[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] [ot] Denksport: Passwort recover



Hi!

Danke nochmal für die vielen Tipps, die (für mich) gute Nachricht zuerst, habe 
das Passwort mittlerweile recovert :-)

Zum wie, die Sache war gar nicht so kompliziert wie viele angenommen haben, im 
Prinzip verwendet das Ding eine mehr oder weniger simple Look-up-Tabelle, d.h. 
z.B. "a" ist immer 0x70 egal an welcher Position im Passwort, durch 
durchprobieren bin aich dann auf folgende Werte gekommen

> zB was geben folgende Passwörter codiert.
> "00000000"
c0 c0 c0 c0 ...

> "11111111"
1f 1f 1f 1f ...

> "22222222"
1b 1b 1b 1b ...

> usw.
Rest siehe Source unten.

> ist die Länge sicher 1:1?
ziemlich sicher.

> was gibt: "A"?
Hab ich nicht probiert (ich wusste noch das das ursprüngliche Passwort nur aus 
Kleinbuchstaben und Zahlen bestand).

Toll wäre halt aus ein paar Werten der LUT einen Algorythmus zu finden mit dem 
er erechnet wurde.
 
> je mehr Samples du hast desto leichter wirds einen Algorithmus zu erkennen, 

Ich habe halt ein bisserl rumprobiert und mit einem HexDiff immer verglichen. 
Was noch offen ist bzw. doch ziemlich irritierend, sind die Tatsachen, dass 
das "verschlüsselte" Passwort in einem "jungfräulichen" Router mehrfach in dem 
cfg-File vorkommt (3x) aber wenn man einige Sachen konfiguriert 
(Portumleitungen, IPsec usw.), das es nur mehr 1 1/2 mal vorhanden ist. Es 
sind aus dem ganze cfg auch noch andere Strings erkennbar wenn man mit der LUT 
entschlüsselt, aber teilweise werden dann doch andere Werte für die Zeichen 
verwendet ... 

Anyway wen es noch interessiert 
http://bec.at/support/draytek/decryptvigor.phps
(ja ich weiss php ist dafür mehr als ungeeignet :-)

Aber vielleicht findet sich noch jemand der das Konfig komplett entschlüsselt 
und dann bauen wir einen Webkonfigurator für den man nicht mal einen Router 
braucht :-)
bye Josef
-- 
 BERGMANN engineering & consulting  http://bec.at/

       When I die I would like to go like my Grandfater,
       peacefully, in his sleep, unlike the passengers in the
       car that he was driving.





powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010