关于写号的问题（半娱乐帖）

gazix

目前根据某些同学们的实验，直接修改MEID是很容易的，而且修改完后pESN会根据MEID自动生成，现在问题是我们无法根据UIM卡的ESN号反推出MEID，在网上查了查资料，MEID到pESN用到了单向的SHA-1散列算法，过程不可逆。巧的是，又搜到另外一则消息“山东大学教授王小云破解MD5与SHA-1在Hash函数算法”，称该教授已经找到了SHA-1算法的collision，意思是说可以由不同的MEID找到相同的pESN，哈哈，太棒了，同学们去山东大学找王教授算MEID去啊

2b6c3d729918489

由不同ESN反过来找到对应的MEID...
' G. \; T3 i; R  S, q2 B) O
' m% ]1 d; J: L" G6 X4 V* r( M+ ~4 A呵呵.从理论上说可以做到.
但是目前看这个计算量...
9 G' e1 K+ ]7 Y9 ?  C
一个号要在自己的电脑上算几年才能搞到....晕倒罗

KING

ESN是32位的，MEID是56位的，由MEID生成pESN，而且这个pESN都是0x80开头的，所以肯定会有碰撞的，但问题是。。。因为MEID计算出来的pESN都是0x80开头的，所以要根据pESN推算MEID，必要条件是你的ESN是0x80开头的。但事实上大部分人的ESN都不是0x80开头的，所以此路不通。。。

ufo-bug

不知道王小云大神的论文你看过没有。。。
3 w; A! e6 M# m1 }# g你看过就不会这样说了。。。
我可是足足看了那个论文。。做了半年的实践的。。。
5 P6 C1 H" e6 O- V( bhttp://merlot.usc.edu/csac-f06/papers/Wang05a.pdf

ufo-bug

原帖由 KING 于 2009-7-9 15:52 发表
6 P) i9 V2 ?4 [* g7 Q! J- w6 |% mESN是32位的，MEID是56位的，由MEID生成pESN，而且这个pESN都是0x80开头的，所以肯定会有碰撞的，但问题是。。。因为MEID计算出来的pESN都是0x80开头的，所以要根据pESN推算MEID，必要条件是你的ESN是0x80开头的。但 ...

那倒是不见得。。只是现在用到0x80开头的

. q! ?1 f+ S) g9 x不过想逆向sha-1之类的算法。。恩。。很难。。大概是2的128次方的样子。。。
; t  y) f1 K) Z5 w$ g' g1 {这个是什么概念自己用计算器算算就好了。。

KING

　　前面说了，根据MEID的定义，用MEID推算出来的pESN都是0x80开头的，所以如果你现在的ESN正好是0x80开头的，当然可以试一下了。。。但是大多数人的ESN都不是0x80开头的，根本没有相应的MEID。。。