Crack iTalkBB

重要提示：盗用别人的账号打电话是一种犯罪行为。所有盗打的电话在被盗人的账号里都有记录。FBI很容易就可以找到盗打电话的人的！但是如果你有ｉ　ｔａｌｋ　Ｂ Ｂ的合法账号，下面的方法可以让你更加方便。 coorslig ht969大侠以前提供了ｉ　ｔａｌｋ　Ｂ Ｂ 盒子的admin密码，使我们可以进入盒子去设置Line2用在其他的VOIP公司。注意在Provisioning页面的第一个设置是Provision Enable，一定要改成NO，否则过一天ATA又会自动去ｉ　ｔａｌｋ　Ｂ Ｂ的网上下载一个provision profile，把你的一切改动都还原了。 那么，ATA又是怎么去下载profile的那？在Provisioning页面下面，有一个Profile Rule，内容类似于如下url（具体的url查你的ATA）： http://aaa.ｉ　ｔａｌｋ　Ｂ Ｂ.com/bbb/ccc.dbml? MA=$MA&SWVER=$SWVER&PSN=$PSN，你只要用你的盒子的MAC地址12位小写替换$MA，用当前software version 替换 $SWVER （Info页面可查到，我的是5.2.5），用产品型号替换$PSN（SPA2102就是2102），你就得到一个完整的url，copy&paste的IE的地址栏里回车，然后在IE里选menu page view source你就可以得到ｉ　ｔａｌｋ　Ｂ Ｂ给你的盒子自动配置的profile了。 这个profile文件透露了很多秘密，一个最重要的就是你的ｉ　ｔａｌｋ　Ｂ Ｂ的SIP密码，有了它，你就可以用任何其他ATA或softphone配置成ｉ　ｔａｌｋ　Ｂ Ｂ的电话了。我试了一下，用我的SPA2100照样配置，可以成功打出电话，CID显示我的ｉ　ｔａｌｋ　Ｂ Ｂ号码。如果别人知道了你的ATA的MAC地址，就可以盗用你的账号打电话。 另外，ATA的admin和user密码也在里面。也就是说，ｉ　ｔａｌｋ　Ｂ Ｂ 可以随时改变你的admin密码。 设想如果你不知道admin密码，只要你用ethereal/wireshark捕获ATA盒子发出和收到的所有packet，（可能要等一整天或更久，因为不知道ATA什么时候会去自动下载profile。但也有可能一插上电源就会发生）照样可以得到这个profile，也就可以知道admin密码了。网上有人收费帮别人破解ATA盒子，就是用的类似的方法。 参考资料：Linksys ATA Provisioning guide http://track.sipfoundry.org/secure/attachment/16445/SPA_Provisioning_v3.pdf