Jump to content

Binário para código?

Ivo Pereira

By Ivo Pereira
in Dúvidas e Discussão de Programação

 Share

Recommended Posts

Ivo Pereira boolean user

Ivo Pereira

Posted
Posted

Boas pessoal,

é assim, gostaria de saber se dá para passar este binário: http://www.clnet.nl/blog/wp-content/uploads/2008/07/speedtouchkey.exe para código, MS-DOS penso eu de que.

Isto porque no artigo em que li isto (http://www.kaisersblog.com/2008/07/hacking-thompson-speedtouch-routers-with-default-security-settings-crack-wepwpa-keys-within-minutes/) é utilizado o MS-DOS para o iniciar...

Aceita-se soluções milagrosas :amen:

softklin try-catch user

softklin

Posted
Posted

é assim, gostaria de saber se dá para passar este binário: http://www.clnet.nl/blog/wp-content/uploads/2008/07/speedtouchkey.exe para código, MS-DOS penso eu de que.

Ai! Vai lá ao VB e em vez de carregares instantaneamente em Windows FOrms, verifica se não tens lá uma opção para criar um programa na linha de comandos. Corre na linha de comandos, e no entanto não deixa de ser VB por isso 😞 E isto para outras linguagens, como C, Java, ...

Quanto ao tal programa, desconheço... Já pesquisaste documentos na internet que falem a respeito do assunto? pode ser que tenham algoritmos para fazer o que pretendes.

Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Ivo Pereira boolean user

Ivo Pereira

Posted
  • Author
Posted

Ai! Vai lá ao VB e em vez de carregares instantaneamente em Windows FOrms, verifica se não tens lá uma opção para criar um programa na linha de comandos. Corre na linha de comandos, e no entanto não deixa de ser VB por isso 😞 E isto para outras linguagens, como C, Java, ...

Quanto ao tal programa, desconheço... Já pesquisaste documentos na internet que falem a respeito do assunto? pode ser que tenham algoritmos para fazer o que pretendes.

Por acaso já andei à procura mas não encontrei assim nenhuma fonte ... vou continuar, já agora se encontrarem algo digam 👍

É que precisava de um programa em modo offline, é que nem este eu o consigo executar porque o MS-DOS não quer reconhecer como diz lá no tutorial ...

Então queria fazer um 😞

Ivo Pereira boolean user

Ivo Pereira

Posted
  • Author
Posted

Encontrei isto, mas não percebi muito bem a explicação:

    Take as example: “CP0615JT109 (53)”

    Remove the CC and PP values: CP0615109

    Convert the “XXX” values to hexadecimal: CP0615313039

    Process with SHA-1: 742da831d2b657fa53d347301ec610e1ebf8a3d0

    The last 3 bytes are converted to 6 byte string, and appended to the word “SpeedTouch” which becomes the default SSID: SpeedTouchF8A3D0

    The first 5 bytes are converted to a 10 byte string which becomes the default WEP/WPA key: 742DA831D2

in http://www.gnucitizen.org/blog/default-key-algorithm-in-thomson-and-bt-home-hub-routers/

Será que me podem explicar melhor o processo? 😞

Abraço

djthyrax try-catch user

djthyrax

Posted
Posted

Primeiro usas regex para tirares o tal CC e PP, depois, trocas os 3 ultimos chars pela respectiva representação em hexadecimal (pseudo-codigo: hex(ord('1'))), pegas no resultado disso tudo passas para SHA-1. A partir daí, não percebi a conversão de x para x*2 bytes.

Either way, tá aqui uma rainbowtable: http://www.nickkusters.com/SpeedTouch.aspx

Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum!

Phreaker void

Phreaker

Posted
Posted

Primeiro usas regex para tirares o tal CC e PP, depois, trocas os 3 ultimos chars pela respectiva representação em hexadecimal (pseudo-codigo: hex(ord('1'))), pegas no resultado disso tudo passas para SHA-1. A partir daí, não percebi a conversão de x para x*2 bytes.

Simples 👍😞

Ivo Pereira boolean user

Ivo Pereira

Posted
  • Author
Posted

Ok, essa parte já percebi agora só me faltam as duas últimas etapas 👍

Se alguém puder explicar 😞

Abraço 😞

EDIT: Ok esqueçam lá isto. Pelo que percebi é o código para descobrir o SSID e a WEP, mas a partir do Serial Number do router ...

softklin try-catch user

softklin

Posted
Posted

É só concatenar a palavra SpeedTouch com os últimos 6 caracteres da hash de sha1, a julgar pelo exemplo.

Olha que um bocadinho de engenharia social tudo se consegue 😞

Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

karva boolean user

karva

Posted
Posted

Por acaso tenho aqui um programita que fiz há uns tempos que implementa exactamente isso...

Até fiz uma ranbow table minha, em menos de um segundo consigo obter qualquer chave dessas, devo dizer que o processo é bastante interessante. No entanto esse algoritmo não é funcional, a versão que eu tenho funciona de maneira um pouco diferente.

Quem tiver interessado, diga qualquer coisa que posso disponibilizar o código.

Cumps

Proud LEIC-A@IST student!

Ivo Pereira boolean user

Ivo Pereira

Posted
  • Author
Posted

Por acaso tenho aqui um programita que fiz há uns tempos que implementa exactamente isso...

Até fiz uma ranbow table minha, em menos de um segundo consigo obter qualquer chave dessas, devo dizer que o processo é bastante interessante. No entanto esse algoritmo não é funcional, a versão que eu tenho funciona de maneira um pouco diferente.

Quem tiver interessado, diga qualquer coisa que posso disponibilizar o código.

Cumps

Voto a favor ! 😕

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.