Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

Clic aquí para comprar a los mejores precios!
Navegación
Retroceder   Foros ZackYFileS >
RECEPTORES de SATÉLITE e IPTV:
> ENGEL > Engel RS8100 HD Wifi
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar
Visita las secciones más activas de nuestros Foros
(click en los enlaces de abajo para ir a la sección o comprar)
QVIART UNDRO 2 ENGEL Mini o Engel EN1010 WETEK Play QVIART UNIC o Mini QVIART COMBO 2
COMPRAR con Wifi COMPRAR Mini , EngelDroid 1010 COMPRAR Aquí COMPRAR Unic , Mini COMPRAR v2 Aquí


Clic aquí para comprar a los mejores precios!

Respuesta
 
Herramientas
Antiguo 08/02/2018, 18:23   #1
kNNplus
Usuario Registrado
 
Fecha de ingreso: 08/feb/2018
Mensajes: 2
kNNplus está en el buen camino
Descifrado firmware y/o dump de memoria

Hola, llevo unos días tratando de reversear el protocolo TIKS de los Engel 8100. A través de firmwares de otros modelos he sido capaz de comprender (no totalmente, pero gran parte) el protocolo. El problema es que el protocolo incorpora cifrado TripleDES. Todos los paquetes se cifran usando 3DES, y cada servidor utiliza una clave distinta. Esas claves y servidores a los que se conecta el deco vienen hardcodeados en el firmware, y el propio protocolo permite solicitar nuevas listas de servidores actualizados con sus claves.

Las únicas formas de obtener las claves de los servidores son:

1. Descifrar el firmware para obtener la lista que viene hardcodeada.
2. Conectarse al deco usando el puerto RS232 ó algún otro componente hardware para tratar de hacer un dump de memoria que contenga las claves.
3. Hacer fuerza bruta. Esta opción es casi inviable porque la longitud de la clave es de 24 bytes, y aunque hay algunas restricciones en las claves que permitirían reducir las combinaciones, seguirían siendo demasiadas.

Por eso abro este hilo. Con la esperanza de que alguien con uno de estos decos y/o conocimientos para llevar a cabo alguna de las dos posibilidades viables, lea el hilo y le apetezca colaborar.

Un saludo!
kNNplus está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de www.ElectronicaSuiza.com
Antiguo 08/02/2018, 19:25   #2
pakete
Usuario Activo
 
Avatar de pakete
 
Fecha de ingreso: 11/sep/2012
Mensajes: 192
pakete es realmente agradablepakete es realmente agradablepakete es realmente agradablepakete es realmente agradable
Buenas ,

Para el firmware necesitas un Desensamblador de los Opcodes que lo entienda para ese Chip que usa ese aparato.

1º.- Buscar el Chipset que usa ese aparato.
2º.- Buscar el Software para hacerlo , un Desensmablador que le puedas cargar el firmware en HEX y los Opcodes.
3º.- Desenmblarlo y Analizar el resultado en ASM.
__________________
Salud@s !!!

No me pregunteis por que no tengo Garaje CCcam
pakete esta en línea ahora
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 11/02/2018, 02:27   #3
darioflores
Usuario Registrado
 
Fecha de ingreso: 23/ago/2015
Mensajes: 6
darioflores está en el buen camino
[QUOTE=kNNplus;4828217]Hola, llevo unos días tratando de reversear el protocolo TIKS de los Engel 8100. A través de firmwares de otros modelos he sido capaz de comprender (no totalmente, pero gran parte) el protocolo. El problema es que el protocolo incorpora cifrado TripleDES. Todos los paquetes se cifran usando 3DES, y cada servidor utiliza una clave distinta. Esas claves y servidores a los que se conecta el deco vienen hardcodeados en el firmware, y el propio protocolo permite solicitar nuevas listas de servidores actualizados con sus claves.

Las únicas formas de obtener las claves de los servidores son:

1. Descifrar el firmware para obtener la lista que viene hardcodeada.
2. Conectarse al deco usando el puerto RS232 ó algún otro componente hardware para tratar de hacer un dump de memoria que contenga las claves.
3. Hacer fuerza bruta. Esta opción es casi inviable porque la longitud de la clave es de 24 bytes, y aunque hay algunas restricciones en las claves que permitirían reducir las combinaciones, seguirían siendo demasiadas.

Por eso abro este hilo. Con la esperanza de que alguien con uno de estos decos y/o conocimientos para llevar a cabo alguna de las dos posibilidades viables, lea el hilo y le apetezca colaborar.

Un saludo![/QUOTE]Cuando dices reversear a que te refieres?

Reversear es ir hacia atrás, retroceder.

Enviado desde mi SM-G950F mediante Tapatalk
darioflores está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 11/02/2018, 19:08   #4
kNNplus
Usuario Registrado
 
Fecha de ingreso: 08/feb/2018
Mensajes: 2
kNNplus está en el buen camino
[QUOTE=darioflores;4828409]Cuando dices reversear a que te refieres?

Reversear es ir hacia atrás, retroceder.

Enviado desde mi SM-G950F mediante Tapatalk[/QUOTE]

Efectivamente, me refiero a volver hacia atrás. Viene de "reverse engineering" (ingeniería inversa). Cosiste en estudiar un sistema para comprender su funcionamiento, pero sin tener el código de dicho sistema. Por eso hay que "ir hacía atrás", porque se parte de la información/producto final. En este caso se parte del firmware y de los paquetes que envía y recibe el deco.
kNNplus está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 17/02/2018, 18:36   #5
veraza
Usuario Activo
 
Avatar de veraza
 
Fecha de ingreso: 14/abr/2004
Mensajes: 456
veraza es un nombre conocido por todosveraza es un nombre conocido por todosveraza es un nombre conocido por todosveraza es un nombre conocido por todosveraza es un nombre conocido por todosveraza es un nombre conocido por todos
quizás empezando a comparar firm seria un buen comienzo, me refiero a la diferencia entre los firm que funcionan y los que dejaron de hacerlo, con el ultra-edit y su compañero ultra-compare pueden verse las diferencias entre unos y otros, no es sencillo pero con la opción de ver diferencias se ven los cambios, se necesita mucha paciencia y tiempo y quiero decir que se pueden editar los firm no que se pueda lograr algo, yo no lo he conseguido
suerte
un saludo
__________________


Los privados para cosas personales, para informacion general----->EL FORO

Última edición por veraza; 17/02/2018 a las 18:39.
veraza está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de www.ElectronicaSuiza.com
Respuesta


Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 
Herramientas

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Desactivado

Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
SANYO TU-ED1 (Review Técnico) BIOSUPDATE RECEPTORES TDT y PCTV-TDT 4 14/10/2010 21:28
Problemas de temperatura?? krudo2002 HARDWARE del PC - REPARACIONES y MEJORAS. 18 26/12/2008 03:51
Error de audio Cocoleo3680 SOFTWARE del PC - PROGRAMAS y S.O. 20 11/06/2006 18:18
Numero de ERROR al Cargar firmware o BOOT AT90S8015AVR Almacen TBOSTON / COSHIP 0 07/04/2006 18:02


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


La franja horaria es GMT +2. Ahora son las 13:55.

Powered por vBulletin™ Version 3.8.10
Copyright © 2018 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Resolución óptima: 1024x768 pixels.

Foros Patrocinados por www.ElectronicaSUIZA.com
 

Foros ZackYFileS 2001-2016

 

Copyright © 2007 Zackyfiles.com & Jelsoft Enterprises Ltd.
Todos los derechos reservados.
Prohibida cualquier reproducion total o parcial.