есть ли люди знающие и которые смогут помочь ломануть RSA на этих линуксойдах. телефоны неплохи но доступ в глухую закрыт надо поискать любые возможности обхода RSA.
может сделаем проект ?
Uner
10.1.2008, 17:44
Abram
10.1.2008, 17:47
Я активно помогаю во всём 
. Есть Z6, которого не жалко - мне его мотофановцы специально для этого подарили . Итак, имеем:
В каждой подпиcаной кодовой группе после сертификата 0C 30 00 11 идут кол-во блоков и сами блоки база/размер
C0024000_CG31.smg закрывает 90070000 / 3800
C002C000_CG49.smg закрывает 93A00000 / 3800
C0030000_CG34.smg закрывает 90100000 / 3800
C0034000_CG41.smg закрывает 90000100 / 3800
C00D0000_CG44.smg закрывает 93780000 / 01F800
C0110000_CG35.smg закрывает 90500000 / 17F800
C0670000_CG36.smg закрывает 91000000 / 01CFB800
C236C000_CG46.smg закрывает 92D00000 77F800
. Есть Z6, которого не жалко - мне его мотофановцы специально для этого подарили . Итак, имеем:В каждой подпиcаной кодовой группе после сертификата 0C 30 00 11 идут кол-во блоков и сами блоки база/размер
C0024000_CG31.smg закрывает 90070000 / 3800
C002C000_CG49.smg закрывает 93A00000 / 3800
C0030000_CG34.smg закрывает 90100000 / 3800
C0034000_CG41.smg закрывает 90000100 / 3800
C00D0000_CG44.smg закрывает 93780000 / 01F800
C0110000_CG35.smg закрывает 90500000 / 17F800
C0670000_CG36.smg закрывает 91000000 / 01CFB800
C236C000_CG46.smg закрывает 92D00000 77F800
azt59
30.1.2008, 9:18
и это вся инфа? не густо...
хотелось бы узнать кто или Что(бут или некое подобие ирома) проверяет подпись ядра? бута?
адреса проверок..
хотелось бы узнать кто или Что(бут или некое подобие ирома) проверяет подпись ядра? бута?
адреса проверок..
DmT
1.2.2008, 13:34
Что вам сейчас надо сделать?
Слить какую-то часть прошивки, или как это у вас называется?
Если да:
какие есть стандартные лоадеры? Есть ли поддержка ф-и RQRC в этих лоадерах?
Слить какую-то часть прошивки, или как это у вас называется?
Если да:
какие есть стандартные лоадеры? Есть ли поддержка ф-и RQRC в этих лоадерах?
Diablo™
4.2.2008, 21:35
Есть Z6
Тестами могу помочь
Тестами могу помочь
DmT
5.2.2008, 12:15
Раскажите немного структуру телефона.
Какие кодовые группы есть, какие из них можно менять?
Вообщем все по этому телефону.
Какие кодовые группы есть, какие из них можно менять?
Вообщем все по этому телефону.
jKan87
5.2.2008, 12:23
Не могу понять, а что именно там осуществляет проверку?
Какой-нибудь скрипт при запуске телефона или на уровне железа проверка реализована?
Где прописаны ключи? В самой прошивке или в одноразовозаписываемой микросхеме?
Какой-нибудь скрипт при запуске телефона или на уровне железа проверка реализована?
Где прописаны ключи? В самой прошивке или в одноразовозаписываемой микросхеме?
GandjaFuzz
24.2.2008, 8:55
jKan87,
проверку осуществляет бут... сначало иром стартует бут а потом бут проверяет подписаь прошивки, тут 2 выхода, обойти проверку подписи бута или пропатчить ядро прошивки и подписать её заного
проверку осуществляет бут... сначало иром стартует бут а потом бут проверяет подписаь прошивки, тут 2 выхода, обойти проверку подписи бута или пропатчить ядро прошивки и подписать её заного
jKan87
24.2.2008, 17:33
GandjaFuzz,
а если переписать бут чтобы он не делал проверку или само значение подписи в буте (или где оно там хранится?..) изменить, чтобы можно было подписать прошивку другим ключом, тоже выход?
а если переписать бут чтобы он не делал проверку или само значение подписи в буте (или где оно там хранится?..) изменить, чтобы можно было подписать прошивку другим ключом, тоже выход?
DmT
24.2.2008, 19:38
jKan87,
Врятли ты сможеш подобрать правильный другой ключ
А подпись бута тоже проверяется, поэтому мы не можем патчить бут
Врятли ты сможеш подобрать правильный другой ключ
А подпись бута тоже проверяется, поэтому мы не можем патчить бут
jKan87
24.2.2008, 22:41
Цитата(DmT @ 24.2.2008, 22:38) 
jKan87,
Врятли ты сможеш подобрать правильный другой ключ
А подпись бута тоже проверяется, поэтому мы не можем патчить бут
Эк как все мудрено! Но ведь же подпись с чем-то сравнивается, с каким-то паблик значением, разве его никак не изменить?
DmT
25.2.2008, 9:37
jKan87,
было бы все так просто....
Понимаеш, чтобы создать новую подпись надо знать другой ключ
В этом и прелесть алгоритма RSA
понятнее ты можеш прочитать тут http://ru.wikipedia.org/wiki/RSA
было бы все так просто....
Понимаеш, чтобы создать новую подпись надо знать другой ключ
В этом и прелесть алгоритма RSA
понятнее ты можеш прочитать тут http://ru.wikipedia.org/wiki/RSA
Vilko
27.2.2008, 7:15
проверка подписей на Z6 сродни проверкам на LTE(2), только избавленная от известных ошибок в реализации.
процесс идет аналогично:
телефон стартует с айрома (встроенная в проц неререшиваемая память с начальным загрузчиком). он проверяет наличие бута и его подпись, проверка выполняется паблик-rsa1024 ключем, хранящимся в отличие от ЛТЕ не в самом айроме а в специальной микросхеме-ОТП, также видимо являющейся частью проца.
далее, по успешной проверки бута он запускается, проверяет отсальные код-группы и стартует прошивку. ну либо не стартует, если подписи не сходятся.
процесс идет аналогично:
телефон стартует с айрома (встроенная в проц неререшиваемая память с начальным загрузчиком). он проверяет наличие бута и его подпись, проверка выполняется паблик-rsa1024 ключем, хранящимся в отличие от ЛТЕ не в самом айроме а в специальной микросхеме-ОТП, также видимо являющейся частью проца.
далее, по успешной проверки бута он запускается, проверяет отсальные код-группы и стартует прошивку. ну либо не стартует, если подписи не сходятся.
Ailinor
1.3.2008, 8:57
Подскажите, данный кусочек дампера, не цифровая ли подпись?
*CN=HAB CA13,OU=Motorola PKI,O=Motorola Inc?(.pZThp...2CN=CSF CA13-1,OU=Motorola PKI,O=Motorola Inc;SN=06............Ja.R.^H.|..r.{Z;..a...&.&..X..`..w....'.z..69.@.8[.{..PJ.+...U.....S.}."..y.ao).L!.v.8.d)...]I....,GB....F..&.q.?.Y.....C...u..C...Pw...+.rt.'......b%9...f....`.....2<q...q..*w.....p...O.)..$...p..[.kOA.4;.......].G6.-...'.m.x.V.v.E..9C.+.x\..>..'..E'.........,CN=CSF CA13-1,OU=Motorola PKI,O=Motorola Inc?(.pZThp...BCN=Application Signing 13-1-1,OU=Motorola PKI,O=Motorola Inc;SN=04
Код
*CN=HAB CA13,OU=Motorola PKI,O=Motorola Inc?(.pZThp...2CN=CSF CA13-1,OU=Motorola PKI,O=Motorola Inc;SN=06............Ja.R.^H.|..r.{Z;..a...&.&..X..`..w....'.z..69.@.8[.{..PJ.+...U.....S.}."..y.ao).L!.v.8.d)...]I....,GB....F..&.q.?.Y.....C...u..C...Pw...+.rt.'......b%9...f....`.....2<q...q..*w.....p...O.)..$...p..[.kOA.4;.......].G6.-...'.m.x.V.v.E..9C.+.x\..>..'..E'.........,CN=CSF CA13-1,OU=Motorola PKI,O=Motorola Inc?(.pZThp...BCN=Application Signing 13-1-1,OU=Motorola PKI,O=Motorola Inc;SN=04
yakk
2.3.2008, 9:05
Ailinor
ну да это очень похоже на часть pki-структуры в которой лежит в том числе и подпись.. а толку-то?
ну да это очень похоже на часть pki-структуры в которой лежит в том числе и подпись.. а толку-то?
Ailinor
3.3.2008, 10:37
Цитата(yakk @ 2.3.2008, 11:05)
Ailinor
ну да это очень похоже на часть pki-структуры в которой лежит в том числе и подпись.. а толку-то?
Для меня это важно, я работаю с дампером для Motorola iDen. Раньше был свой, а сейчас на новых девайсах он не работает. Посмотрел стандартный дампер и увидел в конце вот эти байты
Прийдётся юзать стандартный А можешь привести описание pki - структуры, буду признателен.
Vilko
3.3.2008, 19:11
Ailinor,
фактически это есть сертификат+подпись какой-то части данных.
есть подробное описание старого (LTE) формата. в LTE2/Z6 оно чуть изменилось, но разницу сам догонишь я думаю.
стучи в асю
фактически это есть сертификат+подпись какой-то части данных.
есть подробное описание старого (LTE) формата. в LTE2/Z6 оно чуть изменилось, но разницу сам догонишь я думаю.
стучи в асю
GandjaFuzz
8.4.2008, 5:04
кто-то говорил что подписаны все кодовые группы кроме CG52 и CG43. это не так вот список подписанных кодовых групп
1 - адрес на которое мувится кодовая группа
2 - длина которое подписывает кодовая группа.
0x90000100 длина 0x3800 - CG41
0x90070000 длина 0x380000 - CG31
0x90100000 длина 0x3800 - CG34
0x90500000 длина 0x17F800 - CG35
0x91000000 длина 0x1CFB800 - CG36
0x92D00000 длина 0x77F800 - CG46
0x93C00000 длина 0x3DF800 - CG45
0x93780000 длина 0x1F800 - CG44
0x93A00000 длина 0x3800 - CG49
кодовые группы которые не подписаны: CG37, CG42, CG43, CG48, CG52
Добавлено позже (8.4.2008, 2:10):
кодовая группа CG31 - это карта всех подписанных кодовых групп, т.е. в ней находятся все указатели на подписанные кодовые группы и бут конечно же проверяет её
Добавлено позже (8.4.2008, 2:11):
вот сам кусок проверки
ROM:90015ED8 LDR R0, [R5,#8]
ROM:90015EDA MOV R1, #4
ROM:90015EDC BL checker_rsa
Добавлено позже (8.4.2008, 2:51):
впринципе нам нужно снять рса только с CG36... подумаем как это сделать.
Добавлено позже (8.4.2008, 3:01):
кто хочет сам поковырять на предмет RSA предлагаю скачать этот архив, в нём я отпарсил кодовую группу CG31 а так же отдизасмил бут A3C9... для их запуска необходимо иметь у себя IDA 5.X
вот линк: http://depositfiles.com/files/4601741
1 - адрес на которое мувится кодовая группа
2 - длина которое подписывает кодовая группа.
0x90000100 длина 0x3800 - CG41
0x90070000 длина 0x380000 - CG31
0x90100000 длина 0x3800 - CG34
0x90500000 длина 0x17F800 - CG35
0x91000000 длина 0x1CFB800 - CG36
0x92D00000 длина 0x77F800 - CG46
0x93C00000 длина 0x3DF800 - CG45
0x93780000 длина 0x1F800 - CG44
0x93A00000 длина 0x3800 - CG49
кодовые группы которые не подписаны: CG37, CG42, CG43, CG48, CG52
Добавлено позже (8.4.2008, 2:10):
кодовая группа CG31 - это карта всех подписанных кодовых групп, т.е. в ней находятся все указатели на подписанные кодовые группы и бут конечно же проверяет её
Добавлено позже (8.4.2008, 2:11):
вот сам кусок проверки
ROM:90015ED8 LDR R0, [R5,#8]
ROM:90015EDA MOV R1, #4
ROM:90015EDC BL checker_rsa
Добавлено позже (8.4.2008, 2:51):
впринципе нам нужно снять рса только с CG36... подумаем как это сделать.
Добавлено позже (8.4.2008, 3:01):
кто хочет сам поковырять на предмет RSA предлагаю скачать этот архив, в нём я отпарсил кодовую группу CG31 а так же отдизасмил бут A3C9... для их запуска необходимо иметь у себя IDA 5.X
вот линк: http://depositfiles.com/files/4601741
-ARGON-
13.5.2008, 6:52
Мда походу тема обхода рса на з6 вымерает
Что в 36 группе, и почему только она нам нужна?
Что в 36 группе, и почему только она нам нужна?
Bogd@n
13.5.2008, 9:07
-ARGON-,
36 нада потому,что эта основная cg всней почти все находится-Флекс
36 нада потому,что эта основная cg всней почти все находится-Флекс