SeewoAssistantPasswordRecovery 希沃管家更新惹

大概是这个周更新的，然后 SeewoCore.ini 里
[ADMIN] 标签下变成了 PASSWORDV2
咱也不知道是啥算法 ~~会不会是MD5 MIDDLE?~~
23333

Sep 24 '21 11:09 ShiSheng233

用Go糊了一个枚举，然而并没有跑出结果

也许是加盐了，又或者是过了两次md5?

~~等我试试跑两次~~

https://gist.github.com/ShiSheng233/276f98b150438e14d1c43c3d2080e1ac

package main

import (
	"crypto/md5"
	"fmt"
	"strings"
)

func getmd5(str string) string {
	data := []byte(str)
	hash := md5.Sum(data)
	md5str := fmt.Sprintf("%x", hash)
	return md5str
}

func main() {
	var password [6]string
	for a := '0'; a <= '9'; a++ {
		password[0] = string(a)
		for b := '0'; b <= '9'; b++ {
			password[1] = string(b)
			for c := '0'; c <= '9'; c++ {
				password[2] = string(c)
				for d := '0'; d <= '9'; d++ {
					password[3] = string(d)
					for e := '0'; e <= '9'; e++ {
						password[4] = string(e)
						for f := '0'; f <= '9'; f++ {
							password[5] = string(f)

							fmt.Println(strings.Join(password[:], "") + ":" + getmd5(strings.Join(password[:], "")))

							if strings.Contains(getmd5(strings.Join(password[:], "")), "15be5f9808963ec0") {
								fmt.Println("[INFO] Password is " + strings.Join(password[:], "") + " .")
								fmt.Println("[INFO] Find password sucessfully.")
								fmt.Scanln()
							}
						}
					}
				}
			}
		}
	}
	fmt.Println("[INFO] Password not found.")
	fmt.Scanln()
}

Sep 24 '21 13:09 ShiSheng233

等我试试跑两次

并不是这样

Sep 24 '21 14:09 ShiSheng233

大概是这个周更新的，然后 SeewoCore.ini 里 [ADMIN] 标签下变成了 PASSWORDV2 咱也不知道是啥算法 ~会不会是MD5 MIDDLE?~

理论上自己魔改的hash算法更弱些。如果您有时间逆向工程一波希沃管家就好了。

Sep 25 '21 17:09 255doesnotexist

等我试试跑两次

并不是这样

IDA看了下大概用的bcrypt算法，似乎有对设备ID加盐。预计最坏破解时间达到3天左右。不想写了，这库权限给你2333。

Sep 29 '21 15:09 255doesnotexist

可以留下一个联系方式吗（

我的Telegram@shisheng233

Sep 29 '21 15:09 ShiSheng233

SeewoAssistantPasswordRecovery SeewoAssistantPasswordRecovery copied to clipboard

希沃管家更新惹

SeewoAssistantPasswordRecovery
SeewoAssistantPasswordRecovery copied to clipboard