раскодировать текст пасылаемых пакетов с моего ПК (ZTE - Terminal software online upgrade system )

Сейчас на форуме: Rio, johnniewalker, vsv1, Magister Yoda, Kybyx (+6 невидимых)

Посл.ответ	Сообщение
brovkin1987 Ранг: 0.2 (гость) Активность: 0=0 Статус: Участник	Создано: 06 ноября 2011 22:54 · Личное сообщение · #1 раскодировать текст пасылаемых пакетов с моего ПК (ZTE - Terminal software online upgrade system ) программа для обновления телефона android при его подключении заходит на один из этих (взято из папки с программой файл App.Config) APP_ECC_CHINESE= http://10.5.4.22/EagentIn/Application/SysManage/Login.aspx APP_ECC_ENGLISH= http://mobsupport.zte.com.cn/GAgent/Application/SysManage/Login.aspx APP_FAQ_WEBSITE= http://cndms.ztems.com:85/System/PCIndex.aspx WEB_SERVICE=https://cndms.ztems.com/P49A3_Try_WebService/TMService.asmx и там проверяет мою версию ПО на телефоне с их базой и после прям оттуда и качает. Вот сама программа ССЫЛКА хотел узнать логин и пароль которые в ней записаны. чтобы можно было туда зайти и посмотреть весь ассортимент) вот пакеты что посылает программа Code: 00000000 74 53 81 80 00 01 00 01 00 00 00 00 05 63 6E 64 tS...... .....cnd 00000010 6D 73 05 7A 74 65 6D 73 03 63 6F 6D 00 00 01 00 ms.ztems .com.... 00000020 01 C0 0C 00 01 00 01 00 00 0E 10 00 04 3A 3C E6 ........ .....:<. 00000030 15 Code: 00000000 1D 50 81 80 00 01 00 00 00 01 00 00 05 63 6E 64 .P...... .....cnd 00000010 6D 73 05 7A 74 65 6D 73 03 63 6F 6D 00 00 1C 00 ms.ztems .com.... 00000020 01 C0 12 00 06 00 01 00 00 07 08 00 31 05 64 6E ........ ....1.dn 00000030 73 31 35 07 68 69 63 68 69 6E 61 C0 18 0A 68 6F s15.hich ina...ho 00000040 73 74 6D 61 73 74 65 72 C0 33 77 DE FF 7C 00 00 stmaster .3w..\|.. 00000050 54 60 00 00 0E 10 00 1A 5E 00 00 00 2A 30 T`...... ^...*0 Code: 00000000 00 01 00 00 80 5F F6 45 D8 75 54 91 00 00 00 1F ....._.E .uT..... 00000010 90 4D 65 B3 9C 60 00 00 00 00 30 3A FF FE 80 00 .Me..`.. ..0:.... 00000020 00 00 00 00 00 80 00 F2 27 BE C8 61 89 FE 80 00 ........ '..a.... 00000030 00 00 00 00 00 00 00 FF FF FF FF FF FE 86 00 64 ........ .......d 00000040 9D 00 00 00 00 00 00 3A 98 00 00 07 D0 03 04 40 .......: .......@ 00000050 40 FF FF FF FF FF FF FF FF 00 00 00 00 20 01 00 @....... ..... .. 00000060 00 41 37 9E 76 FF 00 00 00 00 20 01 00 00 01 00 .A7.v... .. ..... 00000070 00 80 5F F6 45 D8 75 54 91 00 00 00 1F 90 4D 65 .._.E.uT ......Me 00000080 B3 9C 60 00 00 00 00 30 3A FF FE 80 00 00 00 00 ..`....0 :....... 00000090 00 00 80 00 F2 27 BE C8 61 89 FE 80 00 00 00 00 .....'.. a....... 000000A0 00 00 00 00 FF FF FF FF FF FE 86 00 64 9D 00 00 ........ ....d... 000000B0 00 00 00 00 3A 98 00 00 07 D0 03 04 40 40 FF FF ....:... ....@@.. 000000C0 FF FF FF FF FF FF 00 00 00 00 20 01 00 00 41 37 ........ .. ...A7 000000D0 9E 76 FF 00 00 00 00 20 01 00 .v..... .. Code: 00000000 00 01 00 00 80 5F F6 45 D8 75 54 91 00 00 00 1F ....._.E .uT..... 00000010 90 4D 65 B3 9C 60 00 00 00 00 30 3A FF FE 80 00 .Me..`.. ..0:.... 00000020 00 00 00 00 00 80 00 F2 27 BE C8 61 89 FE 80 00 ........ '..a.... 00000030 00 00 00 00 00 00 00 FF FF FF FF FF FE 86 00 64 ........ .......d 00000040 9D 00 00 00 00 00 00 3A 98 00 00 07 D0 03 04 40 .......: .......@ 00000050 40 FF FF FF FF FF FF FF FF 00 00 00 00 20 01 00 @....... ..... .. 00000060 00 41 37 9E 76 FF 00 00 00 00 20 01 00 00 01 00 .A7.v... .. ..... 00000070 00 80 5F F6 45 D8 75 54 91 00 00 00 1F 90 4D 65 .._.E.uT ......Me 00000080 B3 9C 60 00 00 00 00 30 3A FF FE 80 00 00 00 00 ..`....0 :....... 00000090 00 00 80 00 F2 27 BE C8 61 89 FE 80 00 00 00 00 .....'.. a....... 000000A0 00 00 00 00 FF FF FF FF FF FE 86 00 64 9D 00 00 ........ ....d... 000000B0 00 00 00 00 3A 98 00 00 07 D0 03 04 40 40 FF FF ....:... ....@@.. 000000C0 FF FF FF FF FF FF 00 00 00 00 20 01 00 00 41 37 ........ .. ...A7 000000D0 9E 76 FF 00 00 00 00 20 01 00 00 01 00 00 80 5F .v..... ......._ 000000E0 F6 45 D8 75 54 91 00 00 00 1F 90 4D 65 B3 9C 60 .E.uT... ...Me..` 000000F0 00 00 00 00 30 3A FF FE 80 00 00 00 00 00 00 80 ....0:.. ........ 00000100 00 F2 27 BE C8 61 89 FE 80 00 00 00 00 00 00 00 ..'..a.. ........ 00000110 00 FF FF FF FF FF FE 86 00 64 9D 00 00 00 00 00 ........ .d...... 00000120 00 3A 98 00 00 07 D0 03 04 40 40 FF FF FF FF FF .:...... .@@..... 00000130 FF FF FF 00 00 00 00 20 01 00 00 41 37 9E 76 FF ....... ...A7.v. 00000140 00 00 00 00 20 01 00 00 01 00 00 80 5F F6 45 D8 .... ... ...._.E. 00000150 75 54 91 00 00 00 1F 90 4D 65 B3 9C 60 00 00 00 uT...... Me..`... 00000160 00 30 3A FF FE 80 00 00 00 00 00 00 80 00 F2 27 .0:..... .......' 00000170 BE C8 61 89 FE 80 00 00 00 00 00 00 00 00 FF FF ..a..... ........ 00000180 FF FF FF FE 86 00 64 9D 00 00 00 00 00 00 3A 98 ......d. ......:. 00000190 00 00 07 D0 03 04 40 40 FF FF FF FF FF FF FF FF ......@@ ........ 000001A0 00 00 00 00 20 01 00 00 41 37 9E 76 FF 00 00 00 .... ... A7.v.... 000001B0 00 20 01 00 00 01 00 00 80 5F F6 45 D8 75 54 91 . ...... ._.E.uT. 000001C0 00 00 00 1F 90 4D 65 B3 9C 60 00 00 00 00 30 3A .....Me. .`....0: 000001D0 FF FE 80 00 00 00 00 00 00 80 00 F2 27 BE C8 61 ........ ....'..a 000001E0 89 FE 80 00 00 00 00 00 00 00 00 FF FF FF FF FF ........ ........ 000001F0 FE 86 00 64 9D 00 00 00 00 00 00 3A 98 00 00 07 ...d.... ...:.... 00000200 D0 03 04 40 40 FF FF FF FF FF FF FF FF 00 00 00 ...@@... ........ 00000210 00 20 01 00 00 41 37 9E 76 FF 00 00 00 00 20 01 . ...A7. v..... . 00000220 00 00 01 00 00 80 5F F6 45 D8 75 54 91 00 00 00 ......_. E.uT.... 00000230 1F 90 4D 65 B3 9C 60 00 00 00 00 30 3A FF FE 80 ..Me..`. ...0:... 00000240 00 00 00 00 00 00 80 00 F2 27 BE C8 61 89 FE 80 ........ .'..a... 00000250 00 00 00 00 00 00 00 00 FF FF FF FF FF FE 86 00 ........ ........ 00000260 64 9D 00 00 00 00 00 00 3A 98 00 00 07 D0 03 04 d....... :....... 00000270 40 40 FF FF FF FF FF FF FF FF 00 00 00 00 20 01 @@...... ...... . 00000280 00 00 41 37 9E 76 FF 00 00 00 00 20 01 00 00 01 ..A7.v.. ... .... 00000290 00 00 80 5F F6 45 D8 75 54 91 00 00 00 1F 90 4D ..._.E.u T......M 000002A0 65 B3 9C 60 00 00 00 00 30 3A FF FE 80 00 00 00 e..`.... 0:...... 000002B0 00 00 00 80 00 F2 27 BE C8 61 89 FE 80 00 00 00 ......'. .a...... 000002C0 00 00 00 00 00 FF FF FF FF FF FE 86 00 64 9D 00 ........ .....d.. 000002D0 00 00 00 00 00 3A 98 00 00 07 D0 03 04 40 40 FF .....:.. .....@@. 000002E0 FF FF FF FF FF FF FF 00 00 00 00 20 01 00 00 41 ........ ... ...A 000002F0 37 9E 76 FF 00 00 00 00 20 01 00 00 01 00 00 80 7.v..... ....... 00000300 5F F6 45 D8 75 54 91 00 00 00 1F 90 4D 65 B3 9C _.E.uT.. ....Me.. 00000310 60 00 00 00 00 30 3A FF FE 80 00 00 00 00 00 00 `....0:. ........ 00000320 80 00 F2 27 BE C8 61 89 FE 80 00 00 00 00 00 00 ...'..a. ........ 00000330 00 00 FF FF FF FF FF FE 86 00 64 9D 00 00 00 00 ........ ..d..... 00000340 00 00 3A 98 00 00 07 D0 03 04 40 40 FF FF FF FF ..:..... ..@@.... 00000350 FF FF FF FF 00 00 00 00 20 01 00 00 41 37 9E 76 ........ ...A7.v 00000360 FF 00 00 00 00 20 01 00 00 01 00 00 80 5F F6 45 ..... .. ....._.E 00000370 D8 75 54 91 00 00 00 1F 90 4D 65 B3 9C 60 00 00 .uT..... .Me..`.. 00000380 00 00 30 3A FF FE 80 00 00 00 00 00 00 80 00 F2 ..0:.... ........ 00000390 27 BE C8 61 89 FE 80 00 00 00 00 00 00 00 00 FF '..a.... ........ 000003A0 FF FF FF FF FE 86 00 64 9D 00 00 00 00 00 00 3A .......d .......: 000003B0 98 00 00 07 D0 03 04 40 40 FF FF FF FF FF FF FF .......@ @....... 000003C0 FF 00 00 00 00 20 01 00 00 41 37 9E 76 FF 00 00 ..... .. .A7.v... 000003D0 00 00 20 01 00 00 01 00 00 80 5F F6 45 D8 75 54 .. ..... .._.E.uT 000003E0 91 00 00 00 1F 90 4D 65 B3 9C 60 00 00 00 00 30 ......Me ..`....0 000003F0 3A FF FE 80 00 00 00 00 00 00 80 00 F2 27 BE C8 :....... .....'.. 00000400 61 89 FE 80 00 00 00 00 00 00 00 00 FF FF FF FF a....... ........ 00000410 FF FE 86 00 64 9D 00 00 00 00 00 00 3A 98 00 00 ....d... ....:... 00000420 07 D0 03 04 40 40 FF FF FF FF FF FF FF FF 00 00 ....@@.. ........ 00000430 00 00 20 01 00 00 41 37 9E 76 FF 00 00 00 00 20 .. ...A7 .v..... 00000440 01 00 00 01 00 00 80 5F F6 45 D8 75 54 91 00 00 ......._ .E.uT... 00000450 00 1F 90 4D 65 B3 9C 60 00 00 00 00 30 3A FF FE ...Me..` ....0:.. 00000460 80 00 00 00 00 00 00 80 00 F2 27 BE C8 61 89 FE ........ ..'..a.. 00000470 80 00 00 00 00 00 00 00 00 FF FF FF FF FF FE 86 ........ ........ 00000480 00 64 9D 00 00 00 00 00 00 3A 98 00 00 07 D0 03 .d...... .:...... 00000490 04 40 40 FF FF FF FF FF FF FF FF 00 00 00 00 20 .@@..... ....... 000004A0 01 00 00 41 37 9E 76 FF 00 00 00 00 20 01 00 00 ...A7.v. .... ... 000004B0 01 00 00 80 5F F6 45 D8 75 54 91 00 00 00 1F 90 ...._.E. uT...... 000004C0 4D 65 B3 9C 60 00 00 00 00 30 3A FF FE 80 00 00 Me..`... .0:..... 000004D0 00 00 00 00 80 00 F2 27 BE C8 61 89 FE 80 00 00 .......' ..a..... 000004E0 00 00 00 00 00 00 FF FF FF FF FF FE 86 00 64 9D ........ ......d. 000004F0 00 00 00 00 00 00 3A 98 00 00 07 D0 03 04 40 40 ......:. ......@@ 00000500 FF FF FF FF FF FF FF FF 00 00 00 00 20 01 00 00 ........ .... ... 00000510 41 37 9E 76 FF 00 00 00 00 20 01 00 00 01 00 00 A7.v.... . ...... 00000520 80 5F F6 45 D8 75 54 91 00 00 00 1F 90 4D 65 B3 ._.E.uT. .....Me. 00000530 9C 60 00 00 00 00 30 3A FF FE 80 00 00 00 00 00 .`....0: ........ 00000540 00 80 00 F2 27 BE C8 61 89 FE 80 00 00 00 00 00 ....'..a ........ 00000550 00 00 00 FF FF FF FF FF FE 86 00 64 9D 00 00 00 ........ ...d.... 00000560 00 00 00 3A 98 00 00 07 D0 03 04 40 40 FF FF FF ...:.... ...@@... 00000570 FF FF FF FF FF 00 00 00 00 20 01 00 00 41 37 9E ........ . ...A7. 00000580 76 FF 00 00 00 00 20 01 00 00 01 00 00 80 5F F6 v..... . ......_. 00000590 45 D8 75 54 91 00 00 00 1F 90 4D 65 B3 9C 60 00 E.uT.... ..Me..`.

d0wn Ранг: 39.6 (посетитель), 3thx Активность: 0.03↘0 Статус: Участник	Создано: 07 ноября 2011 19:14 · Личное сообщение · #2 Без ZTE устройства только с FTP соединяется. На сайты не идет. А если и идет , то там https.
brovkin1987 Ранг: 0.2 (гость) Активность: 0=0 Статус: Участник	Создано: 07 ноября 2011 20:13 · Личное сообщение · #3 так а что ещё надо? могу предоставить удаленный доступ к ПК . и подключух телефон чтобы подключался к серверу зте.
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 07 ноября 2011 21:05 · Личное сообщение · #4 brovkin1987 пишет: можно было туда зайти и посмотреть весь ассортимент Сомневаюсь что там есть куда зайти. Скорее всего отдаются по запросу. Знаешь запрос - получишь файл. Не знаешь - обломись. ----- Реверсивная инженерия - написание кода идентичного натуральному \| Сообщение посчитали полезным: brovkin1987
brovkin1987 Ранг: 0.2 (гость) Активность: 0=0 Статус: Участник	Создано: 07 ноября 2011 22:04 · Личное сообщение · #5 Ок. Получается что ничего не получиться с этим ? Ещё вопрос тогда...вот все что нарыл на huawei сервер. гляньте знатоки.может подскажите. http://4pda.ru/forum/showtopic=276221&st=0#entry9488316
drbolsen Ранг: 3.0 (гость), 3thx Активность: 0=0 Статус: Участник	Создано: 08 ноября 2011 02:53 · Личное сообщение · #6 Сомневаюсь что там есть куда зайти. Скорее всего отдаются по запросу. Знаешь запрос - получишь файл. Не знаешь - обломись Последний линк это веб сервис - там прописаны все формата запросов. Доберусь до офиса гляну - может какие запросы не требуют авторизации. Самый простой способ посмотреть какие запросы идут - ставить intercept прокси, типа Burp. По умолчанию он ставится на порт 8080. Сконфигурировать программу или если программа использует настройки интернет эксплоэра, то его - выставить прокси 127.0.0.1:8080. Прокси будет перехватывать запросы-ответы, там их можно будут посмотреть/поправить. И не важно что там https, с высокой долей вероятности прога не будет проверять происхождение сертификата, а Burp умеет подставлять свой сертификат на лету - так что весь трафик будет виден не зашифрованным. \| Сообщение посчитали полезным: brovkin1987
drbolsen Ранг: 3.0 (гость), 3thx Активность: 0=0 Статус: Участник	Создано: 08 ноября 2011 05:31 · Личное сообщение · #7 brovkin1987 пишет: хотел узнать логин и пароль которые в ней записаны. чтобы можно было туда зайти и посмотреть весь ассортимент) Для того что тебе нужно, по https://cndms.ztems.com/P49A3_Try_WebService/TMService.asmx находится описание доступных веб сервисов скорее всего процесс выглядит следующим образом: в начале Connect, потом либо ValidateVidPid или же напрямую UpdateModule. Требуемая информация - VID/PID телефона и соответственно детали модуля ClassId/InstanceId/VersionNumber/Attributе. Сервис проверяет есть ли обновление в наличие и выдает ссылку на скачивание по фтп. Одно из полей ответа - список доступных фтп серверов в формате IP:port:UserName:PassWord. Короче ставь Burp, в AppConfig.ini прописывай Burp как прокси, подключай телефон к компу и запускай ZTE тулзу. Смотри что перехватилось

Для печати