Blackrose's Blog Blackrose's Blog

解码hg526无线猫的配置文件

in technologyread (614) 文章转载请注明来源!

今年公司安装的宽带比较给力,但是内网pppoe认证的方式很让人呕吐不已。今天测开发板,无奈只有一跟网络,所以想用本本连无线,就不用到处拉线了。本本是fedora14,最先用中兴的一个3G拨号软件,结果试了几次,都没有连接成功。安装rp-pppoe软件后,就可以使用wlan0设备来拨号。本来想就这样罢了,没想到下午网络突然断开,设置了几次后,终于再次畅通。经过查资料,原来电信提供的这个华为iptv猫是阉割版的,很多功能都禁用,还加入了各种限制。
根据网上的资料,知道了管理员的账号,试过后发现,很多功能可以开启,并且关闭一些限制。我需要解决的问题:
1.让hg526自动拨号连接,并具有路由的功能
2.去掉4台连接的限制

Resolve 1:
配置*_internet_*的连接,把TR06的删除即可。

Resolve 2:
我使用发送HTTP POST的方法,去修改相应terminal数量的参数。

抱歉,废话了这么多,才开始进入正题。
要修改terminal的数量,至少要知道参数是什么,选项名又是什么。这些可以在配置文件中找到,但是从hg526中备份下来的文件是经过加密的,幸运的是网上有很提供整套工具。我下载的是一个html文件,可以对配置文件加/解码。起初是在chrome中打开,结果木有反应啊,看source才发现,是用vbscript写的,只能在IE下跑了。然后,就打算用c写个在linux下能解码的工具。下面是vbscript的代码:


function jiami(str) 
    len1 = len(str)
    out = ""
    for i=1 to len1
        c1 = right(left(str,i),1)
        c2 = asc(c1)
        c3 = c2*2
        if c3>127 then
            c3=c3-127
        end if
        out = out & Chr(c3)
    next
    f.output.value=out
end function
function jiemi(str) 
    len1 = len(str)
    out = ""
    for i=1 to len1
        c1 = right(left(str,i),1)
        c2 = asc(c1)
        if c2 mod 2=0 then
            c3 = c2/2
        else
            c3 = (c2+127)/2
        end if
        out = out & Chr(c3)
    next
    f.output.value=out
end function

这段代码并不难,但让人疑惑的是,为什么要判断奇偶性呢?翻看了google的所有页面,终于找到了结果:

加密的算法:
if  原字符 x 2  > 127 then

加密字符= 原字符 x 2 -127

else

加密字符= 原字符 x 2


解密的算法:

if 加密字符为偶数 then

原字符=加密字符 /2

else

原字符=(加密字符+127) /2

到这里,才解决了为什么要判断奇偶性。而为什么加密时会乘2,是根据两个文件的对比知道的,而我只有一个加密文件,没有解密文件,所以无法算出加解密的过程。

最近在看《暗时间》,赞同思想比方法重要的认识。

Resource Link:
华维无线猫配置文件加密算法
华为HG526家庭网关配置文件加密方法
华为 HG526 破解实录(一)Cfg文件加解密工具
华为HG系列路由器完美破解,无需超级密码,附破解工具
华为HG526电信猫破解教程
Bittorrent downloader transmission on HUAWEI HG526 wireless router

文章二维码

扫描二维码,在手机上阅读!

发表新评论
已有 4 条评论
  1. lobby
    lobby
    回复

    我也是hg526,用的方法比较原始,直接找网上的加解密工具,不如楼主这么优雅。
    打开配置文件后,基本该改的都改了,只有4台限制改不了。在配置文件中把X_CT-COM_MWBAND.Mode=1改成0,然后刷进猫里面,重启后限制仍在。然后把配置文件备份出来解密一看,0被改回了1.不知道是不是哪里还有什么机制在起作用?

    1. Blackrose
      Blackrose本文作者
      回复

      @lobby @lobby 除了要改Mode=0,还要改TotalTerminalNumber=120,我改后就解除限制了。至于Mode值是否再次被修改,我还没有分析到那里,现在才想办法解开web和cms这两个程序

      1. lobby
        lobby
        回复

        @Blackrose 我发现是我自己犯了低级错误。。。刷配置的正确步骤是关机插u盘再开机让它开机时读取。我一直的操作是开机后再插u盘然后再拔下来再重启。。。所以配置一直没有写进去。不知道当初我是怎么改的用户名密码之类的。
        另外看到一篇修改hg522-c的文章,提到mwband改0没有用,就直接放着是1也没关系,需要修改的跟你说的一样是totaltermimalnumber。但是还说到一点,TotalTerminalNumber的数字等于ComputerNumber+3,因为后面还有spt、phone和camera这3个设备。不过我computerNumber=1似乎就可以很好的工作了。

        1. Blackrose
          Blackrose本文作者
          回复

          @lobby @lobby computerNumber这个参数我也不太明白,好像没有作用一样,默认值是1,但一样可以连4台电脑。我估计这个computer是指它自身,其他设备为terminal

博客已萌萌哒运行
© 2018 由 Typecho 强力驱动.Theme by Yodu
前篇 后篇
雷姆
拉姆