开心TV贼窝老大 发表于 2022-6-25 15:05

转帖:ZTE STB Tools算法分析

本帖最后由 开心TV贼窝老大 于 2022-6-25 16:02 编辑

一个网友发来一个链接,是中兴ZTE STB Tools分析算法分析,我就随手转到这里,供大家自己玩玩吧。
转帖、转帖、转帖,人家说重要的话必须说三遍、

https://blog.lewix.net/zte-stb-tools-analysis.html

ZTE STB Tools分析



---------------------------------------------------------------------------------------------------------------------------------------------------------------
ZTE STB Tools分析
Sun 26 September 2021By lewix

最近对家里的电信盒子感兴趣了,研究了一下,设置里登录密码是6321,进去看了下,型号是B860AV1.1-T,软件版本V81511329.1011 2019-05-22。这个版本已经没有简单的方法可以开adb,必须通过二维码扫码,拿到的是RSA公钥,没有破解的可能。网上的其他方法要焊TTL或版本还原,动静太大了,舍弃。经过一番搜索,ZTE_STB_Tools应该能用,但需要注册,就尝试了下,运气不错成功连接并开adb了。把分析结果分享一下,以方便他人。使用的版本是ZTE_STB_Tools_V2.0.0_T04打开zte_stb_tools,进去生成了一个以sq开头的机器特征码,去除sq后,剩下的是Hex格式的Bytes,格式如下:byte0: 0x14 未知byte1: 0x78 密文长度byte2-3: 0x0001 未知byte4-19: 3DES key 16bytes,其中byte4-7,8-11应该为伪随机数值,但因为没有设置seed,使得每次运行为固定值,第一次点击按钮的值为0x29000000和0x23480000。密文加密方式为3DES,ECB模式,PKCS7填充,key为16bytes加0扩充至24bytes。bytes20-end: 密文。长度为0x78解密后,记为decrypted_text:byte0-47: 软件的版本字符串byte48-63: 16bytes的硬件特征码byte64-71: 8bytes 注册表中获取的特征码,可能为全0软件的注册码格式如下:加密前:byte0-23: decrypted_text byte48-71byte24: 0x0ebyte25-27: 年月日,有效期开始日期byte28-30: 年月日,有效期结束日期,在此日期范围之外运行程序会让重新注册。byte32: 接下来的字符串长度byte33: 0x00byte34-end: 字符串,硬编码的字符串,是此软件与电信盒子交互时的密码,可以在rom的某个.so里找到。KEY: 16bytesbyte0-7: 8bytes 随机值byte8-15: decrypted_text byte64-71加密仍然是3DES,ECB模式,PKCS7填充,key为16bytes加0扩充至24bytes。得到密文。注册码格式,为Hex格式的二进制数据:byte0: 密文长度byte1-2: 0x0001byte3-18: keybyte19-end: 密文注册后该软件就可以用了,可以打开adb或者开ssh,拿到最高权限了。---------------------------------------------------------------------------------------------------------------------------------------------------------------
如不符合班规,请论坛版主删除即可,谢谢。

开心TV贼窝老大 发表于 2022-6-25 18:16

记得需要这个算法的人很多,貌似都很急切,那么就满足你们的要求吧。

wyfer 发表于 2022-6-25 19:29

太好了,谢谢分享!

开心TV贼窝老大 发表于 2022-6-26 07:25

本帖最后由 开心TV贼窝老大 于 2022-6-26 07:49 编辑

授人以鱼,不如授人以渔。
这个工具的算法不是太难,稍微懂一点算法的网友,完全可以自己做出注册机玩玩。


这个算法同样也适合中兴工具类其他软件:
1、ZTE_STB_Tools_V2.1.1_T02-202000317
2、中兴repairTool_5.0.6beta机顶盒工具
3、。。。。。

little__life 发表于 2022-6-26 18:41

请问大佬这是哪个文件 byte34-end: 字符串,硬编码的字符串,是此软件与电信盒子交互时的密码,可以在rom的某个.so里找到

开心TV贼窝老大 发表于 2022-6-26 19:03

little__life 发表于 2022-6-26 18:41
请问大佬这是哪个文件 byte34-end: 字符串,硬编码的字符串,是此软件与电信盒子交互时的密码,可以在rom的 ...

给你一组机器码+注册码样本,自己对照看看就明白。加油!

机器码:


sq1478000129000000234800002D60AD5E0000000017EC97EC3BB3CB78A5C94EE7B9051D566BB9DB8D3660ECA3C83A1675DF925BA4D7D1A55DC5D03038DBD6E479F431737FF789B9EBE6CB1F91D73108614C20EBBE5239F52407F994B70E27D2147B936343196A87F3B347C2AC196A87F3B347C2AC196A87F3B347C2AC196A87F3B347C2AC71CE92134C656C0F


注册码:
700001BE18000084670000F9E4ED5C00000000DB227E2820184732735164750895D0D7011469F4C05692E4229F4204FFFD66E69B0A20B65D2B7441CF1CF14EF22DC5E172148C43815FDCEF3407F2FCDE6A793947FB2DD128AB4955D895B270482799001DE79AB466570477BF6B4B68E29CA2B99F437997D69C2A2BA4FA2D761FE393AB

注意,是一机一码注册,在其他电脑上没用。

开心TV贼窝老大 发表于 2022-6-26 19:17

little__life 发表于 2022-6-26 18:41
请问大佬这是哪个文件 byte34-end: 字符串,硬编码的字符串,是此软件与电信盒子交互时的密码,可以在rom的 ...

给你一个机器码样码+注册码样码,自己对照看看很容易看明白。

一机一码注册,其他电脑无效,仅作为理解算法分析。


机器码:
sq1478000129000000234800002D60AD5E0000000017EC97EC3BB3CB78A5C94EE7B9051D566BB9DB8D3660ECA3C83A1675DF925BA4D7D1A55DC5D03038DBD6E479F431737FF789B9EBE6CB1F91D73108614C20EBBE5239F52407F994B70E27D2147B936343196A87F3B347C2AC196A87F3B347C2AC196A87F3B347C2AC196A87F3B347C2AC71CE92134C656C0F


注册码:
700001BE18000084670000F9E4ED5C00000000DB227E2820184732735164750895D0D7011469F4C05692E4229F4204FFFD66E69B0A20B65D2B7441CF1CF14EF22DC5E172148C43815FDCEF3407F2FCDE6A793947FB2DD128AB4955D895B270482799001DE79AB466570477BF6B4B68E29CA2B99F437997D69C2A2BA4FA2D761FE393AB

little__life 发表于 2022-6-26 19:39

大佬,注册成功但不能连接机顶盒,应该是密码不对

开心TV贼窝老大 发表于 2022-6-26 20:25

little__life 发表于 2022-6-26 19:39
大佬,注册成功但不能连接机顶盒,应该是密码不对

祝贺您。
注意系统版本,32/64位、stb版本,以及时间戳、计数器等,注册码不是通用的。
但机器码是变化的,注册码是唯一的。

1、是否能进入工具的界面,能进入则说明注册码正确。
2、这个工具只能用在中兴盒子。某些新版中兴盒子需要ZTE_STB_Tools_V2.1.1_T02-202000317以上版本工具才可以。
3、基本上中兴盒子工具算法基本一样。

您说的“不能连接机顶盒”,我的理解是可以进入工具界面。

声明一下,本人非大佬,连刷盒子也不会,再者说这个是转帖非原创,仅是我的理解与您讨论而已。

开心TV贼窝老大 发表于 2022-6-26 20:34


这些请您参考一下。

连接盒子后界面:




SSH:


little__life 发表于 2022-6-26 20:40

解了两个码,那个字符串是0x40大小,但是并不一样,而且不是字符串。怀疑是加密的数据

开心TV贼窝老大 发表于 2022-6-26 20:46

winsqjy.ini// 简易版(v2.1.1 T02_202000317通用版)
winsqyw.ini// 通用版(v2.0.0 T04_201807021通用版)

注册码保存路径:

C:\Users\用户名\AppData\Local\VirtualStore\Windows\SysWOW64\winsqyw.ini

C:\Windows\System32\winsqyw.ini

C:\Windows\SysWOW64\winsqyw.ini

C:\Users\Administrator\AppData\Local\VirtualStore\Windows\System32\winspyw.ini

bl5c 发表于 2022-6-27 00:00

:lol
看不懂还是看不懂https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

811431394 发表于 2022-6-27 00:04

谢谢分享

01z8z0 发表于 2022-6-27 19:36

看不懂。。。。。小白一个。。。。。。
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 转帖:ZTE STB Tools算法分析