7.8.2005, 13:59
ПодФорум "Раскрытие секретного ключа для подписи прошивок" вымер, поэтому постую вновь, сюда...
Я не нашёл на этом форуме описаний расчётов отличных от 6 * 10 ^ 300... Если перебор осуществлялся исходя из них нам с Вами не по пути...
Если нет, то где я могу увидеть сделанные вами расчёты ?
Я потратил не достаточное количество времени для поиска информации об используемых вами исходных данных для осуществления попытки перебора, где я могу их найти?
Почему, зная синтаксис, а также машинное представление команд соотв. ассемблера, нельзя "подпитаться" в поток исполняемого кода ?
Доп. вопрос 1.1: есть ли в файле прошивки не преобразуемый при установке исполняемый код ?
Доп. вопрос 1.2: можем ли мы изменять исполняемый код установленной прошивки ? ( вероятно да, т.к., если я не ошибаюсь, moto mixer напр. нах. в отдельных ( известных и доступных для модификации ) файлах )
Доп. вопрос 1.3: можем ли мы непосредственно загружать наш код и все принадлежащие ему данные в память ? ( думаю, что нет, т.к. иначе бы упр. на него передать бы проблем ни для кого не составляло )
Доп. вопрос 1.4: есть ли в синтаксисе команд соотв. ассемблера команды безусл. дальнего перехода ? ( вопрос скорее риторический, т.к. иначе бы написание дост. сложных программ было бы оч. сильно затруднено... )
Пояснения для тех, кто в полёте:
Либо нек. код прошивки ( в том или ином виде ) или предуст. программ(ы) заменияем своим, либо в начало любого известного и понятного нам кода помещаем ( после кода проверки ) команду безусловного перехода на желаемый к исп. код ( ясно, что последнее если доп. вопросы 1. 1|2, 3, 4 - да ).
Возможность реализации последнего варианта позволила бы покапаться в Java - интерпретаторе, с целью заставить его запускать исп. код ( в т. ч. в режиме "miniOS", т.е. при исп. своего формата исп. файлов )
Вы знаете точно, что именно проверяется и используется при проверке RSA подписи ( напр., "начальные" байты: "идентификационные" + смещения кода и всех его данных, "конечные" байты: "идентификационные" + "перемурыженные" ключами, смещениями и взм. нек. др. данными с целью доп. проверки подлинности ) ?
P.S.: Если Доп. вопрос 1.2 - да, тогда почему не исп. ?
Я не нашёл на этом форуме описаний расчётов отличных от 6 * 10 ^ 300... Если перебор осуществлялся исходя из них нам с Вами не по пути...
Если нет, то где я могу увидеть сделанные вами расчёты ?
Я потратил не достаточное количество времени для поиска информации об используемых вами исходных данных для осуществления попытки перебора, где я могу их найти?
Почему, зная синтаксис, а также машинное представление команд соотв. ассемблера, нельзя "подпитаться" в поток исполняемого кода ?
Доп. вопрос 1.1: есть ли в файле прошивки не преобразуемый при установке исполняемый код ?
Доп. вопрос 1.2: можем ли мы изменять исполняемый код установленной прошивки ? ( вероятно да, т.к., если я не ошибаюсь, moto mixer напр. нах. в отдельных ( известных и доступных для модификации ) файлах )
Доп. вопрос 1.3: можем ли мы непосредственно загружать наш код и все принадлежащие ему данные в память ? ( думаю, что нет, т.к. иначе бы упр. на него передать бы проблем ни для кого не составляло )
Доп. вопрос 1.4: есть ли в синтаксисе команд соотв. ассемблера команды безусл. дальнего перехода ? ( вопрос скорее риторический, т.к. иначе бы написание дост. сложных программ было бы оч. сильно затруднено... )
Пояснения для тех, кто в полёте:
Либо нек. код прошивки ( в том или ином виде ) или предуст. программ(ы) заменияем своим, либо в начало любого известного и понятного нам кода помещаем ( после кода проверки ) команду безусловного перехода на желаемый к исп. код ( ясно, что последнее если доп. вопросы 1. 1|2, 3, 4 - да ).
Возможность реализации последнего варианта позволила бы покапаться в Java - интерпретаторе, с целью заставить его запускать исп. код ( в т. ч. в режиме "miniOS", т.е. при исп. своего формата исп. файлов )
Вы знаете точно, что именно проверяется и используется при проверке RSA подписи ( напр., "начальные" байты: "идентификационные" + смещения кода и всех его данных, "конечные" байты: "идентификационные" + "перемурыженные" ключами, смещениями и взм. нек. др. данными с целью доп. проверки подлинности ) ?
P.S.: Если Доп. вопрос 1.2 - да, тогда почему не исп. ?
