成功破解k3的配置备份文件

tony6***

尝试逆向了下backup_reset这个程序，发现备份文件用了AES-ECB-128加密，同时把加密后的文件base64处理方便传输 我这的固件并没有用base64。

通过具体分析我这用的固件（K3 B1 V22.1.23.149），得到每次用的密钥都是一样的，具体是：

PtxcGkosWbfjNrva

现在手边没有能用的K3，不知道有没有大佬能测试下这个密钥对不对，谢谢！

刚刚测试了一下，是正确的，并且成功得到了我自己设备的配置文件。用C写了一个用来破解的程序（需要OpenSSL-Dev），有兴趣的可以自己编译了试试，地址是：https://github.com/CptTZ/phicomm-k3-fun/blob/master/decrypt-config/phi_aes.c

如果懒得编译，我这提供了一个编译好的版本，只能在Windows 64上运行，欢迎测试，链接: https://pan.baidu.com/s/1DwRtAd0ZRVKoUidNi5vCGA 提取码: 478s

如果有哪位朋友愿意，也可以把自己固件里的backup_reset这个程序（在/usr/sbin目录下）发给我，我再逆向下看看加密方式是不是一样的。

刚刚试过了，国内最新的固件（V21.6.14.109）也是这个密钥，加解密方法一样。

现在正在处理备份文件的校验码(Checksum)。
斐讯用了HMAC_SHA1来处理，用梅林的libbcmcrypto试了算出来和原本的不一样，感觉是base64那里有点问题，还在分析中……

5169***

厉害呀大佬  最近想入手一个路由器折腾下  发现k2p太贵了

cjc***

厉害厉害。。。不过我已经刷第三方固件了

冷冷冷***

不明觉厉。这样解密以后，有什么实际的价值啊？能改善什么？

yizhi***

厉害厉害，紫薯布丁

23050***

意思可以随便刷了？

nerv***

是要破解什么吗

tony6***

冷冷冷雨1987 发表于 2019-4-15 14:57
不明觉厉。这样解密以后，有什么实际的价值啊？能改善什么？

对已经刷了其它系统的来说没啥意义，对在用原版官方或者官改的来说有意义。

tiny***

tony601818 发表于 2019-4-15 15:53
对已经刷了其它系统的来说没啥意义，对在用原版官方或者官改的来说有意义。

能具体说说么，感觉还是不太理解呢

tony6***

tinylion 发表于 2019-4-16 09:53
能具体说说么，感觉还是不太理解呢

可以在不刷机的情况下任意修改nvram的内容

la11***

tony601818 发表于 2019-4-16 10:45
可以在不刷机的情况下任意修改nvram的内容

还以为能改mtd5的信息。降到246后没法降了。

ikbsz***

有没有编译好的试一试

tony6***

ikbszj75089 发表于 2019-4-17 21:44
有没有编译好的试一试

非B1版（A1/A2）的备份文件大小不一样，要把源代码里的0x10600u改成0x10400u，否则报错

加上了参数控制，你下载了运行试试，记得2个文件放一起。

链接: https://pan.baidu.com/s/1DwRtAd0ZRVKoUidNi5vCGA 提取码: 478s

天生***

支持一个！

ikbsz***

tony601818 发表于 2019-4-18 03:17
非B1版（A1/A2）的备份文件大小不一样，要把源代码里的0x10600u改成0x10400u，否则报错

加上了 ...

User key: PtxcGkosWbfjNrva
Backup size: 66560
Decrypting...
Cleanning...

厉害，测试没问题

完成后查看配置有个Checksum=XXX，用chksum重计算？怎么打包回去不会用。