如何提取D-Link解密密钥

最新推荐文章于 2023-10-08 17:44:17 发布
最新推荐文章于 2023-10-08 17:44:17 发布
阅读量746 收藏
点赞数
分类专栏: 安全 黑客 网络 文章标签: 网络安全 安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/122332164
版权
本文介绍了如何提取D-Link路由器,如DIR-X1560,中的加密密钥。通过分析固件加密、查找解密位置、利用shell操作和深入库文件,揭示了解密过程的关键步骤,包括使用CyberChef工具进行验证。
摘要由CSDN通过智能技术生成

如何提取D-Link解密密钥

当我们在分析固件镜像时,遇到的最常见障碍之一便是加密。虽然已经有一些方法可用于解密固件镜像,但今天我们仍将简要介绍一下,如何提取D-Link部分路由器型号中的加密密钥,特别是D-Link DIR-X1560。该设备与 D-Link DIR-X5460是同一代路由器的一部分,最近,针对该设备,德国流行技术杂志Chip和IoT Inspector联合对其进行了Wi-Fi路由器相关的安全检查。

一、D-Link路由器固件加密

D-Link倾向于用自定义的固件更新文件格式,来加密他们的固件镜像。许多DIR系列的D-Link路由器,使用带有SHRS头的固件更新文件格式:

00000000  53 48 52 53 01 13 91 5D 01 13 91 60 67 C6 69 73 SHRS‘]‘`gÆis

这种固件格式及加密方案已经被公开记录。一位名叫0xricksanchez 的研究者,发布了一篇非常棒的writeup,记录了如何发现SHRS固件镜像(包含DIR-3060,我们已经发布了一篇相关advisory)中密钥的过程。他们从imgdecrypt二进制文件中提取出了加密密钥和初始向量IV,此二进制文件可以通过类似系列型号中的URAT shell获得。

