что за шифр?

Трудно понять. Какой-то шифр со 128-битными блоками. Может, это AES с каким-то неизвестным ключом, вшитым в роутер.

Посмотри, не открыт ли этот файл сейчас (если там есть lsof)

там вообще нет shell

ты пробовал telnet/ssh?

Солёная md5 сумма, настройки хранятся в другом месте.

А платишь сколько?

22 порт refused, на телнет пускает, там какая-то кастомная оболочка.
но ping говорит «busybox multi-call binary»

Похоже на md5 + md5.

кастомная оболочка

Ну так есть там lsof? По крайней мере базовые утилиты (cat, less/more или даже vi) должны быть.

Полазий по файлам. У меня был SEOWON и я, лазия по нему, преспокойно нашёл все пароли в открытом виде.

нет, ты не понял
эта оболочка ничего не даёт выполнить кроме «встроенных» команд типа
exit
help
swupdate
cfgupdate
wan
password

и т д.

wan node index 1 wan node display

Например так вытаскивается пароль из ZTEшного УГ, популярного у белтелекома и стрёма. Что позволяет невозбранно воровать пароли с ведроидотелефона, оснащённого терминалом и телнетом. Копай шелл. Там наверняка есть дополнение и хелп.

это конфиг роутера Sagemcom f@st 2804. в гугле не гуглится.

Гуглится. http://sagemcom.ru/item_62.htm. Даже прошивки скачиваются. В файле libmdm.so есть строка UserPasswordEncry, надо дизассемиблировать его и смотреть, как он её использует.

Objdump у меня отказался показывать инструкции для elf32-tradbigmips, дальше я не копал.

Там кроме UserPasswordEncry есть UserPasswordHash и просто UserPassword. подозреваю, что если заменить вторую строчку в конфиге на <UserPassword>admin</UserPassword>, всё продолжит работать, а вера автора в магию иссякнет. :)

а вера автора в магию иссякнет.

А её и не было, ТС в заглавном сообщении написал: «но это вообще не хэш, т.к. из этого конфига можно восстановить все настройки, в том числе и пароли». То есть изначально известно, что это обратимый алгоритм.

from Crypto.Cipher import AES

key = '\x0E\x5C\x06\x77\xF5\x96\x4A\x07\xE2\xB2\xF3\x27\x9B\xD2\xCF\xA3'
obj = AES.new(key, AES.MODE_CBC, '\x00' * 16)

print obj.decrypt('\xd7\xbf\x84\xfc\x79\x59\x14\x7e\x9b\x9b\xb8\x62\xdd\xf2\xf6\x83')

Правда вместо admin почему-то получается Xdmin.

Как ключ достал?

Как ключ достал?

IDA. См. sagem_aes_encrypt в libcms_core.so.

больше ключей там нет?:)
PPPoE пароль не получается расшифровать этим.

<Username>fttb******</Username> <PasswordEncry>38c2c35e9fe235b56dfd6196c9d645e2</PasswordEncry>

<PasswordEncry>38c2c35e9fe235b56dfd6196c9d645e2</PasswordEncry>

А разве это на него не похоже? Разве что первый символ зафакаплен.

00000000  0e 79 4e 70 46 38 63 78  00 00 00 00 00 00 00 00  |.yNpF8cx........|
00000010

P.S. Возможно что первый символ — цифра 7 (т.е. 7yNpF8cx).

похоже. спасибо, будем пробовать, как сайт РосТелеком оживёт:)

Починил, был неправильный IV:

--- aes.py	2014-11-30 00:59:19.000000000 +0500
+++ aes2.py	2014-11-30 00:59:29.000000000 +0500
@@ -1,6 +1,6 @@
 from Crypto.Cipher import AES
 
 key = '\x0E\x5C\x06\x77\xF5\x96\x4A\x07\xE2\xB2\xF3\x27\x9B\xD2\xCF\xA3'
-obj = AES.new(key, AES.MODE_CBC, '\x00' * 16)
+obj = AES.new(key, AES.MODE_CBC, '\x39' + '\x00' * 15)
 
 print obj.decrypt('\xd7\xbf\x84\xfc\x79\x59\x14\x7e\x9b\x9b\xb8\x62\xdd\xf2\xf6\x83')

IDA

А я хотел попробовать обойтись только дистрибутивными утилитами. Провал.

Вводи: sh или shell У меня был вроде такой же роутер.

ни sh, ни shell не работают. но пароль уже есть, спасибо edigaryev.