Сейчас на форуме: vsv1, NIKOLA, r0lka, johnniewalker (+5 невидимых)

 eXeL@B —› Крэки, обсуждения —› Исследуем защиту и восстанавливаем аркады Namco System ES1 (Linux, TPM, DMA, MBR)
Посл.ответ Сообщение

Ранг: 72.4 (постоянный), 33thx
Активность: 0.050.03
Статус: Участник

Создано: 27 июня 2016 22:46 · Поправил: ValdikSS
· Личное сообщение · #1

Написал тут статью, может, кого-то заинтересует способом обхода Trusted Platform Module (TPM). Также в ней описан очень интересный способ незаметной модификации MBR Windows.

https://habrahabr.ru/post/304014/

| Сообщение посчитали полезным: TryAga1n, sendersu, MetalliC, r_e, daFix, VodoleY, Gideon Vi, hors, kampaster, DenCoder, SReg, HandMill, v00doo

Ранг: 262.5 (наставник), 337thx
Активность: 0.340.25
Статус: Участник

Создано: 27 июня 2016 23:03
· Личное сообщение · #2

Все гениальное - просто!



Ранг: 2.9 (гость), 1thx
Активность: 0.010
Статус: Участник

Создано: 28 июня 2016 00:15
· Личное сообщение · #3

спасибо, было познавательно.
а трекер-со-свиньями это какой ?

зы: говорят в более свежих аппаратах от сеги типа Ringedge/Ridgwide всё еще веселее)



Ранг: 431.7 (мудрец), 389thx
Активность: 0.730.32
Статус: Участник

Создано: 28 июня 2016 04:13 · Поправил: dosprog
· Личное сообщение · #4

Также [в статье] описан очень интересный способ незаметной модификации MBR Windows.

-- То есть, верно ли я понял, - что стоит только подключить диск к компьютеру и загрузить на нём Windows,
как та без разговоров вносит изменения в MBOOT-сектор (#1) этого HDD?
Даже если диск и вовсе не размечен?


[статья]: в MBR диска в поле Disk Signature указаны нули.

-- Где в секторе #1 расположена эта сигнатура?





Ранг: 72.4 (постоянный), 33thx
Активность: 0.050.03
Статус: Участник

Создано: 28 июня 2016 07:05
· Личное сообщение · #5

dosprog пишет:
Даже если диск и вовсе не размечен?


Нет, только если есть нормальная разметка, но с нулями в этом поле.

dosprog пишет:
-- Где в секторе #1 расположена эта сигнатура?


0x1B8

| Сообщение посчитали полезным: dosprog

Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 28 июня 2016 08:47
· Личное сообщение · #6

ValdikSS отличная статья. респект.. я тоже 1 аппаратик катал.. как оказалось защита в биосе называется TPM )) не знал). Ну при попытке на автомате загрузиться с левого/подправленного винта естественно ничего не выходило.
1. перенос образа на другое железо выявило защиту в MBR (кастомный GRUB 0.98) решилось все просто.. в ini GRUBa нашлись 2 командочки
chkmbr - проверка целосности загрузочной области
chkmanifest - проверка целосности файлов на винте (в корне каждого диска Manifes файл с DSA контрольными суммами всех файлов)
2. такая же порнография в initd
вобщем с небольшим количеством матов и перекуров так же это дело победилось.
а вот с честной загрузкой, варианты я и не рассматривал

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....




Ранг: 72.4 (постоянный), 33thx
Активность: 0.050.03
Статус: Участник

Создано: 28 июня 2016 10:40
· Личное сообщение · #7

VodoleY
У вас, вероятно, был не TPM, иначе вы бы его так просто не обошли. Похоже, была какая-то проверка целостности.



Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 28 июня 2016 11:25 · Поправил: VodoleY
· Личное сообщение · #8

ValdikSS я ж говорю.. я образ на другом железе запускал.. на обычном компе.. в мамке которого уже нет ТРМ. Это мне позволило менять GRUB boot.ini и поубивать оттуда chksmartkard chkmbr chkmanifest

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....




Ранг: 2.9 (гость), 1thx
Активность: 0.010
Статус: Участник

Создано: 28 июня 2016 14:28 · Поправил: MetalliC
· Личное сообщение · #9

еще вариант - эксплоитировать DHCP
--> Link <--
Jackalus жучара слил метод совсем недавно, совпадение или ?



Ранг: 72.4 (постоянный), 33thx
Активность: 0.050.03
Статус: Участник

Создано: 28 июня 2016 14:41
· Личное сообщение · #10

MetalliC, да, увидел это уже после написания статьи. Через Shellshock, конечно, гораздо проще.



Ранг: 2.9 (гость), 1thx
Активность: 0.010
Статус: Участник

Создано: 29 июня 2016 11:01
· Личное сообщение · #11

ValdikSS не не, я имел в виду другое - удивился, что Жака вылил на публику свой метод, с подробным описанием, еще и с добавочкой мол я это всё раскурил еще год назад, будто был в курсе что готовится чья-то еще публикация ;)

аркадный мирок довольно тесный, оч мало действительно компетентных людей занимается разбором (относительно) свежих систем, автор той публикации один из них, еще один упоминается в тексте.
понятно, что народ держит свои находки в секрете (зачем перебивать заработок себе и связанным с ними людям, которые занимаются восстановлением или конверсией аппаратов и прочим таким не оч легальными вещами?), ну а на паблик выдается когда "это" уже не представляет особой коммерческой ценности.



Ранг: 72.4 (постоянный), 33thx
Активность: 0.050.03
Статус: Участник

Создано: 29 июня 2016 11:38
· Личное сообщение · #12

MetalliC, вероятно, они действительно не представляют коммерческой ценности, мне это не важно. Не разделаю занятие Nico (он же Jackalus), т.к. не люблю бутлегерство в любом его проявлении, но раз опубликовал, то опубликовал. Я на этом не зарабатываю.

К слову, уже пожурил себя, мол, как так я Shellshock пропустил, а у меня на Tank! Tank! Tank! и не работает, ОС просто не использует DHCP и не отправляет DHCPREQUEST. Возможно, на его играх другая версия Arcade Linux, где работает.



Ранг: 0.2 (гость)
Активность: 0=0
Статус: Участник

Создано: 10 августа 2018 15:11
· Личное сообщение · #13

Может я что-то не так делаю. На последнем этапе появляется ошибка:

# ./decrypt.py v389us.apps key v389us.app
Traceback (most recent call last):
File "./decrypt.py", line 22, in <module>
cipher = AES.new(key=key, mode=AES.MODE_CBC, IV=struct.pack('LL', iv, 0))
File "/usr/lib/python3/dist-packages/Crypto/Cipher/AES.py", line 94, in new
return AESCipher(key, *args, **kwargs)
File "/usr/lib/python3/dist-packages/Crypto/Cipher/AES.py", line 59, in __init__
blockalgo.BlockAlgo.__init__(self, _AES, key, *args, **kwargs)
File "/usr/lib/python3/dist-packages/Crypto/Cipher/blockalgo.py", line 141, in __init__
self._cipher = factory.new(key, *args, **kwargs)
ValueError: IV must be 16 bytes long

Подскажи, пожалуйста, куда копать?




Ранг: 150.3 (ветеран), 175thx
Активность: 0.160.07
Статус: Участник

Создано: 11 августа 2018 08:02
· Личное сообщение · #14

может быть, так?
IV=struct.pack('QQ', iv, 0))
раз уж 16 байт надо

| Сообщение посчитали полезным: AlekcT

Ранг: 0.2 (гость)
Активность: 0=0
Статус: Участник

Создано: 11 августа 2018 11:21
· Личное сообщение · #15

Спасибо!



Ранг: 42.8 (посетитель), 16thx
Активность: 0.020.06
Статус: Участник

Создано: 12 августа 2018 12:01
· Личное сообщение · #16

если в биосе поставить опцию на винт "read only" или "write protect" винда всё раво запишет новую сигнатуру ?


 eXeL@B —› Крэки, обсуждения —› Исследуем защиту и восстанавливаем аркады Namco System ES1 (Linux, TPM, DMA, MBR)
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати