Сейчас на форуме: Alf, Dart Raiden, bedop66938 (+8 невидимых)

 eXeL@B —› Электроника —› Инжект в firmware
Посл.ответ Сообщение


Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

Создано: 13 февраля 2011 02:04 · Поправил: ToBad
· Личное сообщение · #1

Появилась идея вычитать содержимое всей флешпамяти одного из аппаратов фирмы Л.и.с.к.о.м (К.о.п.и.р.к.и.н, Б.а.х.и.л.к.и.н. и .т.д.). Имеется прошивка с официального сайта и лоадер для её загрузки. Данные передаются через ком порт бутлоадеру. Формат отчасти понятен. Два байта адресация для 256-го блока и байт - номер страницы. Далее блок 256 байт и 2 байта CRC. Размер страницы 65 Кб. Прошивается одна и кусок 15 Кб, а так же eeprom - 4096 байт.
Чип atmega 128. Судя по всему данные передаваемые в бутлоадер шифрованные. Очень в глаза бросаются повторяющиеся блоки по 8 байт в начале прошивки и в конце. Возможно кто-то может глянуть свежим взглядом и посоветовать, либо имеет какую либо полезную информацию по теме, либо идеи...
Буду очень благодарен!

187a_12.02.2011_CRACKLAB.rU.tgz - DAMP_flash.rar



Ранг: 13.9 (новичок), 1thx
Активность: 0.010
Статус: Участник

Создано: 13 февраля 2011 02:29 · Поправил: RusEm
· Личное сообщение · #2

Что то не совсем понятен вопрос.. Хотите вычитать дамп.. и тут же выкладываете дамп..

Что именно хотите сделать? конкретизируйте




Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

Создано: 13 февраля 2011 02:49
· Личное сообщение · #3

Дамп выкладываю шифрованный (который передается девайсу). Кроме него в чипе существует бутлоадер который расшифровывает и прописывает во флеше. Если понять как зашифровано, то можно расшифровать и написать свою вставку которая получив управление выгрузит все данные из флеша. Таким образом можно было бы получить прошивку целиком, а не кусочек апдейта от которого толку нету...



Ранг: 13.9 (новичок), 1thx
Активность: 0.010
Статус: Участник

Создано: 13 февраля 2011 03:02
· Личное сообщение · #4

теперь стало яснее...

Если шифрование не тривиальное то без самого бутлоадера тут можно гадать на кофейной гущи.. Насколько помню а этой атмеги бутлоадер обыно располагается в "верхнем" диапазоне адресов..

P.S. сорри за столь нубское описание



Ранг: -0.9 (гость)
Активность: 0.010
Статус: Участник

Создано: 13 февраля 2011 04:16
· Личное сообщение · #5

Ксорить две разные прошивки не пробовали? Может это даст ключ.




Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

Создано: 13 февраля 2011 07:25
· Личное сообщение · #6

Посмотри как вариант

3ab8_12.02.2011_CRACKLAB.rU.tgz - DAMP_flash_.rar

-----
aLL rIGHTS rEVERSED!





Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

Создано: 13 февраля 2011 15:30
· Личное сообщение · #7

kannabis пишет:
Ксорить две разные прошивки не пробовали? Может это даст ключ.


Есть две версии, отличий на 72 байта... Нужно искать значительно отличающеюся версию.

OnLyOnE пишет:
Посмотри как вариант


Я тоже пробовал повторяющееся куски использовать как ключ, но результата не даёт это. Никак не похоже то, что получается на дамп флеша.

Особенно смущает то, что дамп раром сжимается с 80 Кб на 68 Кб. Не проверял, но очень уверен, что если взять любой не шифрованный дамп и прогнать ксором по 8 байт, сжатие должно быть не менее чем вдвое.
Тут очень похоже на то, что ключ меняется, возможно каждые 256 байт. Хотя этому противоречит то, что в начале, в конце и немного в середине есть одинаковые блоки.... Может ключ меняется циклически?




Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

Создано: 13 февраля 2011 16:19 · Поправил: OnLyOnE
· Личное сообщение · #8

ToBad пишет:
Может ключ меняется циклически?

Нет.
Ты вообще побывал в иду грузить то что я прикрепил?
Ида рапознает рутины и название рутин.. и т.д. Единственное требует еще eeprom... которого у меня нет.

Там банальный ксор.. причем ключ лежит явно в конце файла, 5B A0 98 54 02 47 10 80.
В конце файла есть нули для выравнивания которые были тоже проксоренны..
Причем, если б, ключ менялся то... после проксоривания всего файла... должна была быть каша а не...
Code:
  1. 000009B0:  0A 88 55 F8-4C E5 97 51-00 00 00 00-00 00 00 00  ◙ИU°LхЧQ
  2. 000009C0:  D2 36 64 0D-31 31 3E 32-CA 2E 0D D2-06 64 78 E3  ╥6d♪11>2╩.♪╥♠dxу
  3. 000009D0:  00 00 00 00-00 00 00 00-DC 01 C7 08-5D 9B D4 84          ▄☺╟◘]Ы╘Д
  4. 000009E0:  B8 A4 14 C9-97 DF B6 FD-00 00 00 00-00 00 00 00  ╕д¶╔Ч▀╢¤
  5. 000009F0:  F2 DC 78 BA-C8 9E B1 81-00 00 00 00-00 00 00 00  Є▄x║╚Ю▒Б
  6. 00000A00:  20 E9 2D 3A-E1 17 A7 2F-BB 5C 6B 2D-92 26 AC BB   щ-:с↨з/╗\k-Т&м╗
  7. 00000A10:  00 00 00 00-00 00 00 00-3B C5 E2 90-6B 9C 90 95          ;┼тРkЬРХ
  8. 00000A20:  00 00 00 00-00 00 00 00-76 24 91 CE-CF B8 26 09          v$С╬╧╕&○
  9. 00000A30:  33 3C 13 73-54 42 F8 82-B8 A4 14 C9-97 DF B6 FD  3<&#8252;sTB°В&#9557;д¶&#9556;Ч&#9600;&#9570;¤
  10. 00000A40:  5C 4C 74 6A-1F 93 07 F9-00 00 00 00-00 00 00 00  \Ltj&#9660;У•&#8729;
  11. 00000A50:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  12. 00000A60:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  13. 00000A70:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  14. 00000A80:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  15. 00000A90:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  16. 00000AA0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  17. 00000AB0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  18. 00000AC0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  19. 00000AD0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  20. 00000AE0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  21. 00000AF0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  22. 00000B00:  D6 37 F0 8A-EE 25 A1 CD-2F 0B CD 25-28 A5 52 85  &#9555;7ЁКю%б&#9552;/&#9794;&#9552;%(еRЕ


И в конце файла...

Code:
  1. 00013990:  F3 20 ED 4E-CC 3A D7 DC-41 FC 75 F1-B5 54 4D 31  є эN&#9568;:&#9579;&#9604;A№uё&#9569;TM1
  2. 000139A0:  D9 28 81 3F-84 08 2A 79-D9 28 81 3F-84 08 2A 79  &#9496;(Б?Д&#9688;*y&#9496;(Б?Д&#9688;*y
  3. 000139B0:  D9 28 81 3F-84 08 2A 79-D9 28 81 3F-84 08 2A 79  &#9496;(Б?Д&#9688;*y&#9496;(Б?Д&#9688;*y
  4. 000139C0:  D9 28 81 3F-84 08 2A 79-D9 28 81 3F-84 08 2A 79  &#9496;(Б?Д&#9688;*y&#9496;(Б?Д&#9688;*y
  5. 000139D0:  D9 28 81 3F-84 08 2A 79-D9 28 81 3F-84 08 2A 79  &#9496;(Б?Д&#9688;*y&#9496;(Б?Д&#9688;*y
  6. 000139E0:  D9 28 81 3F-84 08 2A 79-D9 28 81 3F-84 08 2A 79  &#9496;(Б?Д&#9688;*y&#9496;(Б?Д&#9688;*y
  7. 000139F0:  D9 28 81 3F-84 08 2A 79-D9 28 81 3F-84 08 2A 79  &#9496;(Б?Д&#9688;*y&#9496;(Б?Д&#9688;*y
  8. 00013A00:  D9 28 81 3F-84 08 2A 79-D9 28 81 3F-84 08 2A 79  &#9496;(Б?Д&#9688;*y&#9496;(Б?Д&#9688;*y
  9. 00013A10:  D9 28 81 3F-84 08 2A 79-64 ED 6E F7-4E 28 F3 E7  &#9496;(Б?Д&#9688;*ydэnўN(єч
  10. 00013A20:  33 B4 2F A0-35 A0 B9 70-B7 D6 C6 76-A2 67 A1 9D  3&#9508;/а5а&#9571;p&#9558;&#9555;&#9566;vвgбЭ
  11. 00013A30:  48 08 AF 0E-F5 E7 7A D7-06 D8 70 9C-DD 98 7E B8  H&#9688;п&#9835;їчz&#9579;&#9824;&#9578;pЬ&#9612;Ш~&#9557;
  12. 00013A40:  58 2B EE F2-30 9B 67 A4-95 18 EB 5A-EE 7A 26 3E  X+юЄ0ЫgдХ&#8593;ыZюz&>
  13. 00013A50:  E7 C0 F1 37-AD 72 A0 C3-28 DD 72 3F-94 61 23 30  ч&#9492;ё7нrа&#9500;(&#9612;r?Фa#0
  14. 00013A60:  7E A7 21 16-98 C8 61 32-00 00 00 00-00 00 00 00  ~з!&#9644;Ш&#9562;a2
  15. 00013A70:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  16. 00013A80:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  17. 00013A90:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  18. 00013AA0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  19. 00013AB0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  20. 00013AC0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  21. 00013AD0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  22. 00013AE0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  23. 00013AF0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00


Вот еще .. приблизительно из середины файла...

Code:
  1. 0000DBF0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  2. 0000DC00:  19 10 74 FC-C0 A0 EF E0-00 00 00 00-00 00 00 00  &#8595;&#9658;t№&#9492;аяр
  3. 0000DC10:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  4. 0000DC20:  00 00 00 00-00 00 00 00-DE 0B D5 F8-61 E4 1C 0F          &#9616;&#9794;&#9554;°aф&#8735;&#9788;
  5. 0000DC30:  A7 B4 EB 3D-63 FB 17 2F-62 FE FF F6-86 A9 F7 E2  з&#9508;ы=c&#8730;&#8616;/b&#9632; ЎЖйўт
  6. 0000DC40:  4C C6 02 75-E1 85 1B 72-11 43 4D D2-64 B5 E8 A1  L&#9566;&#9787;uсЕ&#8592;r&#9668;CM&#9573;d&#9569;шб
  7. 0000DC50:  69 FD 47 C0-18 9F E3 B1-A6 80 DE 5E-E8 F4 98 61  i¤G&#9492;&#8593;Яу&#9618;жА&#9616;^шЇШa
  8. 0000DC60:  50 67 73 72-D2 F9 42 9B-00 00 00 00-00 00 00 00  Pgsr&#9573;&#8729;BЫ
  9. 0000DC70:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  10. 0000DC80:  00 00 00 00-00 00 00 00-92 FA 2C 3A-C3 EF FD FA          Т·,:&#9500;я¤·
  11. 0000DC90:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  12. 0000DCA0:  00 00 00 00-00 00 00 00-CB 68 55 B6-62 29 37 C7          &#9574;hU&#9570;b)7&#9567;
  13. 0000DCB0:  A0 8D D6 70-D5 5E 02 1A-8A 5C 01 39-46 9A 69 31  аН&#9555;p&#9554;^&#9787;&#8594;К\&#9786;9FЪi1
  14. 0000DCC0:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  15. 0000DCD0:  00 00 00 00-00 00 00 00-1C 5F 62 34-DC C6 3F 98          &#8735;_b4&#9604;&#9566;?Ш
  16. 0000DCE0:  DA 8E BC CA-91 93 12 FD-52 74 27 A4-B8 BA 0A 4A  &#9484;О&#9565;&#9577;СУ&#8597;¤Rt'д&#9557;&#9553;&#9689;J
  17. 0000DCF0:  11 43 4D D2-64 B5 E8 A1-69 FD 47 C0-18 9F E3 B1  &#9668;CM&#9573;d&#9569;шбi¤G&#9492;&#8593;Яу&#9618;
  18. 0000DD00:  A6 80 DE 5E-E8 F4 98 61-50 67 73 72-D2 F9 42 9B  жА&#9616;^шЇШaPgsr&#9573;&#8729;BЫ
  19. 0000DD10:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  20. 0000DD20:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  21. 0000DD30:  92 FA 2C 3A-C3 EF FD FA-00 00 00 00-00 00 00 00  Т·,:&#9500;я¤·
  22. 0000DD40:  00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00
  23. 0000DD50:  CB 68 55 B6-62 29 37 C7-A0 8D D6 70-D5 5E 02 1A  &#9574;hU&#9570;b)7&#9567;аН&#9555;p&#9554;^&#9787;&#8594;


На совпадение или случайность это не похоже...
Или ты хотел тут увидеть асмовые опкода?

-----
aLL rIGHTS rEVERSED!


| Сообщение посчитали полезным: RusEm


Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

Создано: 13 февраля 2011 21:10
· Личное сообщение · #9

OnLyOnE пишет:
Причем, если б, ключ менялся то... после проксоривания всего файла... должна была быть каша а не...


С этим я согласен, но проблема в том, что данные грузятся с адреса $46. А так получается каша...
Я отдал получившийся листинг разбирающемуся человеку, посмотрит внимательно, но по первому взгляду бред...
Еепром делал так же по аналогии, единственное что незаполненная область обычно FF прописывается. Что получилось после ксора - во вложении.
Может я в Иде что не так делал...

f4bd_13.02.2011_CRACKLAB.rU.tgz - DAMP_eeprom_2.bin



Ранг: 92.4 (постоянный), 2thx
Активность: 0.040
Статус: Участник

Создано: 13 февраля 2011 23:54
· Личное сообщение · #10

ToBad какой контроллер?



Ранг: 13.9 (новичок), 1thx
Активность: 0.010
Статус: Участник

Создано: 14 февраля 2011 00:07
· Личное сообщение · #11

в первом посте же написано что атмега 128



Ранг: 92.4 (постоянный), 2thx
Активность: 0.040
Статус: Участник

Создано: 14 февраля 2011 06:23
· Личное сообщение · #12

сори не заметил. а что из себя этот копиркин представляет? там обычный компьютер внутри, к которому подключены принтер и сканер, а атмега 128 это типа hasp для софта ?




Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

Создано: 14 февраля 2011 07:35
· Личное сообщение · #13

ToBad пишет:
Может я в Иде что не так делал...

Не знаю...
Вот комплект.. открой в иде

64a1_13.02.2011_CRACKLAB.rU.tgz - ida.rar

-----
aLL rIGHTS rEVERSED!





Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

Создано: 14 февраля 2011 17:51
· Личное сообщение · #14

Yokel пишет:
сори не заметил. а что из себя этот копиркин представляет? там обычный компьютер внутри, к которому подключены принтер и сканер, а атмега 128 это типа hasp для софта ?


Честно говоря сам не видел. Этим электронщик/программист знакомый интересуется, я лишь со стороны данных подхожу. Думаю на офф. сайте всё написано подробно.

OnLyOnE пишет:
Вот комплект.. открой в иде


Пока не могу подобрать версию. Пробовал вплоть до 5.5 - не открывает. В теме по Иде 6 что-то качаю, но пока не понял не фейк ли это и смогу ли распаковать...



Ранг: 512.7 (!), 360thx
Активность: 0.270.03
Статус: Модератор

Создано: 14 февраля 2011 18:03
· Личное сообщение · #15

ToBad пишет:
В теме по Иде 6 что-то качаю, но пока не понял не фейк ли это

фейк (по крайней мере пароля нету ни у кого)




Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

Создано: 14 февраля 2011 18:13
· Личное сообщение · #16

sendersu пишет:
фейк


Понял. А какая последняя была? 5.5 или 5.6?



Ранг: 251.3 (наставник), 81thx
Активность: 0.140.11
Статус: Участник

Создано: 14 февраля 2011 18:42
· Личное сообщение · #17

Последняя публичная 5.5, она тоже не открывает.




Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

Создано: 14 февраля 2011 18:46
· Личное сообщение · #18

cppasm пишет:
Последняя публичная 5.5, она тоже не открывает.


Ага, запахло приватом... OnLyOnE - признавайся!


 eXeL@B —› Электроника —› Инжект в firmware
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати