我正在尝试进入学校项目办公室电话的固件。教授给了我们一些提示,我想出了如何进入VoIP电话并进入他希望我们到达的目录。这就是我被困的地方。
手机给我一个16位十六进制字符串的挑战,并要求回复。 例如:
Challenge: 0d2e2d824e024c7f
Response:
我还被告知这是一个CRAM-MD5。我们从未获得过密码。否则,我可以连接密码并运行echo 0d2e2d824e024c7f | md5sum并将其反馈给响应。如何通过此身份验证并确定响应是什么?
另一个提示是,这可以作为硬件黑客来完成。我可以对硬件做些什么来进入固件吗?
如果我走在正确的轨道上或以错误的方式解决这个问题,请告诉我。我对网络安全/嵌入式安全性非常陌生。