motofan logo

СайтMotoWikiПоискПользователиПравила форумаРейтинг • МагазинTwitterTelegram-чат

> 

Альтернативный способ взлома RSA ключа, Мой способ
ZeatooL
сообщение 22.6.2005, 15:50


МотоЧиститель
*****

Группа: Почётные мотофаны
Сообщений: 680
Регистрация: 15.1.2005
Из: Красноярск :-p
Пользователь №: 34 239
Модель телефона: C650/Nokia 6170
Прошивка: R365_G_0B.D3.06R/ХЗ

Рейтинг: 213.1

Я предлагаю свой способ взлома....

RAMLDR образ представляет собой линейный образ содержимого трубы. Там содержится вся прошивка. ARM процессор работает с устройствами ввода/вывода напрямую через память отображая порты устройств в виртуальные адреса
, значит при сбросе полного дампа памяти сбрасывается вся информация. Суть в том что нужно найти стартовый адрес с которого процессор мотора начинает работу
а затем проследить за всеми его изменениями.
Нужно определить ключевые процедуры холодного старта трубы и разобраться в их работе.
Процессор сразу начинает работу с расшифрованным куском кода ,а затем он расшифровывает прошивку используя ключ RSA, который мы пытаемся сломать,
Надо найти тот кусок кода , который читает этот ключ из служебных регистров или области памяти.
затем найти вход в процедуру распаковки и расшифровки зашифрованных участков кода

Скорее всего для расшифровки используется встроеная область системной памяти , а вся распаковка может выглядеть как распаковка образа в память и работе не с ПЗУ(Флешкой телефона) а с ОЗУ(Его оперативкой) !
Юзер вышелВ друзьяВизиткаП/Я
К началу страницы
+Ответить

Сообщений в этой теме
ZeatooL   Альтернативный способ взлома RSA ключа   22.6.2005, 15:50
Random   zeatool, Кстати даже если и где-то в памяти это п...   22.6.2005, 16:05
ZeatooL   Randomx, А ты пробовал поменять загрузчик или из...   22.6.2005, 16:21
dimichxp   zeatool, Насчет этого уже думали, ничего не выйд...   22.6.2005, 16:21
yurybol   Я считал данные с адреса 00000000 по 00200000. Нуж...   22.6.2005, 16:24
dimichxp   `подпись проверяет начальный(встроенный в чип)...   22.6.2005, 16:33
Random   yurybol, Ты файлик погляди который получился :) Он...   22.6.2005, 16:33
yurybol   Randomx, это не нужно? еџреџреџреџреџрб  еџ...   22.6.2005, 16:46
Random   yurybol, Ладно. У меня просто когда я что-то хотел...   22.6.2005, 16:50
yurybol   Ловите...   22.6.2005, 17:13
hamlo   Парни извините что влез в вашу беседу. Кто нибудь ...   22.6.2005, 17:14
yurybol   Ребята, вы уж извините, чей-то не получается отпра...   22.6.2005, 17:16
Random   hamlo, Число, сомножители котрого подбирают взято ...   22.6.2005, 17:28
hamlo   А ты не думал что за пределами 0х4000000 просто не...   22.6.2005, 19:26
KQ_44   Ребяты, не надрывайтесь. С 0 начинается ПЗУ(400 с ...   23.6.2005, 15:52
dimichxp   off_topic; Высшую математику он не знает... :...   23.6.2005, 16:23
Random   Еще больший off_topic;: Не факт! :lol:   23.6.2005, 16:54
dimichxp   раз уж начали off_topic; : а поди проверь! ...   23.6.2005, 17:05
KQ_44   О высшей математике: Глупый спор. Как говорит мой ...   25.6.2005, 7:58
Envelope   starwars_draka; Дык вот в том-то и проблема, что у...   28.7.2005, 9:12
Nick-85   Что именно проверяется и используется при проверке...   7.8.2005, 13:52
Vilko   Nick-85, RTFM, все уже написано.   7.8.2005, 15:39

Альтернативный способ взлома RSA ключа, Мой способ · Ломаем и строим! · Forum
 

Ответ в темуСоздание новой темы
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 
Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум


Текстовая версия Сейчас: 4.8.2025, 3:14

Форум живёт: