TPLink 路由器备份文件bin文件
测试路由器 WR885,备份文件加密方式DES,密钥:478DA50BF9E3D2CF
linux端:
openssl enc -d -des-ecb -nopad -K 478DA50BF9E3D2CF -in config.bin
python:
python默认没有安装crypto需要自行安装,安装请点我
from Crypto.Cipher import DES
from hashlib import md5 key = '\x47\x8D\xA5\x0B\xF9\xE3\xD2\xCF'
crypto = DES.new( key, DES.MODE_ECB ) data = open('config.bin', 'rb').read()
data_decrypted = crypto.decrypt( data ).rstrip('\0')
assert data_decrypted[:16] == md5(data_decrypted[16:]).digest()
open('config.bin.txt', 'wb').write(data_decrypted[16:])
通过以上解析说明:http://www.wooyun.org/bugs/wooyun-2015-0110062#rd 中所说的authKey (路由器的登录密码)已经看不到了