我正在尝试为学校项目进入办公电话的固件。教授给了我们一些提示,我想出了如何通过 ssh 进入 VoIP 电话并访问他希望我们访问的目录。这就是我卡住的地方。
电话给了我一个 16 位十六进制字符串的挑战,并要求我回复。例子:
Challenge: 0d2e2d824e024c7f
Response:
我还被告知这是一个 CRAM-MD5。我们从未得到过密码。否则,我可以连接密码并运行echo 0d2e2d824e024c7f | md5sum并将其反馈到响应中。我如何通过此身份验证并弄清楚响应是什么?
另一个提示是,这可以作为硬件破解来完成。我可以对硬件做些什么来进入固件吗?
请让我知道我是在正确的轨道上还是以错误的方式进行。我对网络安全/嵌入式安全非常陌生。