|
![](static/image/common/ico_lz.png)
楼主 |
发表于 2010-5-31 17:51:30
|
显示全部楼层
回复【楼主位】sdmmqy
-----------------------------------------------------------------------
From pager 00 eo,
From pc
From pager 11 00,10 00,c0 00,
From pc E2
From pager 11 00,10 00,e5 00,
From pc 22,
From pager 11 01,10 00,ea 00,
From pc 41, A
From pager 11 01,10 00,eb 00,
From pc 4c, L
From pager 11 01,10 00,ec 00,
From pc 5a, Z
From pager 11 01,10 00,ed 00,
rom pc 4d, M
From pager 11 01,10 00,ee 00,
From pc 41, A
From pager 11 01,10 00,ef 00,
From pc 4E, N
From pager 11 01,10 00,f0 00,
From pc 31, 1
From pager 11 01,10 00,f1 00,
From pc 4f, O
From pager 11 01,10 00,f2 00,
From pc 42, B
From pager 11 01,10 00,f3 00,
From pc 36, 6
Pc从pager读了12个bytes,按照Ryan的文章,其中10个为密码。哪10个是呢?前2个不是0-9,a-z和space 的范围内了。那就是后10个了。查那个lookuptable,和上面的ascii字母对应的原文是m和后面九个空格。确实,我输入的密码就是m。看来这就是密文了。如果在用编码器读寻呼机的时候用单片机读取spi数据,或者用单片机直接读这些地址的数据(C0,E5,EA….)就可以得到密文,再编个查表函数,应该可以得到密码原文了。截取和破译这个密码就这么简单。
我可不可以直接写个数据到u2,屏蔽密码使能呢?
待续
点击此处下载 ourdev_558593.doc(文件大小:18.32M) (原文件名:逆向工程.doc) |
|