

		• Сайт • MotoWiki • Поиск • Пользователи • Правила форума • Рейтинг • Магазин • Twitter • Telegram-чат •

Здравствуйте, гость ( Вход | Регистрация )

MotoFan.Ru — всё для Motorola > Разработки > Ломаем и строим! > Раскрытие секретного ключа для подписи прошивок

Попросим помощи у друзей)), Разные там хакерские порталы и т.д.

Поделиться

v2dim	26.3.2010, 11:23 \| Сообщение № #1
Новичок Группа: Пользователи Сообщений: 24 Регистрация: 30.5.2009 Из: с.Северное Пользователь №: 200 440 Модель телефона: LG GT540 Прошивка: Android 2.3.2 Рейтинг: 5	Короче есть у меня такая идея, возможно и бредовая, но попробовать можно... 1. В нашей необъятной стране есть до кучи разных хакерских порталов, форумов. Так вот, попросить у них помощи в расшифровке RSA ключа, написания программы для расшифровки и т.д. Для них это же забава + можно сделать страничку почета для них)) 2. Знаю что это полный бред , но поробовать можно... Я надеюсь все слышали или видели проект "Битва экстрасенсов"? Так вот, написать им задание, ну что бы они нашли/увидели эти числа RSA ключа и дали ответ нам Добавлено позже (26.3.2010, 16:25): Знаю что тупость полная , но 1 пункт посмотрите...

3 страниц

< 1 2 3 >

Ответ в тему

Создание новой темы

Ответов(10 - 19)

scorey	27.3.2010, 7:50 \| Сообщение № #11
Опытный Группа: Пользователи Сообщений: 101 Регистрация: 6.5.2009 Из: Чебоксары Пользователь №: 199 016 Модель телефона: Beeline за 100руб Рейтинг: 74.5	Может ещё раз с письмом в Моторлолу? Добавлено позже (27.3.2010, 7:56): У меня бредовая теория, ногами не пинать! --- Загрузчик проверяет все группы а на дрме лэнгпаке и польз.данных всегда возвращает результат true или загрузчик не проверяет дрм, лэнгпак и польз.данные? --- если в 1 случае - то нельзя ли зазместить ссылку в сг1 на участок кода допустим в дрме и выполнить его (участок кода). А в этом участке кода эльфапак допустим разместить? --- Ногами попрошу не пинать!

fkcoder	27.3.2010, 8:02 \| Сообщение № #12
Eve Группа: Разработчики Сообщений: 1 014 Регистрация: 31.1.2006 Из: Новокузнецк Пользователь №: 68 287 Модель телефона: L9 ATRIX 4G iPhone SE E1 Рейтинг: 607	Цитата если в 1 случае - то нельзя ли зазместить ссылку в сг1 на участок кода допустим в дрме и выполнить его (участок кода). А в этом участке кода эльфапак допустим разместить? Если ты уже что-то заменишь в CG1 то проверка подписи не пройдет и телефон застрянет в буте.

scorey	27.3.2010, 8:07 \| Сообщение № #13
Опытный Группа: Пользователи Сообщений: 101 Регистрация: 6.5.2009 Из: Чебоксары Пользователь №: 199 016 Модель телефона: Beeline за 100руб Рейтинг: 74.5	А как загрузчик опознает что кодовая группа не та? по размеру?

fkcoder	27.3.2010, 8:09 \| Сообщение № #14
Eve Группа: Разработчики Сообщений: 1 014 Регистрация: 31.1.2006 Из: Новокузнецк Пользователь №: 68 287 Модель телефона: L9 ATRIX 4G iPhone SE E1 Рейтинг: 607	Цитата А как загрузчик опознает что кодовая группа не та? по размеру? Размер у групп всегда один и тот же. Он всего лишь проверяет чексумму. И проверяет кстати бут а не загрузчик.

scorey	27.3.2010, 8:12 \| Сообщение № #15
Опытный Группа: Пользователи Сообщений: 101 Регистрация: 6.5.2009 Из: Чебоксары Пользователь №: 199 016 Модель телефона: Beeline за 100руб Рейтинг: 74.5	проверяет бут который при *#+ красная кнопка или который вшит во внутренний nand?

fkcoder	27.3.2010, 8:18 \| Сообщение № #16
Eve Группа: Разработчики Сообщений: 1 014 Регистрация: 31.1.2006 Из: Новокузнецк Пользователь №: 68 287 Модель телефона: L9 ATRIX 4G iPhone SE E1 Рейтинг: 607	Цитата(scorey @ 27.3.2010, 15:12) проверяет бут который при *#+ красная кнопка или который вшит во внутренний nand? Бут который CG5 проверяет бланк бут. Не прошел проверку - бланк. Прошивку и все остальное проверяет бут находящийся в CG5.

scorey	27.3.2010, 8:19 \| Сообщение № #17
Опытный Группа: Пользователи Сообщений: 101 Регистрация: 6.5.2009 Из: Чебоксары Пользователь №: 199 016 Модель телефона: Beeline за 100руб Рейтинг: 74.5	А чексумму нельзя подделать? или это неизменяемое значение?

fkcoder	27.3.2010, 8:24 \| Сообщение № #18
Eve Группа: Разработчики Сообщений: 1 014 Регистрация: 31.1.2006 Из: Новокузнецк Пользователь №: 68 287 Модель телефона: L9 ATRIX 4G iPhone SE E1 Рейтинг: 607	Цитата(scorey @ 27.3.2010, 15:19) А чексумму нельзя подделать? или это неизменяемое значение? Нельзя. Собственно, я может и наврал вам тут, упсть кто-то умнее меня прокоментирует.

scorey	27.3.2010, 8:27 \| Сообщение № #19
Опытный Группа: Пользователи Сообщений: 101 Регистрация: 6.5.2009 Из: Чебоксары Пользователь №: 199 016 Модель телефона: Beeline за 100руб Рейтинг: 74.5	А адреса кодовых груп в нанде нельзя изменить? и между кодовыми группами вставить пустоту? а в пустоте уже патчи и т.п --- ещё вопрос. у кого-нибудь была инженерная версия мотора л9? Сообщение отредактировал scorey - 27.3.2010, 8:29

fkcoder	27.3.2010, 8:32 \| Сообщение № #20
Eve Группа: Разработчики Сообщений: 1 014 Регистрация: 31.1.2006 Из: Новокузнецк Пользователь №: 68 287 Модель телефона: L9 ATRIX 4G iPhone SE E1 Рейтинг: 607	Цитата(scorey @ 27.3.2010, 15:27) А адреса кодовых груп в нанде нельзя изменить? и между кодовыми группами вставить пустоту? а в пустоте уже патчи и т.п --- ещё вопрос. у кого-нибудь была инженерная версия мотора л9? 1) Нельзя 2) Нет

Попросим помощи у друзей)), Разные там хакерские порталы и т.д. · Раскрытие секретного ключа для подписи прошивок · Forum

3 страниц

< 1 2 3 >

Ответ в тему

Создание новой темы

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 17.5.2024, 5:41

Форум живёт: