Code: *************************** 1. row *************************** MAC: C8:3A:35:01:49:80 models: Tenda 11N Wireless Router 60075345 Tenda_014980, Tenda 11N Wireless Router 10882900 Maria, Tenda 3G 11N Router 00843522 E7Y *************************** 2. row *************************** MAC: C8:3A:35:02:DB:40 models: Tenda 11N Wireless Router 61379862 NuCom_02DB40, Tenda 11N Wireless Router 25086164 NATALINA_RSnet_FIBRA, Tenda Realtek Router, firmware: V12.01.01.29_multi 54823624 Alal *************************** 3. row *************************** MAC: C8:3A:35:03:09:C0 models: Tenda 11N Wireless Router 69856631 Omar, Tenda 11N Wireless Router 00000000 NuCom_339CB8, Tenda Wireless-N Router (rebranded) 01991048 Baterias3Amigos *************************** 4. row *************************** MAC: C8:3A:35:03:9A:A0 models: Tenda 11N Wireless Router 82351014 Rede Ideia Valerio Neto, Tenda 11N Wireless Router 64905228 Rede Ideia Valerio Neto, Tenda Wireless-N Router 02361925 FabricOfPain *************************** 5. row *************************** MAC: C8:3A:35:03:FA:C8 models: Tenda 11N Wireless Router 60210548 cleide, Tenda 11N Wireless Router 45304347 EDITE&LUCIANO, Tenda Realtek Router, firmware: V12.01.01.29_multi 55230278 redjep *************************** 6. row *************************** MAC: C8:3A:35:05:06:98 models: Tenda 11N Wireless Router 10987827 Polipharm-Fiber, Tenda 11N Wireless Router 03293683 Geri_Stanoeva, Tenda Realtek Router, firmware: V12.01.01.29_multi 12947102 Hridoy-Wifi *************************** 7. row *************************** MAC: C8:3A:35:05:51:28 models: Tenda 11N Wireless Router 25086164 GABY_JOAO, Tenda 11N Wireless Router 03484562 Larita, Tenda Realtek Router, firmware: V12.01.01.48_multi 86021432 Musfika *************************** 8. row *************************** MAC: C8:3A:35:06:CD:E8 models: Tenda 11N Wireless Router 61473812 Paloma Karine, Tenda 11N Wireless Router 04459286 Tenda912, Tenda Realtek Router, firmware: V11.13.01.23_multi 18661668 Weronika *************************** 9. row *************************** MAC: C8:3A:35:08:77:38 models: Tenda 11N Wireless Router 27944271 cezar-dealnet, Tenda 11N Wireless Router 00000000 Akashshagor, Tenda Realtek Router, firmware: V11.13.01.23_multi 71762142 ShabanShabanov *************************** 10. row *************************** MAC: C8:3A:35:09:1D:28 models: Tenda 11N Wireless Router 94139389 fatme92, Tenda 11N Wireless Router 43963553 Tenda_091D28, Tenda Realtek Router, firmware: V11.13.01.23_multi 77257307 CsT_Zanfini *************************** 11. row *************************** MAC: C8:3A:35:16:D6:E0 models: Tenda 11N Wireless Router 81405478 KAREN, Tenda 11N Wireless Router 45304347 Link_One_16D6E0, Tenda Wireless-N Router 14968006 Pinheiros_Gas *************************** 12. row *************************** MAC: C8:3A:35:18:A3:E8 models: Tenda 11N Wireless Router 19469355 Tenda, Tenda 11N Wireless Router 16148246 Peixe, Tenda Realtek Router, firmware: V11.13.01.25_multi 50267668 mohamad/ *************************** 13. row *************************** MAC: C8:3A:35:19:9C:90 models: Tenda 11N Wireless Router 36204366 Fast Multi Network/MK, Tenda 11N Wireless Router 00000000 nuovareti1601, Tenda Wireless-N Router 16784802 apocalipse *************************** 14. row *************************** MAC: C8:3A:35:19:AC:98 models: Tenda 11N Wireless Router 