Инжект в firmware

Сейчас на форуме: Alf, Dart Raiden, bedop66938 (+8 невидимых)

Посл.ответ	Сообщение
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 13 февраля 2011 02:04 · Поправил: ToBad · Личное сообщение · #1 Появилась идея вычитать содержимое всей флешпамяти одного из аппаратов фирмы Л.и.с.к.о.м (К.о.п.и.р.к.и.н, Б.а.х.и.л.к.и.н. и .т.д.). Имеется прошивка с официального сайта и лоадер для её загрузки. Данные передаются через ком порт бутлоадеру. Формат отчасти понятен. Два байта адресация для 256-го блока и байт - номер страницы. Далее блок 256 байт и 2 байта CRC. Размер страницы 65 Кб. Прошивается одна и кусок 15 Кб, а так же eeprom - 4096 байт. Чип atmega 128. Судя по всему данные передаваемые в бутлоадер шифрованные. Очень в глаза бросаются повторяющиеся блоки по 8 байт в начале прошивки и в конце. Возможно кто-то может глянуть свежим взглядом и посоветовать, либо имеет какую либо полезную информацию по теме, либо идеи... Буду очень благодарен! 187a_12.02.2011_CRACKLAB.rU.tgz - DAMP_flash.rar

RusEm Ранг: 13.9 (новичок), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 13 февраля 2011 02:29 · Поправил: RusEm · Личное сообщение · #2 Что то не совсем понятен вопрос.. Хотите вычитать дамп.. и тут же выкладываете дамп.. Что именно хотите сделать? конкретизируйте
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 13 февраля 2011 02:49 · Личное сообщение · #3 Дамп выкладываю шифрованный (который передается девайсу). Кроме него в чипе существует бутлоадер который расшифровывает и прописывает во флеше. Если понять как зашифровано, то можно расшифровать и написать свою вставку которая получив управление выгрузит все данные из флеша. Таким образом можно было бы получить прошивку целиком, а не кусочек апдейта от которого толку нету...
RusEm Ранг: 13.9 (новичок), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 13 февраля 2011 03:02 · Личное сообщение · #4 теперь стало яснее... Если шифрование не тривиальное то без самого бутлоадера тут можно гадать на кофейной гущи.. Насколько помню а этой атмеги бутлоадер обыно располагается в "верхнем" диапазоне адресов.. P.S. сорри за столь нубское описание
kannabis Ранг: -0.9 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 13 февраля 2011 04:16 · Личное сообщение · #5 Ксорить две разные прошивки не пробовали? Может это даст ключ.
OnLyOnE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 13 февраля 2011 07:25 · Личное сообщение · #6 Посмотри как вариант 3ab8_12.02.2011_CRACKLAB.rU.tgz - DAMP_flash_.rar ----- aLL rIGHTS rEVERSED!
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 13 февраля 2011 15:30 · Личное сообщение · #7 kannabis пишет: Ксорить две разные прошивки не пробовали? Может это даст ключ. Есть две версии, отличий на 72 байта... Нужно искать значительно отличающеюся версию. OnLyOnE пишет: Посмотри как вариант Я тоже пробовал повторяющееся куски использовать как ключ, но результата не даёт это. Никак не похоже то, что получается на дамп флеша. Особенно смущает то, что дамп раром сжимается с 80 Кб на 68 Кб. Не проверял, но очень уверен, что если взять любой не шифрованный дамп и прогнать ксором по 8 байт, сжатие должно быть не менее чем вдвое. Тут очень похоже на то, что ключ меняется, возможно каждые 256 байт. Хотя этому противоречит то, что в начале, в конце и немного в середине есть одинаковые блоки.... Может ключ меняется циклически?
