我正在尝试解密一个路由器配置备份文件，该文件似乎是 128 字节标头、PKCS #7 加密文件和另一个 OpenSSL 加盐格式加密文件的组合。我认为该文件以嵌套方式加密单个数据块以阻止其解密。

我可以使用以下命令解密第一部分。

dd if=file skip=128 iflag=skip_bytes |
openssl smime -decrypt -inform der -in - -inkey server.key -out part1

这给了我 5550 个 base-64 编码字节，然后我可以将其转换为 4096 字节的二进制文件。文件中字节值的分布是随机的：类似于我从openssl rand.

我最初的猜测是第一部分文件是用于解密第二部分文件的（太长？）密钥。根据路由器固件中使用的命令，我尝试在使用base64解码之前和之后使用解密的第一部分作为密钥解密第二部分。

dd if=file skip=$(grep -abo Salted__ file | cut -d: -f 1) iflag=skip_bytes |
openssl enc -d -aes-256-cbc -out decrypted -pass file:part1

dd if=file skip=$(grep -abo Salted__ file | cut -d: -f 1) iflag=skip_bytes |
openssl enc -d -aes-256-cbc -out decrypted -pass file:<(base64 -d <part1)

在这两种情况下，我都会收到bad decrypt错误消息，并且解密后的文件似乎包含随机字节。关于如何加密文件的任何其他想法？