关于写号的问题（半娱乐帖）

gazix

目前根据某些同学们的实验，直接修改MEID是很容易的，而且修改完后pESN会根据MEID自动生成，现在问题是我们无法根据UIM卡的ESN号反推出MEID，在网上查了查资料，MEID到pESN用到了单向的SHA-1散列算法，过程不可逆。巧的是，又搜到另外一则消息“山东大学教授王小云破解MD5与SHA-1在Hash函数算法”，称该教授已经找到了SHA-1算法的collision，意思是说可以由不同的MEID找到相同的pESN，哈哈，太棒了，同学们去山东大学找王教授算MEID去啊

2b6c3d729918489

由不同ESN反过来找到对应的MEID...
7 w) q- H0 _' w# w. c
呵呵.从理论上说可以做到.
但是目前看这个计算量...
6 j' b% q% J3 m* e- h
一个号要在自己的电脑上算几年才能搞到....晕倒罗

KING

ESN是32位的，MEID是56位的，由MEID生成pESN，而且这个pESN都是0x80开头的，所以肯定会有碰撞的，但问题是。。。因为MEID计算出来的pESN都是0x80开头的，所以要根据pESN推算MEID，必要条件是你的ESN是0x80开头的。但事实上大部分人的ESN都不是0x80开头的，所以此路不通。。。

ufo-bug

不知道王小云大神的论文你看过没有。。。
你看过就不会这样说了。。。
6 p9 D* v6 ]+ S2 X& {1 _/ M我可是足足看了那个论文。。做了半年的实践的。。。
) }. z$ V9 S0 P$ t  Z5 O" }( b0 j; Phttp://merlot.usc.edu/csac-f06/papers/Wang05a.pdf

ufo-bug

原帖由 KING 于 2009-7-9 15:52 发表
ESN是32位的，MEID是56位的，由MEID生成pESN，而且这个pESN都是0x80开头的，所以肯定会有碰撞的，但问题是。。。因为MEID计算出来的pESN都是0x80开头的，所以要根据pESN推算MEID，必要条件是你的ESN是0x80开头的。但 ...

那倒是不见得。。只是现在用到0x80开头的

1 Y1 e3 ~1 ~: Y# K) Y不过想逆向sha-1之类的算法。。恩。。很难。。大概是2的128次方的样子。。。
4 N. ]8 T" c6 W9 `3 i这个是什么概念自己用计算器算算就好了。。

KING

　　前面说了，根据MEID的定义，用MEID推算出来的pESN都是0x80开头的，所以如果你现在的ESN正好是0x80开头的，当然可以试一下了。。。但是大多数人的ESN都不是0x80开头的，根本没有相应的MEID。。。