关于写号的问题（半娱乐帖）

gazix

目前根据某些同学们的实验，直接修改MEID是很容易的，而且修改完后pESN会根据MEID自动生成，现在问题是我们无法根据UIM卡的ESN号反推出MEID，在网上查了查资料，MEID到pESN用到了单向的SHA-1散列算法，过程不可逆。巧的是，又搜到另外一则消息“山东大学教授王小云破解MD5与SHA-1在Hash函数算法”，称该教授已经找到了SHA-1算法的collision，意思是说可以由不同的MEID找到相同的pESN，哈哈，太棒了，同学们去山东大学找王教授算MEID去啊

2b6c3d729918489

由不同ESN反过来找到对应的MEID...

  x8 ^/ j! T- x6 m, S呵呵.从理论上说可以做到.
! y* K& V$ C1 {2 W4 W% y" t但是目前看这个计算量...
0 Z# {( c" F5 d) v! e
. r3 D: n) ^; l一个号要在自己的电脑上算几年才能搞到....晕倒罗

KING

ESN是32位的，MEID是56位的，由MEID生成pESN，而且这个pESN都是0x80开头的，所以肯定会有碰撞的，但问题是。。。因为MEID计算出来的pESN都是0x80开头的，所以要根据pESN推算MEID，必要条件是你的ESN是0x80开头的。但事实上大部分人的ESN都不是0x80开头的，所以此路不通。。。

ufo-bug

不知道王小云大神的论文你看过没有。。。
. u% k6 ], b  \& ^5 F4 v. Q你看过就不会这样说了。。。
我可是足足看了那个论文。。做了半年的实践的。。。
) w3 M% Y- j$ E) g) s3 ?$ Dhttp://merlot.usc.edu/csac-f06/papers/Wang05a.pdf

ufo-bug

原帖由 KING 于 2009-7-9 15:52 发表
ESN是32位的，MEID是56位的，由MEID生成pESN，而且这个pESN都是0x80开头的，所以肯定会有碰撞的，但问题是。。。因为MEID计算出来的pESN都是0x80开头的，所以要根据pESN推算MEID，必要条件是你的ESN是0x80开头的。但 ...

那倒是不见得。。只是现在用到0x80开头的

7 E+ m7 g! y* `* \不过想逆向sha-1之类的算法。。恩。。很难。。大概是2的128次方的样子。。。
这个是什么概念自己用计算器算算就好了。。

KING

　　前面说了，根据MEID的定义，用MEID推算出来的pESN都是0x80开头的，所以如果你现在的ESN正好是0x80开头的，当然可以试一下了。。。但是大多数人的ESN都不是0x80开头的，根本没有相应的MEID。。。