Jump to content
Калькуляторы

HP / H3C SFP eeprom

Здравствуйте,

 

Кто-нибудь знает способ шифрования EEPROM SFP HP / H3C?

 

Если я копирую код из исходного SFP, я получаю следующее сообщение:

 

<HP>

#Apr 26 12:13:23:126 2000 HP ENTITY/1/PHONY ENTITY:

Trap 1.3.6.1.4.1.25506.2.6.2.0.11: Entity ID is 86, entity extend ID is 86, entity name is GigabitEthernet1/0/25, admin status is 4, alarm light status is 0

 

%Apr 26 12:13:23:381 2000 HP OPTMOD/4/MODULE_IN:

GigabitEthernet1/0/25: The transceiver is 1000_BASE_SX_SFP.

 

%Apr 26 12:13:23:522 2000 HP OPTMOD/4/FIBER_SFPMODULE_NOWINVALID:

GigabitEthernet1/0/25: This is not a supported transceiver for this platform. HP does not guarantee the normal operation or maintenance of unsupported transceivers. Please review the platform datasheet on the HP web site or contact your HP sales rep for a list of supported transceivers.

 

 

Я обнаружил, что если я копирую регистр А2 или там информацию DDM, SFP хорошо известна:

 

%Apr 26 12:16:58:389 2000 HP OPTMOD/4/MODULE_IN:

GigabitEthernet1/0/25: The transceiver is 1000_BASE_SX_SFP.

 

 

Так что, похоже, что есть дополнительная информация в реестре А2, после исследования я обнаружил, что на свободном месте для производителя:

 

 

0x80 -> 0xC9

 

 

В этом районе, в 3 SFP или только серийный номер меняется, мы можем видеть, что следующие байты изменения:

 

0x9E -> циклов после записи 0xDE: 16 байт, которые кажутся MD5 зашифрованный с помощью ключа

 

0xC9: CRC часть 0x80 0xC8

 

 

Вот примеры:

 

0080: 0048 0043 0042 0044 0030 0030 0030 0030 HCBD0000

0088: 0034 0039 0000 0000 0000 0000 0000 0000 49......

0090: 0000 0000 0000 0000 0000 0000 0032 0030 ......20

0098: 0031 0033 0031 0032 0030 0032 00D0 00E2 131202Ðâ

00A0: 0068 008C 00BF 004D 00E5 0056 0059 0092 hŒ¿MåVY’

00A8: 001C 0063 00DB 0040 00A8 00C8 007C 00F8 .cÛ@¨È|ø

00B0: 0017 0003 00BD 00E9 00CB 006F 004E 0022 ..½éËoN"

00B8: 0023 0044 0084 00D6 00AD 00D5 0030 0032 #D„Ö­Õ02

00C0: 0033 0031 0041 0030 004C 0033 0000 0000 31A0L3..

00C8: 0001 0083 0000 0000 0000 0000 0000 0000 .ƒ......

 

 

0x9E -> 0xAD : 0xD0E2688CBF4DE55659921C63DB40A8C87CF81703BDE9CB6F4E22234484D6ADD5

 

0xc9 : 0x83

 

 

 

0080: 0048 0043 0042 0044 0030 0030 0030 0030 HCBD0000

0088: 0035 0030 0000 0000 0000 0000 0000 0000 50......

0090: 0000 0000 0000 0000 0000 0000 0032 0030 ......20

0098: 0031 0033 0031 0032 0030 0032 0068 00AE 131202h®

00A0: 00B0 009B 00AF 00AA 0047 005B 006A 0023 °›¯ªG[j#

00A8: 000C 0053 0066 004D 0069 00BC 007C 00F8 .SfMi¼|ø

00B0: 0017 0003 00BD 00E9 00CB 006F 004E 0022 ..½éËoN"

00B8: 0023 0044 0084 00D6 00AD 00D5 0030 0032 #D„Ö­Õ02

00C0: 0033 0031 0041 0030 004C 0033 0000 0000 31A0L3..

00C8: 0001 00B9 0000 0000 0000 0000 0000 0000 .¹......

 

 

0x9E -> 0xAD : 68AEB09BAFAA475B6A230C53664D69BC7CF81703BDE9CB6F4E22234484D6ADD5

 

0xc9 : 0xb9

 

 

 

0080: 0048 0043 0042 0044 0030 0030 0030 0030 HCBD0000

0088: 0035 0031 0000 0000 0000 0000 0000 0000 51......

0090: 0000 0000 0000 0000 0000 0000 0032 0030 ......20

0098: 0031 0033 0031 0032 0030 0032 008B 0035 131202‹5

00A0: 00A3 00B9 0065 0069 007E 00CA 00DA 0084 £¹ei~ÊÚ„

00A8: 00C4 0048 00C9 00DD 0036 000C 007C 00F8 ÄHÉÝ6.|ø

00B0: 0017 0003 00BD 00E9 00CB 006F 004E 0022 ..½éËoN"

00B8: 0023 0044 0084 00D6 00AD 00D5 0030 0032 #D„Ö­Õ02

00C0: 0033 0031 0041 0030 004C 0033 0000 0000 31A0L3..

00C8: 0001 001E 0000 0000 0000 0000 0000 0000 ........

 

 

0x9E -> 0xAD : 8B35A3B965697ECADA84C448C9DD360C7CF81703BDE9CB6F4E22234484D6ADD5

 

0xc9 : 0x1e

 

 

Кто-нибудь знает ключ или метод кодирования область 0x9E циклов после записи 0xDE?

 

 

Спасибо.

Share this post


Link to post
Share on other sites

English version :

 

Hello,

 

Does anyone know the encryption method of eeprom SFP HP / H3C?

 

If I copy the code from an original SFP, I get the following message:

 

<HP>

#Apr 26 12:13:23:126 2000 HP ENTITY/1/PHONY ENTITY:

Trap 1.3.6.1.4.1.25506.2.6.2.0.11: Entity ID is 86, entity extend ID is 86, entity name is GigabitEthernet1/0/25, admin status is 4, alarm light status is 0

 

%Apr 26 12:13:23:381 2000 HP OPTMOD/4/MODULE_IN:

GigabitEthernet1/0/25: The transceiver is 1000_BASE_SX_SFP.

 

%Apr 26 12:13:23:522 2000 HP OPTMOD/4/FIBER_SFPMODULE_NOWINVALID:

GigabitEthernet1/0/25: This is not a supported transceiver for this platform. HP does not guarantee the normal operation or maintenance of unsupported transceivers. Please review the platform datasheet on the HP web site or contact your HP sales rep for a list of supported transceivers.

 

 

I found that if I copy the A2 register or there DDM information, the SFP is well recognized:

 

 

 

%Apr 26 12:16:58:389 2000 HP OPTMOD/4/MODULE_IN:

GigabitEthernet1/0/25: The transceiver is 1000_BASE_SX_SFP.

 

 

So it seems that there is additional information in the A2 register, after research I found that a free area for the manufacturer:

 

 

0x80 -> 0xC9

 

 

In this area, 3 SFP or only the serial number changes, we can see that the following bytes are changing:

 

0x9E -> 0xAD: 16 bytes that seem MD5 encrypted by a key

 

0xC9: CRC part of the 0x80 0xC8

 

 

 

Here are examples:

 

0080: 0048 0043 0042 0044 0030 0030 0030 0030 HCBD0000

0088: 0034 0039 0000 0000 0000 0000 0000 0000 49......

0090: 0000 0000 0000 0000 0000 0000 0032 0030 ......20

0098: 0031 0033 0031 0032 0030 0032 00D0 00E2 131202Ðâ

00A0: 0068 008C 00BF 004D 00E5 0056 0059 0092 hŒ¿MåVY’

00A8: 001C 0063 00DB 0040 00A8 00C8 007C 00F8 .cÛ@¨È|ø

00B0: 0017 0003 00BD 00E9 00CB 006F 004E 0022 ..½éËoN"

00B8: 0023 0044 0084 00D6 00AD 00D5 0030 0032 #D„Ö­Õ02

00C0: 0033 0031 0041 0030 004C 0033 0000 0000 31A0L3..

00C8: 0001 0083 0000 0000 0000 0000 0000 0000 .ƒ......

 

 

0x9E -> 0xAD : 0xD0E2688CBF4DE55659921C63DB40A8C87CF81703BDE9CB6F4E22234484D6ADD5

 

0xc9 : 0x83

 

 

 

0080: 0048 0043 0042 0044 0030 0030 0030 0030 HCBD0000

0088: 0035 0030 0000 0000 0000 0000 0000 0000 50......

0090: 0000 0000 0000 0000 0000 0000 0032 0030 ......20

0098: 0031 0033 0031 0032 0030 0032 0068 00AE 131202h®

00A0: 00B0 009B 00AF 00AA 0047 005B 006A 0023 °›¯ªG[j#

00A8: 000C 0053 0066 004D 0069 00BC 007C 00F8 .SfMi¼|ø

00B0: 0017 0003 00BD 00E9 00CB 006F 004E 0022 ..½éËoN"

00B8: 0023 0044 0084 00D6 00AD 00D5 0030 0032 #D„Ö­Õ02

00C0: 0033 0031 0041 0030 004C 0033 0000 0000 31A0L3..

00C8: 0001 00B9 0000 0000 0000 0000 0000 0000 .¹......

 

 

0x9E -> 0xAD : 68AEB09BAFAA475B6A230C53664D69BC7CF81703BDE9CB6F4E22234484D6ADD5

 

0xc9 : 0xb9

 

 

 

0080: 0048 0043 0042 0044 0030 0030 0030 0030 HCBD0000

0088: 0035 0031 0000 0000 0000 0000 0000 0000 51......

0090: 0000 0000 0000 0000 0000 0000 0032 0030 ......20

0098: 0031 0033 0031 0032 0030 0032 008B 0035 131202‹5

00A0: 00A3 00B9 0065 0069 007E 00CA 00DA 0084 £¹ei~ÊÚ„

00A8: 00C4 0048 00C9 00DD 0036 000C 007C 00F8 ÄHÉÝ6.|ø

00B0: 0017 0003 00BD 00E9 00CB 006F 004E 0022 ..½éËoN"

00B8: 0023 0044 0084 00D6 00AD 00D5 0030 0032 #D„Ö­Õ02

00C0: 0033 0031 0041 0030 004C 0033 0000 0000 31A0L3..

00C8: 0001 001E 0000 0000 0000 0000 0000 0000 ........

 

 

0x9E -> 0xAD : 8B35A3B965697ECADA84C448C9DD360C7CF81703BDE9CB6F4E22234484D6ADD5

 

0xc9 : 0x1e

 

 

Does anyone know the key or method to encode the 0x9E to 0xAD area ?

 

 

Thank you.

Share this post


Link to post
Share on other sites

Так просто по виду и размеру блока не разберешься. Вообще говоря у HP только для прокурвов есть минимум две схемы валидации причем если не ошибаюсь во второй трансивер возвращает нужный блок только если ему пихнуть правильный пароль. В H3C как и во второй схеме алгоритм шифрования AES а не MD5

Вот если бы найти человека разбирающегося в ассемблере для Power PC ,имеющего опыт работы с IDA и понимаюшего хоть что-то в шифровании , тогда можно было бы алгоритмы отреверсить.

Share this post


Link to post
Share on other sites

Работают они все, просто в логах сообщение пишут

This is not a supported transceiver for this platform. HP does not guarantee the normal operation or maintenance of unsupported transceivers. Please review the platform datasheet on the HP web site or contact your HP sales rep for a list of supported transceivers.

Share this post


Link to post
Share on other sites

Да, это правда, что все SFP работа в выключателях, но есть сообщение, что SFP не "официальный".

 

Мы должны найти ключ, чтобы заполнить кодирования официально, SFP некоторые производители совместимых (например, "химеры"), потому что их SFP не вернуться сообщение о совместимости.

 

Я увидел, что ключ MD5 для Cisco на форуме, не ключ для HP / H3C?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this