-
-
[求助]固件加解密问题
-
发表于:
2019-5-28 18:14
13264
-
最近遇到了一个加密的固件:Dlink的DIR-878,感觉这方面的资料不是很多。只找到了这一篇:b62K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2A6N6r3y4G2k6r3g2E0L8$3&6C8k6i4W2Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3x3e0x3$3x3K6q4Q4x3X3g2Z5N6r3#2D9i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1#2i4K6R3%4i4@1p5H3i4@1f1%4i4K6R3J5i4@1t1&6i4@1f1&6i4K6V1%4i4@1q4q4i4@1f1&6i4@1p5J5i4K6V1^5i4@1f1$3i4K6R3K6i4@1t1K6i4@1f1^5i4@1q4r3i4@1t1%4i4@1f1$3i4K6V1#2i4K6V1&6i4@1f1#2i4K6V1H3i4K6R3@1i4@1f1@1i4@1u0p5i4K6S2p5i4@1f1#2i4@1p5@1i4@1p5%4i4@1f1@1i4@1u0p5i4@1q4o6i4@1g2r3i4@1u0o6i4K6W2m8
- 这个固件的加密是从路由器中提取之后加密的,还是说本身运行在路由器中就是加密的,需要自身解密之后才能运行的呢?我看1.12之前没加密的版本,路由器服务启动的时候要运行/etc/rcS,如果这些都是加密的,那究竟是什么时候解密的呢?
- 看上面那篇博客提到,在负责对 http 请求进行处理与响应的cgibin中找解密流程,以此类推,DIR-878的http服务是由lighttpd处理的,分析bin/lighthttpd是否正确呢?
- 如果dlink的加解密大体相似,按照上面博客的思路在lighttpd里搜索“xor”这个操作码,没有类似的结果,不知道这个解密函数应该怎么找?
for (j = 0; j < len; j++) {
buffer[j] ^= (i + j) % 0xFB + 1;
buffer[j] ^= key[(i + j) % kl];
}
固件链接:ftp://ftp2.dlink.com/PRODUCTS/DIR-878/REVA/
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
最后于 2019-5-30 11:08
被oguri编辑
,原因:
