Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

Clic aquí para comprar a los mejores precios!
Navegación
Volver   Foros ZackYFileS >
RECEPTORES de SATÉLITE e IPTV:
> ENGEL > Engel RS8100 HD Wifi
Nombre de Usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar
Visita las secciones más activas de nuestros Foros
(click en los enlaces de abajo para ir a la sección o comprar)
QVIART UNDRO 2 ENGEL Mini o Engel EN1010 WETEK Play QVIART UNIC o Mini QVIART COMBO 2
COMPRAR con Wifi COMPRAR Mini , EngelDroid 1010 COMPRAR Aquí COMPRAR Unic , Mini COMPRAR v2 Aquí


Clic aquí para comprar a los mejores precios!

Contestacion
 
Opciones de Tema
Viejo 08-02-2018, 17:23   #1
kNNplus
Usuario Registrado
 
Registrado: Feb 2018
Posts: 2
kNNplus tiene una Reputación aceptable.
Descifrado firmware y/o dump de memoria

Hola, llevo unos días tratando de reversear el protocolo TIKS de los Engel 8100. A través de firmwares de otros modelos he sido capaz de comprender (no totalmente, pero gran parte) el protocolo. El problema es que el protocolo incorpora cifrado TripleDES. Todos los paquetes se cifran usando 3DES, y cada servidor utiliza una clave distinta. Esas claves y servidores a los que se conecta el deco vienen hardcodeados en el firmware, y el propio protocolo permite solicitar nuevas listas de servidores actualizados con sus claves.

Las únicas formas de obtener las claves de los servidores son:

1. Descifrar el firmware para obtener la lista que viene hardcodeada.
2. Conectarse al deco usando el puerto RS232 ó algún otro componente hardware para tratar de hacer un dump de memoria que contenga las claves.
3. Hacer fuerza bruta. Esta opción es casi inviable porque la longitud de la clave es de 24 bytes, y aunque hay algunas restricciones en las claves que permitirían reducir las combinaciones, seguirían siendo demasiadas.

Por eso abro este hilo. Con la esperanza de que alguien con uno de estos decos y/o conocimientos para llevar a cabo alguna de las dos posibilidades viables, lea el hilo y le apetezca colaborar.

Un saludo!
kNNplus esta Conectado ahora
Contestar
Citar Subir
Publicidad: Conoce las ofertas de www.ElectronicaSuiza.com
Viejo 11-02-2018, 01:27   #2
darioflores
Usuario Registrado
 
Registrado: Aug 2015
Posts: 6
darioflores tiene una Reputación aceptable.
Cita:
Originalmente puesto por kNNplus Ver Mensaje
Hola, llevo unos días tratando de reversear el protocolo TIKS de los Engel 8100. A través de firmwares de otros modelos he sido capaz de comprender (no totalmente, pero gran parte) el protocolo. El problema es que el protocolo incorpora cifrado TripleDES. Todos los paquetes se cifran usando 3DES, y cada servidor utiliza una clave distinta. Esas claves y servidores a los que se conecta el deco vienen hardcodeados en el firmware, y el propio protocolo permite solicitar nuevas listas de servidores actualizados con sus claves.

Las únicas formas de obtener las claves de los servidores son:

1. Descifrar el firmware para obtener la lista que viene hardcodeada.
2. Conectarse al deco usando el puerto RS232 ó algún otro componente hardware para tratar de hacer un dump de memoria que contenga las claves.
3. Hacer fuerza bruta. Esta opción es casi inviable porque la longitud de la clave es de 24 bytes, y aunque hay algunas restricciones en las claves que permitirían reducir las combinaciones, seguirían siendo demasiadas.

Por eso abro este hilo. Con la esperanza de que alguien con uno de estos decos y/o conocimientos para llevar a cabo alguna de las dos posibilidades viables, lea el hilo y le apetezca colaborar.

Un saludo!
Cuando dices reversear a que te refieres?

Reversear es ir hacia atrás, retroceder.

Enviado desde mi SM-G950F mediante Tapatalk
darioflores esta Conectado ahora
Contestar
Citar Subir
Viejo 11-02-2018, 18:08   #3
kNNplus
Usuario Registrado
 
Registrado: Feb 2018
Posts: 2
kNNplus tiene una Reputación aceptable.
Cita:
Originalmente puesto por darioflores Ver Mensaje
Cuando dices reversear a que te refieres?

Reversear es ir hacia atrás, retroceder.

Enviado desde mi SM-G950F mediante Tapatalk
Efectivamente, me refiero a volver hacia atrás. Viene de "reverse engineering" (ingeniería inversa). Cosiste en estudiar un sistema para comprender su funcionamiento, pero sin tener el código de dicho sistema. Por eso hay que "ir hacía atrás", porque se parte de la información/producto final. En este caso se parte del firmware y de los paquetes que envía y recibe el deco.
kNNplus esta Conectado ahora
Contestar
Citar Subir
Viejo 17-02-2018, 17:36   #4
veraza
Usuario Activo
 
Avatar de veraza
 
Registrado: Apr 2004
Posts: 434
veraza su fama le  precede.veraza su fama le  precede.veraza su fama le  precede.veraza su fama le  precede.veraza su fama le  precede.veraza su fama le  precede.
quizás empezando a comparar firm seria un buen comienzo, me refiero a la diferencia entre los firm que funcionan y los que dejaron de hacerlo, con el ultra-edit y su compañero ultra-compare pueden verse las diferencias entre unos y otros, no es sencillo pero con la opción de ver diferencias se ven los cambios, se necesita mucha paciencia y tiempo y quiero decir que se pueden editar los firm no que se pueda lograr algo, yo no lo he conseguido
suerte
un saludo
__________________


Los privados para cosas personales, para informacion general----->EL FORO

Ultima Edicion por veraza en 17-02-2018 a las 17:39.
veraza esta Desconectado
Contestar
Citar Subir
Publicidad: Conoce las ofertas de www.ElectronicaSuiza.com
Contestacion


Actualmente hay usuarios activos viendo este tema: 1 (0 Miembros y 1 Visitantes)
 
Opciones de Tema

Normas de Mensaje
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is on
Smileis es on
[IMG] código está on
Código HTML está off

Acceso a Foros

Temas Parecidos
Tema Tema Comenzado Foro Respuestas Último Post
SANYO TU-ED1 (Review Técnico) BIOSUPDATE RECEPTORES TDT y PCTV-TDT 4 14-10-2010 21:28
Problemas de temperatura?? krudo2002 HARDWARE del PC - REPARACIONES y MEJORAS. 18 26-12-2008 02:51
Error de audio Cocoleo3680 SOFTWARE del PC - PROGRAMAS y S.O. 20 11-06-2006 18:18
Numero de ERROR al Cargar firmware o BOOT AT90S8015AVR Almacen TBOSTON / COSHIP 0 07-04-2006 18:02


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


Todos los Tiempos son GMT +1. Ahora son las 01:43.

Powered by vBulletin® Version 4.2.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Resolución óptima: 1024x768 pixels.

Foros Patrocinados por www.ElectronicaSUIZA.com
 

Foros ZackYFileS 2001-2016

 

Copyright © 2007 Zackyfiles.com & Jelsoft Enterprises Ltd.
Todos los derechos reservados.
Prohibida cualquier reproducion total o parcial.