А как вам метод быстрого поиска, описанный в соседней теме?
 Обсуждение Алгоритмов Дешифрации Ключа, Нужны свежие идеи - нельзя долго копать |
|
|
 |
 |
 |
| Здравствуйте, гость ( Вход | Регистрация ) |
MotoFan.Ru — всё для Motorola > Разработки > Ломаем и строим! > Раскрытие секретного ключа для подписи прошивок| Archy |
 17.9.2005, 15:39
|
 Ветеран  Группа: Почётные мотофаны Сообщений: 447 Регистрация: 10.4.2005 Из: Киев Пользователь №: 40 468 Модель телефона: E1-L6-L7e-U9, iPhone Прошивка: M-S1.5RC3 L7e_01.0AR Рейтинг: 516  |
|
    |
 
|
| c_a |
21.9.2005, 21:32
|
|
Новичок Группа: Пользователи Сообщений: 1 Регистрация: 21.9.2005 Пользователь №: 52 256 Модель телефона: нема телефона... Рейтинг: 0 |
http://www.cryptology.ru/
... может здесь найдете полезную инфу по алгоритмам ... |
|
|
|
| Evgeney |
1.10.2005, 19:50
|
|
Новичок Группа: Пользователи Сообщений: 1 Регистрация: 17.12.2004 Пользователь №: 27 781 Модель телефона: E398 Прошивка: R372_G_0E.20.59R Рейтинг: 0 |
Привет всем, кое-что нашел. http://artificial.progmeistars.lv/goods/index.htm внизу страницы.
Там можно скачать PDFку http://artificial.progmeistars.lv/goods/primality.zip |
|
|
|
| ScyRnest |
7.10.2005, 11:01
|
|
Новичок Группа: Пользователи Сообщений: 3 Регистрация: 8.6.2005 Пользователь №: 43 818 Модель телефона: E398 <=> E798 Прошивка: 30.42R Рейтинг: 0 |
Всем привет, мне самому интересно все это, но жалко помочь врятли смогу со своим вторым пнем:))))
Вот свежая идейка, почитайте, мож наведет на мысли какие http://web.ru/db/msg.html?mid=1161209 |
|
|
|
| angel_n_flesh |
15.11.2005, 23:21
|
|
Новичок Группа: Пользователи Сообщений: 2 Регистрация: 6.11.2005 Пользователь №: 57 309 Модель телефона: Motorola C550 Прошивка: R321_G_0A.10.19R Рейтинг: 0 |
Доброго времени суток... Идеи:
1: Если вариант 1 - у Мотороловских программеров есть закрытый ключ, которым они шифруют прошивку, а в ПСТ открытый, который дешифрует её и ставит на мобилу, то нельзя ли перехватить инфу, которая заливается в мобилу через USB... Просто промониторить эту хрень, в чистом виде, потом послать нах ПСТ и написать свою прошивку и свою прогу для прошивки мобилы... Сам не могу - я её даже прошивать боюсь (C550). И руки кривые... Жалко. 2: Если я тупой, и просто напросто ключ для дешифровки залит в телефон, и через USB в него льётся запароленный софт, а в телефоне он распароливается и ставится, то: вариант лишь один - двинуть науку чтобы похакать телефон, либо... Мож прокатит... В шестнадцатеричном редакторе попробуйте данные расположить в 16 колонок и 10 строк... И пройтись PageDown'ом... Одна строка меняется наподобие счётчика, а вот в свете криптографии что бы это значило хрен его знает. Строку тоже подогнать можно, вставив в начале файла нужное к-во "левых" байт... 3: еси я правильно понял, у вас вообще ничего нету - ни запароливающего ключа (закрытого), ни распароливающего ("открытого", щедро розданного владельцам Motorol'ок внутри телефона)... Какой подход можно изобразить к его взлому тогда?... 4: откуда известно, что ключ 1024-разр... Фиг знает, но цикличность в файле прошивки проявляется на 16*9*8=1152... Битах... ну да, скорее всего 1024 разр... 5: Какая херня в телефоне отвечает за это раскодирование?!!! Вырвать её нах, перепаять всё нах напрямую, послать нах ПСТ и написать свою прошику на асме залив её собственной прогой мимо раскодирования... 6: Блин, фигни я понаписал.... 7: Да, и ещё... Если шифрование несимметричное, откуда в файле прошивки эта фигня со строкой - счётчиком?... Чё то не верится в несимметричность... |
|
|
|
| angel_n_flesh |
15.11.2005, 23:51
|
|
Новичок Группа: Пользователи Сообщений: 2 Регистрация: 6.11.2005 Пользователь №: 57 309 Модель телефона: Motorola C550 Прошивка: R321_G_0A.10.19R Рейтинг: 0 |
Да и ещё, уцепившись за эту хренову цикличность, вот что настораживает...
1: Почему содержимое файла в ASCII кодировке представлено только шестнадцатеричными цифрами?, т.е. 0,1,2,3,4...E,F... Значит 1 байт вливаемой инфы в файле прошивки представлен двумя байтами... Это ещё раз подталкивает к мысли о том что раскодирование производится ПСТ до перепрошивки мобилы. Иначе на кой хрен вся эта требуха с заменой байта двумя байтами? Чтобы в ПСТ опять сжать и отправить на мобилу? Или чтобы траффик больше был?... Или чтобы в ПСТ лишнюю функцию организовать?... Что то я всё меньше верю в несимметричность шифрования... А при несимметричности алгоритма они наверняка бы стандартными API пользовались, а они (API) такую муть в ASCII кодировке не порождают... 2: К сведению: контроллеры обычно так прошиваются: указывается смещение (может быть номер страницы), и блок данных, которые в эту страницу помещаются... Ну вот судя по всему размер страницы 64 байт (правдоподобно?), строка-счётчик - это номера страниц... |
|
|
|
| lester_dev |
25.11.2005, 23:00
|
|
Новичок Группа: Пользователи Сообщений: 5 Регистрация: 7.11.2005 Пользователь №: 57 420 Модель телефона: c385 Прошивка: R365_G_0B.D2.23R Рейтинг: 0 |
Я где-то читал про квантовый компьютер. Так ему вроде бы понадобилось около минуты что б расшифровать самый крутой РСА ключ. Ни у кого случайно нету такого? :D
http://psj.nsu.ru/lector/neizvestniy/ http://www.sciam.ru/2003/3/inform.shtml |
|
|
|
| BOBONUS |
11.12.2005, 16:18
|
 Новичок Группа: Пользователи Сообщений: 13 Регистрация: 1.3.2005 Пользователь №: 37 923 Модель телефона: E398 - ROKR E1 Прошивка: <Black Angel V3.0> Рейтинг: 0 |
Вот здесь есть кое-что интересное и ещё куча всего.
WASM.RU WASM.RU - Криптография WASM.RU - Крипторы E398 SOFT |
|
|
|
| thelife |
4.11.2007, 1:50
|
|
Новичок Группа: Пользователи Сообщений: 17 Регистрация: 30.9.2006 Из: Сыктывкар, Ухта Пользователь №: 101 289 Модель телефона: KRZR K1 Прошивка: R452F_08R Рейтинг: 0 |
Почитал весь раздел- инфы много интересной... Мысли сразу поперли: во-первых, чтоб прога-дешифратор работала быстрее(даже при подборе кода), надо, чтоб она перебирала только простые числа. То есть проге надо "дать" базу 512битных простых чисел. Таблица будет весить немало, а следовательно, затормаживать процесс поиска... Идея такая- написать плагин-генератор простых чисел по принципу "от противного"... То есть сначала он будет генерировать все сложные числа, а затем из всех натуральных чисел исключать эти сложные. А сложные можно генерировать так: каждое второе число кратно двум, каждое третье- трем, пятое- пяти, седьмое- семи, ..., 17-е- 17-и, .., и т.д. Ну естественно, целесообразно сразу исключить числа, кратные числам от 2, хотябы до 1000000. И дальнейший подбор производить уже с оставшимися. При подборе чисел уже непосредстванно в код, надо начинать с самых больших, поскольку врядли там есть числа порядка 10^6 (вычислить их не так-то сложно, и упрощение датьнейших действий существенно(10^308 и 10^302).
|
|
|
|
| Tungsten |
4.11.2007, 20:53
|
 Интересующийся Группа: Пользователи Сообщений: 81 Регистрация: 30.11.2005 Пользователь №: 60 255 Модель телефона: SE k800i Прошивка: R1ED001 SR Mod Рейтинг: 4.5 |
1. Никто уже никуда не идет, насколько я знаю
2. когда-то я писал программу генерации простых чисел решетом. Жрет память в неимоверных количествах. 3. в данном случае все упрется... именно в память. Считай, сколько примерно будет 512-битных чисел, перемножай, смотри, сколько надо памяти... но это если генерировать на лету. Конечно, все пойдет лучше, если генератор будет работать отдельно, но... ему уже памяти не хватит. В общем, упираемся и ? |
|
|
|
  |
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 26.4.2024, 12:08 |
Форум живёт: