关于写号的问题（半娱乐帖）

gazix · 发表于 2009-7-9 15:48

目前根据某些同学们的实验，直接修改MEID是很容易的，而且修改完后pESN会根据MEID自动生成，现在问题是我们无法根据UIM卡的ESN号反推出MEID，在网上查了查资料，MEID到pESN用到了单向的SHA-1散列算法，过程不可逆。巧的是，又搜到另外一则消息“山东大学教授王小云破解MD5与SHA-1在Hash函数算法”，称该教授已经找到了SHA-1算法的collision，意思是说可以由不同的MEID找到相同的pESN，哈哈，太棒了，同学们去山东大学找王教授算MEID去啊

2b6c3d729918489 · 发表于 2009-7-9 15:50

由不同ESN反过来找到对应的MEID...

呵呵.从理论上说可以做到.
但是目前看这个计算量...

一个号要在自己的电脑上算几年才能搞到....晕倒罗

KING · 发表于 2009-7-9 15:52

ESN是32位的，MEID是56位的，由MEID生成pESN，而且这个pESN都是0x80开头的，所以肯定会有碰撞的，但问题是。。。因为MEID计算出来的pESN都是0x80开头的，所以要根据pESN推算MEID，必要条件是你的ESN是0x80开头的。但事实上大部分人的ESN都不是0x80开头的，所以此路不通。。。

ufo-bug · 发表于 2009-7-9 19:41

不知道王小云大神的论文你看过没有。。。
你看过就不会这样说了。。。
我可是足足看了那个论文。。做了半年的实践的。。。
http://merlot.usc.edu/csac-f06/papers/Wang05a.pdf

ufo-bug · 发表于 2009-7-9 19:43

原帖由 KING 于 2009-7-9 15:52 发表 $ O$ B8 g0 @1 l! S) [# U: z
ESN是32位的，MEID是56位的，由MEID生成pESN，而且这个pESN都是0x80开头的，所以肯定会有碰撞的，但问题是。。。因为MEID计算出来的pESN都是0x80开头的，所以要根据pESN推算MEID，必要条件是你的ESN是0x80开头的。但 ...

那倒是不见得。。只是现在用到0x80开头的

不过想逆向sha-1之类的算法。。恩。。很难。。大概是2的128次方的样子。。。
这个是什么概念自己用计算器算算就好了。。

KING · 发表于 2009-7-9 21:54

　　前面说了，根据MEID的定义，用MEID推算出来的pESN都是0x80开头的，所以如果你现在的ESN正好是0x80开头的，当然可以试一下了。。。但是大多数人的ESN都不是0x80开头的，根本没有相应的MEID。。。

账号		自动登录	找回密码
密码			加入我们

[软硬件讨论] 关于写号的问题（半娱乐帖）