小米路由器 SSH 密码计算器

xiaooloong · 发表于 2016-7-14 16:34

本帖最后由 xiaooloong 于 2016-7-23 15:01 编辑

写了个 php 命令行版的，用自己的 mini 版（R1CM）测试了一下，和官方给出的 SSH 密码一样。
解包了三代（R3），二代（R2D），青春版（R1CL）的 mkxqimage ，盐和 mini 版一样，可以使用。
解包了垃圾桶（R1D）的，发现盐是 'A2E371B0-B34B-48A5-8C40-A7133F3B5D88'，且 hash 时不反转

#!/usr/bin/env php
<?php
//路由器固件解包后，从 /bin/mkxqimage 中提取的盐
$salt = array(
'r1d' => 'A2E371B0-B34B-48A5-8C40-A7133F3B5D88',
'others' => 'd44fb0960aa0-a5e6-4a30-250f-6d2df50a'
);
isset($argv[1]) or die('Usage: ' . $argv[0] . " SN\n");
print_line(get_passwd($argv[1]));
function print_line($message) {
echo $message . "\n";
}
//密码算法：
//原始 SN 拼接反转后的盐，做 md5 运算取前 8 个字符
function get_passwd($sn) {
return substr(md5($sn . get_salt($sn)), 0, 8);
}
// SN 中不含 '/' 则为 r1d
function get_salt($sn) {
global $salt;
if (false === strpos($sn, '/')) {
return $salt['r1d'];
} else {
return swap_salt($salt['others']);
}
}
//非 R1D 盐要反转后才能使用
function swap_salt($salt) {
return implode('-', array_reverse(explode('-', $salt)));
}

复制代码

使用方法：
保存为 a.php
在命令行界面运行：

[xiaooloong@localhost ~]# php a.php 0000/00000000 #输入完整的 sn （带有 /）
6e9ea860 #即可获取 ssh 密码

复制代码

centos 可以用

yum install -y php-cli

复制代码

安装 php 命令行环境

xiaooloong · 发表于 2016-7-14 16:44

本帖最后由 xiaooloong 于 2016-7-14 16:59 编辑

顺便借问一下，有没有知道
d44fb0960aa0-a5e6-4a30-250f-6d2df50a
是怎么变成算密码用的盐的？

老眼昏花，就是把 - 分隔的翻转一下

tianbaoha · 发表于 2016-7-14 17:51

试了一下和程序算出的一样:
<?php
$sn = 'xxx';
echo substr(md5($sn . '6d2df50a-250f-4a30-a5e6-d44fb0960aa0'), 0, 8);

R1D的salt是 "A2E371B0-B34B-48A5-8C40-A7133F3B5D88"

剩下的机型全部是 "6d2df50a-250f-4a30-a5e6-d44fb0960aa0"

登陆官方系统后运行 "mkxqimage -I" 就会显示SN对应的root密码，

不过光算出密码是登陆不了的，还得把nvram参数ssh_en设置为1才能启动dropbear，

还有论坛里这个帖子https://www.right.com.cn/FORUM/thread-160082-1-1.html，方法全是错误的，ssh_rom.bin文件根本就不通用，SN不一样是过不了验证执行不了脚本的，不知道怎么就被版主稀里糊涂高亮加精了。

R1D：
<?php
$sn = 'xxx';
echo substr(md5($sn . 'A2E371B0-B34B-48A5-8C40-A7133F3B5D88'), 0, 8);

这里有个在线算R1D的 http://www.iptvfans.cn/miwifi/passwd/

xiaooloong · 发表于 2016-7-14 18:29

tianbaoha 发表于 2016-7-14 17:51
试了一下和程序算出的一样:

我就说这个地址怎么算出来不对，原来是算 R1D

xiaooloong · 发表于 2016-7-14 18:30

tianbaoha 发表于 2016-7-14 17:51
试了一下和程序算出的一样:

我就说 iptvfan 上的盐不对，原来是算 R1D 的

xiaooloong · 发表于 2016-7-14 19:17

tianbaoha 发表于 2016-7-14 17:51
试了一下和程序算出的一样:

现在还没拿到 R1D，请教一下，一代的盐不用反转么？

magixon · 发表于 2021-4-7 08:45

思考了，顶起！

kozhai · 发表于 2022-4-14 22:46

有没有帮忙算的，我不会弄这个

ZertraD · 发表于 2022-4-14 23:27

kozhai 发表于 2022-4-14 22:46
有没有帮忙算的，我不会弄这个

把sn码复制到这个网站里面就行了，如果这还不会就别考虑刷机了。
[url=https://www.oxy

gen7.cn/miwifi/]https://www.oxy

gen7.cn/miwifi/[/url]

hpdwz8695es · 发表于 2022-5-7 01:30

获取了登陆密码，那怎么开启连接ssh啊

66666666666 · 发表于 2022-10-8 07:07

感谢大佬分享

dsanke · 发表于 2023-8-22 17:05

本帖最后由 dsanke 于 2023-8-22 17:16 编辑

感谢分享，很有用，整了个python3的：

from hashlib import md5
from sys import argv
salt_r1d = r'A2E371B0-B34B-48A5-8C40-A7133F3B5D88'
salt_others = r'6d2df50a-250f-4a30-a5e6-d44fb0960aa0'
if len(argv) == 2:
if r'/' not in argv[1]:
salt = salt_r1d
else:
salt = salt_others
print(md5((argv[1]+salt).encode('utf-8')).hexdigest()[:8])

复制代码

账号		自动登录	找回密码
密码			立即注册

小米路由器 SSH 密码计算器

评分

相关帖子

点评

欢迎大家光临恩山无线论坛 1/1