ss:
a, b = s
code += '%d' % ((ord(a) + ord(b)) % 9)
return code def crc32(s):
crc = binascii.crc32(s.encode())
return '%08X' % (~crc & 0xffffffff) def getkey(macstr):
s = 'PHICOMMK2' + macstr + getcode(macstr)
return crc32(s) class TestMethods(unittest.TestCase):
def test_getcode(self):
self.assertEqual(getcode('CC:81:DA:8B:3A:20'), '')
self.assertEqual(getcode('CC:81:DA:A6:5C:02'), '') def test_getkey(self):
self.assertEqual(getkey('CC:81:DA:11:22:33'), '376BBAA8') if __name__ == '__main__':
unittest.main()
提供2个我之前下载的配置文件给大家做测试(不要轻易导入以防变砖):