99061357 Tenda, Tenda 11N Wireless Router 00000000 nuovareti1530, Tenda Wireless-N Router (rebranded) 16825840 Stanleys Oaisis *************************** 15. row *************************** MAC: C8:3A:35:1C:F5:90 models: Tenda 11N Wireless Router 35806691 Link_One_1CF590, Tenda 11N Wireless Router 20397166 NOVANET-35244286-LEANDRO, Tenda Wireless-N Router 18978728 bsnet_tenda86 *************************** 16. row *************************** MAC: C8:3A:35:1D:5F:30 models: Tenda 11N Wireless Router 58378748 Tenda_1D5F30, Tenda 11N Wireless Router 39763280 TALITA_NOVANET_35244286, Tenda 3G 11N Router 19249124 AMCO@Link3 *************************** 17. row *************************** MAC: C8:3A:35:25:BB:38 models: Tenda 11N Wireless Router 82488581 INTERLIBRE_5158, Tenda 11N Wireless Router 35806691 DINIZ, Tenda Wireless-N Router 24727600 ANGEL_MARIN_SL *************************** 18. row *************************** MAC: C8:3A:35:26:A3:D8 models: Tenda 11N Wireless Router 66622208 Hasan&Husein, Tenda 11N Wireless Router 25086164 NETSTARTTELECOM, Tenda Wireless-N Router (rebranded) 25323122 Minha_Esperanca *************************** 19. row *************************** MAC: C8:3A:35:2A:6D:B8 models: Tenda 11N Wireless Router 46403186 Daniel_RSnet_FIBRA, Tenda 11N Wireless Router 35806691 Maykeleraquel, Tenda Wireless-N Router 27806005 valio79 *************************** 20. row *************************** MAC: C8:3A:35:2B:69:68 models: Tenda 11N Wireless Router 93591515 Edileuza, Tenda 11N Wireless Router 28450320 Tenda_2B6968, Tenda Realtek Router, firmware: V11.13.01.23_multi 62193504 Ali_Logon *************************** 21. row *************************** MAC: C8:3A:35:2D:74:68 models: Tenda 11N Wireless Router 42306573 EDVANIO, Tenda 11N Wireless Router 29789207 rogeriocosta, Tenda Realtek Router, firmware: V11.13.01.25_multi 62796279 farid navid *************************** 22. row *************************** MAC: C8:3A:35:2E:85:E8 models: Tenda 11N Wireless Router 82109103 Falta de pagamento, Tenda 11N Wireless Router 62225656 ipetrov, Tenda Wireless-N Router (rebranded) 30489363 Nunes_Ciqueira *************************** 23. row *************************** MAC: C8:3A:35:30:E6:A0 models: Tenda 11N Wireless Router 12432530 DigitalDamiao, Tenda Wireless-N Router (rebranded) 32047684 Larissa, Tenda Wireless-N Router (rebranded) 01042702 Larissa *************************** 24. row *************************** MAC: C8:3A:35:32:2D:88 models: Tenda 11N Wireless Router 88983455 Tenda_322D88, Tenda 11N Wireless Router 28316107 GILSON NET VINICIUS 9.8588-3602, Tenda Wireless-N Router (rebranded) 32884562 RedeInfor_41017230_Gelter *************************** 25. row *************************** MAC: C8:3A:35:33:23:A8 models: Tenda 11N Wireless Router 38822087 marvin74, Tenda 11N Wireless Router 33514642 arimma, Tenda Realtek Router, firmware: V11.13.01.23_multi 67261604 Tenda_3323A8 *************************** 26. row *************************** MAC: C8:3A:35:33:EE:98 models: Tenda 11N Wireless Router 35806691 Fabinho, Tenda 11N Wireless Router 00000000 NuCom_33EE98, Tenda Wireless-N Router 34034163 VEGA *************************** 27. row *************************** MAC: C8:3A:35:33:EF:70 models: Tenda 11N Wireless Router 32271010 Tenda_33EF70, Tenda 11N Wireless Router 24031196 Romualdo, Tenda Wireless-N Router 34036327 Stoqn *************************** 