Взлом или обход RSA на Z6\V8, откроем проэкт ?

Uner	10.1.2008, 17:44 \| Сообщение № #1
Новичок Группа: Пользователи Сообщений: 15 Регистрация: 3.1.2008 Пользователь №: 158 739 Модель телефона: RAZR V3i/ROKR Z6 Прошивка: уничтожаю... Рейтинг: 2	есть ли люди знающие и которые смогут помочь ломануть RSA на этих линуксойдах. телефоны неплохи но доступ в глухую закрыт надо поискать любые возможности обхода RSA. может сделаем проект ?

Ответов

GandjaFuzz	8.4.2008, 5:04 \| Сообщение № #2
Motofuzzer Группа: Почётные мотофаны Сообщений: 619 Регистрация: 12.12.2004 Пользователь №: 26 583 Модель телефона: ZN5 T-Mobile Прошивка: 2CR_128 Рейтинг: 1080	кто-то говорил что подписаны все кодовые группы кроме CG52 и CG43. это не так вот список подписанных кодовых групп 1 - адрес на которое мувится кодовая группа 2 - длина которое подписывает кодовая группа. 0x90000100 длина 0x3800 - CG41 0x90070000 длина 0x380000 - CG31 0x90100000 длина 0x3800 - CG34 0x90500000 длина 0x17F800 - CG35 0x91000000 длина 0x1CFB800 - CG36 0x92D00000 длина 0x77F800 - CG46 0x93C00000 длина 0x3DF800 - CG45 0x93780000 длина 0x1F800 - CG44 0x93A00000 длина 0x3800 - CG49 кодовые группы которые не подписаны: CG37, CG42, CG43, CG48, CG52 Добавлено позже (8.4.2008, 2:10): кодовая группа CG31 - это карта всех подписанных кодовых групп, т.е. в ней находятся все указатели на подписанные кодовые группы и бут конечно же проверяет её Добавлено позже (8.4.2008, 2:11): вот сам кусок проверки ROM:90015ED8 LDR R0, [R5,#8] ROM:90015EDA MOV R1, #4 ROM:90015EDC BL checker_rsa Добавлено позже (8.4.2008, 2:51): впринципе нам нужно снять рса только с CG36... подумаем как это сделать. Добавлено позже (8.4.2008, 3:01): кто хочет сам поковырять на предмет RSA предлагаю скачать этот архив, в нём я отпарсил кодовую группу CG31 а так же отдизасмил бут A3C9... для их запуска необходимо иметь у себя IDA 5.X вот линк: http://depositfiles.com/files/4601741

Сообщений в этой теме

Uner Взлом или обход RSA на Z6\V8 10.1.2008, 17:44

Abram Я активно помогаю во всём :). Есть Z6, которого не... 10.1.2008, 17:47

azt59 и это вся инфа? не густо... хотелось бы узнать кто... 30.1.2008, 9:18

DmT Что вам сейчас надо сделать? Слить какую-то часть ... 1.2.2008, 13:34

Diablo Есть Z6 Тестами могу помочь 4.2.2008, 21:35

DmT Раскажите немного структуру телефона. Какие кодовы... 5.2.2008, 12:15

jKan87 Не могу понять, а что именно там осуществляет пров... 5.2.2008, 12:23

GandjaFuzz jKan87, проверку осуществляет бут... сначало иром... 24.2.2008, 8:55

jKan87 GandjaFuzz, а если переписать бут чтобы он не дел... 24.2.2008, 17:33

DmT jKan87, Врятли ты сможеш подобрать правильный дру... 24.2.2008, 19:38

jKan87 jKan87, Врятли ты сможеш подобрать правильный др... 24.2.2008, 22:41

DmT jKan87, было бы все так просто.... Понимаеш, чтоб... 25.2.2008, 9:37

Vilko проверка подписей на Z6 сродни проверкам на LTE(2)... 27.2.2008, 7:15

Ailinor Подскажите, данный кусочек дампера, не цифровая ли... 1.3.2008, 8:57

yakk Ailinor ну да это очень похоже на часть pki-структ... 2.3.2008, 9:05

Ailinor Ailinor ну да это очень похоже на часть pki-струк... 3.3.2008, 10:37

Vilko Ailinor, фактически это есть сертификат+подпись к... 3.3.2008, 19:11

GandjaFuzz кто-то говорил что подписаны все кодовые группы кр... 8.4.2008, 5:04

-ARGON- Мда походу тема обхода рса на з6 вымерает :( Что ... 13.5.2008, 6:52

qwerzxcv -ARGON-, 36 нада потому,что эта основная cg всней... 13.5.2008, 9:07

-ARGON- А лэнгак в какой, ведь сейчас же нельзя изменить ф... 13.5.2008, 9:25

qwerzxcv cg46 13.5.2008, 9:28

WoWBC Помогите! Как снять RSA на L7e навсегда? Какие... 23.9.2009, 15:10

Fenja Хм... FAQ по снятию RSA на Z3, К1, L7e, L7i (софт... 23.9.2009, 21:06

Взлом или обход RSA на Z6\V8, откроем проэкт ? · Раскрытие секретного ключа для подписи прошивок · Forum

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0



		• Сайт • MotoWiki • Поиск • Пользователи • Правила форума • Рейтинг • Магазин • Twitter • Telegram-чат •