Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Ответ
 
Опции темы
Старый 05.12.2014, 06:39   #1
vat
случайно влез
 
Регистрация: 04.11.2014
Адрес: Латвия
Сообщений: 29
Поблагодарил: 3
Поблагодарили 11 раз в 7 сообщениях
vat стоит на развилке
По умолчанию Взлом закриптованых мп3 или бинарных айлов с чипов на базе Атмел

Многие сборщики скимов устанавливают криптозащиту и мп3 файл после скачивания зашифрован. С целью улучшения бдительности продавцов данных девайсов и или просто вдруг кому будет интересно... есть небольшой опыт по взлому чипов с этим процом. Кому нужно - спрашивайте.
vat вне форума   Ответить с цитированием
Старый 06.12.2014, 08:21   #2
sevasss
гость
 
Регистрация: 07.07.2014
Адрес: в клетке
Сообщений: 167
Поблагодарил: 6
Поблагодарили 16 раз в 14 сообщениях
sevasss стоит на развилке
По умолчанию

Дак вы излогайте, думаю всем будет интересно узнать как =)
sevasss вне форума   Ответить с цитированием
Старый 06.12.2014, 22:25   #3
Kiev19
гость
 
Аватар для Kiev19
 
Регистрация: 03.11.2011
Адрес: От сюда
Сообщений: 134
Поблагодарил: 1
Поблагодарили 5 раз в 5 сообщениях
Kiev19 стоит на развилке
По умолчанию

За символическую плату наверное


Напился и слоняюсь
Kiev19 вне форума   Ответить с цитированием
Старый 08.12.2014, 07:09   #4
vat
случайно влез
 
Регистрация: 04.11.2014
Адрес: Латвия
Сообщений: 29
Поблагодарил: 3
Поблагодарили 11 раз в 7 сообщениях
vat стоит на развилке
По умолчанию

Из тех что мне попадались файлов : 1. Файл dicc.c с кодом находится на диске С: в папке ссс. Копируем зашифрованный файл в эту директорию. Через командную строку запускаем bat файл ссс с пареметром -1
Структура bat файла: false\false -run dicc.c %1 %2
Для компиляции программного кода (файл dicc.c) используется компилятор TinyCC (C:\ccc\false\):
C:\ссс>ccc название_файла -1
В результате в директории C:\ссс появляется звуковой файл xXXx.wav
2. Через программатор : При программировании микроконтроллер AVR с оттестированным рабочим ПО МК обладает свойством защиты от копирования, прошивки, чтобы предотвратить создание дубликатов. Даннуя задачам реализовывается правильной установкой Fuse- и Lock-битов на микроконтроллере для блокировки доступа к встроенной Flash-памяти. Например : #define _CRT_SECURE_NO_WARNINGS
#include <stdio.h>
#include <memory.h>
#include <string.h>
#include <stdlib.h>

const unsigned char CRCTable[] =
{

};

const unsigned char waveData[] =
{
0x10, 0x00, 0x00, 0x00, 0x01, 0x00, 0x01, 0x00, 0x10, 0x27, 0x00, 0x00, 0x10, 0x27, 0x00, 0x00,
0x01, 0x00, 0x08, 0x00, 0x64, 0x61, 0x74, 0x61
};

unsigned char mem[ 8*1024*1024];
unsigned long timeCodes[ sizeof( mem)/0x200];

static unsigned char localFindByte( unsigned char byte)
{
int l;

for(l=0; l<256; l++)
{
if( CRCTable[l]==byte)
return l;
}

printf( "Hmmmm, cant find code %02x\n", byte);
exit(-1);
}

unsigned long readU32( unsigned char *mem)
{
return mem[ 0] | (mem[ 1]<<8) | (mem[ 2]<<16) | (mem[ 3]<<24);
}

int main( int argc, char **argv)
{
size_t fileSize;
int l;
unsigned char index;
char *input;
char *end;
FILE *in;

if( argc<2)
{
printf( "usage: %s <input file name>\n", argv[0]);
return -1;
}

printf( "What fucker?");
if( argc==2)
printf( "BUSTED");
else if( argc==3)
printf( "FUCK OFF");
printf( "\n");

input = malloc( 1024);
strcpy( input, argv[1]);

in = fopen( input, "rb");

end = strchr( input, '.');
if( end)
{
char *end2;

do
{
end2 = end;
end = strchr( end+1, '.');
} while( end);
strcpy( end2, ".wav");
}
else
{
strcat( input, ".wav");
}

if( in)
{
fileSize = fread( mem, 1, sizeof( mem), in);
fclose( in);
printf( "Input file size %d\r\n", fileSize);
if( mem[0]!=0x2e && mem[1]!=0x66)
{
printf( "Hmmmm, what is this file %02x%02x\n", mem[0], mem[1]);
exit(-2);
}
else
{
printf( "Kuchkata e:");
if( argc==2)
{
for( l=0; l<7; l++)
printf( "%c", localFindByte( mem[l+2]));
index = 0;
for( l=0; l<fileSize-9; l++)
{
mem[ l+9] -= CRCTable[ index];
index++;
}
}
else
{
for( l=0; l<7; l++)
printf( "%c", mem[l+2]);
}
printf( "\n");
printf( "Sazdavam file kopele, kazva se %s\n", input);
in = fopen( input, "wb+");
if( in)
{
size_t dataSize = fileSize-9 ;
size_t sampleSize = fileSize-9;
size_t cueSize;
unsigned char *cue;
unsigned char *temp;
unsigned char *temp2;

printf( " Tuka taka malko \n", fileSize, dataSize);
fileSize = 0;
memmove( mem+0x2c, mem+9, sampleSize);
mem[0] = 'R'; mem[1] = 'I'; mem[2] = 'F'; mem[3] = 'F';
// mem[4]-mem[7]
mem[8] = 'W'; mem[9] = 'A'; mem[10] = 'V'; mem[11] = 'E';
mem[12] = 'f'; mem[13] = 'm'; mem[14] = 't'; mem[15] = ' ';
memcpy( mem+16, waveData, sizeof( waveData));
fileSize += 0x2c;

// timeCodes = malloc( ((sampleSize+511)/0x210)*sizeof( long));
printf( "KOPELE NE SE OPITVAI DA LAJESH! %p\n", timeCodes);

dataSize = 0;
temp = mem+0x2c;
temp2 = mem+0x2c;
for( l=0; l<sampleSize/0x210; l++)
{
#if 0
printf( "TimeCode %02x %02x %02x %02x %02x %02x %02x %02x ", temp2[512+0], temp2[512+1], temp2[512+2], temp2[512+3], temp2[512+4], temp2[512+5], temp2[512+6], temp2[512+7]);
temp2 += 8;
printf( "%02x %02x %02x %02x %02x %02x %02x %02x\r\n", temp2[512+0], temp2[512+1], temp2[512+2], temp2[512+3], temp2[512+4], temp2[512+5], temp2[512+6], temp2[512+7]);
temp2 -= 8;
#endif
memcpy( temp, temp2, 512);
timeCodes[l] = readU32( (temp2+512+9));
temp += 512;
temp2 += 512+16;
dataSize += 512;
}
memcpy( temp, temp2, sampleSize&511);
dataSize += sampleSize&511;

mem[ 16+sizeof( waveData)] = dataSize;
mem[ 17+sizeof( waveData)] = dataSize>>8;
mem[ 18+sizeof( waveData)] = dataSize>>16;
mem[ 19+sizeof( waveData)] = dataSize>>25;

printf( "KUR DATA:%8d %8d \n", fileSize, dataSize);
fileSize += dataSize;;
fileSize += (dataSize&1);

cue = mem+0x2c;
cue += dataSize;
cue += (dataSize&1);

cue[0] = 'c'; cue[1] = 'u'; cue[2] = 'e'; cue[3] = ' ';
// cue[4]-cue[7];
fileSize += 8;

temp = cue+8;
cueSize = 0;
temp[0] = ((dataSize+511)/0x200);
temp[1] = ((dataSize+511)/0x200)>>8;
temp[2] = ((dataSize+511)/0x200)>>16;
temp[3] = ((dataSize+511)/0x200)>>24;
temp += 4;
cueSize += 4;
for( l=0; l<(dataSize+511)/0x200; l++)
{
temp[0] = l; temp[1] = l>>8; temp[2] = l>>16; temp[3] = l>>24;
temp[4] = (l*0x200); temp[5] = (l*0x200)>>8; temp[6] = (l*0x200)>>16; temp[7] = (l*0x200)>>24;
temp[8] = 'd'; temp[9] = 'a'; temp[10] = 't'; temp[11] = 'a';
temp[12] = 0; temp[13] = 0; temp[14] = 0; temp[15] = 0;
temp[16] = 0; temp[17] = 0; temp[18] = 0; temp[19] = 0;
temp[20] = (l*0x200); temp[21] = (l*0x200)>>8; temp[22] = (l*0x200)>>16; temp[23] = (l*0x200)>>24;
temp+=24;
cueSize+=24;
}

cue[4] = cueSize;
cue[5] = cueSize>>8;
cue[6] = cueSize>>16;
cue[7] = cueSize>>24;

printf( "KURVA DATA:%8d %8d\n", fileSize, cueSize);
fileSize += cueSize;
fileSize += (cueSize&1);

cue = temp;

cue[0] = 'L'; cue[1] = 'I'; cue[2] = 'S'; cue[3] = 'T';
// cue[4]-cue[7];
fileSize += 8;

temp = cue+8;
cueSize = 0;
temp[0] = 'a'; temp[1] = 'd'; temp[2] = 't'; temp[3] = 'l';
cueSize = 4;
temp += 4;
for( l=0; l<dataSize/512; l++)
{
temp[0] = 'l'; temp[1] = 't'; temp[2] = 'x'; temp[3] = 't';
temp[4] = 0x14; temp[5] = 0x00; temp[6] = 0x00; temp[7] = 0x00;
temp[8] = l; temp[9] = l>>8; temp[10] = l>>16; temp[11] = l>>24;
temp[12] = 0x00; temp[13] = 0x00; temp[14] = 0x00; temp[15] = 0x00;
temp[16] = 'r'; temp[17] = 'g'; temp[18] = 'n'; temp[19] = ' ';
temp[20] = 0x0; temp[21] = 0x00; temp[22] = 0x00; temp[23] = 0x00;
temp[24] = 0x0; temp[25] = 0x00; temp[26] = 0x00; temp[27] = 0x00;
temp+=28;
cueSize+=28;
}

for( l=0; l<dataSize/512; l++)
{
static timeString[32];

temp[0] = 'l'; temp[1] = 'a'; temp[2] = 'b'; temp[3] = 'l';
temp[4] = 0x11; temp[5] = 0x00; temp[6] = 0x00; temp[7] = 0x00;
temp[8] = l; temp[9] = l>>8; temp[10] = l>>16; temp[11] = l>>24;
sprintf( timeString, "%02d.%02d:%02d ", (timeCodes[l]>>24)&255, (timeCodes[l]>>16)&255, (timeCodes[l]>>8)&255);
strcpy( temp+12, timeString);
temp+=0x1a;
cueSize+=0x1a;
}

cue[4] = cueSize;
cue[5] = cueSize>>8;
cue[6] = cueSize>>16;
cue[7] = cueSize>>24;

printf( "HUI DATA:%8d %8d\n", fileSize, cueSize);
fileSize += cueSize;
fileSize += (cueSize&1);

printf( "Razmer na patlaka: %8d\n", fileSize);
fileSize -= 8;
mem[4] = fileSize;
mem[5] = fileSize>>8;
mem[6] = fileSize>>16;
mem[7] = fileSize>>24;
fwrite( mem, 1, fileSize+8, in);
fclose( in);
}
else
{
printf( "Could not open output file\n");
}
}
}

return 0;
}

В этом коде есть ряд ошибок : убираем Lock- , перепрошиваем МК через програматор и получаем открытый доступ к Flesh memry - собсно необходимый нам .waw файл..
3. Брутилка через программатор.

добавлено через 1 минуту
Цитата:
Сообщение от Kiev19 Посмотреть сообщение
За символическую плату наверное

Больше заинтересован найти толковых коллег и возможные точки соприкосновения в дальнейшей работе ... Плата не интересует,бро ...
vat вне форума   Ответить с цитированием
Старый 08.12.2014, 10:42   #5
iLonz
гость
 
Аватар для iLonz
 
Регистрация: 10.11.2013
Адрес: Улица пыльная, дом не видать
Сообщений: 123
Поблагодарил: 19
Поблагодарили 20 раз в 17 сообщениях
iLonz стоит на развилке
По умолчанию

В каком плане точки соприкосновения? есть у самого интерес по скимакам но вот к сожалению тему не изучил до конца да и честно сказать не успел даже углубиться из за обычной нехватки времени


Жизнь нам дана, чтобы внести в неё свой вклад. Иначе зачем мы находимся в этом мире? © Стив Джобс
✂-------------------------------------------------------------------------------
powered by iLonz ☭
iLonz вне форума   Ответить с цитированием
Старый 09.12.2014, 08:37   #6
vat
случайно влез
 
Регистрация: 04.11.2014
Адрес: Латвия
Сообщений: 29
Поблагодарил: 3
Поблагодарили 11 раз в 7 сообщениях
vat стоит на развилке
По умолчанию

Цитата:
Сообщение от iLonz Посмотреть сообщение
В каком плане точки соприкосновения? есть у самого интерес по скимакам но вот к сожалению тему не изучил до конца да и честно сказать не успел даже углубиться из за обычной нехватки времени

речь идет не о скимаках а о взломе МК

добавлено через 17 минут
скимак из жучка-прослушки спаять любой школьник может .... закриптованые контроллеры используются не только в скимаках ( контроллеры ATMEL буквально из 3 деталек можно подключить к USB) данное применение просто как пример и дабы соответствовать теме в которой разместил статью

добавлено через 8 минут
речь идет не о скимаках а о взломе МК

скимак из жучка-прослушки спаять любой школьник может .... закриптованые контроллеры используются не только в скимаках ( контроллеры ATMEL буквально из 3 деталек можно подключить к USB) данное применение просто как пример и дабы соответствовать теме в которой разместил статью
добавлю еще, что все выше исключительно в целях изучения багов, а не наживы ради и на практике сам не применял
vat вне форума   Ответить с цитированием
Старый 06.05.2015, 01:12   #7
1100modd
случайно влез
 
Регистрация: 05.03.2013
Сообщений: 20
Поблагодарил: 4
Поблагодарили 1 раз в 1 сообщении
1100modd стоит на развилке
По умолчанию Terminal 7

У меня есть флайл сделан програм Терминал 7 не можно сделать конверсия то wav у меня есть пароль для его

конвертируется через терминал 6 но изходной wav неправильно дешифрован въйгледит как шум .

кто можно помог ?




[Ссылки могут видеть только зарегистрированные пользователи. ]
1100modd вне форума   Ответить с цитированием
Старый 06.05.2015, 22:20   #8
vat
случайно влез
 
Регистрация: 04.11.2014
Адрес: Латвия
Сообщений: 29
Поблагодарил: 3
Поблагодарили 11 раз в 7 сообщениях
vat стоит на развилке
По умолчанию

скинь файл - открою до
vat вне форума   Ответить с цитированием
Старый 17.05.2015, 07:03   #9
vat
случайно влез
 
Регистрация: 04.11.2014
Адрес: Латвия
Сообщений: 29
Поблагодарил: 3
Поблагодарили 11 раз в 7 сообщениях
vat стоит на развилке
По умолчанию

открылся файлик - стучи если актуально дам конвертер
vat вне форума   Ответить с цитированием
Старый 19.07.2015, 04:25   #10
dominik1
случайно влез
 
Регистрация: 20.06.2014
Сообщений: 19
Поблагодарил: 4
Поблагодарили 3 раз в 3 сообщениях
dominik1 стоит на развилке
По умолчанию

ау vat отзовись братан
нужна помощь твоя как пропал так work вся остановилась ! не мог нарадоваться что тебя тут нашел, а ты взял и в жабу не выходишь !
dominik1 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
пробив по базе БКИ Вечер Флейм 1 19.01.2011 16:58
Дайте таблицу применяемости чипов Texas 4D RomAuto Иммобилайзеры. 1 16.11.2009 23:54


Текущее время: 14:03. Часовой пояс GMT +4.


Перевод: zCarot