motofan logo
3 страниц V  1 2 3 >        
> 

Взлом или обход RSA на Z6\V8, откроем проэкт ?

Uner
сообщение 10.1.2008, 17:44


Новичок
*

Группа: Пользователи
Сообщений: 15
Регистрация: 3.1.2008
Пользователь №: 158 739
Модель телефона: RAZR V3i/ROKR Z6
Прошивка: уничтожаю...

Рейтинг: 2



есть ли люди знающие и которые смогут помочь ломануть RSA на этих линуксойдах. телефоны неплохи но доступ в глухую закрыт надо поискать любые возможности обхода RSA.

может сделаем проект ?
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Abram
сообщение 10.1.2008, 17:47


Прелесть какая гадость
*******

Группа: Разработчики
Сообщений: 1 963
Регистрация: 24.6.2005
Из: .ru - рідна Україна
Пользователь №: 44 825
Модель телефона: Moto G XT1033
Прошивка: CyanogenMod
Победитель конкурса 2008

Рейтинг: 744



Я активно помогаю во всём smile.gif. Есть Z6, которого не жалко - мне его мотофановцы специально для этого подарили smile.gif. Итак, имеем:

В каждой подпиcаной кодовой группе после сертификата 0C 30 00 11 идут кол-во блоков и сами блоки база/размер
C0024000_CG31.smg закрывает 90070000 / 3800
C002C000_CG49.smg закрывает 93A00000 / 3800
C0030000_CG34.smg закрывает 90100000 / 3800
C0034000_CG41.smg закрывает 90000100 / 3800
C00D0000_CG44.smg закрывает 93780000 / 01F800
C0110000_CG35.smg закрывает 90500000 / 17F800
C0670000_CG36.smg закрывает 91000000 / 01CFB800
C236C000_CG46.smg закрывает 92D00000 77F800
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
azt59
сообщение 30.1.2008, 9:18


Мастер
****

Группа: Пользователи
Сообщений: 258
Регистрация: 26.9.2005
Из: Perm
Пользователь №: 52 732
Модель телефона: E398/V3x/C650/Z6
Прошивка: ---

Рейтинг: 140



и это вся инфа? не густо...
хотелось бы узнать кто или Что(бут или некое подобие ирома) проверяет подпись ядра? бута?
адреса проверок..

Сообщение отредактировал azt59 - 30.1.2008, 9:21
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
DmT
сообщение 1.2.2008, 13:34


Мото-Портной
******

Группа: Разработчики
Сообщений: 1 174
Регистрация: 31.3.2007
Из: Екатеринбург
Пользователь №: 129 181
Модель телефона: LG GW620, L7e и др.
Победитель конкурса 2008


Настроение:
Второй год подряд решаю мир. Решения не найдено.



Рейтинг: 669



Что вам сейчас надо сделать?
Слить какую-то часть прошивки, или как это у вас называется?
Если да:
какие есть стандартные лоадеры? Есть ли поддержка ф-и RQRC в этих лоадерах?
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Diablo™
сообщение 4.2.2008, 21:35


on line
******

Группа: Почётные мотофаны
Сообщений: 1 143
Регистрация: 23.1.2006
Из: KaZaN
Пользователь №: 66 901
Модель телефона: V3i
Победитель конкурса 2008

Рейтинг: 952



Есть Z6
Тестами могу помочь
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
DmT
сообщение 5.2.2008, 12:15


Мото-Портной
******

Группа: Разработчики
Сообщений: 1 174
Регистрация: 31.3.2007
Из: Екатеринбург
Пользователь №: 129 181
Модель телефона: LG GW620, L7e и др.
Победитель конкурса 2008


Настроение:
Второй год подряд решаю мир. Решения не найдено.



Рейтинг: 669



Раскажите немного структуру телефона.
Какие кодовые группы есть, какие из них можно менять?
Вообщем все по этому телефону.
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
jKan87
сообщение 5.2.2008, 12:23


Интересующийся
**

Группа: Пользователи
Сообщений: 64
Регистрация: 14.6.2007
Пользователь №: 138 241
Модель телефона: e398

Рейтинг: 0.5



Не могу понять, а что именно там осуществляет проверку?
Какой-нибудь скрипт при запуске телефона или на уровне железа проверка реализована?
Где прописаны ключи? В самой прошивке или в одноразовозаписываемой микросхеме? smile.gif
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
GandjaFuzz
сообщение 24.2.2008, 8:55


Motofuzzer
*****

Группа: Почётные мотофаны
Сообщений: 619
Регистрация: 12.12.2004
Пользователь №: 26 583
Модель телефона: ZN5 T-Mobile
Прошивка: 2CR_128
Победитель конкурса 2008

Рейтинг: 1080



jKan87,
проверку осуществляет бут... сначало иром стартует бут а потом бут проверяет подписаь прошивки, тут 2 выхода, обойти проверку подписи бута или пропатчить ядро прошивки и подписать её заного
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
jKan87
сообщение 24.2.2008, 17:33


Интересующийся
**

Группа: Пользователи
Сообщений: 64
Регистрация: 14.6.2007
Пользователь №: 138 241
Модель телефона: e398

Рейтинг: 0.5



GandjaFuzz,
а если переписать бут чтобы он не делал проверку или само значение подписи в буте (или где оно там хранится?..) изменить, чтобы можно было подписать прошивку другим ключом, тоже выход?

Сообщение отредактировал jKan87 - 24.2.2008, 17:39
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
DmT
сообщение 24.2.2008, 19:38


Мото-Портной
******

Группа: Разработчики
Сообщений: 1 174
Регистрация: 31.3.2007
Из: Екатеринбург
Пользователь №: 129 181
Модель телефона: LG GW620, L7e и др.
Победитель конкурса 2008


Настроение:
Второй год подряд решаю мир. Решения не найдено.



Рейтинг: 669



jKan87,
Врятли ты сможеш подобрать правильный другой ключ wink.gif
А подпись бута тоже проверяется, поэтому мы не можем патчить бут
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить
Взлом или обход RSA на Z6\V8, откроем проэкт ? · Раскрытие секретного ключа для подписи прошивок · Forum
 

3 страниц V  1 2 3 >
Ответ в темуСоздание новой темы
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 16:10

Форум живёт: