Сейчас на форуме: vsv1, NIKOLA, r0lka, johnniewalker (+5 невидимых) |
eXeL@B —› Крэки, обсуждения —› Исследуем защиту и восстанавливаем аркады Namco System ES1 (Linux, TPM, DMA, MBR) |
Посл.ответ | Сообщение |
|
Создано: 27 июня 2016 22:46 · Поправил: ValdikSS · Личное сообщение · #1 Написал тут статью, может, кого-то заинтересует способом обхода Trusted Platform Module (TPM). Также в ней описан очень интересный способ незаметной модификации MBR Windows. | Сообщение посчитали полезным: TryAga1n, sendersu, MetalliC, r_e, daFix, VodoleY, Gideon Vi, hors, kampaster, DenCoder, SReg, HandMill, v00doo |
|
Создано: 27 июня 2016 23:03 · Личное сообщение · #2 |
|
Создано: 28 июня 2016 00:15 · Личное сообщение · #3 |
|
Создано: 28 июня 2016 04:13 · Поправил: dosprog · Личное сообщение · #4 Также [в статье] описан очень интересный способ незаметной модификации MBR Windows. -- То есть, верно ли я понял, - что стоит только подключить диск к компьютеру и загрузить на нём Windows, как та без разговоров вносит изменения в MBOOT-сектор (#1) этого HDD? Даже если диск и вовсе не размечен? [статья]: в MBR диска в поле Disk Signature указаны нули. -- Где в секторе #1 расположена эта сигнатура? |
|
Создано: 28 июня 2016 07:05 · Личное сообщение · #5 dosprog пишет: Даже если диск и вовсе не размечен? Нет, только если есть нормальная разметка, но с нулями в этом поле. dosprog пишет: -- Где в секторе #1 расположена эта сигнатура? 0x1B8 | Сообщение посчитали полезным: dosprog |
|
Создано: 28 июня 2016 08:47 · Личное сообщение · #6 ValdikSS отличная статья. респект.. я тоже 1 аппаратик катал.. как оказалось защита в биосе называется TPM )) не знал). Ну при попытке на автомате загрузиться с левого/подправленного винта естественно ничего не выходило. 1. перенос образа на другое железо выявило защиту в MBR (кастомный GRUB 0.98) решилось все просто.. в ini GRUBa нашлись 2 командочки chkmbr - проверка целосности загрузочной области chkmanifest - проверка целосности файлов на винте (в корне каждого диска Manifes файл с DSA контрольными суммами всех файлов) 2. такая же порнография в initd вобщем с небольшим количеством матов и перекуров так же это дело победилось. а вот с честной загрузкой, варианты я и не рассматривал ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
Создано: 28 июня 2016 10:40 · Личное сообщение · #7 |
|
Создано: 28 июня 2016 11:25 · Поправил: VodoleY · Личное сообщение · #8 |
|
Создано: 28 июня 2016 14:28 · Поправил: MetalliC · Личное сообщение · #9 еще вариант - эксплоитировать DHCP Jackalus жучара слил метод совсем недавно, совпадение или ? |
|
Создано: 28 июня 2016 14:41 · Личное сообщение · #10 |
|
Создано: 29 июня 2016 11:01 · Личное сообщение · #11 ValdikSS не не, я имел в виду другое - удивился, что Жака вылил на публику свой метод, с подробным описанием, еще и с добавочкой мол я это всё раскурил еще год назад, будто был в курсе что готовится чья-то еще публикация ;) аркадный мирок довольно тесный, оч мало действительно компетентных людей занимается разбором (относительно) свежих систем, автор той публикации один из них, еще один упоминается в тексте. понятно, что народ держит свои находки в секрете (зачем перебивать заработок себе и связанным с ними людям, которые занимаются восстановлением или конверсией аппаратов и прочим таким не оч легальными вещами?), ну а на паблик выдается когда "это" уже не представляет особой коммерческой ценности. |
|
Создано: 29 июня 2016 11:38 · Личное сообщение · #12 MetalliC, вероятно, они действительно не представляют коммерческой ценности, мне это не важно. Не разделаю занятие Nico (он же Jackalus), т.к. не люблю бутлегерство в любом его проявлении, но раз опубликовал, то опубликовал. Я на этом не зарабатываю. К слову, уже пожурил себя, мол, как так я Shellshock пропустил, а у меня на Tank! Tank! Tank! и не работает, ОС просто не использует DHCP и не отправляет DHCPREQUEST. Возможно, на его играх другая версия Arcade Linux, где работает. |
|
Создано: 10 августа 2018 15:11 · Личное сообщение · #13 Может я что-то не так делаю. На последнем этапе появляется ошибка: # ./decrypt.py v389us.apps key v389us.app Traceback (most recent call last): File "./decrypt.py", line 22, in <module> cipher = AES.new(key=key, mode=AES.MODE_CBC, IV=struct.pack('LL', iv, 0)) File "/usr/lib/python3/dist-packages/Crypto/Cipher/AES.py", line 94, in new return AESCipher(key, *args, **kwargs) File "/usr/lib/python3/dist-packages/Crypto/Cipher/AES.py", line 59, in __init__ blockalgo.BlockAlgo.__init__(self, _AES, key, *args, **kwargs) File "/usr/lib/python3/dist-packages/Crypto/Cipher/blockalgo.py", line 141, in __init__ self._cipher = factory.new(key, *args, **kwargs) ValueError: IV must be 16 bytes long Подскажи, пожалуйста, куда копать? |
|
Создано: 11 августа 2018 08:02 · Личное сообщение · #14 может быть, так? IV=struct.pack('QQ', iv, 0)) раз уж 16 байт надо | Сообщение посчитали полезным: AlekcT |
|
Создано: 11 августа 2018 11:21 · Личное сообщение · #15 |
|
Создано: 12 августа 2018 12:01 · Личное сообщение · #16 |
eXeL@B —› Крэки, обсуждения —› Исследуем защиту и восстанавливаем аркады Namco System ES1 (Linux, TPM, DMA, MBR) |