hola necesito descifrar un firm pero no se por donde empezar ¿alguien sabria decirme por donde leches empezar? pq me puedo poner a hacer bruteforce con ¿cuantos algoritmos y por cada algoritmo cuantas claves? no lo veo viable de esta forma. tiene que existir algo que te de luz para dirigirte a un punto concreto.
saludos.
firm? firma digital? si es eso te lo resumo... se puede pero dependiendo del algoritmo, en el peor de los casos se puede únicamente con fuerza bruta y según lo que leí, en el mejor de los casos, lo vas a lograr en N^69... lo que significa que tenes para varias semanas...
S2
me refiero a un firmware. me da = que sean semanas mientras no sean años jeje :).
la verdad que desconozco como se hace... cuando leí que era tan complicado ya me quitó las ganas... pero quizás haya algún sitio donde expliquen como... tendrías que buscar...
S2
PD: Las firmas digitales son comúnmente números HASH, tendrías que averiguar que algoritmo de hash se usó (porque hay bastantes, lo más común es MD5) y como romper ese algoritmo...
el problema es que no encuentro nada que lo explique. lo que estoy haciendo es comparar 2 de diferente version y supestamente entre los datos que sean iguales deberia estar la key para descifrar. ya veremos si va bien ;)
saludos.
veamos... en teoría, lo que se hace es lo siguiente:
se aplica un algoritmo al archivo completo y se genera un número (hash) que es único y que identifica el archivo, entonces se compara ese número con el número incluido en el archivo... si coincide la firma es correcta... sino no...
lo que tendrías que hacer es (al modificar el archivo) regenerar el número hash, con los nuevos datos del archivo, para que al hacer la comparación de válida, el tema es que... si el programa o el sistema operativo (el que haga el checkeo) tiene en una base de datos el número hash verdadero no vas a poder currarlo... tonces no te quedaría otra que crackear al programa que verifica dicho número...
S2
q yo sepa un firmware no es solo una firma digital sino q son mas cosas...
ej el firmware de un router trate toda la configuracion, los menus, la forma de "trabajar" y demas cosas, es como un SO para el aparato.
Lo mismo con los del firmware de mp3 o cosas asi.
Pero capas no es lo q yo pienso q kieres, por q hablas de descifrar.. o lo q kieres es desensamblarlo para saber q hace y de ahi modificar algo.... :-\
Podrias hacer un ejemplo o explicar un poco mejor de q se trata capas te pueda ayudar en algo.
Saludos!!
CitarPero capas no es lo q yo pienso q kieres, por q hablas de descifrar.. o lo q kieres es desensamblarlo para saber q hace y de ahi modificar algo....
asi es, pero los firm vienen encritados ese es el poblema.
haaa... a eso te referías con firmware... pues la verdad que es complicado lo que quieres hacer... ya que ese "programa" lo más probable es que esté echo para el procesador del aparato, y no uno de PC, entonces tendrías que conseguir el juego de instrucciones de dicho equipo para poder saber que hace... es más... es probable que no esté cifrado... simplemente el juego de instrucciones sea totalmente distinto al que piensas...
S2
esta cifrado, se que procesador es y tengo la informacion necesaria a falta de la clave que lo descifra. muchos firms vienen cifrados psp,reproductores mp3 etc
Creo q es dificil, no solo es la clave sino el metodo de encriptacion. No se exactamente q aparato es, si es uno q consta de un programa en el "hard" para instalar el firmware (estilo router x navegador) estas muerto jeje. pero si utiliza un programa "soft" para instalar el firmware (como algunos mp3 x usb con soft )entonces podrias "atarcar" a ese programa para descubrir como instala los nuevos datos en el aparato.
Igualmente no das mucha idea de lo q es. Si es un roputer.,un mp3, una bios, etc jaja.
Ademas no tengo mucha idea de esto ya q nunca hize nada asi jaja. Solo es lo q intuyo.
Saludos!!
el soft lo sube tal cual, se descifra "on the fly" si fuese de otra forma estaria tirado sacarlo. segun he leido para otros aparatos la clave se guarda en un offset X (que es lo que mas me jode jeje). lo malo de todo es que tb he leido que puede llevar + de una encriptacion y aparte un xor o similar. esto lo complica pero no es imposible ya que los firms siempre se han podido toquetear.y yo busco algun camino debe aver algo que de alguna pista, no creo en el azar. pero de momento he buscado mucho y no hay mucha info.
Bueno segun lo q decis el soft lo descifra al vuelo, podrias redirigir o guardar los datos q envia el programa...mas bien el proceso q envia el codigo. pero me imagino q debe ser muy complicado hay q analizar el codigo del programa y ver como modificar el algoritmo y ademas de eso parchearlo con algo para q te guarde los datos q sube. No se vos, pero yo lo veo complicado.
Citarsegun he leido para otros aparatos la clave se guarda en un offset X (que es lo que mas me jode jeje).
Esa es una forma mas facil q seria buscando ese offset, osea logicamente si es una clave de encriptacion, la necesita para descifrar el contenido, entonces es a lo q primero va a acceder, para luego usarla con los datos cifrados. Podrias hacer un segumiento y ver desde q abre el "archivo", y ver q es lo primero q lee. Seguramente no va a estar al principio asi q va a aparecer algun tipo de seek, creo q eso es mas facil, ya q haciendo eso podrias encontar la clave q buscas. Me parece lo mas facil.
Ahora si tiene mas claves de encriptacion o demas cosas se complica jaja. Tene encuenta q Estas luchando contra algo desconocido. Pudete tener una clave de encriptacion y una encriptacion defalult q la hace el programa al leer los datos.
Saludos!!
no me entiendes, el soft lo envia cifrado. es el aparato quien lo descifra al encenderse, ahi esta lo complicado si fuese la desencriptacion en el pc seria mucho mas facil. lo dificil es lo que dices que es un monton de "basura" cifrada ves tu a saber con que y cual es la clave jeje.
saludos.
ahhh jaja te entendi q cada parte q descifra la envia jaja ok, entonces si esta complicado.
Tendrias q tener el IC o el codigo del micro q descifra, lo veo medio imposible salvo q alla por internet algo parecido. Pero si es el hard donde se hace todo es imposible de mirar. Lo unico q se puede hacer es conseguir el codigo asm del micro q efectua la desencriptacion osea...algo casi imposible jeje.
Se puede saber de q es el firmware??