|
Descifrado firmware y/o dump de memoria
Hola, llevo unos días tratando de reversear el protocolo TIKS de los Engel 8100. A través de firmwares de otros modelos he sido capaz de comprender (no totalmente, pero gran parte) el protocolo. El problema es que el protocolo incorpora cifrado TripleDES. Todos los paquetes se cifran usando 3DES, y cada servidor utiliza una clave distinta. Esas claves y servidores a los que se conecta el deco vienen hardcodeados en el firmware, y el propio protocolo permite solicitar nuevas listas de servidores actualizados con sus claves.
Las únicas formas de obtener las claves de los servidores son: 1. Descifrar el firmware para obtener la lista que viene hardcodeada. 2. Conectarse al deco usando el puerto RS232 ó algún otro componente hardware para tratar de hacer un dump de memoria que contenga las claves. 3. Hacer fuerza bruta. Esta opción es casi inviable porque la longitud de la clave es de 24 bytes, y aunque hay algunas restricciones en las claves que permitirían reducir las combinaciones, seguirían siendo demasiadas. Por eso abro este hilo. Con la esperanza de que alguien con uno de estos decos y/o conocimientos para llevar a cabo alguna de las dos posibilidades viables, lea el hilo y le apetezca colaborar. Un saludo! |
[QUOTE=kNNplus;4828217]Hola, llevo unos días tratando de reversear el protocolo TIKS de los Engel 8100. A través de firmwares de otros modelos he sido capaz de comprender (no totalmente, pero gran parte) el protocolo. El problema es que el protocolo incorpora cifrado TripleDES. Todos los paquetes se cifran usando 3DES, y cada servidor utiliza una clave distinta. Esas claves y servidores a los que se conecta el deco vienen hardcodeados en el firmware, y el propio protocolo permite solicitar nuevas listas de servidores actualizados con sus claves.
Las únicas formas de obtener las claves de los servidores son: 1. Descifrar el firmware para obtener la lista que viene hardcodeada. 2. Conectarse al deco usando el puerto RS232 ó algún otro componente hardware para tratar de hacer un dump de memoria que contenga las claves. 3. Hacer fuerza bruta. Esta opción es casi inviable porque la longitud de la clave es de 24 bytes, y aunque hay algunas restricciones en las claves que permitirían reducir las combinaciones, seguirían siendo demasiadas. Por eso abro este hilo. Con la esperanza de que alguien con uno de estos decos y/o conocimientos para llevar a cabo alguna de las dos posibilidades viables, lea el hilo y le apetezca colaborar. Un saludo![/QUOTE]Cuando dices reversear a que te refieres? Reversear es ir hacia atrás, retroceder. Enviado desde mi SM-G950F mediante Tapatalk |
[QUOTE=darioflores;4828409]Cuando dices reversear a que te refieres?
Reversear es ir hacia atrás, retroceder. Enviado desde mi SM-G950F mediante Tapatalk[/QUOTE] Efectivamente, me refiero a volver hacia atrás. Viene de "reverse engineering" (ingeniería inversa). Cosiste en estudiar un sistema para comprender su funcionamiento, pero sin tener el código de dicho sistema. Por eso hay que "ir hacía atrás", porque se parte de la información/producto final. En este caso se parte del firmware y de los paquetes que envía y recibe el deco. |
quizás empezando a comparar firm seria un buen comienzo, me refiero a la diferencia entre los firm que funcionan y los que dejaron de hacerlo, con el ultra-edit y su compañero ultra-compare pueden verse las diferencias entre unos y otros, no es sencillo pero con la opción de ver diferencias se ven los cambios, se necesita mucha paciencia y tiempo y quiero decir que se pueden editar los firm no que se pueda lograr algo, yo no lo he conseguido
suerte un saludo |
| La franja horaria es GMT +2. Ahora son las 04:47. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate