• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Sir Pereira

Binário para código?

10 mensagens neste tópico

Boas pessoal,

é assim, gostaria de saber se dá para passar este binário: http://www.clnet.nl/blog/wp-content/uploads/2008/07/speedtouchkey.exe para código, MS-DOS penso eu de que.

Isto porque no artigo em que li isto (http://www.kaisersblog.com/2008/07/hacking-thompson-speedtouch-routers-with-default-security-settings-crack-wepwpa-keys-within-minutes/) é utilizado o MS-DOS para o iniciar...

Aceita-se soluções milagrosas :amen:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

é assim, gostaria de saber se dá para passar este binário: http://www.clnet.nl/blog/wp-content/uploads/2008/07/speedtouchkey.exe para código, MS-DOS penso eu de que.

Ai! Vai lá ao VB e em vez de carregares instantaneamente em Windows FOrms, verifica se não tens lá uma opção para criar um programa na linha de comandos. Corre na linha de comandos, e no entanto não deixa de ser VB por isso :( E isto para outras linguagens, como C, Java, ...

Quanto ao tal programa, desconheço... Já pesquisaste documentos na internet que falem a respeito do assunto? pode ser que tenham algoritmos para fazer o que pretendes.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ai! Vai lá ao VB e em vez de carregares instantaneamente em Windows FOrms, verifica se não tens lá uma opção para criar um programa na linha de comandos. Corre na linha de comandos, e no entanto não deixa de ser VB por isso :( E isto para outras linguagens, como C, Java, ...

Quanto ao tal programa, desconheço... Já pesquisaste documentos na internet que falem a respeito do assunto? pode ser que tenham algoritmos para fazer o que pretendes.

Por acaso já andei à procura mas não encontrei assim nenhuma fonte ... vou continuar, já agora se encontrarem algo digam :thumbsup:

É que precisava de um programa em modo offline, é que nem este eu o consigo executar porque o MS-DOS não quer reconhecer como diz lá no tutorial ...

Então queria fazer um :(

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Encontrei isto, mas não percebi muito bem a explicação:

    Take as example: “CP0615JT109 (53)”

    Remove the CC and PP values: CP0615109

    Convert the “XXX” values to hexadecimal: CP0615313039

    Process with SHA-1: 742da831d2b657fa53d347301ec610e1ebf8a3d0

    The last 3 bytes are converted to 6 byte string, and appended to the word “SpeedTouch” which becomes the default SSID: SpeedTouchF8A3D0

    The first 5 bytes are converted to a 10 byte string which becomes the default WEP/WPA key: 742DA831D2

in http://www.gnucitizen.org/blog/default-key-algorithm-in-thomson-and-bt-home-hub-routers/

Será que me podem explicar melhor o processo? :(

Abraço

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Primeiro usas regex para tirares o tal CC e PP, depois, trocas os 3 ultimos chars pela respectiva representação em hexadecimal (pseudo-codigo: hex(ord('1'))), pegas no resultado disso tudo passas para SHA-1. A partir daí, não percebi a conversão de x para x*2 bytes.

Either way, tá aqui uma rainbowtable: http://www.nickkusters.com/SpeedTouch.aspx

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Primeiro usas regex para tirares o tal CC e PP, depois, trocas os 3 ultimos chars pela respectiva representação em hexadecimal (pseudo-codigo: hex(ord('1'))), pegas no resultado disso tudo passas para SHA-1. A partir daí, não percebi a conversão de x para x*2 bytes.

Simples :thumbsup::(

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ok, essa parte já percebi agora só me faltam as duas últimas etapas :thumbsup:

Se alguém puder explicar :(

Abraço :(

EDIT: Ok esqueçam lá isto. Pelo que percebi é o código para descobrir o SSID e a WEP, mas a partir do Serial Number do router ...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É só concatenar a palavra SpeedTouch com os últimos 6 caracteres da hash de sha1, a julgar pelo exemplo.

Olha que um bocadinho de engenharia social tudo se consegue :(

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Por acaso tenho aqui um programita que fiz há uns tempos que implementa exactamente isso...

Até fiz uma ranbow table minha, em menos de um segundo consigo obter qualquer chave dessas, devo dizer que o processo é bastante interessante. No entanto esse algoritmo não é funcional, a versão que eu tenho funciona de maneira um pouco diferente.

Quem tiver interessado, diga qualquer coisa que posso disponibilizar o código.

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Por acaso tenho aqui um programita que fiz há uns tempos que implementa exactamente isso...

Até fiz uma ranbow table minha, em menos de um segundo consigo obter qualquer chave dessas, devo dizer que o processo é bastante interessante. No entanto esse algoritmo não é funcional, a versão que eu tenho funciona de maneira um pouco diferente.

Quem tiver interessado, diga qualquer coisa que posso disponibilizar o código.

Cumps

Voto a favor ! :confused:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora