本帖最后由 Hakuin123 于 2025-12-28 15:34 编辑
NX30Pro.cfg 配置文件解密思路
-
从 Web 后台获取配置文件,得到NX30Pro.cfg
-
用 HEX 工具打开文件得到前十六个字节:
4a de 5d 55 55 55 55 55 57 56 b9 23 32 01 06 08
由连续的55可推测 XOR 加密 Key 为55(Hex)
-
使用 CyberChef 对配置文件 XOR 解密,Key = 55 (Hex),得到一个.tar.gz压缩包(命名为cfg_dec.tar.gz)
-
解压cfg_dec.tar.gz,得到如下目录结构:
cfg_dec.tar.gz
├─ NX30Pro.info
└─ NX30Pro.tar.gz
其中NX30Pro.info为文本文件,内容如下:
NX30ProV100R010
cca8850b....
cca8850b....字段为NX30Pro.tar.gz压缩包的 MD5 值
对于NX30Pro.tar.gz,查询得知其符合 OpenWrt UCI 配置文件结构,目录如下:
NX30Pro.tar.gz
└─mnt
└─config
│ arptable
│ calendar
│ config_check
│ ddns
│ dhcp
│ ......
│ ybb
│
├─cfgmd5
│ arptable-7f62......
│ calendar-3772......
│ ddns-ea360f69......
│ dhcp-4c447493......
│ ......
│ ybb-99f5ad57a1b4ebd13de608227c6dbcfb
│
└─lost+found
其中:
arptable等为配置文件cfgmd5目录下为对应配置文件的 MD5 值文件,格式为文件名-MD5 值,内容为空
-
按需修改配置文件
-
重新计算mnt/config目录下对应配置文件的 MD5 值,更新cfgmd5目录下对应文件名的 MD5 值
-
将修改后的mnt目录重新打包为NX30Pro.tar.gz
-
计算新的NX30Pro.tar.gz的 MD5 值,更新NX30Pro.info文件中的 MD5 字段
-
将NX30Pro.info和新的NX30Pro.tar.gz重新打包为cfg_mod.tar.gz
-
使用 CyberChef 对cfg_mod.tar.gz进行 XOR 加密,Key = 55 (Hex),生成新的配置文件NX30Pro_mod.cfg
-
将NX30Pro_mod.cfg上传至 Web 后台,验证配置文件有效性成功🎉
参考工具
参考资料
| 
[复制链接]
来自 7#
|
发表于 2025-12-29 02:46
|楼主
发表于 2025-12-29 01:02
分享到朋友圈