中兴ZXV10 H201L如何解密config.bin

逆向工程 二元分析 linux 解密
2021-06-23 06:19:54

我的路由器上有这个文件,它是用户配置的备份,我想它是用 zlib 压缩的,并用 AES 加密。负责压缩和加密它的实用程序称为cspd在侧面 cspd 中有dbcCfgFileDecry一个我感兴趣的函数调用,如果有人能帮我确定这个函数如何解密配置文件,我将不胜感激。我可以在路由器上以 cspd 作为参数运行 gdbserver 但它只是退出,我也尝试附加到现有的 cspd 进程(有几个),但路由器只是崩溃了。

编辑:我刚刚发现内部encry函数存在CSPDBGetFileEncryKey所以密钥存储在 DB 中??路由器上还有一个名为sendcmd 的实用程序,它负责操作 DB。如果我用 sendcmd 运行sendcmd 1 DB我得到

fc [bin-file-name]:compress user config to bin-file-name
fuc [bin-file-name]:uncompress bin-file-name to user config
decry : cfg decry

我确实尝试过但它不起作用

1个回答

这个问题与您在这里的问题有何不同

你的钥匙是Renjx%2$CjM

您可以使用我编写zcu模块来解码您的配置文件,例如

$ python3 examples/decode.py config.bin config.xml --key 'Renjx%2$CjM'
$ head config.xml
<DB>
<Tbl name="DBBase" RowCount="1">
<Row No="0">
<DM name="IFInfo" val="0101010004000000010601000000021244010000440200004403000044040000"/>
</Row>
</Tbl>
<Tbl name="ETH" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.LD1.ETH1"/>
<DM name="LDWDViewName" val="IGD.LD1"/>
其它你可能感兴趣的问题
上一篇.net 程序集是否有静态数据流分析工具? 下一篇修补可执行文件中的变量类型