这是一个创建于 1450 天前的主题,其中的信息可能已经有所发展或是发生改变。
这个设备前端存在三个权限账号,最高权限是 superadmin ,密码是通过 IMEI 或 mac 加盐计算的,这个算法我搞不出来(so 逆向之后是汇编看不懂) 目前可以进入超密页面(别的方式) 可以执行 at 指令(修改 IMEI) 有 esim 页面(不会利用) 有汇编大能指导不 arm64
 | 1 Buges 2021-12-16 12:49:39 +08:00 via Android  1 试试 https://cutter.re/ 一般这种程序也不会加壳或者混淆,直接拖进去反编译就能看得差不多。 |
 | 3 0o0O0o0O0o 2021-12-16 12:56:48 +08:00 via iPhone 分清反编译和反汇编 |
| 4 Buges 2021-12-16 12:58:10 +08:00 via Android @xinJang 这个自带 ghidra 的反编译器,简单的逆向分析时定位函数符号后直接看反编译出来的 c/cpp 代码就可以,需要修改的时候再 patch assembly 。 |
 | 7 xinJang OP |
 | 8 feast 2021-12-23 16:54:45 +08:00 就通威康泽这些寨厂做的 Web ,登录验证估计就是个摆设,据说都可以直接用 API 调用,之前群里有人发过 python 脚本,不过当然能找到超密算法更好,ESIM 关键是 EID 没有入库就是无法下载的,而且他这个搞不好都是私有证书根本不兼容联通的 ESIM CA |
 | 11 acbot 2022-01-16 12:08:14 +08:00 问个问题: CPE 或者说运营商的 4G/5G 网络,IPv6 默认防火墙是什么状态, 是默认关闭由手机或者是其他终端系统自己提供还是默认入链拒绝, 也就是能向外开放端口吗? |
 | 15 acbot 2022-01-16 19:21:52 +08:00 @xinJang 没有用过这种设备所以我不知道这种设备是什么系统. 那运营商的防火墙是关闭的吗,也就是只有 cpe 这一层防火墙是不? |
| 16 xinJang OP @acbot 手机上用 ipv6 是直通的 所以应该只是联通 cpe 加了防火墙或者根本就没做 ipv6 的 dhcp(我看是没分配 ipv6 的) 平常不怎么留意 ipv6 ,这玩意真没什么用,运营商各种阻断,经常一会连得上一会连不上 |
| 19 xinJang OP 这玩意真魔改神器 esim 也成功下载了 |
 | 20 fenxl 2022-07-06 11:02:14 +08:00 大佬有群带玩吗? |
 | 21 jeankon 2022-08-19 11:21:14 +08:00 求大佬怎么进超密页面的?我这边看网上的教程改超密全都失败了。 |
Select Language