设备型号 HG220GS-U
硬件版本 V3.0
软件版本 E00L3.03
- 首先通过光猫下方的账号密码登录。
- URL修改为http://192.168.1.1/servmngr.html
- 启动FTP服务器,Telnet服务器,管理员帐号开关
- 通过FTP获取bin/httpd
- 使用IDA分析httpd
能看到0049A5B5处的字符串也是JmpwfGjcfsjpnfJmpwfGjcfsjpnf0000,和参考文章一样。直接借用参考文章的代码进行计算。就拿出来了。但是不清楚为什么IDA的字符串搜索中查不到。
#include <stdio.h>
#include <atlstr.h>
#include <openssl/aes.h>
static const unsigned char encryptionKey[] = "JmpwfGjcfsjpnfJmpwfGjcfsjpnf0000";
void Encrypt(unsigned char* in, size_t inLen, unsigned char* out, size_t&