Sziasztok!
Olyan témám lenne, hogy bináris protokollt szeretnék visszafejteni.
Van egy soros porton kommunikáló eszköz és célprogramja. Zárt forrású.
Csatlakozáskor a program bekér egy jelszámot.
Portmon-nal ránéztem a soros portra, 3*18+36 byte-ot küldenek egymás között.
Csak a nulladik, utolsó és asszem a hosszabbik jelsornak a 33. byte-ja azonos, a többi még ugyanolyan szám beadásakor is változó.
Milyen módszert javasoltok, arra hogy a célprogramját megkerülve vegyem fel a kapcsolatot vele? Mert a brute force még automatizálva is elég lassú, lévén 15 mp-et várni kell ha helytelen a kód.
Egy ilyen jószágról lenne szó:
GSM Gate Controll 1000
http://www.tell.hu/termekek/gsm_automatizalas/gsm_gate_control
- 5071 megtekintés
Hozzászólások
subscribe
- A hozzászóláshoz be kell jelentkezni
szerintem érdemes a PC oldali szoftver visszafejtésével kezdeni, megtudni a hash algoritmust meg a salt-et.
- A hozzászóláshoz be kell jelentkezni
nem tudom, melyik van meg hamarabb, 10000*(15+sleeptime) mp-et várni a bruteforce robotra, vagy belemerülni a debuggerbe...
- A hozzászóláshoz be kell jelentkezni
debugger.
elkezded követni a "jelszám"-ot (bármi is legyen az) a kódban és egyszer csak megtalálod, mi okozza, hogy időben változik.
Lehet, hogy a pontos idővel sózza fel, de az is lehet, hogy van egy saját ugrókódos titkosításuk :D
- A hozzászóláshoz be kell jelentkezni
Prózai lett a vége: 4 nap brute force után reseteltem.
:|
Aztán észrevettem hogy nem kell 15 mp-et várni hibás jelszó után, csak lassú volt a gépem kirajzolni a "Wrong password" animációt.
- A hozzászóláshoz be kell jelentkezni
de legalább okosodtam a qemu virtualizáció terén.
- A hozzászóláshoz be kell jelentkezni