Tema: Análisis e Investigación de los Firms de moresat
Ver Mensaje Individual
Antiguo 05/10/2008, 19:11   #20
SantiPHREACK 
Usuario PREMIUM+
 
Fecha de ingreso: 13/abr/2006
Mensajes: 223
SantiPHREACK está en el buen camino
Wenas a todos xD

Debido a que los de Moresat últimamente han dejado de lado a los 3329B y para colmo las novedades de las actualizaciones del resto de modelos solo funcionan con su nueva tarjeta Abracadabra, el señor Constance y prc600 del [B]S@TGate-Team[/B] han decidido publicar por fin su "MainCode Decrypter v0.2.0" para los 3329B de Moresat xD

Y como bien supusimos, el cifrado de dichos maincodes se trataba del algoritmo [B]XTEA[/B] con la clave del boot, pero lo curioso es que esa supuesta clave también estaba cifrada y era necesario mandársela al microcontrolador que tienen en la pequeña placa del panel frontal para que la descifrara y la devolviera en claro, y tras un simple SwapNibble y Xoreo con esa nueva subclave ya se podría aplicar el XTEA al maincode y desempaquetarlo xD

Lo bueno es que en la serie 3329B nunca han cambiado esa clave del boot, pero en caso de que cambiase alguna vez, seria fácil obtenerla en claro simplemente sniffando el trafico de inicio del panel frontal, o incluso obtenerla de la SDRAM xD

[B]PD:[/B] Cuando tenga algo de tiempo libre retomo y miro los Fixes para los FTE y mirare la forma de aplicarle este nuevo unpacker al ALi-Fixer
SantiPHREACK está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir