转帖：ZTE STB Tools算法分析

ord***

开心TV贼窝老大 发表于 2022-6-26 19:17
给你一个机器码样码+注册码样码，自己对照看看很容易看明白。

一机一码注册，其他电脑无效，仅作为理 ...

正好卡在34字节这里，多谢

dean***

ordays 发表于 2022-8-26 23:34
正好卡在34字节这里，多谢

请问大佬是否已经弄清楚第34字节开始的那段字符串了吗？能否指点一下啊，感谢！！！

gz***

谢谢分享

ord***

deanleng0 发表于 2022-9-29 10:20
请问大佬是否已经弄清楚第34字节开始的那段字符串了吗？能否指点一下啊，感谢！！！

此处是关键，弄清楚了的都不会告诉你，使劲研究吧

需要注册的可以找我，2020、2018及2017版本通吃，费这大劲弄出来还是收点时间成本回来哇

foreve***

ordays 发表于 2022-9-29 14:42
此处是关键，弄清楚了的都不会告诉你，使劲研究吧

需要注册的可以找我，2020、2018及2017版本通吃， ...

大佬弄清楚了，就发个帖子收个币，解释说明下呗

wy***

第三步就卡住了，解不了

li342***

完全看不懂啊

jj***

开心TV贼窝老大 发表于 2022-6-26 19:17
给你一个机器码样码+注册码样码，自己对照看看很容易看明白。

一机一码注册，其他电脑无效，仅作为理 ...

例：
sq1478000129000000234800002D60AD5E0000000017EC97EC3BB3CB78A5C94EE7B9051D566BB9DB8D3660ECA3C83A1675DF925BA4D7D1A55DC5D03038DBD6E479F431737FF789B9EBE6CB1F91D73108614C20EBBE5239F52407F994B70E27D2147B936343196A87F3B347C2AC196A87F3B347C2AC196A87F3B347C2AC196A87F3B347C2AC71CE92134C656C0F
解：
700001BE18000084670000F9E4ED5C00000000DB227E2820184732735164750895D0D7011469F4C05692E4229F4204FFFD66E69B0A20B65D2B7441CF1CF14EF22DC5E172148C43815FDCEF3407F2FCDE6A793947FB2DD128AB4955D895B270482799001DE79AB466570477BF6B4B68E29CA2B99F437997D69C2A2BA4FA2D761FE393AB


1478000129000000234800002D60AD5E0000000017EC97EC3BB3CB78A5C94EE7B9051D566BB9DB8D3660ECA3C83A1675DF925BA4D7D1A55DC5D03038DBD6E479F431737FF789B9EBE6CB1F91D73108614C20EBBE5239F52407F994B70E27D2147B936343196A87F3B347C2AC196A87F3B347C2AC196A87F3B347C2AC196A87F3B347C2AC71CE92134C656C0F
#byte4-19: 3DES key 16bytes
29000000234800002D60AD5E00000000
#bytes20-end: 密文
17EC97EC3BB3CB78A5C94EE7B9051D566BB9DB8D3660ECA3C83A1675DF925BA4D7D1A55DC5D03038DBD6E479F431737FF789B9EBE6CB1F91D73108614C20EBBE5239F52407F994B70E27D2147B936343196A87F3B347C2AC196A87F3B347C2AC196A87F3B347C2AC196A87F3B347C2AC71CE92134C656C0F

00 01 02 03 04 05 06 07  08 09 0A 0B 0C 0D 0E 0F
--------------------------------------------------------------------
5A 54 45 20 53 54 42 20  54 6F 6F 6C 73 20 43 6F   | ZTE STB Tools Co
6D 6D 6F 6E 20 56 32 2E  30 2E 30 5F 54 30 34 20   | mmon V2.0.0_T04
32 30 31 38 30 37 30 32  31 00 00 00 00 00 00 00   | 201807021.......
42 46 45 42 46 42 46 46  30 30 30 32 30 36 41 37   | BFEBFBFF000206A7
D8 FC 6F 50 57 2D 44 4D  57 31 43 31 00 00 00 00   | ..oPW-DMW1C1....
00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   | ................
00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   | ................

#decrypted_text：
5A54452053544220546F6F6C7320436F6D6D6F6E2056322E302E305F543034203230313830373032310000000000000042464542464246463030303230364137D8FC6F50572D444D573143310000000000000000000000000000000000000000000000000000000000000000000000000808080808080808

5A54452053544220546F6F6C7320436F
6D6D6F6E2056322E302E305F54303420
32303138303730323100000000000000
42464542464246463030303230364137
D8FC6F50572D444D5731433100000000
00000000000000000000000000000000
00000000000000000000000000000000
0808080808080808



由解反推key:
BE18000084670000F9E4ED5C000000000000000000000000
BE18000084670000F9E4ED5C00000000
由解反推密文：
DB227E2820184732735164750895D0D7011469F4C05692E4229F4204FFFD66E69B0A20B65D2B7441CF1CF14EF22DC5E172148C43815FDCEF3407F2FCDE6A793947FB2DD128AB4955D895B270482799001DE79AB466570477BF6B4B68E29CA2B99F437997D69C2A2BA4FA2D761FE393AB
密文解密：
D3FA3E53F36B58D6216AC33393C7367055784B1232A2CEDC2F2DAB2019535FA055A38D4F8C6BFD1FFA3EE8CA4E5EED520724D28B3512EAC890740E5EFB4D074D83E77A50A07EED3BE7B0FA4872BE6FA8D8064092A889FD9B7790F6D47FCAC9D8401A202B98FDB2E7DB75E002839E56A1

对应不上啊，求指点

foreve***

jjxs 发表于 2022-11-10 16:13
例：
sq1478000129000000234800002D60AD5E0000000017EC97EC3BB3CB78A5C94EE7B9051D566BB9DB8D3660ECA3 ...

请问注册码解码是怎么成功的？
我在这个网站试了，机器码能解码出来，注册码解不出来呀。
https://the-x.cn/en-us/cryptography/TripleDes.aspx

dean***

jjxs 发表于 2022-11-10 16:13
例：
sq1478000129000000234800002D60AD5E0000000017EC97EC3BB3CB78A5C94EE7B9051D566BB9DB8D3660ECA3 ...

请问下是用什么工具反推密文的呢？我用在线工具都提示解密失败，感谢感谢

快乐***

原帖出自52破解：
ZTE STB TOOLS算法分析中兴机顶盒运营商内部运维工具可开二维码ADB
https://www.52pojie.cn/thread-1654069-1-1.html


ZTE STB Tools分析及软件下载链接
https://yuduanhun.lanzoui.com/b0cvs7wgh
Sun 26 September 2021
By lewix
最近对家里的电信盒子感兴趣了，研究了一下，设置里登录密码是6321，进去看了下，型号是B860AV1.1-T，软件版本V81511329.1011 2019-05-22。

这个版本已经没有简单的方法可以开adb，必须通过二维码扫码，拿到的是RSA公钥，没有破解的可能。网上的其他方法要焊TTL或版本还原，动静太大了，舍弃。

经过一番搜索，ZTE_STB_Tools应该能用，但需要注册，就尝试了下，运气不错成功连接并开adb了。把分析结果分享一下，以方便他人。使用的版本是ZTE_STB_Tools_V2.0.0_T04

打开zte_stb_tools，进去生成了一个以sq开头的机器特征码，去除sq后，剩下的是Hex格式的Bytes，格式如下：

byte0: 0x14 未知

byte1: 0x78 密文长度

byte2-3: 0x0001 未知

byte4-19: 3DES key 16bytes，其中byte4-7，8-11应该为伪随机数值，但因为没有设置seed，使得每次运行为固定值，第一次点击按钮的值为0x29000000和0x23480000。

密文加密方式为3DES，ECB模式，PKCS7填充，key为16bytes加0扩充至24bytes。

bytes20-end: 密文。长度为0x78

解密后，记为decrypted_text：

byte0-47: 软件的版本字符串

byte48-63: 16bytes的硬件特征码

byte64-71: 8bytes 注册表中获取的特征码，可能为全0

软件的注册码格式如下：

加密前：

byte0-23: decrypted_text byte48-71

byte24: 0x0e

byte25-27: 年月日，有效期开始日期

byte28-30: 年月日，有效期结束日期，在此日期范围之外运行程序会让重新注册。

byte32: 接下来的字符串长度

byte33: 0x00

byte34-end: 字符串，硬编码的字符串，是此软件与电信盒子交互时的密码，可以在rom的某个.so里找到。

KEY: 16bytes

byte0-7: 8bytes 随机值

byte8-15: decrypted_text byte64-71

加密仍然是3DES，ECB模式，PKCS7填充，key为16bytes加0扩充至24bytes。得到密文。

注册码格式，为Hex格式的二进制数据：

byte0: 密文长度

byte1-2: 0x0001

byte3-18: key

byte19-end: 密文

注册后该软件就可以用了，可以打开adb或者开ssh，拿到最高权限了。

yi2***

foreverknight 发表于 2022-12-4 12:49
请问注册码解码是怎么成功的？
我在这个网站试了，机器码能解码出来，注册码解不出来呀。
https://the- ...

同样也遇到了这个问题 请问您解决了吗 想问一下您当前的进展？

foreve***

yi2005 发表于 2022-12-26 10:36
同样也遇到了这个问题 请问您解决了吗 想问一下您当前的进展？

用这个网站可以解码注册码
http://tripledes.online-domain-tools.com/

但还是遇到和jjxs一样的问题，对应不上……

hp1***

foreverknight 发表于 2022-12-27 23:39
用这个网站可以解码注册码
http://tripledes.online-domain-tools.com/

不是你之前那个网站的问题，注册码明码算不出来，或和随机码不符，是注册码KEY不对，这个KEY好像不是教程上说的，显示的key和真的key不一致，所以你用显示的key是算不出明文的，大概得把3DES.dll脱壳，看里面的key是什么格式的才行，我无意把一组随便码和注册码都解开了，就是自己的注册码KEY不知是什么
应该不解出3DES.dll，是不能得到正确的组合方式 ，之前的那个算法，应该对应软件版本，我发现211版本的里的注册码和算法排列有出入，你们继续努力，看看怎么把这个key格式找出来 ，我是什么都不懂，编程还在if end这程度！

hp1***

foreverknight 发表于 2022-12-27 23:39
用这个网站可以解码注册码
http://tripledes.online-domain-tools.com/

我怎么发不了随机码，我发附件 里，你们继续努力努力