28. row *************************** MAC: C8:3A:35:34:36:98 models: Tenda 11N Wireless Router 35627739 CAFE ZOUBIR, Tenda 11N Wireless Router 00000000 Vivacable_20870, Tenda Wireless-N Router 34218488 StudioPT *************************** 29. row *************************** MAC: C8:3A:35:34:F2:E0 models: Tenda 11N Wireless Router 36994410 Deborah, Tenda 11N Wireless Router 35806691 REDE_3IRMAOS, Tenda Realtek Router, firmware: V11.13.01.23_multi 57294216 Mancha-Home *************************** 30. row *************************** MAC: C8:3A:35:38:0C:68 models: Micro DSL Tenda (96318REF | V1.1.6.8 en td) 98378944 star academy, Tenda 11N Wireless Router 21071072 FAMILIA REIS, Tenda 11N Wireless Router 16325692 Catarine *************************** 31. row *************************** MAC: C8:3A:35:3E:79:C0 models: Tenda 11N Wireless Router 75443474 SKYNET_3521-4445_Tiago-Barbosa, Tenda 11N Wireless Router 40944005 dinozavr, Tenda Realtek Router, firmware: V11.13.01.20_multi 11559405 Skyfibernet(Edney) *************************** 32. row *************************** MAC: C8:3A:35:45:EF:10 models: Tenda 11N Wireless Router 45831843 Pousada, Tenda 11N Wireless Router 16337992 America FC, Tenda Realtek Router, firmware: V11.13.01.23_multi 65713532 saadi *************************** 33. row *************************** MAC: C8:3A:35:45:F9:30 models: Tenda 11N Wireless Router 45304347 casa das mulheres, Tenda 11N Wireless Router 35861478 Goyal ply, Tenda Realtek Router, firmware: V11.13.01.25_multi 19863528 Mohammadreza-WiFi *************************** 34. row *************************** MAC: C8:3A:35:4F:4B:C0 models: Tenda 11N Wireless Router 51967369 Wifi_doma, Tenda 11N Wireless Router 35806691 GS_Telecom_Josi, Tenda Realtek 4G, firmware: L1-RW332M_V1.0.0.2_PT 13876449 LINk *************************** 35. row *************************** MAC: C8:3A:35:53:F5:B8 models: Tenda 11N Wireless Router 55023924 PENTAGRAM, Tenda 11N Wireless Router 24259248 Solar-energy, Tenda Realtek Router, firmware: V11.13.01.23_multi 11331650 MINIC *************************** 36. row *************************** MAC: C8:3A:35:5B:80:B0 models: Tenda 11N Wireless Router 86226110 Claudio, Tenda 11N Wireless Router 15865281 Jean_Netcell, Tenda Realtek Router, firmware: V11.13.01.23_multi 30547858 sajadwifi *************************** 37. row *************************** MAC: C8:3A:35:5C:9A:A8 models: Tenda 11N Wireless Router 28742975 FIO1, Tenda 11N Wireless Router 28096931 Blu_wifi_Dolores, Tenda Wireless-N Router 60689047 tenda *************************** 38. row *************************** MAC: C8:3A:35:5C:9D:98 models: Tenda 11N Wireless Router 61957701 Paeng, Tenda Wireless-N Router 60696564 MARIAP_Network, Tenda Wireless-N Router 60696556 MARIAP1 38 rows in set (8.70 sec)
Кажеться я могу обьяснить появление популярных пин-кодов. Я нашёл пару штук в прошивке. А именно в бинарном файле wps_monitor который можно найти в прошивке от Тенды на базе Броадком Spoiler: Псевдокод функции main в бинарнике wps_monitor Code: RAND_linux_init(); __s1 = (char *)nvram_get("wps_device_pin"); if ((__s1 == (char *)0x0) || (iVar3 = strcmp(__s1,"12345670"), iVar3 == 0)) { iVar3 = wps_gen_pin(auStack168,9); if (iVar3 == 0x1001) { nvram_set("wps_device_pin",auStack168); iVar3 = 1; } else { nvram_set("wps_device_pin","12345670"); iVar3 = 1; __s1 = (char *)wps_get_conf("wps_device_pin"); Я это