Народ, может можно расскрыть GOT ?, Gsm Online Tool Поделиться Опции

[Riddick]

Смены имеи в ней нету , отключения РСА в ней нету , но зато она хорошо сливает бут и пдс , восстанавливает пдс и делает разлочку на тех телах на которых этого не умеют делать другие программы.

[Scalar]

ну и чтож вы не отследили лог общения телефона и программы?
Сейчас бы у нас уже был этот лоадер который сливает бут и пдс, и стирает все тело)

[Xav4ik]

В если попробовать baexbnm работу программы и написанть виртуальный сервер для проверки логина и пароля.

[Xav4ik]

Riddick,
Можешь дать линк на прогу.(Только на офф. сайт неотправляй)

[Riddick]

Scalar, Скажи как перехватить загрузчик на USB порт , я пробовал USB-Monitor он вообще ничего не перехватил.... Ты подробно объясни как перехватить , я ещё раз тогда куплю прогу и перехвачу загрузчик !

[gendos@xaker.ru]

когда она ещё была бесплатной.

а поподробнее нельзя? где брал? сохранилась ли прога?

[Xav4ik]

Прога обращается к серверу КАЖДЫЙ РАЗ при выполнениия фичевых команд типа репаир ПДС или анлок,

Мне кажется она проверяет логин и пароль

Добавлено позже (9.5.2007, 1:05):
Scalar,
Да обьясни пожайлучта я тоже прогу куплю буду пробывать перехватить

[Zhmen]

Я думаю никакие лоадеры через модем не проходят, и вообще прога с инета практически ничего не берёт.
Незря же она весит не мало!!!
ниже скрин - попытка расскрыть её на ресурсы
следовательно все загрузчики сидятв проге, при попытке их от туда потянуть выскакивает ошибка!!!


Сообщение отредактировал Zhmen - 9.5.2007, 1:35

[HDD-Killer]

Пологаю ресурсы сжаты (и в полне возможно каким-то не стандартным шифрующим алгоритмом, ключ для которого передается с сервера в ответ на пару логин/пароль). Так что реальнее не ResHacker-ом его ломать, а задампить (например WinHex-ом, он умеет грузить данные с оперативы. А найти и вытянуть из разжатого файла ресурсы - непроблема).

[Ocelot]

Посмотрел я это чудо, программа закриптована Strongbit EXECryptor, так что о дизассемблировании речи идти не может, взломать конечно возможно, но для этого надо быть реверсером очень высокого уровня. В дампе участки кода самой программы остаются зашифрованными (особенность криптора, расшифровать почти невозможно ), но секции ресурсов вроде стали нормальными, в секции JPEG лежать схемы тестпоинтов, а в секции LOADERS вроде лодеры, посмотрите если кто разберается, выкладываю несколько штук, на большее траф не позволяет

[павлеГ]

Ocelot, расскажи, что конкретно может эта прога сделать с л7е?

[Ocelot]

Этого я не знаю, так как сам GOTом не пользовался. По L7e в ресурсах ничего нет (только LTE2_FLASHBOOT_0A20_L7ITUNES_CRY, хз что это такое), поэтому выложил файлы по К1, вроде похоже на PDS, бут и еще что-то. Нужно чтобы кто-то знающий, вроде Vilko или Random'a посмотрел и сказал, действительно ли это то, и возможно ли ими воспользоваться.

[blackbox]

Ocelot, Выложенные тобой файлы зашифрованы, хотя явно очень примитивно. Это видно по повторяющимся последовательностям "72 D4 EE 60 18 4C C8 29" в файле LTE2_BOOTSIGNED_1009_R4527_0AB2_CRY, "7E D9 B3 3C 46 32 FA 24" в LTE2_FLASHBOOT_0AB2_K1_CRY и "B9 F6 69 0A E3 A2 E8 74" в LTE2_PDS_4017_R4527_K1_RKR105_CRY. На их месте должны быть либо 00, либо FF. Скорее всего, тут используется что-то вроде XOR кусками по 8 байт.

Добавлено позже (9.5.2007, 15:57):
Структура зашифрованных и оригинальных файлов полностью совпадает, так что 100% в ресурсах есть то, что нам нужно. Осталось только подобрать алгоритм (простой XOR не подходит, возможно это сочетание нескольких операций, например XOR и сложение с переполнением).

Сообщение отредактировал blackbox - 10.5.2007, 0:00

[*НеХеR*]

Хм. Мне вот интересно, с помощью этой проги можно заливать сливать пдс на к1? Сейчас разговариваю с этим дилером (или как его), так он говорит, что точно не знает, но через тп "должна". Я в растерянности. А тел восстановить очень хочется. А вообще жду, что скажут наши гуру по поводу файлов в постах выше.
blackbox,
Так держать!

[KAMTOS]

Got это продолжение p2k easy tool.Полагаю ram лоадеры должны быть похожи. А если отмониторить got и p2k easy tool и замутить свою прогу на основе этих логов.По поводу использования got на разных компах-их сервак запоминает имя компа и ip

[blackbox]

kyk24, KAMTOS, Оставьте эту идею. Благодаря Ocelot у нас теперь есть все лоадеры, буты и ПДСы. Нужно только их расшифровать - это намного проще, чем мониторить прогу, и не нужно покупать лицензию.
Кроме того, получив лоадеры в чистом виде, их можно будет прикрутить к FlashBackup и надобность в GOT вообще отпадет.

Вот результаты моих ковыряний на этот момент:
Файл LTE2_PDS_4017_R4527_K1_RKR105_CRY

Код

Заголовок:      00 00 80 00 (размер)  00 EE A2 AC 1F 2C A5 75  00 EE A2 AC 1F 2C A5 75
Начало файла:
  plaintext    50 44 53 5F  34 30 31 37
  ciphertext   17 FD DD B2  C4 3E 07 EB
Середина/конец файла:
  plaintext    FF FF FF FF  FF FF FF FF
  ciphertext   B9 F6 69 0A  E3 A2 E8 74

Файл LTE2_BOOTSIGNED_1009_R4527_0AB2_CRY

Код

Заголовок:      00 01 FF F8 (размер)  5B DC B5 76 C8 62 B7 F3  5B DC B5 76 C8 62 B7 F3
Начало файла:
  plaintext    03 FE 78 00  B1 72 19 E9
  ciphertext   6E CB 20 41  32 6D 3F 28
Середина/конец файла:
  plaintext    FF FF FF FF  FF FF FF FF
  ciphertext   72 D4 EE 60  18 4C C8 29
Хвост:          C5 13 B1 92  61 25 C9 38

Нужно найти алгоритм и ключ, который будет преобразовывать ciphertext в plaintext.
Алгоритм симметричный, основан на циклической подстановке, длина ключа 8 байт, ключ похоже находится в заголовке. Это вам не RSA ломать, так что вперед!

Сообщение отредактировал blackbox - 10.5.2007, 1:01

[KAMTOS]

А какой прогой вы собираетесь писать в телефон boot и pds? Ведь в got другой формат команд, в fb да и в остальных программах перед коммандой дописывается байт '02' а после '03' , но в got этого всего нет.Кстати в ramldr got'a я не нашел цифровой подписи motorola, но он работает

Сообщение отредактировал KAMTOS - 9.5.2007, 19:19

[Killer-XXX]

Я не совсем понял, криптер не до конца сняли? Если искать ключ и алгоритм, то думаю все равно придется дизасемблировать.
В общем, тема на краклабе насчет этого криптера.
Может пригодится, если все же дойдется до снятия и дизасм.

[blackbox]

Я не совсем понял, криптер не до конца сняли? Если искать ключ и алгоритм, то думаю все равно придется дизасемблировать.

Криптер до конца не сняли, но ресурсы уже есть в открытом виде. Просто там второй уровень защиты - сами лоадеры/буты/ПДСы внутри ресурсов зашифрованы еще каким-то примитивным алгоритмом. Вот его и остается снять, что должно быть не очень сложно, как я писал выше. Исходя из того, что у нас есть некоторые из лоадеров в чистом виде (их можно взять, например, в FlashBackup), нужно, имея plaintext и ciphertext, найти алгоритм и ключ. Это называется "known plaintext attack".

В общем выкладываю в архиве известный лоадер для L7 с бутом 08.D0 и его зашифрованный вариант, с заголовком и без.

[Vilko]

шифр действительно примитивный. насколько я помню ранние версии GOT - там банальный блочный шифр- 3DES. вот только взломать его насколько я знаю еще никому не удавалось )
так что нужны перехваты usb-траффика. и никак иначе.

[*НеХеR*]

Уважаемые Гуру!
Ну поясните все же, чем и как перехватить усб трафик? И что еще нужно перехватить, чем и как? Просто наверное придется мне покупать на денек эту программулину, чтоб к1 восстановить (хотя б попробовать). Заодно может и помогу всем остальным.

[Vilko]

*НеХеR*,
перехватывать траффик - много раз уже писали - прогой "HHD USB Monitor"
"где взять?" - в гугле 1й ссылкой.
перехватывать - желательно ВСЕ. весь процесс от начала и до конца. далее разберемся что там нужно а что нет.

[hobbit19]

шифр действительно примитивный. насколько я помню ранние версии GOT - там банальный блочный шифр- 3DES. вот только взломать его насколько я знаю еще никому не удавалось )<br />так что нужны перехваты usb-траффика. и никак иначе.

>например этим

http://www.hhdsoftware.com/Download/usbmon.exe

Сообщение отредактировал hobbit19 - 12.5.2007, 8:27

[KAMTOS]

Ув. Vilko посмотрите что можно тут сделать. Я выдрал из P2K easy tool 3.9 loader

Добавлено позже (11.5.2007, 1:27):

[1981]

Вопрос к тем кто купил аккаунт - чем платить? Вебмани или Яндекс? Рубли или доллары?

[Vilko]

kyk24,
обмен с сервером у проги тоже шифрованный, прогу не дураки писали. так что просто сниффить его бессмысленно.
а вот искажать usb траффик прога при всем желании не может. в телефон можно послать либо правильные данные, либо ничего )

[Xav4ik]

У меня таже проблема как и *DamneD* помогите пожайлуста!

[Archy]

Я кстати уже пытался найти кому платить в ГОТ, не нашел

[*DamneD*]

277896895
Вроде как ему платить, его номер был на сайте указан. Вроде договорился, в общем 110 р день. Яндекс деньгами. Вот еле нашел где у нас кинуть на кошелек деньги, теперь его нет. Вернее в асе, но недоступен. Жду. Если получится, то сегодня-завтра будет лог усб монитора, вытащить из которого все что надо (по крайней мере для к1) думаю труда не составит.
Офтоп. Есть у кого нибудь кряк или еще что для усб монитора этого. А то запарил выкидывать напоминание.
И еще немного офтопа. Модеры часто эту тему вроде посещают. Ну посмотрите почему я не могу войти на форум под своим ником (*HeXeR*). Только из дома благодаря кукисам. Форум пишет невозможно найти пользователя с введенными вами данными . Потом удалю все лишнее из данного поста

Сообщение отредактировал *DamneD* - 11.5.2007, 11:59

[KAMTOS]

Ramldr_from_EZ_TOOL_3.9.rar   ( 91.37 килобайт ) Кол-во скачиваний: 131

Тут лог и лоадер из P2k easy tool я думаю он мало чем отличается от Got'овского


Сообщение отредактировал KAMTOS - 11.5.2007, 13:35

[*DamneD*]

Хм. С к1 прога напрямую не работает, просит или бланк или тест поинт. Срочно обьясните как бланк сделать? в кг1 менял на фф кучу байтов сначала.. или там определенное кол во байтов менять надо? блин аккаунт до 12 ночи, а я на работе, то есть дома не смогу, а тут даже отверток нет
хм. И еще прикол. Значит усб мон я тестил сперва на фб3. Слил одну кг (не помню точно какую). В логе усбмона все записалось. и лоадер и тд. С ГОТ почему то не пашет и все. Не пойму. Вообще ничего не видет. То ли я че то тупанул. Короче завтра наверно опять прийдется покупать, если найду как тп делать без вскрытия экрана.

Сообщение отредактировал *DamneD* - 11.5.2007, 14:20

[Vilko]

*DamneD*,
у тебя на 398 дуал стоит? можно им сыммитироывать бланкованый К1

[*НеХеR*]

Ну Дамнед это на самом деле мой друг, аккаунт которого я юзаю с работы. У меня нет е398, но если все подробно обьясните то может отца уломаю и на завтра возьму его 398 (мою бывшую). А вообще почему усб мон, как я уже писал, не хочет работать параллельно с ГОТ, может правда комп глюканул там. Дома сейчас только что пробовал с фб и с инет трафиком, все перехватывает. Не пойму никак.
С бланком прога не работает, хотя пишет вроде что тел должен быть или в тп или в бланке. К тому же у меня батарея села на теле. Теперь буду через лампочку заряжать и если все норм, то завтра опять куплю и попробую все сделать
Собственно насчет дуал и 398. Просто в дуале 398 может определиться как бланк что ли? Так прога то с бланком (по крайней мере к1) не пашет. я его для проверки в бланк загонял.

Сообщение отредактировал *НеХеR* - 11.5.2007, 17:37

[Xav4ik]

*DamneD*,
у тебя на 398 дуал стоит? можно им сыммитироывать бланкованый К1

Можешь расказать как это делать?

[Riddick]

Пытался я отследить траффик на ЮСБ через HHD USB Monitor , прога ничего не может перехватить , а пару раз комп вообще в ребут уходил во время попытки перхвата !

[Xav4ik]

Я тоже заметил что прога не даёт монитору правильно работать ...

Значит разработчики учли то что мы будем пытаться перехватить USB трафик
Может поробовать не HHD USB Monitor а ту прогу которую советовал Vilko может она будет работать?

Сообщение отредактировал Xav4ik - 11.5.2007, 18:12

[*НеХеR*]

Наверное нужны автономные источники отлова данных и то шифрованых , я повторюсь но если тебе нужна эта прога дай предложение скинутся .

А что если запускать прогу из под винды в vmware (кажись так) а с самой винды отлавливать пакеты? как думаете прокатит? правда я такого сделать не смогу, во первых комп слабый на работе, во вторых банально не умею.

[Xav4ik]

А что если запускать прогу из под винды в vmware

Скажи пожайлуста что нам это даст?
Я бы мог попробовать что-нибуть сделать.

Добавлено позже (11.5.2007, 23:31):
А может попытаться отловить пакеты на другой операционке (не семейства Виндовз) а напремер на Линуксе.
Где-то я слышал про эмулятор для приложений виндовз.
Запустить GOT через эмулятор и попытаться отловить пакеты.
Может так прокатит?

[*НеХеR*]

Тогда ваши предложения догадки и т.д. и т.п.

И если можно, то с ссылками и обяснениями. Я на к1 экран кое как вскрыл, до тп добрался, завтра буду опять покупать и пробовать восстановить. В Ваших же интересах помочь мне, а я помогу Вам

[azunai]

с вмваре врядли получится, но попробовать стоит, и именно винда в винде, тогда прог новых искать не надо. А что если попробовать делать снимки оперативы, когда ключи уже полученны? потом можно сделать прогу, которая запускала гот с этого момента, хотя я не специалист и возможно всё выше сказанное бред ...