Альтернативный способ взлома RSA ключа, Мой способ Поделиться Опции

[ZeatooL]

Я предлагаю свой способ взлома....

RAMLDR образ представляет собой линейный образ содержимого трубы. Там содержится вся прошивка. ARM процессор работает с устройствами ввода/вывода напрямую через память отображая порты устройств в виртуальные адреса
, значит при сбросе полного дампа памяти сбрасывается вся информация. Суть в том что нужно найти стартовый адрес с которого процессор мотора начинает работу
а затем проследить за всеми его изменениями.
Нужно определить ключевые процедуры холодного старта трубы и разобраться в их работе.
Процессор сразу начинает работу с расшифрованным куском кода ,а затем он расшифровывает прошивку используя ключ RSA, который мы пытаемся сломать,
Надо найти тот кусок кода , который читает этот ключ из служебных регистров или области памяти.
затем найти вход в процедуру распаковки и расшифровки зашифрованных участков кода

Скорее всего для расшифровки используется встроеная область системной памяти , а вся распаковка может выглядеть как распаковка образа в память и работе не с ПЗУ(Флешкой телефона) а с ОЗУ(Его оперативкой) !

[Random]

zeatool, Кстати даже если и где-то в памяти это происходит, то все равно доступа туда нет.
Попробуй например слить при помощи ramldr с любого адреса меньше 03FD0000 - ничего не выйдет.
Я не думаю, что подобные оперции будут проводится в пользовательской памяти (выше 10000000)

[ZeatooL]

Randomx,
А ты пробовал поменять загрузчик или изменить его структуру, или он тоже подписан ключиком?

[dimichxp]

zeatool,

Насчет этого уже думали, ничего не выйдет. Читай тему `Ковырнем прошивку`.

А ты пробовал поменять загрузчик или изменить его структуру, или он тоже подписан ключиком?

Подписан

[yurybol]

Я считал данные с адреса 00000000 по 00200000. Нужны?

[dimichxp]

`подпись проверяет начальный(встроенный в чип) загрузчик телефона при каждом включении аппарата, до того, как передать управление прошивке в флешке.`

Слова Vilko. Тему закрывать.

[Random]

yurybol, Ты файлик погляди который получился :) Он либо пустой либо пару левых байтов, я уже не помню точно.

[yurybol]

Randomx, это не нужно?

еџреџреџреџреџрб  еџреџр IФ IЬадь6ь6”

!
D
i
ђ
№
д  @ q ¤ Щ  I „ Б  A „ Й  Y ¤ с @ ‘ д 9 ђ й D Ў a Д
)
ђ
щ d С @ ±
$
™  ‰  Ѓ  Ѓ  ‰  ™ $ ± @ С d щ ђ ) Д µЂHh !
CI`р шјЂјGь„µЂ# "
! рь‡" ! рьpрыАјЂјGµ$ Hh ( Рр ыјјG#
" ! рьl# " ! рьf! рьB@! рь<C, Р
,
Рр ызЮр ъазЫ ь
µp$
dFАHс‰ЂАФ`  РряЂзу, С p(јpјGр
я0p.
зхµ°$
dFАр
я( С`  Сц, С ј°јG(р
юв
зчµЂр
юх( РряQзшјЂјGµу°Ѓ$ ' & FА?B„Т
. Сx(чяяН( Р5
`$зр&
зо?B„С '
8јюјGµ°
HБx ( С) р
шЭј°јG) чяяОзчµу°н$ ' Hё€ « Ђ?mђl!`"Ё
TЃFА?lx ( Р я0­B„Т?lx
0
ђl`  "Ё
TЃзл. Р!`  "Ё
TЃFАx0( Р
я0­B„Т x16
`  "Ё
TЃзо!`  "Ё
TЃ ©
UFА, Р=,У&%mFА©
И!чяя“( Сh  Су80? 8$С%mFА! Fhчяя|( Сh  Сфа%mFА©
И! чяяk( Сh  Ст$ - СБ$ зї°oјрјGµ?« p pXFiHn8
чяяcј?јGµч% &FА?
B…Т
аh-4зц9h р
э( Рфy&FА0јюјGµш% HYx ( С %
2!HXчяяЦ(ТTЈ
\ [Dџ!%;?CGL  р
щыјшјG:) р
ъЯзцHHx (
С р
ыщзо ЌчяяҐзк р
ыМзж р
ъзвHAx (рР
H>0Xx (
С I;1XpH;x чяя‹зР р
ыYзМ р
ъwзИ р
ыtзД р
ыѓзА) р
ыЯз» р
ы§з· …чяяnзіµш$ =& FА,Т. СFhчяюX( Р« xp(5
`$зо&
зм јшјGµHx ( С р яїјјG чяяФзшµр°ЏЁђHђрэАHx ( С
р ьЏ$ " ’ ђ
ЁђFАH
x (Рр эV$ Ёђа†$„РЂь+ Mь \ь+аьДь+д™љ€чяяЅРqљ $ћFАx06
(Р, Р`$зх, Р_`$FАx0(Рx0(Рx06
™p1
‘`  !) См?чяяЏћзж ™px0(СhMў' 6
`$FА, Р
`$x06
p(5
x?зтI?9H?р
ыч( Р./Т
(чяяf $8?-зтHЋx  IЌxI@  ђ
?
(У
@™
BЃШ?
АХа аh „чяю•аX?
0  ђ
•M~аP ђM|FА/ Рx((Р5
x?зх/ Рx  ђ5
а, Срьъ(чяязца/x((Р5
`$С(чяярьжзр, Р`  ђ5
Ёђ ђЄКBђТ
а?0
  ђзфx(5
™p1
‘зт p(MVа % )HT8љчяю^HR8ђ% Ёђрьµз
µЂ
INpр
ьU IMpчяюбјЂјGµЂ ршЬ# " !
рщZ#"
! рщT# " ! рщN#"
! рщH#"
!
рщBјЂјGµЂ I5pчяяХчяю±јЂјGµ°$ ,Та`$зш аI*9H\BЁСхчяэр
ыhр
ыt бJ$:H‰hHр
ыўр
ыdр
ыMр
ы€р
ы#ј°јGµЂрьYјЂјGµр°‰Ї7¬
N>FАx0( РBјРx06
p 4
зх- РH0x p 4
FАx(( РBјРx(5
p 4
зх p ©
H8чяэ° јрјGьР Mь+ь+дµ 9« y)рРyY)
С рIцx )рС« yKуp°јG*рСъ рзшµpHпh ( С[#
" ! рш©# " ! ршЈ! рш! ршz- Р
. С
$ аN#
"
! ршЌ# " ! рш‡" ! ршp! рш^Р
$ а5#
" ! ршt# "
! ршn" ! ршW! ршEР
$ а#
" ! рш[# " ! ршU$
а#
" ! ршM! рш)С
$
а $  јpјGґ0 Iµ%
нhC¬`Iі%-hC¬`I±h%
-h@,"Р
ј0Gp
зыH¬K¦;`Gpµч°†& ?h@(±Сc?0ђђ?h@ђ?hGIўh8B€СV" 9H™8¤р
этрыLH–8¤h@IњpHњj H›@H‘8¤hЂCH—bHЋ8¤hАI•aHHЊ8¤i aИHЉ8¤i@a€jЂ!CЊH…8¤iЂCH‹b„i I‚9¤iЙCI€aFАH†i АХыH„j@!/CЊHz8¤j CHЂbD?( Рa% Hu8¤j@BЁЩ9-Т7аh-зуаp иIn9¤@jАIvB€У' иIj9¤@jАIsB€Ш?( С
иId9¤@jБ‘ иIa9¤@jЂ™Ђа иI]9¤@jБ‘ иIZ9¤@jЂ™`&
