Ayudita con firm :)

byebye · 26 Octubre 2007, 04:29 AM

hola necesito descifrar un firm pero no se por donde empezar ¿alguien sabria decirme por donde leches empezar? pq me puedo poner a hacer bruteforce con ¿cuantos algoritmos y por cada algoritmo cuantas claves? no lo veo viable de esta forma. tiene que existir algo que te de luz para dirigirte a un punto concreto.

saludos.

Karman · 26 Octubre 2007, 05:37 AM

firm? firma digital? si es eso te lo resumo... se puede pero dependiendo del algoritmo, en el peor de los casos se puede únicamente con fuerza bruta y según lo que leí, en el mejor de los casos, lo vas a lograr en N^69... lo que significa que tenes para varias semanas...

S2

byebye · 26 Octubre 2007, 05:52 AM

me refiero a un firmware. me da = que sean semanas mientras no sean años jeje

.

Karman · 26 Octubre 2007, 15:25 PM

la verdad que desconozco como se hace... cuando leí que era tan complicado ya me quitó las ganas... pero quizás haya algún sitio donde expliquen como... tendrías que buscar...

S2

PD: Las firmas digitales son comúnmente números HASH, tendrías que averiguar que algoritmo de hash se usó (porque hay bastantes, lo más común es MD5) y como romper ese algoritmo...

byebye · 27 Octubre 2007, 01:49 AM

el problema es que no encuentro nada que lo explique. lo que estoy haciendo es comparar 2 de diferente version y supestamente entre los datos que sean iguales deberia estar la key para descifrar. ya veremos si va bien

saludos.

Karman · 27 Octubre 2007, 07:47 AM

veamos... en teoría, lo que se hace es lo siguiente:

se aplica un algoritmo al archivo completo y se genera un número (hash) que es único y que identifica el archivo, entonces se compara ese número con el número incluido en el archivo... si coincide la firma es correcta... sino no...

lo que tendrías que hacer es (al modificar el archivo) regenerar el número hash, con los nuevos datos del archivo, para que al hacer la comparación de válida, el tema es que... si el programa o el sistema operativo (el que haga el checkeo) tiene en una base de datos el número hash verdadero no vas a poder currarlo... tonces no te quedaría otra que crackear al programa que verifica dicho número...

S2

Ferсhu · 27 Octubre 2007, 07:56 AM

q yo sepa un firmware no es solo una firma digital sino q son mas cosas...

ej el firmware de un router trate toda la configuracion, los menus, la forma de "trabajar" y demas cosas, es como un SO para el aparato.

Lo mismo con los del firmware de mp3 o cosas asi.

Pero capas no es lo q yo pienso q kieres, por q hablas de descifrar.. o lo q kieres es desensamblarlo para saber q hace y de ahi modificar algo.... $:-\$

Podrias hacer un ejemplo o explicar un poco mejor de q se trata capas te pueda ayudar en algo.

Saludos!!

byebye · 27 Octubre 2007, 14:29 PM

CitarPero capas no es lo q yo pienso q kieres, por q hablas de descifrar.. o lo q kieres es desensamblarlo para saber q hace y de ahi modificar algo....

asi es, pero los firm vienen encritados ese es el poblema.

Karman · 27 Octubre 2007, 19:24 PM

haaa... a eso te referías con firmware... pues la verdad que es complicado lo que quieres hacer... ya que ese "programa" lo más probable es que esté echo para el procesador del aparato, y no uno de PC, entonces tendrías que conseguir el juego de instrucciones de dicho equipo para poder saber que hace... es más... es probable que no esté cifrado... simplemente el juego de instrucciones sea totalmente distinto al que piensas...

S2

byebye · 27 Octubre 2007, 20:32 PM

esta cifrado, se que procesador es y tengo la informacion necesaria a falta de la clave que lo descifra. muchos firms vienen cifrados psp,reproductores mp3 etc