понимаю примерно так: если в конфиге пин-кода не оказалось или пин-код равен 12345670 то используй функцию генерации пин-кода(wps_device_pin) если и тут и неудача то пин-код ставится 12345670 Spoiler: Псевдокод функции wps_gen_pin Code: { uint uVar1; undefined4 uVar2; ulong uVar3; uint uVar4; uint uVar5; uint uVar6; uint uVar7; uint uVar8; uint uVar9; uint uVar10; undefined4 local_50 [2]; char acStack72 [7]; undefined local_41; undefined local_40; if ((int)param_2 < 9) { uVar2 = 0x1006; } else { RAND_bytes((uchar *)local_50,8); sprintf(acStack72,"%08u",local_50[0]); local_41 = 0; uVar3 = strtoul(acStack72,(char **)0x0,10); uVar1 = uVar3 * 10; uVar4 = uVar1 / 10000; uVar8 = uVar1 / 1000000; uVar7 = uVar1 / 10000000; uVar5 = uVar1 / 100; uVar10 = (uVar1 >> 5) / 0xc35; uVar6 = uVar1 / 1000; uVar9 = uVar1 / 10; uVar4 = (uVar4 - ((uVar4 / 10) * 2 + ((uint)((ulonglong)uVar4 * 0xcccccccd >> 0x20) & 0xfffffff8))) + (uVar8 - ((uVar8 / 10) * 2 + ((uint)((ulonglong)uVar8 * 0xcccccccd >> 0x20) & 0xfffffff8))) + (uVar5 - ((uVar5 / 10) * 2 + ((uint)((ulonglong)uVar5 * 0xcccccccd >> 0x20) & 0xfffffff8))) + (uVar7 - ((uVar7 / 10) * 2 + ((uint)((ulonglong)uVar7 * 0xcccccccd >> 0x20) & 0xfffffff8))) * 3 + (uVar10 - ((uVar10 / 10) * 2 + ((uint)((ulonglong)uVar10 * 0xcccccccd >> 0x20) & 0xfffffff8))) * 3 + (uVar6 - ((uVar6 / 10) * 2 + ((uint)((ulonglong)uVar6 * 0xcccccccd >> 0x20) & 0xfffffff8))) * 3 + (uVar9 - ((uVar9 / 10) * 2 + ((uint)((ulonglong)uVar9 * 0xcccccccd >> 0x20) & 0xfffffff8))) * 3; sprintf(acStack72,"%08u", (int)((((uVar4 / 10) * 2 + ((uint)((ulonglong)uVar4 * 0xcccccccd >> 0x20) & 0xfffffff8)) - uVar4) + 10) % 10 + uVar1); local_40 = 0; strncpy(param_1,acStack72,param_2); uVar2 = 0x1001; } return uVar2; }
А ведь было уже такое. Solid-chain фильтр, только там была равная и жестко связанная пара значений. У роутеров-дублей тоже будет похожая пара жестко связанных значений, только для каждых серий своя, в зависимости от того, откуда был начат отсчет. И не последнего числа в пин-коде, а первого. Если отсчет начат с той же точки отсчета, пин-коды сгенерируются те же. Этим, вероятно, можно обьяснить очень странный дубль, например как этот. А если точка отсчета будет отличаться, то пин-коды пойдут с неким ± равным сдвигом, относительно друг друга. Алгоритм ведь один и тот же. Поскольку, в отличие от solid chain фильтра, диапазон значений пинов состоит из двух неравных кусков, с дублирующимися цифрами (0-9 и 0-6), то может наступить веселый момент, когда у разных серий пин-коды начнут очень близко друг к другу подлезать. Вот тут начинается настоящая лажа, в отличии от легко обманываемых глаз, с ума сойдет уже машина, напоровшись на такой подвох. Фильтры заглатывают эту наживку, и начинают генерировать всякий бред, типа такого а еще хуже - этот бред будет еще и статистически правильный, ведь дублей существует с десяток тысяч. Чтобы было еще веселее - над списком с попавшими в базу дублями было кое-что проделано. Удалена первая цифра из пин-кода, и подсчитана разница между получившимся. В половине случаев, разница меньше минимально возможного достоверного delta pin, но это может ничего не означать, если бы не одно "но". Spoiler: Список Code: 1. row 30751 2. row 138409 3. row 72273 4. row 51180 5. row -14611 (ЧТО ) 6. row -14611 (ЭТО?) 7. row -266463 8. row -555295 9. row -81143 10. row 319768 11. row 119603 12. row -388538 13. row -146210 14. row -631006 15. row -374565 16. row -401477 17. row 484305 18. row -220247 19. row 606770 20. row -201745 21. row -159527 22. row 129242 23. row -299166 SURPRISE-точка 153509 24. row 177464 25. row -59054 26. row 137155 27. row 417075 28. row 340148 (СОВПАДЕНИЕ?) 29. row 339636 (НЕ ДУМАЮ) 30. row 202930
