-
Notifications
You must be signed in to change notification settings - Fork 2
/
ReverseIng.txt
151 lines (139 loc) · 10.4 KB
/
ReverseIng.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
-- Destinos de los paquetes: --
ec#reverse_dns_ip#.us-west-#.compute.amazonaws.com
ec#reverse_dns_ip#.eu-west-#.compute.amazonaws.com
ec#reverse_dns_ip#.ap-southeast#.compute.amazonaws.com
ecs-#-#-#-#.compute.hwclouds-dns.com
-- Orden de Conexiones: --
* ip_local:8090 - (UDP) - envía datagramas a la cámara para que configure el essid y contraseña del router (se envían en texto plano ESSID y Pass)
formatos de cadena:
fESSID&&&ESSID###Pass]?
fiESSID&&&ESSID###Pass]?
? - puede ser '\n' u otro caracter de escape
* ip_remota:32108 - (UDP) - envía cadena ASCII de 4 bytes
formato de cadena:
]x(?
? - caracter ASCII no válido para UTF-8 (Aparece como un símbolo de bloque vacio)
la ip_remota suele ser: 10.0.8.255
* ip_remota:32100 - (UDP) - envía las siguientes cadenas:
]H|Z -> 5d487c5a (hex)
]h?.Ts3. M......`Z!.?.x(? jP.:r... ..S..... -> 5d681fe5547333da 4d8a96d9c4bcfb60 5a218b1db8782818 6a50a83a72e9da8d1081539ba592dbf3 (hex)
? es un caracter ASCII no válido para UTF-8 (Aparece como un símbolo de bloque vacio)
* ip_remota:32100 - (UDP) - envía cadena ASCII de 4 bytes
...7 -> fa989137 (hex)
* ip_local_camara:24764 -- (UDP) -- envía y recibe los datagramas para procesar imagen/video/audio según opción elegida en aplicación cliente
5d 78 28 18 - puerto 32108/UDP
// fa 98 91 37 - puerto 31200 (IP: 35.161.119.69, 18.138.95.10, 120.78.74.199)
// envia: 5d 09 98 00 ed 95 8e be 07 b2 43 c0 5d 4f cb 7b b7 68 49 e0 a3 89 80 58 - puerto 10886 (177.247.38.70, la ip local de la camara)
// responde: 5d 0a be 13 4d c9 48 2d a4 47 38 ea f8 b7 fa 5b 0f da 1e bf b7 2e 39 - (aceptacion)
// envia: 5d 98 14 de 18 6a 52 36 fc fc f6 5f f6 5f b1 c3
// 39 9d 9b 85 b0 57 c0 38 89 eb 3f d6 27 64 e5 3b
// af c1 48 43 ac 31 b2 2a fb e8 a1 29 27 60 6c af
// cf 91 71 63 fb fa 60 66 a4 26 42 e2 0e 90 22 56
// f7 4e a5 e1 df ba 1f a0 af cb ef bd f8 c0 2a f1
// c3 1f a5 ff 7e 53 bd
// responde: 5d 0a be 13 4d c9 48 2d a4 47 38 ea f8 b7 fa 5b 0f da 1e bf b7 2e 39 - (aceptacion)
// responde: 5d 99 e6 bb fd b5 44 47 38 ea - (posible modalidad, llave)
// responde: 5d 98 14 95 1c bf b7 2e 38 e0 55 80 54 30 32 57
// da 28 6b 8c 61 e5 28 38 da 76 d1 7b
// envia: 5d 99 e6 bb fd b5 44 47 38 ea - (posible modalidad, llave o apreton de manos aceptado)
// envia: 5d a8 0e f4
// responde: 5d a9 63 94
// envia: 5d a8 0e f4
// responde: 5d a8 0e f4
// envia: 5d a9 63 94
// responde: 5d a9 63 94
// envia: 5d b8 78 28
// envia: f[ESSID]&&&[ESSID]###[Pass][RndNumber] - puerto 8090 (envia en modo AP los datos del router y contraseña al que conectar, para que se guarden y cambie al modo estacion)
// - enviar sin []
// responde: 66 00 01 00 00 00 01 99 or f����� - ( respuesta OK)
// envia: 5d 09 98 00 ed 95 8e be 07 b2 43 c0 5d 4f cb 7b b7 68 49 e0 a3 89 80 58 - puerto 10886
// responde: 5d 0a be 13 4d c9 48 2d a4 47 38 ea f8 b7 fa 5b 0f da 1e bf b7 2e 39
// envia: 5d 98 14 de 18 6a 52 36 fc fc f6 5f f6 5f b1 c3
// 39 9d 9b 85 b0 57 c0 38 89 eb 3f d6 27 64 e5 3b
// af c1 48 43 ac 31 b2 2a fb e8 a1 29 27 60 6c af
// cf 91 71 63 fb fa 60 66 a4 26 42 e2 0e 90 22 56
// f7 4e a5 e1 df ba 1f a0 af cb ef bd f8 c0 2a f1
// c3 1f a5 ff 7e 53 bd
// responde: 5d 0a be 13 4d c9 48 2d a4 47 38 ea f8 b7 fa 5b 0f da 1e bf b7 2e 39
// responde: 5d 99 e6 bb fd b5 44 47 38 ea
// envia: 5d a8 0e f4
// responde: 5d a9 63 94
// envia: 5d a8 0e f4
// responde: 5d a8 0e f4
// envia: 5d a9 63 94
// responde: 5d a9 63 94
// envia: 5d b8 78 28
// envia: 5d 09 98 00 ed 95 8e be 07 b2 43 c0 5d 4f cb 7b b7 68 49 e0 a3 89 80 58 - puerto 24238 (captura imagen real)
// responde: 5d 0a be 13 4d c9 48 2d a4 47 38 ea f8 b7 fa 5b 0f da 1e bf b7 2e 39 - (preparado)
// envia: 5d 98 14 de 18 6a 52 36 fc fc f6 5f f6 5f b1 c3 - (peticion)
// 39 9d 9b 85 b0 57 c0 38 89 eb 3f d6 27 64 e5 3b
// af c1 48 43 ac 31 b2 2a fb e8 a1 29 27 60 6c af
// cf 91 71 63 fb fa 60 66 a4 26 42 e2 0e 90 22 56
// f7 4e a5 e1 df ba 1f a0 af cb ef bd f8 c0 2a f1
// c3 1f a5 ff 7e 53 bd
// responde: 5d 0a be 13 4d c9 48 2d a4 47 38 ea f8 b7 fa 5b 0f da 1e bf b7 2e 39 - (aceptado)
String ip = "143.198.118.35";//"120.77.151.67";
int[] ports = {/*8070,8080,*/12476, /*19122, 21664,24188,11520,10843,32100*/ 32108};
int port = 10843;
//sendData(hexToAscii("5d782818"), "120.77.151.67", 32100);
//sendData(hexToAscii("fa989137"), "120.77.151.67", 32100);
sendData(hexToAscii("5d487c5a"), "120.77.151.67", 32100);
sendData(hexToAscii("5d681fe5547333da4d8a96d9c4bcfb605a218b1db87828186a506e55e1b243cafcf65fb1c37e3dae"), "120.77.151.67", 32100);
boolean stop = false;
while (!stop) {
stop = sendData(hexToAscii("5dcb8686b1796f2414ce7df1fe904f5b49b490fa4e946d59057f42dfc83793ad"), ip, port);
if (stop == true) {
break;
}
stop = sendData(hexToAscii(StrimCad("5d 98 14 de 18 6a 52 36 fc fc f6 5f f6 5f b1 c339 9d 9b 85 b0 57 c0 38 89 eb 3f d6 27 64 e5 3baf c1 48 43 ac 31 b2 2a fb e8 a1 29 27 60 6c afcf 91 71 63 fb fa 60 66a42642e20e902256f74ea5e1dfba1fa0afcbefbdf8c02af1c31fa5ff7e53bd")), ip, port);
if (stop == true) {
break;
}
stop = sendData(hexToAscii(StrimCad("5d 99 e6 bb fd b5 44 47 38 ea")), ip, port);
if (stop == true) {
break;
}
stop = sendData(hexToAscii(StrimCad("5d 98 14 de 18 6a 52 37 92 d1 71 0f cb 86 9a 3b 8b 0b b0 14 a2 b6 20 10 de ba 56 f8 c4 ce 4d a4 24 32 3f 9c cb e9 15 6f 8d 65 fc 93 90 2e 5d 25 ae 9e a1 20 0b 83 6b 97 30 53 e8 ef b2 27 6c ab cc 2c 17 94 45 56 a4 26 55 8d 79 02 3f d3 95 a9 5e ab c6 d4 00 c2 3b")), ip, port);
if (stop == true) {
break;
}
stop = sendData(hexToAscii(StrimCad("5d 99 e6 bb fd b5 44 47 38 ea")), ip, port);
stop = sendData(hexToAscii(StrimCad("5d 99 e6 bb fd b5 44 47 38 ea")), ip, port);
stop = sendData(hexToAscii(StrimCad("5d 99 e6 bb fd b5 44 47 38 ea")), ip, port);
if (stop == true) {
break;
}
stop = sendData(hexToAscii(StrimCad("5d a8 0e f4")), ip, port);
stop = sendData(hexToAscii(StrimCad("5d a8 0e f4")), ip, port);
stop = sendData(hexToAscii(StrimCad("5d a8 0e f4")), ip, port);
if (stop == true) {
break;
}
stop = sendData(hexToAscii(StrimCad("5d 98 14 f4 2a 95 cd f5 1a 21 dd eb 0d 2a 95 cd b0 71 5b 69 b1 af cf 89 e5 66 a0 b9 f9 ca 91 79 0f eb 09 a7 56 ed a4 22 5e a7 4c 77 94 12 fe b6 23 c8 5b 2c 0c d5 e8 b7 13 3f 93 9e a1 2a e7 93 c0 38 98 83 3f 92 ee 89 ec ed b1 aa c4 ce 4d ef ee ce 5a 0a d7 1b 26 5d 27 66 bd b0 44 27 72 d5 e4 3d c3 17 89 a6 af d5 e0 87 21 bc 0f e1 d3 8c 2b 75 9a 5f 8c 6c a6 b7 47 56 bf")), ip, port);
stop = sendData(hexToAscii(StrimCad("5d 98 14 f4 2a 95 cd f5 1a 21 dd eb 0d 2a 95 cd b0 71 5b 69 b1 af cf 89 e5 66 a0 b9 f9 ca 91 79 0f eb 09 a7 56 ed a4 22 5e a7 4c 77 94 12 fe b6 23 c8 5b 2c 0c d5 e8 b7 13 3f 93 9e a1 2a e7 93 c0 38 98 83 3f 92 ee 89 ec ed b1 aa c4 ce 4d ef ee ce 5a 0a d7 1b 26 5d 27 66 bd b0 44 27 72 d5 e4 3d c3 17 89 a6 af d5 e0 87 21 bc 0f e1 d3 8c 2b 75 9a 5f 8c 6c a6 b7 47 56 bf")), ip, port);
stop = sendData(hexToAscii(StrimCad("5d 98 14 f4 2a 95 cd f5 1a 21 dd eb 0d 2a 95 cd b0 71 5b 69 b1 af cf 89 e5 66 a0 b9 f9 ca 91 79 0f eb 09 a7 56 ed a4 22 5e a7 4c 77 94 12 fe b6 23 c8 5b 2c 0c d5 e8 b7 13 3f 93 9e a1 2a e7 93 c0 38 98 83 3f 92 ee 89 ec ed b1 aa c4 ce 4d ef ee ce 5a 0a d7 1b 26 5d 27 66 bd b0 44 27 72 d5 e4 3d c3 17 89 a6 af d5 e0 87 21 bc 0f e1 d3 8c 2b 75 9a 5f 8c 6c a6 b7 47 56 bf")), ip, port);
}
/*for (int port : ports) {
System.out.println("\nProbing on port: " + port);
sendData(hexToAscii("5d681fe5547333da4d8a96d9c4bc1752714b2b5fff17e7f2e1b8025c3da6da4738eaf8b034619157"), ip, 32100);
sendData(hexToAscii("5D49FFFD75FFFDFFFDFFFD747FFFFD51FFFD4F5B49FFFD65FFFD6D03"), ip, 32100);
sendData(hexToAscii("5dcb86e65313295b0afde4594b66d469999a8e4a3b969740352631d5859f"), ip, 11520);
sendData(hexToAscii("5d99e6a7f4fa0993afa72703487f4031d770f8b6473fa144444f59417104"), ip, 11520);
sendData(hexToAscii("5d99e6ab73710f859e710e034b9e866395379220657371f2e00b"), ip, 11520);
sendData(hexToAscii("5d99e6b112cfff130dd813ff1670fb68"), ip, 11520);
sendData(hexToAscii("5d99e6b112cfff130cc4bb5d4800ac23"), ip, 11520);
sendData(hexToAscii("5d99e6b595cc0abc6bb365c4"), ip, 11520);
sendData(hexToAscii("5d99e6bbfdb5444738e8"), ip, 11520);
sendData(hexToAscii("5d99e6af77a80ef316f65fc21d9a3bb99cd171782860"), ip, 11520);
sendData(hexToAscii("5d99e6b3b4edd6512dddeb1a2b7e3ddec97a"), ip, 11520);
sendData(hexToAscii("5d99e6b595cc0abc6b898029"), ip, 11520);
sendData(hexToAscii("5d099800ed958ebe07b243c05d4fcb7bb76849e0a3898058"), ip, port);
sendData(hexToAscii("5d99e6bbfdb5444738ea"), ip, port);
sendData(hexToAscii("5da80ef4"), ip, port);
sendData(hexToAscii("5da96394"), ip, port);
sendData("ࣉ�", ip, port);
sendData(hexToAscii("5da96394"), ip, port);
sendData(hexToAscii("5d9814f42a95cdf51a21ddeb0d2a95cdb0715b69b1afcf89e566a0b9f9ca91790feb09a756eda4225ea74c779412feb623c85b2c0cd5e8b7133f95fbbb4a043dc31b7289f49eba1339fefc99813a3fd62764aacbe202709406454b0139b635474b5b287c37fa6737e6ce5b3bf19f1d836b9766a43056a426558d79023f"), ip, port);
sendData(hexToAscii("5d99e6b112cfff130cb4ec83021b00af"), ip, port);
sendData(hexToAscii("5d099800ed958ebe07b243c05d4fcb7bb76849e0a3898058"), ip, port);
}*/