TPLink 备份文件bin文件解析

TPLink 路由器备份文件bin文件

测试路由器 WR885，备份文件加密方式DES，密钥：478DA50BF9E3D2CF

linux端：

openssl enc -d -des-ecb -nopad -K 478DA50BF9E3D2CF -in config.bin 

python：

python默认没有安装crypto需要自行安装，安装请点我

from Crypto.Cipher import DES
from hashlib import md5key = '\x47\x8D\xA5\x0B\xF9\xE3\xD2\xCF'
crypto = DES.new( key, DES.MODE_ECB )data = open('config.bin', 'rb').read()
data_decrypted = crypto.decrypt( data ).rstrip('\0')
assert data_decrypted[:16] == md5(data_decrypted[16:]).digest()
open('config.bin.txt', 'wb').write(data_decrypted[16:])

 

通过以上解析说明：http://www.wooyun.org/bugs/wooyun-2015-0110062#rd   中所说的authKey （路由器的登录密码）已经看不到了