зК& FА.
СHT8¤nЂI_`HR8¤nАaHP8¤o aHHN8¤o@a€HL8¤oЂaИi !CЊHG8¤oАCHQa% HD8$ЉЂBЁЩ
аh-зхH?8$iЂx ђ
зхHIЉЂ@ @I:9$ЉIЙЙCID‚€0° јрјGµH3h ( Р
#
"
! ря2" ! ряјјGµр°‰
ђ
$р рI&p I3`ђ
ђ©Йчяютhh(±Сdр
ъљ(
Р (Р(СHx h)ръьДа†чяюPр
ыгђ ђ ™чяю-jиЄКчяюХђ?(
СqjЁђjnhp(±С2/ С0 ¬YЂђ?CР;?h@(±С7?h ђ?
0
  ђ
а.ь+аь
$„8$„D$„€ ±rйь6 $„P яярр яяя(€ $… ь„/ РHIh !CIG`ааoHEh !я1
CIC`©?
р
ы«ђ ђ ™чяэП!jир
ь0ђ ђ ™чяэДiЁ( РI6iЁB€УI5iЁB€Т!iЁр
ьђ ђа аH ™чяэ¬hp(±С/ СI)h0B€УI(h0B€Т
!h0р
ь ђ ђ ™чяэ”,рС)
чяяHx h1ръьа h(( Р!h(р
ызђ ђ ™чяэ{,рСр
ъWHx h)ръыьачяэь(
Ср
ы:Hрэqр
ъFрщyчящІрщ}° јрјGµЂчяюь јЂјGь„ яяяь+а ш
ґрU$ B¬Т
аf4$зшx0
3x0
CЂ1зтЦХx3ЂјрGpHл‰
IйЃ‰ !
ICIжЃ‰ !
‰CIвЃGpHб€А!
ICIЮЂИ‰ !
ICIЫЃ€А!
‰CIЧЂИ‰ !
ICIФЃ€А!
ICIРЂИ‰@!
ICIНЃH‰Ђ!
ICIЙЃ€€@!
‰CIЖЂH
IЕpGpµу°‚
ђ & ' HА0
yЂIї1
yЙ @$?B„Щ
'
њHё0€ђ
FА,УC"(™
чяяtHІ‰
0I°Ѓ‰ !
ICI¬Ѓ‰ !
‰CI©Ѓ 8$5FАHҐ€ЂАФHЈ€ЂАФHЎ€Ђ ХуHџ€ЂАХ
ђ аH›€Ђ ХЖH™€А СВH—‰ !
‰C€I•Ѓ&
FА. С? (
Счяя]јяјG, С /
Сшчяя?FАHЉ€ЂАХызр"(™
чяяH…‰
! CIЃЃ‰ !
ICI~Ѓ‰ !
‰CIzЃFАHy€ЂАХызНµpHv€ЂАХчяя$јpјGHq€А@ФnHo€Ђ ХфHm€А СHk€А!
ICIiЂИзи& .Таp6зшHcЂ0Ђx Ib1
U€зуH_€А!
ICI]ЂИH]0
x@(РT(Р(Рq( СpавHW0
xА(
СIU чяяз»HR0
xА(СIP1 чяяз°HL0
xА(С+HJ0
xЂ(Т&HG0
x…р
ш7(С ЄKEX™ ЄXљxчяюшз–HBh ( Р ЄKAX™ ЄXљxчяюлз‰бЉ ЄK=X™ ЄXљxчяюбзH3‰ !
ЙCI0ЃзwH00
xЂI.1
xЙ @$H+0
y ( СqH(0
y@( СlH&0
yЂ( СgH#0
yА( Сb,яШ`а
б%бNHx (
Р(Р(СЏа@чяюYFАH€ЂАХы, Р…H€ А
АaICIЂ Ipз5чяюCFАH€ЂАХы, С H € А
АIЂ
Ipз"H€ А
АaICI
Ђз$… ь+д Mь Рь„ь иь ёчяюFАHї€ЂАХы,
СHј€ А
АaICIёЂ
а а
I·pжтHґ‰ !
ЙCIІЃжкH°‰ !
ЙCI®ЃжвH­0
y ( СeH«0
yЂ( С`HЁ0
yА( С[H¦0
x ( СVHЈ0
xА( СQHЎx (СNHџ0
xЂ(
С3H›‰@!‰C€!
‰@I—ЃH‰Ђ!‰C€!
‰@I’Ѓ€‰@!
ICIЏЃH‰Ђ!
ICI‹Ѓ€‰@!
‰CI€ЃHчяэҐFАH…€ЂАХы I„pжЊH‚0
xЂ( Счяэ•FАH}€ЂАХыжH{‰ !
ЙCIxЃжwа>Hwx (С2Hu0
xЂ(
Счяэ{FАHp€ЂАХыжeHo0
xЂ( СHk‰@!
IC€IiЃH‰Ђ!
IC€IeЃ€чяэ`FАHc€ЂАХы IapжGH_‰ !
ЙCI\Ѓж?H[‰ !
ЙCIXЃж7HW‰ !
ЙCITЃж/HTx (СHR0
xЂ( СHO0
xА( СHM0
y ( СHJ0
yЂ(
С HH0
yА( СIF
чяэoж
HB‰ !
ЙCI?ЃжH>‰ !
ЙCI;ЃеэH:‰ !
ЙCI7Ѓехµш% чяэйH4x (С&H1€Ђ@ФH/‰Ђ@ФN-6°"18чяьТH)‰Ђ @
@бЙCI&Ѓ€‰Ђ!
ICI"Ѓ€‰Ђ!
‰CIЃ€%
(јшјGµс' чяэ¶Hx (С*H€ЂЂХ&H‰@@ФN6ђќ H‰@Зя$ BјТ а`$зшx06
p(5
зцH ‰@!
ICIЃHаH‰@!
ЙCIЃH8јшјG $… ь+д M3
JзB‘УJзB‘Ш
GpHеh jAhHCСiИCСhH(±С

Gp зьµч°Њ$ HЬh ђ?( С?h@CС?iАCС?h@(±С?iБ‘?j ђ
аC °јрјG?j@ђ?(
СчяяЗ( Р?~ ™
pа ™
pђ зж? @0ђ?ђ ? Ђ™ @ђ ? h
‘? 0ђ?h ђ
? h CС?h CР?h ™ h @С ђ зА™
x8
p©
Й@0
ђ?Ађ?@@ђFА?( РV™€ Ђђ
'
я™€Р™
Й ‘
& ™€Ђ!B°Щ
а6
?
зф(  $
-зх/Щ™
Й ‘
( $(  $(  $(  $?зе/ Р™
Й ‘
& BѕТ
а
6
зъ р!)@Б  $зт™
‘?8
ђр
ьт祙€ Ђђ
џ™€Р™
Й ‘
& ™€Ђ!B°Щ
а6
?
зф(  $
-зх/Щ™
Й ‘
( $(  $(  $(  $?зе/ Р™
Й ‘
& BѕТ
а
6
зъ р!)@Б  $зтр
ьЎ зµч$ . Р% ?B…Таh-зч9x0р ър6
 $зт% ?B…Таh-зч9 яр ъЮ $зу U8 јюјGµ°°Њ « r rX r? rШ яs sX
@ЃШ")FhЂчяяё$ °ј°јGH)h

hK+±Р Gpµр°‘' & % -Т аh-зш]`Ђ6зц! р ъ|ђ! 0р ъv?B·Р Ђчюэ›°јрјGI?`?чяюG( Р!Fhр ъЭFhчюяИзл ѓчюэ„ззµс°®­ «q& $ ,Т3аэ яяяь+Ьь+ь`$зр
FiUFj© чяю3 aЄRP, С `©Z( Ра,
С `©Z( Р«y( Сp6аp6зФ. Р,$ pB„Ъ!а`$зч,
УFh] ( С' /Таx?зш p(5
зч aЄZP)р ъ(5 ,p(5
зЮ aЄZP)р ъ5 p(©Hачюь~°/јрјGµр°‡Ї
% !0р щЧIЩ`!00 р щРIХ`Hhh@ђh@h @!
‰B€Т ‹чюьл°јрјG?B„Шx @-4
р
ыeзф9(р щЮ©
HВ0чюьAзжµч°† ђ ќx( xi@Iј1Ђ5™‘™O?( РH¶0€ B‡ТB?чяэ.ђ???™ђзпH®0€ B‡Т?чюэ9ђ???™

первый участок кода.

[Random]

yurybol, Ладно. У меня просто когда я что-то хотел слить с такого адреса ramldr ничеог не сливал. Может версия другая была (вряд ли конечно, но мало ли...)

[yurybol]

Ловите...

[hamlo]

Парни извините что влез в вашу беседу. Кто нибудь дизассемблировал загрузчик для моторолы ? Это чистый код или он зашифрован ? Есть ли данные о месте расположения ключа в загрузчике ?

[yurybol]

Ребята, вы уж извините, чей-то не получается отправить. "СОЕДИНЕНИЕ ЗАКРЫТО УДАЛЕННЫМ СЕРВЕРОМ"-пишет браузер. попробую поделить на части и отправить. но только позже...
пора учить теиы по немецкому языку.

:( :( :(

[Random]

hamlo, Число, сомножители котрого подбирают взято из загрузчика как раз. Vilko наверняка разбирал уже загрузчик.

[hamlo]

А ты не думал что за пределами 0х4000000 просто нет физически памяти, поэтому он и возвращает бред. У меня с 0 адреса всё прекрасно читается и сохраняется

[KQ_44]

Ребяты, не надрывайтесь.
С 0 начинается ПЗУ(400 с хвостиком кБайт).
Стартовый адрес 0.
Код не шифрован.
Там алгоритм проверки подписи RSA.
Если че не понятно - спросите у Vilko - он ВСЕ знает. ;)

[dimichxp]

Если че не понятно - спросите у Vilko - он ВСЕ знает. ;)

off_topic; Высшую математику он не знает... :D

[Random]

off_topic;  Высшую математику он не знает...  :D

Еще больший off_topic;: Не факт!

[dimichxp]

Еще больший off_topic;: Не факт!

раз уж начали off_topic; : а поди проверь! :D

[KQ_44]

О высшей математике:
Глупый спор. Как говорит мой академик: "Высшее образование - не признак высшего ума". Главное не знание, а умение находить необходимую информацию и успешно применять ее на практике (это не лично мое мнение).

Сколько раз говорил:"может найдем профи-математика, а то среди моих знакомых нет". Ведь большинство методов факторинга - это решение общего случая, а у нас конкретная задача - может есть возможность упростить нахождение решения.

[Envelope]

starwars_draka; Дык вот в том-то и проблема, что уже ВСЕ давно известно. Все очень просто и ничего не зашифровано. Процессор имеет при себе ключ для проверки. Если вы поподробней почитаете про RSA, то поймете, что публичный (открытый) ключ - эта такая вещь, при помощи которой можно получить ответ "да" или "нет". Процессору больше ничего и не надо. Но открытый ключ не несет в себе никакой "полезной" для нас информации о кодах для решения. То есть, мы тоже знаем этот открытый ключ и все, что делает процессор (куда бежит, куда смотрит, что сравнивает), и мы тоже можем получить ответ "да" или "нет". Но мы не знаем закрытого ключа - он в центре сертификации Моторола. Он-то как раз и нужен, чтобы сделать подпись, при проверке которой открытым ключом можно получить ответ "да". Вот такая канитель

[Nick-85]

Что именно проверяется и используется при проверке RSA подписи ( напр., "начальные" байты: "идентификационные" + смещения кода и всех его данных, "конечные" байты: "идентификационные" + "перемурыженные" ключами, смещениями и взм. нек. др. данными с целью доп. проверки подлинности ) ?

[Vilko]

Nick-85,
RTFM, все уже написано.