Как выдернуть ключ от wifi из роутера HG8245H-256M

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by GroM88, 16 Nov 2017.

  1. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    461
    Likes Received:
    62
    Reputations:
    26
    Сообственно всем добра.
    Будте так добры, подскажите как можно выдернуть пасс от wifi из роутера HG8245H-256M
    Есть полный доступ к роутеру где задан ключ вайфай, естественно через исходный код выдернуть его не получилось)
    Заданть новый нельзя, перезагружать роутер тоже нельзя ))
    Есть какие варианты?
     
  2. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    609
    Likes Received:
    3,660
    Reputations:
    170
    Насколько полный? Бэкап конфигурации можете сделать?
     
  3. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    461
    Likes Received:
    62
    Reputations:
    26
    Могу) сделал, кинул в ЛС.
     
    novikov433 likes this.
  4. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    609
    Likes Received:
    3,660
    Reputations:
    170
    Отправил ключ в ЛС

    Алгоритм расшифровки паролей из конфигурационного файла HG8245H-256M на примере $2-`*t.#'yQ5c5=L54hyZGgfW:W1!^:[email protected]<6V_*$:
    1. Переводим строку в бинарные данные так же, как здесь
      3c a8 f2 3d 8c 7c 85 5b ad 38 40 5b 19 e7 35 ac 50 a6 ff f1 44 ba 2a e0 9f dd 5d e9 e8 e9 20 2b
    2. Последние 16 байт - IV, остальное - пароль зашифрованный AES-256-CBC
      ключ: 6f c6 e3 43 6a 53 b6 31 0d c0 9a 47 54 94 ac 77 4e 7a fb 21 b9 e5 8f c8 e5 8b 56 60 e4 8e 24 98
    3. 12345670

    Прим.: ключ - это sha-256 строки '9jK0lk5kLmxn8sjojW962llHY76xAc2zDf7!ui%s9(lmV1L8'.
    В свой очередь строка '9jK0lk5kLmxn8sjojW962llHY76xAc2z' есть результат расшифровки HW_AES_WboxDecrypt:
    Code:
        unsigned char aucBasicEncryptionKey_AESCBC256[32] = {
            0x3B,0x5E,0xA3,0xBB,0x4E,0xDF,0xCB,0xD5,
            0xC7,0xC3,0x1F,0x0D,0x7D,0x5C,0x67,0x96,
            0x2A,0x72,0x9D,0xD2,0x1D,0x05,0x5D,0x1A,
            0xEB,0x1C,0xA3,0x17,0x4A,0x73,0xAB,0xCE};
        unsigned char s1[32];
        HW_AES_WboxDecrypt(aucBasicEncryptionKey_AESCBC256, s1);
        HW_AES_WboxDecrypt(aucBasicEncryptionKey_AESCBC256+16, s1+16);
     
    Tarnum, quite gray, x10 and 13 others like this.
  5. GroM88

    GroM88 Elder - Старейшина

    Joined:
    24 Oct 2007
    Messages:
    461
    Likes Received:
    62
    Reputations:
    26
    Подниму старую тему...
    Ребята, очередная проблема, нужно выдернуть пасс из роутера... роутер такой же HG8245H-256M
    Кусок из конфигурации модема

    Code:
    <WANPPPConnectionInstance InstanceID="1" Enable="1" Reset="0" PossibleConnectionTypes="IP_Routed" ConnectionType="IP_Routed" PPPoESessionID="1" Name="" AutoDisconnectTime="0" IdleDisconnectTime="180" WarnDisconnectDelay="0" RSIPAvailable="0" NATEnabled="1" Username="1561004424708" Password="$2{n0L0oj)MU41AB2}z=l:@Z&apos;[LiiMe/wX{DYFuN!9$" PPPEncryptionProtocol="" PPPCompressionProtocol="" PPPAuthenticationProtocol="" RemoteIPAddress="" MaxMRUSize="1492" DNSEnabled="1" DNSOverrideAllowed="0" MACAddressOverride="0" TransportType="" PPPoEACName="" PPPoEServiceName="" ConnectionTrigger="AlwaysOn" RouteProtocolRx="" PPPLCPEcho="30" PPPLCPEchoRetry="6" ShapingRate="0" ShapingBurstSize="0" PortMappingNumberOfEntries="0" PortTriggerNumberOfEntries="0" X_HW_SERVICELIST="INTERNET" X_HW_VLAN="10" X_HW_PRI="2" X_HW_MultiCastVLAN="4294967295" X_HW_ConnectionControl="4294967295" X_HW_IPv4Enable="1" X_HW_IPv6Enable="0" X_HW_IPv6MultiCastVLAN="-1" X_HW_E8C_LanInterface="" X_HW_TR069FLAG="0" X_HW_PriPolicy="Specified" X_HW_DefaultPri="0" X_HW_MacId="4" X_HW_WanId="0" X_HW_LanDhcpEnable="1" X_HW_E8C_DsliteEnable="0" X_HW_E8C_DsliteMode="0" X_HW_E8C_DsliteAftr="" X_HW_LcpEchoReqCheck="0" X_HW_ExServiceList="" DNSServers="86.57.160.65,86.57.160.66" ConnectionStatus="Connected" DefaultGateway="100.74.0.1" Uptime="0" LastConnectionError="ERROR_NONE" ExternalIPAddress="100.74.56.53" CurrentMRUSize="1492" MACAddress="20:3D:B2:F6:3F:1E" X_HW_LastConnectionErrorCode="">
    <ObjExtention>
    <ConnectionTrigger Notify="1" AccList="Subscriber"/>
    <ConnectionType Notify="1" AccList="Subscriber"/>
    </ObjExtention>
    <X_HW_6RDTunnel Enable="0" RdPrefix="" RdPrefixLen="40" RdBRIPv4Address="" RdIPv4MaskLen="10"/>
    </WANPPPConnectionInstance>
    Code:
    Password="$2{n0L0oj)MU41AB2}z=l:@Z&apos;[LiiMe/wX{DYFuN!9$"
    Помогите с расшифровочкой пожалуйста. Оч нужно)
     
  6. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    609
    Likes Received:
    3,660
    Reputations:
    170
    603331603331
     
    4Fun, quite gray, V777 and 13 others like this.
  7. Valeriios

    Valeriios Well-Known Member

    Joined:
    23 Apr 2017
    Messages:
    176
    Likes Received:
    554
    Reputations:
    4
    Может немного не в тему,но вокруг уйма HG8245H-256M,если заходить из под telecomadmin : admintelecom,то пароль Wi-Fi скрыт звездами и пункт *hide* не активен... но если зайти root : admin,пункт *hide* активен и пароль виден...Возможно только на белорусском Beltelecom-ByFly,других уж нет вокруг и может кому пригодится :)
     
    Kolhozan likes this.
  8. mossoff

    mossoff New Member

    Joined:
    29 Sep 2016
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    добрый день, помогите, пожалуйста расшифровать пароль из конфигурационного файла HG8245H-256M, это пароль из раздела WAN, пароль к ppoe соединению. честно пытался разобраться что это за шифрование но что - то не получается привести его к виду sha 256. Вот собственно сам пароль Password="$2O/:k!;bN(,UV[`4/ESC*[email protected]_UGWWfISD&apos;79$" мне хотя бы sha 256 дальше я бы сам,
     
  9. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    609
    Likes Received:
    3,660
    Reputations:
    170
    13241606
     
    hydra, 4Fun, quite gray and 5 others like this.
  10. mossoff

    mossoff New Member

    Joined:
    29 Sep 2016
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Огромное Вам спасибо!Избавили меня от похода с отцом к провайдеру=)
     
    4Fun likes this.
  11. Redifer

    Redifer New Member

    Joined:
    1 Jul 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый вечер. Не осилил алгоритм прерхода в бинарные данные (или где-то в другом месте накосячил). Помогите, пожалуйста.
    Password="$2KE^+&quot;[email protected],)Jm{Y_.&apos;+=S+X#)2Z7Kn^&quot;$"
    Спасибо
     
  12. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    274
    Likes Received:
    534
    Reputations:
    8
    hunt.lsk, Redifer, 4Fun and 5 others like this.
Loading...