@TOX1C, @Isica, @4Fun и компания, вам будет интересно на это посмотреть. В мае ковырял Netis WF2411D и обнаружил в прошивке интересную вещь: Spoiler: Китайский бардак console.log(`help: -t -- tenda mac. like C8:3A:35:02:F2:F8x -l -- limit from file. like 10000 or empty for all -c -- closer mac with pin. like C8:3A:35:02:F2:F0=1759218 -path or -p -- path to file macs, format json, like [{"bssid":"C8:3A:35:02:F2:F0":"pin":"1759218"}] -help or -h -- help manual`) Cейчас я залез в базу пробить мак адрес из найденных строк на удачу. C8:3A:35:02:F2:F0 1759218 Точка оказалась в базе, алгоритм wps пин-кода неизвестный. Решил использовать эксперементальный генератор с опцией -i которая позволяет игнорировать генератору тот факт что точка есть в базе и подбирать пин-код будто это неизвестная Тенда Генератор нашёл пин-код DeltaMAC - 16, DeltaPIN =456848, PIN = 1759218 Это они пальцем в небо в тенду с целевым алгоритмом попали или ещё что. Китайцы таки обкурились. У вас есть идеи как это оказалось в Нетисе?
Похоже на кусок из кода из какой-то производственной утилиты, mass production tool или что-то эдакое. Скопипастили не посмотрев. Собственно, вот и оно: ключ --l задает количество заливаемых из файла пинкодов в роутеры, --c переключает режим парсера из json в текстовый режим ключ-значение, --t - с какого mac адреса начать заливать. Или наоборот - этот кусок как раз и относится к генератору. Ключ -t задает точку отсчета, ключ -l задает количество, которое надо нагенерировать. Уже было такое, что в роутерах ZTE попадался алгоритм генерации wpa2 паролей, такой же как и у роутеров huawei hg520, только у этих алгоритм генерировал wep key.
-c -- closer mac with pin. like C8:3A:35:02:F2:F0=1759218. А это что может быть? И откуда у Нетиса алгоритм Тенды? Я бы не очень сильно привязывался к этому логу, есть шанс что они просто с балды указали и угадали. Так что это может быть неверный след. На нетисах я целевого алгоритма не видел пока что.
По умолчанию, в файле откуда берутся данные, внутри формат json [{"bssid":"C8:3A:35:02:F2:F0":"pin":"1759218"}] --c переключит заливайку с json на парсинг текста, типа такого C8:3A:35:02:F2:F0=1759218 Это не у нетиса алгоритм тенды. Колбасный цех, на котором этот шлак клепается, может выпускать и тенды, и нетисы, и тп-линки, и уйму небрендированного говна, которое потом оказывается на алиэкспрессе. Особенности производства + невнимательность и вот результат.
Тогда целевой алгоритм должен быть не только на Тендах. Нетисы сделаны небрежно и они глючные так что вполне вероятно что могли слить что-то по глупости
И эта утилита на javascript Метод console.log() выводит отладочную информацию в консоль, т.е. скрывая ее от пользователей. https://ru.stackoverflow.com/questions/358139/Что-такое-console-log-в-javascript Это из джаваскрипта, они что-то и зачем-то отлаживали. В браузере?
Нашёл в прошивке Netis WF2411D, в распакованной прошивке в папке /bin, бинарный файл cscript, в той же папки в бинарнике flash есть два алгоритма генерации пин-кода, это gen-pin - стандартный алгоритм от Реалтека основаный на времени и второй неизвестный алгоритм.
