Один из способов как обойти пароль станции Motorola
Наверняка кто-то из вас сталкивался с такой проблемой: нужно прошить станцию но не получается, так как в станции зашит пароль на чтение. Что делать в такой ситуации? Эта статья описывает один из способов его обойти.
Нам понадобиться:
-
Motorola CPS (version 16 build 827)
-
WireShark (version 3.4.3)
-
немного терпения
Начнем с того самого момента когда на экране появляется сообщение о вводе пароля.
Тут стоит отметить один интересный и в тоже время важный момент, перед тем как запросить пароль станция считывается программой (проходит какое-то время) и последующие неправильные попытки ввести пароль очень быстро подтверждают что пароль неверный, следовательно программное обеспечение содержит этот пароль в памяти компьютера и прочитан он был именно при первом запросе.
Наша задача его прочитать или другими словами перехватить. Сделать это (перехватить пароль) можно двумя способами.
-
перехватить трафик (пакеты данных) между станцией и программой CPS
-
анализ памяти самого приложения и чтение его из памяти приложения (область памяти компьютера)
Данная статья описывает первый способ. Итак, для того чтобы перехватить пароль нам понадобиться приложение WireShark либо любое другое которое позволяет перехват и анализ сетевых пакетов данных.
Дело в том, что приложение Motorola CPS использует виртуальный сетевой интерфейс для обмена данными со станцией. Используя программу WireShark можно проанализировать эти данные и поискать там наш пароль.
Итак, начнем, первым делом нам нужно установить и запустить WireShark. Внимание, Motorola CPS должно быть запущенно.
В главном окне приложения мы увидим все сетевые интерфейсы которые доступны для анализа. Смотрим внимательно список и видим что он содержит виртуальный сетевой интерфейс созданный приложением Motorola CPS.
Для того чтобы исключить другие сетевые интерфейсы и перехватывать только те пакеты данных, что пересылаются между станцией и программой, мы зададим в WireShark фильтр.
Находим в WireShark кнопку настроек и из них убираем галочки напротив всех сетевых интерфейсов кроме Motorola CPS. Нажимаем OK.
Наше окно теперь должно выглядеть следующим образом:
Нажимаем на кнопку старт (WireShark) и после нажимаем на кнопку чтение станции в приложение Motorola CPS. После того как станция будет опрошена и на экране всплывет окно запроса пароля можно остановить процесс записи пакетов.
Сразу забегая вперед, скажу что искать нам нужно самый большой по размеру пакет, в данном конкретном случае он предпоследний. Видим что его размер 340 байт.
То что мы ищем выглядит как п*а*р*о*л*ь последовательность и начинается с 54 байта. В данном случае пароль 0133.
Станцию удалось успешно прочитать и прошить. Отдельное спасибо Анатолию UN7BBJ за идею а также Василию ER1PWC за предоставленные станции. Хочу отметить, что данный способ работает со станциями прошитыми более старой версией CPS. По это причине наши лучшие инженеры экспериментирует со способом 2, но это тема отдельной статьи.