然后,最近我们遇到了DIR-X系列的路由器,它们的固件头有一点不同。

00000000  65 6e 63 72
最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
Arch Linux/其他 Linux 下给 Link2/LPC-Link2 调试器刷 CMSIS-DAP 和 J-Link 固件
饕餮人的博客
07-04 1124
文章目录NXP 提供的 LPCScrypt 工具我 Arch 用户或其他 Linux 发行版用户想使用怎么办?1. 注册 NXP 官网下载相应的 Linux 版本文件2. 用文本编辑器打开看了下里面的内容3. 开始 lpcscrypt-2.1.2_57.x86_64.deb.bin 解密4. 解压 `deb` 包5. 解压 `data.tar.gz`6. 这下就能进行 AUR 打包处理了7. 编译 `PKGBUILD` 并安装验证8. 上传到 AUR 仓库 NXP 提供的 LPCScrypt 工具 支持 L
在一款D-Link消费级路由器上,我发现了10个严重漏洞
weixin_33989058的博客
09-15 1万+
本文讲的是在一款D-Link消费级路由器上,我发现了10个严重漏洞,近期,信息安全研究员皮埃尔·金(Pierre·Kim)公开了D-Link DIR 850L消费级无线路由器存在的10个严重漏洞。 此次公开的D-Link漏洞涉及多方面问题,如缺乏对固件映像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlin...
解密dlink固件(四)
weixin_43047908的博客
08-17 1383
目录准备工作加密固件发布方案解密过程 准备工作 本次我们要研究的是路由器Dlink-882的固件,下载地址在: ftp://ftp2.dlink.com/PRODUCTS/DIR-882/REVA/,其中的zip文件就是各版本的固件。 加密固件发布方案 解压出来的固件版本从旧到新依次为: FW100B07 --> FW101B02 --> FW104B02 --> FW110B02 --> FW111B01 --> FW120B06 --> FW130B10 其中下
密钥的加解密
ξσ Dicky's Blog σξ
04-09 1459
代码如下: <!-- Beginfunction encrypt(str, pwd) {if(pwd == null || pwd.length <= 0) {alert("Please enter a password with which to encrypt the message.");return null;}var prand = "";for(var
D-Link的“福利”:开源固件包里放私钥彩蛋
weixin_34037977的博客
08-01 294
恶意软件开发者并不是每一次都需要为他们的恶意软件来窃取或者购买一个有效的代码签名证书,有时候制造厂商在无意中的泄露,就会给黑客提供了便利。 被“临时工”泄露的私钥 这次泄露事件来自台湾的网络设备制造商D-Link(友讯),它在开源固件包里无意中泄露了公司内部使用的私有代码签名密钥。 荷兰的新闻网Tweakers获悉到了这个消息,一位网名为bartvbl...
允许攻击者访问视频流:D-Link摄像头漏洞分析
systemino的博客
05-05 1434
概述 对于许多人来说,都希望通过安装“智能”摄像头,来提高家庭或办公室的安全性。一旦这些设备直接连接到互联网,只需点击几下,用户就可以轻松查看他们的监控视频流。然而,如果摄像头受到安全漏洞的影响,那么这种“便利性”将很快变成薄弱点,会给未经授权的攻击者打开大门。正如ESET智能家居研究团队的研究结果所显示的,D-Link DCS-2132L云端摄像头就正在面临这样的情况。该摄像头存在一系列安全漏...
RSA公私钥对及相关加解密格式详解(一)
最新发布
ryanzzzzz的博客
10-08 1910
89 - 1字节,标识后续0x89=137=3+1+128+2+3字节内容。3081 - 公钥标签头,81表示紧跟后续1个字节标识公钥长度。8181 - 标识后面的模式n的长度为0x81 = 129字节。028181 - 3字节,标识后续为0x81 = 129字节。0203010001 - 这里和公钥相同,也就是e的取值。010001 - RSA公钥(n,e)中的e取值。0203 - 2字节,标识e的长度为3字节。3082 - 标签头,后面接2字节标识长度。00 - 1字节,内容固定为0x00。
RSA加密、解密、签名、验签的原理及方法
yygr的博客
04-06 7394
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。
openssl_1.1.1d-android-arm64.zip
05-24
首先,我们要明确的是,"openssl_1.1.1d-android-arm64.zip"是一个专门为Android平台优化的OpenSSL版本,适用于基于ARM64架构的设备。此版本的OpenSSL集成了所需的头文件(include)和库文件(lib),这意味着开发者...
Android--DES加密解密
超宇的博客
12-07 2581
概念就不介绍了,自己百度,主要就是三步:创建Cipher对象,初始化Cipher,加密解密 调用DES加密算法包最精要的就是下面两句话: Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv); CBC是工作模式,DES一共有电子密...
RSA密码原理详解及算法实现(六步即可掌握)
weixin_62387234的博客
11-26 1万+
小白也能快速理解的RSA算法原理讲解,附python代码
超简便的RSA算法密钥加密解密
LinAndQian的博客
01-13 2695
超级简便的RSA算法密钥加密解密,就算废物看完也拍手叫好
RSA加解密方式以及生成RSA密钥对方式
社畜程序员的无聊博客
11-11 9718
RSA加解密方式以及生成RSA密钥对方式 需要按照具体情况进行操作对于某些时候可能有相对改动 前端使用jsencrypt实现密码加密传输方式 Java后端使用hutool工具和原生两种方式对于RSA进行生成与加解密 在线密钥对生成工具网站 http://web.chacuo.net/netrsakeypair 目前登录接口密码是明文传输,如果安全性有要求,可以调整成加密方式传输。参考如下 如果只需要查看后端方式请点击目录或者下拉到下方查看 前端实现 实例demo 1、修改前端login.js对密码进行
加密/解密 公钥/私钥
赵四司机的博客
06-07 1万+
主要介绍加密、解密以及对称加密非对称加密的基本知识,最后还介绍了一下HTTPS中采用的加密传输方式
文件加解密 - 密钥保存
zj510的专栏
10-28 1万+
当我们想做一个加解密系统的时候,有个问题还是绕不过的,就是如何保存加解密密钥。 通常如果想做文件的加解密,都是用的对称算法,一般就是AES或者DES。 那这里有个问题密钥怎么管理呢? 基本上可以分两种: 1. 直接把文件加密,然后密钥信息保存在文件外。比如我们把C:\test.txt加密了,就生成一个密文。然后把密钥保存在某个地方,比如数据库。我们可以在数据库里面增加一个记录,如: p
使用密钥加密、解密实例
princeskin的博客
05-03 2979
package com.xiaohe.mianshi1;import java.io.IOException; import java.security.SecureRandom;import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import jav
bitlocker解密(不知道密钥
热门推荐
PMPWDF的博客
12-25 2万+
网上都说不行,bitlocker没法解密,DELL客服也说没有密钥根本不能解,系统进不去,资料拷不出来,后来淘宝上找到了一个高手,把硬盘里的资料拷出来了,高手在淘宝啊!
[引]生成加密和解密密钥
freeliver54的专栏
03-05 955
1.对称密钥2.不对称密钥3.将非对称密钥存储在密钥容器中4.将非对称密钥存储在密钥容器中示例===============================创建和管理密钥是加密过程的一个重要部分。对称算法要求创建必须对不应解密数据的任何人保密的密钥和初始化向量 (IV)。不对称算法要求创建一个公钥和一个私钥。公钥可以对任何人公开,而私钥必须只为将要对用公钥加密的数据进行解密的一方知道。
【更新】解密工具 /密钥公开|新型勒索软件WannaRen风险通告
爱国小白帽
04-09 2285
【更新】解密工具 /密钥公开|新型勒索软件WannaRen风险通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月07日, 360CERT监测发现网络上出现一款新型勒索软件WannaRen,该勒索软件会加密 Windows 系统中几乎任何文件,并且以.WannaRen后缀命名。 2020年04月09日,该勒索软件解密密钥已...
8202D-P与8202D-R测试密钥文件分析
在IT行业,密钥通常指用于加密和解密信息的一串数据,也可以是指在软件开发中用于激活某些功能或权限的代码。这里的"FD"可能代表密钥的类型或用途,而"D-P"和"D-R"可能分别表示密钥的"发布版"和"接收版"或者"公钥"和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值