关于写号的问题（半娱乐帖）

gazix

目前根据某些同学们的实验，直接修改MEID是很容易的，而且修改完后pESN会根据MEID自动生成，现在问题是我们无法根据UIM卡的ESN号反推出MEID，在网上查了查资料，MEID到pESN用到了单向的SHA-1散列算法，过程不可逆。巧的是，又搜到另外一则消息“山东大学教授王小云破解MD5与SHA-1在Hash函数算法”，称该教授已经找到了SHA-1算法的collision，意思是说可以由不同的MEID找到相同的pESN，哈哈，太棒了，同学们去山东大学找王教授算MEID去啊

2b6c3d729918489

由不同ESN反过来找到对应的MEID...
" w3 p  s" g, C: A+ L5 A/ g( M
0 l6 t7 J4 Y% k呵呵.从理论上说可以做到.
但是目前看这个计算量...

! P5 Z: x& a2 T一个号要在自己的电脑上算几年才能搞到....晕倒罗

KING

ESN是32位的，MEID是56位的，由MEID生成pESN，而且这个pESN都是0x80开头的，所以肯定会有碰撞的，但问题是。。。因为MEID计算出来的pESN都是0x80开头的，所以要根据pESN推算MEID，必要条件是你的ESN是0x80开头的。但事实上大部分人的ESN都不是0x80开头的，所以此路不通。。。

ufo-bug

不知道王小云大神的论文你看过没有。。。
6 b+ d' X! H  l7 Y: ^你看过就不会这样说了。。。
我可是足足看了那个论文。。做了半年的实践的。。。
# i" D* P5 ~! t$ Zhttp://merlot.usc.edu/csac-f06/papers/Wang05a.pdf

ufo-bug

原帖由 KING 于 2009-7-9 15:52 发表
! g( m# z- s" x% h! r1 aESN是32位的，MEID是56位的，由MEID生成pESN，而且这个pESN都是0x80开头的，所以肯定会有碰撞的，但问题是。。。因为MEID计算出来的pESN都是0x80开头的，所以要根据pESN推算MEID，必要条件是你的ESN是0x80开头的。但 ...

2 z- J. q/ x" e( T  |: M9 a' }- P那倒是不见得。。只是现在用到0x80开头的
7 g. _0 t6 \7 _2 U( C: U! z+ H
) D! Z* d! p6 G2 w3 E不过想逆向sha-1之类的算法。。恩。。很难。。大概是2的128次方的样子。。。
- O5 \7 t( z  K( v& T# N这个是什么概念自己用计算器算算就好了。。

KING

　　前面说了，根据MEID的定义，用MEID推算出来的pESN都是0x80开头的，所以如果你现在的ESN正好是0x80开头的，当然可以试一下了。。。但是大多数人的ESN都不是0x80开头的，根本没有相应的MEID。。。