V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xinJang
V2EX  ›  路由器

联通 cpe 超密逆向探讨

  •  
  •   xinJang · 2021-12-16 12:42:58 +08:00 via Android · 2934 次点击
    这是一个创建于 1096 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这个设备前端存在三个权限账号,最高权限是 superadmin ,密码是通过 IMEI 或 mac 加盐计算的,这个算法我搞不出来(so 逆向之后是汇编看不懂) 目前可以进入超密页面(别的方式) 可以执行 at 指令(修改 IMEI) 有 esim 页面(不会利用) 有汇编大能指导不 arm64

    22 条回复    2022-08-19 14:58:53 +08:00
    Buges
        1
    Buges  
       2021-12-16 12:49:39 +08:00 via Android   ❤️ 1
    试试 https://cutter.re/ 一般这种程序也不会加壳或者混淆,直接拖进去反编译就能看得差不多。
    xinJang
        2
    xinJang  
    OP
       2021-12-16 12:54:56 +08:00 via Android
    @Buges 有汇编源码 这不是看不懂各种寄存器 位移操作嘛
    0o0O0o0O0o
        3
    0o0O0o0O0o  
       2021-12-16 12:56:48 +08:00 via iPhone
    分清反编译和反汇编
    Buges
        4
    Buges  
       2021-12-16 12:58:10 +08:00 via Android
    @xinJang 这个自带 ghidra 的反编译器,简单的逆向分析时定位函数符号后直接看反编译出来的 c/cpp 代码就可以,需要修改的时候再 patch assembly 。
    xinJang
        5
    xinJang  
    OP
       2021-12-16 12:59:08 +08:00 via Android
    @Buges 我试试 这几天用 ida
    Buges
        6
    Buges  
       2021-12-16 13:01:54 +08:00 via Android
    @xinJang ida 也一样,只不过这个开源免费没有限制,功能少一些所以界面比较简单,适合轻度使用。
    xinJang
        7
    xinJang  
    OP
       2021-12-21 11:46:34 +08:00
    @Buges
    @0o0O0o0O0o
    已经解密出算法了
    feast
        8
    feast  
       2021-12-23 16:54:45 +08:00
    就通威康泽这些寨厂做的 Web ,登录验证估计就是个摆设,据说都可以直接用 API 调用,之前群里有人发过 python 脚本,不过当然能找到超密算法更好,ESIM 关键是 EID 没有入库就是无法下载的,而且他这个搞不好都是私有证书根本不兼容联通的 ESIM CA
    xinJang
        9
    xinJang  
    OP
       2021-12-24 14:09:29 +08:00   ❤️ 1
    @feast 已经拿到超密了...
    feast
        10
    feast  
       2021-12-24 17:57:12 +08:00
    @xinJang 别被 FOX 发现
    acbot
        11
    acbot  
       2022-01-16 12:08:14 +08:00
    问个问题: CPE 或者说运营商的 4G/5G 网络,IPv6 默认防火墙是什么状态, 是默认关闭由手机或者是其他终端系统自己提供还是默认入链拒绝, 也就是能向外开放端口吗?
    xinJang
        12
    xinJang  
    OP
       2022-01-16 14:01:58 +08:00
    @acbot iptables 吧 你可以选择 iptables -F
    acbot
        13
    acbot  
       2022-01-16 17:43:42 +08:00
    @xinJang 没太明白,你的意思是 CPE 这些设备你可以直接用命令操作防火墙吗? CPE 的 上游运营商开防火墙了吗
    xinJang
        14
    xinJang  
    OP
       2022-01-16 18:37:43 +08:00
    @acbot 系统是嵌入式 linux 啊
    acbot
        15
    acbot  
       2022-01-16 19:21:52 +08:00
    @xinJang 没有用过这种设备所以我不知道这种设备是什么系统. 那运营商的防火墙是关闭的吗,也就是只有 cpe 这一层防火墙是不?
    xinJang
        16
    xinJang  
    OP
       2022-01-16 21:17:48 +08:00
    @acbot 手机上用 ipv6 是直通的 所以应该只是联通 cpe 加了防火墙或者根本就没做 ipv6 的 dhcp(我看是没分配 ipv6 的)
    平常不怎么留意 ipv6 ,这玩意真没什么用,运营商各种阻断,经常一会连得上一会连不上
    acbot
        17
    acbot  
       2022-01-17 08:39:07 +08:00
    @xinJang 谢谢!
    xzz005
        18
    xzz005  
       2022-01-20 13:05:01 +08:00 via iPhone
    @xinJang 大佬,可以告诉我下解密算法吗?
    xinJang
        19
    xinJang  
    OP
       2022-05-16 11:55:54 +08:00
    这玩意真魔改神器 esim 也成功下载了
    fenxl
        20
    fenxl  
       2022-07-06 11:02:14 +08:00
    大佬有群带玩吗?
    jeankon
        21
    jeankon  
       2022-08-19 11:21:14 +08:00
    求大佬怎么进超密页面的?我这边看网上的教程改超密全都失败了。
    xinJang
        22
    xinJang  
    OP
       2022-08-19 14:58:53 +08:00
    @jeankon imei 计算拿到超密然后进入
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2441 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 106ms · UTC 00:24 · PVG 08:24 · LAX 16:24 · JFK 19:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.