共计 1507 个字符,预计需要花费 4 分钟才能阅读完成。
ZTE STB Tools 分析及软件下载链接 https://yuduanhun.lanzoui.com/b0cvs7wghSun 26 September 2021By lewix 最近对家里的电信盒子感兴趣了,研究了一下,设置里登录密码是 6321,进去看了下,型号是 B860AV1.1-T,软件版本 V81511329.1011 2019-05-22。这个版本已经没有简单的方法可以开 adb,必须通过二维码扫码,拿到的是 RSA 公钥,没有破解的可能。网上的其他方法要焊 TTL 或版本还原,动静太大了,舍弃。经过一番搜索,ZTE_STB_Tools 应该能用,但需要注册,就尝试了下,运气不错成功连接并开 adb 了。把分析结果分享一下,以方便他人。使用的版本是 ZTE_STB_Tools_V2.0.0_T04 打开 zte_stb_tools,进去生成了一个以 sq 开头的机器特征码,去除 sq 后,剩下的是 Hex 格式的 Bytes,格式如下:byte0: 0x14 未知 byte1: 0x78 密文长度 byte2-3: 0x0001 未知 byte4-19: 3DES key 16bytes,其中 byte4-7,8-11 应该为伪随机数值,但因为没有设置 seed,使得每次运行为固定值,第一次点击按钮的值为 0x29000000 和 0x23480000。密文加密方式为 3DES,ECB 模式,PKCS7 填充,key 为 16bytes 加 0 扩充至 24bytes。bytes20-end:密文。长度为 0x78 解密后,记为 decrypted_text:byte0-47:软件的版本字符串 byte48-63: 16bytes 的硬件特征码 byte64-71: 8bytes 注册表中获取的特征码,可能为全 0 软件的注册码格式如下:加密前:byte0-23: decrypted_text byte48-71byte24: 0x0ebyte25-27:年月日,有效期开始日期 byte28-30:年月日,有效期结束日期,在此日期范围之外运行程序会让重新注册。byte32:接下来的字符串长度 byte33: 0x00byte34-end:字符串,硬编码的字符串,是此软件与电信盒子交互时的密码,可以在 rom 的某个。so 里找到。KEY: 16bytesbyte0-7: 8bytes 随机值 byte8-15: decrypted_text byte64-71 加密仍然是 3DES,ECB 模式,PKCS7 填充,key 为 16bytes 加 0 扩充至 24bytes。得到密文。注册码格式,为 Hex 格式的二进制数据:byte0:密文长度 byte1-2: 0x0001byte3-18: keybyte19-end:密文注册后该软件就可以用了,可以打开 adb 或者开 ssh,拿到最高权限了。(以上内容转自 xx 论坛)sq127800012900000023480000068DCA6300000000ADDF12FECB936250B9DE942E03120A40C782FFF24F3A081C46DCA675C1C5588C2F80C2B0E311EE2B0D7D3C49091BD540F46CCB5BE3296C8186A68FC0C5B68B812AA3EA0E642718E64B3F701CB2F03C4E0D7D3C49091BD5400D7D3C49091BD5400D7D3C49091BD5400D7D3C49091BD5409C35A8E3CEAB7447 复制代码 武大娘 2023-01-20 20:48 2 本来想研究一下,结果发现自己对这个一窍不通。liang 2023-01-20 20:56 3 开机按遥控器左键进入 recovery