Существуют программы, которые выглядят как настоящий софт, но внутри там браузер хромиум, а само приложение написано на джаваскрипте. Это нечто называется Electron. Вполне возможно, что на подобном извращении написан и технологический софт, всякое может быть. А браузерную js консоль вывели прямо в интерфейс приложения. Не обязательно должен, но может всплыть еще где-то. У нетисов, насколько мне известно, алгоритма нет никакого, там рандомная генерация при загрузке роутера, а подключение по pin-коду не работает вообще (или не работало). Слил этот код скорее всего что сам завод. Чтобы облегчить китайцам из нетиса страдания, и облегчить им адаптацию технологического софта под свои нужды, вместе с документацией дали исходники от другого проекта. А кто-то из нетиса жестко накосячил, и положил не то и не туда. Культура производства - это то, чего в Китае нет. Рас3.14здяйство похлеще отечественного. Исходники прошивок tenda ac роутеров, появились в сети похожим образом, скорее всего. Кто-то их тупо вынес на флешке))
В той выборке, что мне доступна, нет точки с DeltaMAC+-16 к искомому, так что проверить не могу. Но от других очень близких точек (+8 и -24) этот пин не находится, так что искомая точка, скорее всего, не целевая. up Нет, таки целевая, просто, как всегда, наблюдается смесь нескольких резонансных групп (видимо, снова реюзинг маков).
Я обрезал здесь только лишние DeltaMAC потому что их было очень много. На истину не претендую, пин-код на втором месте. Решил что Тенда целевая потому что в 3wifi алгоритм пин-кода помечен как неизвестный и там не статика. Во всяком случае такой статики в базе нет. Spoiler: Вывод с генератора Code: usage: TendaOnlinePIN.py [-h] [-i] [-a ANCHORS] [-m {classical,unified,unified1}] [--major-deltas-only] [bssid] Experimental online PIN code generator for some Tenda devices. Uses 3WiFi Wireless Database to get anchor points. positional arguments: bssid the target BSSID optional arguments: -h, --help show this help message and exit -i, --ignore-pin ignore if pin to BSSID is found in 3WiFi -a ANCHORS, --anchors ANCHORS maximum number of anchor BSSIDs used for the search PINs Default: unlimited -m {classical,unified,unified1}, --mode {classical,unified,unified1} WPS PIN list mode: classical, unified, unified1. Default: classical --major-deltas-only Use only major DeltaPINs (occur more than 1 time) C8:3A:35:02:F2:F0":"pin":"1759218"}] python TendaOnlinePIN.py -i Authorization is successful Please specify the BSSID: C8:3A:35:02:F2:F0 [*] Requesting 3WiFi for "C8:3A:35:02:F*"… [+] Found 92 records [+] 55 anchor points defined PINs generated with C8:3A:35:02:F3:00 (deltaMAC: 16; count: 112): № WPS PIN deltaPIN deltaPIN_cnt isMajorDeltaPIN 1) 18247541 391312 196 True 2) 17592185 456848 187 True 3) 17589628 457104 143 True 4) 17592178 456849 122 True 5) 18244984 391568 117 True 6) 18247534 391313 97 True 7) 18244977 391569 72 True 8) 17589611 457105 72 True 9) 18250107 391056 45 True 10) 17594745 456592 33 True 11) 17594738 456593 17 True А хрен его разберёт вот честно. Я бы не сильно надеялся на то что алгоритм всплывет в прошивке роутера. У Netis может быть свой алгоритм, например Нетисы у которых рандомный пин-код и он постоянно сбивается. Я @binarymaster прошивку скинул может он чего найдёт и поймёт Если что то модель:Netis_WF2411D https://dropmefiles.com/n7Jmy это ссылка на уже распакованную прошивку просто откройте архив
Code: ESSID: Doctor net- 81709982"_"AHMAD$ BSSID: C8:3A:35:02:F3:00 Password: 13140360 WPS PIN: 22160669 Date: 2020-07-11 03:17:55 Классический режим: https://paste.ubuntu.com/p/bh58QTXgG3/ Унифицированный режим: https://paste.ubuntu.com/p/fRj5hbG2HV/
Если предположить, что C8:3A:35:02:F2:F0 - это как раз и есть первое устройство в серии, то от устройств с меньшим MAC адресом брать пинкоды для вычисления бессмысленно, не подойдут. C8:3A:35:02:F2:F8 1634243 - похоже на потенциальный дубль, после 17 идти 16 никак не может. В диапазоне C8:3A:35:02:F3:* 3 устройства со static pin, одно 24bit pin - тоже не подходит. Подходит появившаяся буквально пару дней назад точка, которую запостили выше. А если поискать от очень дальних устройств, а не от близких? Слабо верится в то, что китаец от балды, вручную набирал MAC и PIN в справку, и очень точно угадал. Разве что у него этот роутер перед носом висел.