OnLyOnE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 13 февраля 2011 16:19 · Поправил: OnLyOnE · Личное сообщение · #8 ToBad пишет: Может ключ меняется циклически? Нет. Ты вообще побывал в иду грузить то что я прикрепил? Ида рапознает рутины и название рутин.. и т.д. Единственное требует еще eeprom... которого у меня нет. Там банальный ксор.. причем ключ лежит явно в конце файла, 5B A0 98 54 02 47 10 80. В конце файла есть нули для выравнивания которые были тоже проксоренны.. Причем, если б, ключ менялся то... после проксоривания всего файла... должна была быть каша а не... Code: 000009B0: 0A 88 55 F8-4C E5 97 51-00 00 00 00-00 00 00 00 ◙ИU°LхЧQ 000009C0: D2 36 64 0D-31 31 3E 32-CA 2E 0D D2-06 64 78 E3 ╥6d♪11>2╩.♪╥♠dxу 000009D0: 00 00 00 00-00 00 00 00-DC 01 C7 08-5D 9B D4 84 ▄☺╟◘]Ы╘Д 000009E0: B8 A4 14 C9-97 DF B6 FD-00 00 00 00-00 00 00 00 ╕д¶╔Ч▀╢¤ 000009F0: F2 DC 78 BA-C8 9E B1 81-00 00 00 00-00 00 00 00 Є▄x║╚Ю▒Б 00000A00: 20 E9 2D 3A-E1 17 A7 2F-BB 5C 6B 2D-92 26 AC BB щ-:с↨з/╗\k-Т&м╗ 00000A10: 00 00 00 00-00 00 00 00-3B C5 E2 90-6B 9C 90 95 ;┼тРkЬРХ 00000A20: 00 00 00 00-00 00 00 00-76 24 91 CE-CF B8 26 09 v$С╬╧╕&○ 00000A30: 33 3C 13 73-54 42 F8 82-B8 A4 14 C9-97 DF B6 FD 3<‼sTB°В╕д¶╔Ч▀╢¤ 00000A40: 5C 4C 74 6A-1F 93 07 F9-00 00 00 00-00 00 00 00 \Ltj▼У•∙ 00000A50: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00000A60: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00000A70: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00000A80: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00000A90: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00000AA0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00000AB0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00000AC0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00000AD0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00000AE0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00000AF0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00000B00: D6 37 F0 8A-EE 25 A1 CD-2F 0B CD 25-28 A5 52 85 ╓7ЁКю%б═/♂═%(еRЕ И в конце файла... Code: 00013990: F3 20 ED 4E-CC 3A D7 DC-41 FC 75 F1-B5 54 4D 31 є эN╠:╫▄A№uё╡TM1 000139A0: D9 28 81 3F-84 08 2A 79-D9 28 81 3F-84 08 2A 79 ┘(Б?Д◘y┘(Б?Д◘y 000139B0: D9 28 81 3F-84 08 2A 79-D9 28 81 3F-84 08 2A 79 ┘(Б?Д◘y┘(Б?Д◘y 000139C0: D9 28 81 3F-84 08 2A 79-D9 28 81 3F-84 08 2A 79 ┘(Б?Д◘y┘(Б?Д◘y 000139D0: D9 28 81 3F-84 08 2A 79-D9 28 81 3F-84 08 2A 79 ┘(Б?Д◘y┘(Б?Д◘y 000139E0: D9 28 81 3F-84 08 2A 79-D9 28 81 3F-84 08 2A 79 ┘(Б?Д◘y┘(Б?Д◘y 000139F0: D9 28 81 3F-84 08 2A 79-D9 28 81 3F-84 08 2A 79 ┘(Б?Д◘y┘(Б?Д◘y 00013A00: D9 28 81 3F-84 08 2A 79-D9 28 81 3F-84 08 2A 79 ┘(Б?Д◘y┘(Б?Д◘y 00013A10: D9 28 81 3F-84 08 2A 79-64 ED 6E F7-4E 28 F3 E7 ┘(Б?Д◘*ydэnўN(єч 00013A20: 33 B4 2F A0-35 A0 B9 70-B7 D6 C6 76-A2 67 A1 9D 3┤/а5а╣p╖╓╞vвgбЭ 00013A30: 48 08 AF 0E-F5 E7 7A D7-06 D8 70 9C-DD 98 7E B8 H◘п♫їчz╫♠╪pЬ▌Ш~╕ 00013A40: 58 2B EE F2-30 9B 67 A4-95 18 EB 5A-EE 7A 26 3E X+юЄ0ЫgдХ↑ыZюz&> 00013A50: E7 C0 F1 37-AD 72 A0 C3-28 DD 72 3F-94 61 23 30 ч└ё7нrа├(▌r?Фa#0 00013A60: 7E A7 21 16-98 C8 61 32-00 00 00 00-00 00 00 00 ~з!▬Ш╚a2 00013A70: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00013A80: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00013A90: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00013AA0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00013AB0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00013AC0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00013AD0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00013AE0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 00013AF0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 Вот еще .. приблизительно из середины файла... Code: 0000DBF0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 0000DC00: 19 10 74 FC-C0 A0 EF E0-00 00 00 00-00 00 00 00 ↓►t№└аяр 0000DC10: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 0000DC20: 00 00 00 00-00 00 00 00-DE 0B D5 F8-61 E4 1C 0F ▐♂╒°aф∟☼ 0000DC30: A7 B4 EB 3D-63 FB 17 2F-62 FE FF F6-86 A9 F7 E2 з┤ы=c√↨/b■ ЎЖйўт 0000DC40: 4C C6 02 75-E1 85 1B 72-11 43 4D D2-64 B5 E8 A1 L╞☻uсЕ←r◄CM╥d╡шб 0000DC50: 69 FD 47 C0-18 9F E3 B1-A6 80 DE 5E-E8 F4 98 61 i¤G└↑Яу▒жА▐^шЇШa 0000DC60: 50 67 73 72-D2 F9 42 9B-00 00 00 00-00 00 00 00 Pgsr╥∙BЫ 0000DC70: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 0000DC80: 00 00 00 00-00 00 00 00-92 FA 2C 3A-C3 EF FD FA Т·,:├я¤· 0000DC90: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 0000DCA0: 00 00 00 00-00 00 00 00-CB 68 55 B6-62 29 37 C7 ╦hU╢b)7╟ 0000DCB0: A0 8D D6 70-D5 5E 02 1A-8A 5C 01 39-46 9A 69 31 аН╓p╒^☻→К\☺9FЪi1 0000DCC0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 0000DCD0: 00 00 00 00-00 00 00 00-1C 5F 62 34-DC C6 3F 98 ∟_b4▄╞?Ш 0000DCE0: DA 8E BC CA-91 93 12 FD-52 74 27 A4-B8 BA 0A 4A ┌О╝╩СУ↕¤Rt'д╕║◙J 0000DCF0: 11 43 4D D2-64 B5 E8 A1-69 FD 47 C0-18 9F E3 B1 ◄CM╥d╡шбi¤G└↑Яу▒ 0000DD00: A6 80 DE 5E-E8 F4 98 61-50 67 73 72-D2 F9 42 9B жА▐^шЇШaPgsr╥∙BЫ 0000DD10: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 0000DD20: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 0000DD30: 92 FA 2C 3A-C3 EF FD FA-00 00 00 00-00 00 00 00 Т·,:├я¤· 0000DD40: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 0000DD50: CB 68 55 B6-62 29 37 C7-A0 8D D6 70-D5 5E 02 1A ╦hU╢b)7╟аН╓p╒^☻→ На совпадение или случайность это не похоже... Или ты хотел тут увидеть асмовые опкода? ----- aLL rIGHTS rEVERSED! \| Сообщение посчитали полезным: RusEm
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 13 февраля 2011 21:10 · Личное сообщение · #9 OnLyOnE пишет: Причем, если б, ключ менялся то... после проксоривания всего файла... должна была быть каша а не... С этим я согласен, но проблема в том, что данные грузятся с адреса $46. А так получается каша... Я отдал получившийся листинг разбирающемуся человеку, посмотрит внимательно, но по первому взгляду бред... Еепром делал так же по аналогии, единственное что незаполненная область обычно FF прописывается. Что получилось после ксора - во вложении. Может я в Иде что не так делал... f4bd_13.02.2011_CRACKLAB.rU.tgz - DAMP_eeprom_2.bin
Yokel Ранг: 92.4 (постоянный), 2thx Активность: 0.04↘0 Статус: Участник	Создано: 13 февраля 2011 23:54 · Личное сообщение · #10 ToBad какой контроллер?
RusEm Ранг: 13.9 (новичок), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 14 февраля 2011 00:07 · Личное сообщение · #11 в первом посте же написано что атмега 128
Yokel Ранг: 92.4 (постоянный), 2thx Активность: 0.04↘0 Статус: Участник	Создано: 14 февраля 2011 06:23 · Личное сообщение · #12 сори не заметил. а что из себя этот копиркин представляет? там обычный компьютер внутри, к которому подключены принтер и сканер, а атмега 128 это типа hasp для софта ?
OnLyOnE Ранг: 462.8 (мудрец), 468thx Активность: 0.28↘0 Статус: Участник Only One!	Создано: 14 февраля 2011 07:35 · Личное сообщение · #13 ToBad пишет: Может я в Иде что не так делал... Не знаю... Вот комплект.. открой в иде 64a1_13.02.2011_CRACKLAB.rU.tgz - ida.rar ----- aLL rIGHTS rEVERSED!
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 14 февраля 2011 17:51 · Личное сообщение · #14 Yokel пишет: сори не заметил. а что из себя этот копиркин представляет? там обычный компьютер внутри, к которому подключены принтер и сканер, а атмега 128 это типа hasp для софта ? Честно говоря сам не видел. Этим электронщик/программист знакомый интересуется, я лишь со стороны данных подхожу. Думаю на офф. сайте всё написано подробно. OnLyOnE пишет: Вот комплект.. открой в иде Пока не могу подобрать версию. Пробовал вплоть до 5.5 - не открывает. В теме по Иде 6 что-то качаю, но пока не понял не фейк ли это и смогу ли распаковать...
sendersu Ранг: 512.7 (!), 360thx Активность: 0.27↘0.03 Статус: Модератор	Создано: 14 февраля 2011 18:03 · Личное сообщение · #15 ToBad пишет: В теме по Иде 6 что-то качаю, но пока не понял не фейк ли это фейк (по крайней мере пароля нету ни у кого)
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 14 февраля 2011 18:13 · Личное сообщение · #16 sendersu пишет: фейк Понял. А какая последняя была? 5.5 или 5.6?
cppasm Ранг: 251.3 (наставник), 81thx Активность: 0.14↘0.11 Статус: Участник	Создано: 14 февраля 2011 18:42 · Личное сообщение · #17 Последняя публичная 5.5, она тоже не открывает.
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 14 февраля 2011 18:46 · Личное сообщение · #18 cppasm пишет: Последняя публичная 5.5, она тоже не открывает. Ага, запахло приватом... OnLyOnE - признавайся!

Для печати