3831664700_1404920008

Днес се сблъскахме със следният проблем при едно отдалечено и безпроблемно работещо рутерче свързано с инвеститорска камера за контрол на строителен обект. За жалост доставчика на Интернет не успя да ни осигури статично IP или просто не се разбраха с клиента и се наложи да използваме Dyndns.org опцията за да може камерата да бъде наблюдавана.Поради лошо стечение на обстоятелствата акаунта беше изтрит от DynDns и въпреки че си направих нов идентичен на стария не успях да намеря къде съм записал старата парола за услугата. Т.е рутера виси в нищото, сървъра му отказва обновяване на IP-то и камерата изчезва от хоризонта.

Опита ми за решаване на ситуацията – намерих стар конфигурационен дъмп на рутерчето – config.bin файл. Отворих го с Notepad …. нечетимо …

Порових се доста за да получа информация и се оказа, че файла е криптиран с DES и MD5. За моя радост някой беше поработил по проблема и освен ключа за декриптиране беше написал и кратка програмка на Python която фактически да извърши декриптирането.

Решението стъпка по стъпка:

1. Инсталира се Python.2.7 /не, не искам да си късам нервите с Линукс и ще го направя под Win от този линк/

32бит?http://www.python.org/ftp/python/2.7.5/python-2.7.5.msi

64бит?http://www.python.org/ftp/python/2.7.5/python-2.7.5.amd64.msi

2. Инсталирам криптиращите библиотеки PyCrypto 2.6 for Python 2.7

32бит ?http://www.voidspace.org.uk/downloads/pycrypto26/pycrypto-2.6.win32-py2.7.exe

64бит ?http://www.voidspace.org.uk/downloads/pycrypto26/pycrypto-2.6.win-amd64-py2.7.exe

3. Копирам си Config.bin и скрипта за декриптиране decrypt.py в една директория.

4. Паля Pyton 2.7 IDLE /GUI/ отварям decrypt.py и му давам RUN.

5. Отварям декриптирания файл config.bin.txt TpLinkWR340G_Configbin_Decrypt

И със съжаление установявам, че китайския програмист не е благоволил да запише информацията за DynDns.org в конфиг файла и няма как да видя настройките посредством разкодирането му

Все пак процедурата е полезна ако ви е необходимо да узнаете парола за безжична мрежа, или някакви стари параметри и настройки запазени в конфигурационен файл.

Сорса на питонския файл можете да намерите тук

decrypt

Принципа на действие важи и за други марки и модели рутери, като при тях начина на кодиране и криптировъчния ключ могат да са различни според производител/модел/софтуерна ревизия. Колеги успешно декриптват nvram.bak и на популярните DD-WRT устройства.

Надявам се статията да ви е била полезна и ако мога да помогна с нещо можете да ми задавате въпроси в коментарите към нея.

Leave a Reply

Your email address will not be published.Email address is required.

This site uses Akismet to reduce spam. Learn how your comment data is processed.