Реверсинг. Задай вопрос - получи ответ

а) Пропатчить имя хоста сайта в программе
б) Попробовать через hosts изменить IP хоста

 

в) Пропатчить проверку ответа сервера.

 

007220C4 jnz short -> nop nop

 

Как строковую константу найти, в дизассемблированной программе в IDA PRO 6.6?

 

Здравствуйте, я разбираю одну железку, в прошивке которой реализован алгоритм криптографии ГОСТ. Прошивку удалось извлечь. Подскажите, пожалуйста, как из прошивки вытащить сам ключи и таблицы замены, которые используются железкой для выполнения операций криптографии.
И как в иде получить ассемблерный листинг прошивки, а то ида говорит, что это бинарный файл и не может найти точку входа.

 

В IDE есть возможность выбора типа процессора. Если на микроконтроллере atmel выбираешь соответствующий тип, в других случаях по аналогии. IDA вполне сносно разбирает код микроконтроллеров.

 

А как в этом коде найти таблицы замены алгоритма ГОСТ ?

 

Для начала, надо уметь понимать код.
А уже после, учиться понимать листинг того или иного ассемблера...

 

Алгоритм и архитектура процессора разные вещи. ГОСТ - это алгоритм.

 

Код ассемблерный я знаю, но его много. Как мне именно искать в нем, где записаны ключи и таблицы замены ГОСТ ?

 

Да и меня интересует как найти его реализацию в прошивке ? Может есть сигнатуры ?

 

Для GOSTа характерна инстукция rol 11 в конце функции трансформации.
Трансформаций 32 штуки.
Длина ключа 32 байта, sBox'ы 16х8 байтов, если повезёт, то:
14,4,13,1,2,15,11,8,3,...

 

Кто-нибудь имел дело с установщиками InstallShield? Задача состоит в том, чтобы убрать проверку разрешения экрана.

Имеется установщик Macrovision InstallShield 12.0 с установочными файлами:

Code:

data1.cab
data2.cab
setup.exe
_Setup.dll
ISSetup.dll
layout.bin
data1.hdr
setup.ini
setup.inx

Если разрешение экрана не достаточно большое, или нестандартное (600x800 например), то установщик не даёт выполнить установку, выводя сообщение:
"Resolution is equal to 800, this program requires VGA or better resolution."

Необходимо эту проверку убрать, чтобы устанавливалось при любом разрешении экрана.

 

setup.inx потрошить надо. Есть тулза sid.exe для декомпиляции байткода. Потом хекседитом можно проптачить типо jnz -> jz.
А, ещё существуют и поксоренные (xor) сетапинксы, там сначала с unxoridx.exe пройтись надо.

 

Попробуйте найти функцию получения разрешения и там проверки будут. Можно также сделать перехват

 

Всех категорически приветствую! Бьемся над вскрытием прошивки для роутера и нужна помощь в нужном направлении:
есть файлик mkxqimage, вытащенный из прошивки, в к-ом содержится алгоритм генерации пароля для ssh (по ключу -I), он берет серийник роутера, смешивает его с какой-то строкой, берет от нее md5 хэш и отрезает 8 символов.
Для предыдущей версии роутера это было что-то вроде
substr(md5(SN+"A2E371B0-B34B-48A5-8C40-A7133F3B5D88"), 0, 8)
Сейчас роутер другой и алгоритм поменялся. Хочется расковырять, чтобы написать генератор. Отсюда вопросы: чем реверсить подобные файлы? Архитектура я так понимаю mips:isa32. Буду благодарен, если тыкнете в инструменты.
Файл https://yadi.sk/d/pZpiZYEBm8Qs7
Роутер Xiaomi miwifi nano (youth)

 

IDA Pro брать и разбирать. Если есть пара типа SN:сгенерированный пароль, то имеет смысл выложить

Алгоритм точно не тот же самый? Там видно, что используется МД5, может просто константа поменялась, в файле есть, например, такая строка: d44fb0960aa0-a5e6-4a30-250f-6d2df50a

 

Эта же строка есть в обеих прошивках.
Про алгоритм не уверен - но в предыдущем роутере серийник был 12-значный, а в текущем - 14. Моя пара серийник-пароль: 10508/001303301 - 7f1ab391

 

Серийник именно в таком виде? Если подключиться по ssh и выполнить nvram get SN, то выдаст в каком виде, именно: 10508/001303301 ?

 

Да, взял его как раз таким образом. Ну и сверил с тем, что на крышке написано.