Здравствуйте, я разбираю одну железку, в прошивке которой реализован алгоритм криптографии ГОСТ. Прошивку удалось извлечь. Подскажите, пожалуйста, как из прошивки вытащить сам ключи и таблицы замены, которые используются железкой для выполнения операций криптографии. И как в иде получить ассемблерный листинг прошивки, а то ида говорит, что это бинарный файл и не может найти точку входа.
В IDE есть возможность выбора типа процессора. Если на микроконтроллере atmel выбираешь соответствующий тип, в других случаях по аналогии. IDA вполне сносно разбирает код микроконтроллеров.
Для начала, надо уметь понимать код. А уже после, учиться понимать листинг того или иного ассемблера...
Код ассемблерный я знаю, но его много. Как мне именно искать в нем, где записаны ключи и таблицы замены ГОСТ ?
Для GOSTа характерна инстукция rol 11 в конце функции трансформации. Трансформаций 32 штуки. Длина ключа 32 байта, sBox'ы 16х8 байтов, если повезёт, то: 14,4,13,1,2,15,11,8,3,...
Кто-нибудь имел дело с установщиками InstallShield? Задача состоит в том, чтобы убрать проверку разрешения экрана. Имеется установщик Macrovision InstallShield 12.0 с установочными файлами: Code: data1.cab data2.cab setup.exe _Setup.dll ISSetup.dll layout.bin data1.hdr setup.ini setup.inx Если разрешение экрана не достаточно большое, или нестандартное (600x800 например), то установщик не даёт выполнить установку, выводя сообщение: "Resolution is equal to 800, this program requires VGA or better resolution." Необходимо эту проверку убрать, чтобы устанавливалось при любом разрешении экрана.
setup.inx потрошить надо. Есть тулза sid.exe для декомпиляции байткода. Потом хекседитом можно проптачить типо jnz -> jz. А, ещё существуют и поксоренные (xor) сетапинксы, там сначала с unxoridx.exe пройтись надо.
Всех категорически приветствую! Бьемся над вскрытием прошивки для роутера и нужна помощь в нужном направлении: есть файлик mkxqimage, вытащенный из прошивки, в к-ом содержится алгоритм генерации пароля для ssh (по ключу -I), он берет серийник роутера, смешивает его с какой-то строкой, берет от нее md5 хэш и отрезает 8 символов. Для предыдущей версии роутера это было что-то вроде substr(md5(SN+"A2E371B0-B34B-48A5-8C40-A7133F3B5D88"), 0, 8) Сейчас роутер другой и алгоритм поменялся. Хочется расковырять, чтобы написать генератор. Отсюда вопросы: чем реверсить подобные файлы? Архитектура я так понимаю mips:isa32. Буду благодарен, если тыкнете в инструменты. Файл https://yadi.sk/d/pZpiZYEBm8Qs7 Роутер Xiaomi miwifi nano (youth)
IDA Pro брать и разбирать. Если есть пара типа SN:сгенерированный пароль, то имеет смысл выложить Алгоритм точно не тот же самый? Там видно, что используется МД5, может просто константа поменялась, в файле есть, например, такая строка: d44fb0960aa0-a5e6-4a30-250f-6d2df50a
Эта же строка есть в обеих прошивках. Про алгоритм не уверен - но в предыдущем роутере серийник был 12-значный, а в текущем - 14. Моя пара серийник-пароль: 10508/001303301 - 7f1ab391
Серийник именно в таком виде? Если подключиться по ssh и выполнить nvram get SN, то выдаст в каком виде, именно: 10508/001303301 ?