这个设备前端存在三个权限账号,最高权限是 superadmin ,密码是通过 IMEI 或 mac 加盐计算的,这个算法我搞不出来(so 逆向之后是汇编看不懂) 目前可以进入超密页面(别的方式) 可以执行 at 指令(修改 IMEI) 有 esim 页面(不会利用) 有汇编大能指导不 arm64
This topic created in 1609 days ago, the information mentioned may be changed or developed.
 |
1
Buges Dec 16, 2021 via Android  1
试试 https://cutter.re/ 一般这种程序也不会加壳或者混淆,直接拖进去反编译就能看得差不多。
|
 |
3
0o0O0o0O0o Dec 16, 2021 via iPhone
分清反编译和反汇编
|
|
4
Buges Dec 16, 2021 via Android
@xinJang 这个自带 ghidra 的反编译器,简单的逆向分析时定位函数符号后直接看反编译出来的 c/cpp 代码就可以,需要修改的时候再 patch assembly 。
|
 |
7
xinJang OP |
 |
8
feast Dec 23, 2021
就通威康泽这些寨厂做的 Web ,登录验证估计就是个摆设,据说都可以直接用 API 调用,之前群里有人发过 python 脚本,不过当然能找到超密算法更好,ESIM 关键是 EID 没有入库就是无法下载的,而且他这个搞不好都是私有证书根本不兼容联通的 ESIM CA
|
 |
11
acbot Jan 16, 2022
问个问题: CPE 或者说运营商的 4G/5G 网络,IPv6 默认防火墙是什么状态, 是默认关闭由手机或者是其他终端系统自己提供还是默认入链拒绝, 也就是能向外开放端口吗?
|
|
16
xinJang OP @acbot 手机上用 ipv6 是直通的 所以应该只是联通 cpe 加了防火墙或者根本就没做 ipv6 的 dhcp(我看是没分配 ipv6 的)
平常不怎么留意 ipv6 ,这玩意真没什么用,运营商各种阻断,经常一会连得上一会连不上 |
|
19
xinJang OP 这玩意真魔改神器 esim 也成功下载了
|
 |
20
fenxl Jul 6, 2022
大佬有群带玩吗?
|
 |
21
jeankon Aug 19, 2022
求大佬怎么进超密页面的?我这边看网上的教程改超密全都失败了。
|
Select Language