-
-
[原创]过年值班写的微狗UMI系统区解密工具
-
2022-2-10 11:51
-
年前网友给了我一个UMI V4.0版本的固件,正好之前研究63813的时候写了个调试器,顺便把63723C也做了,分析了一下这个固件的整个架构,没想到这么精妙。
感慨safenet的技术真是厉害。
先握手,再验证狗号,最后才是指令操作,一遍一遍的验证各种加密,快转晕了。
这个是逆了他的cpu和24C02的I2C Flash芯片通信后的加解密算法。
样本是V4.0的固件解出来的数据,我能用。但是根据我的推测,他每一批次生产出来的产品,KEY都会有变动。
找了一个朋友的V4.1版本的狗,用编程器读出来数据,解密后也能用。
使用方法:
先用编程器把24C02中的256个字节读出来。
从D0开始就是系统区的数据,全部复制到框中,然后解密,就over了。
惯例防止滥用,需要的朋友找我发key。
以后有时间的话把加密回去的功能也做了,这样就可以直接烧到24C02片中实现4.1硬复制。
这里其实有一个小技巧,把4.1的系统数据读出来,然后解密,把解密出来的数据,写到4.0的狗中,就实现了完美降级复制。
顺便在这里问问坛友们有没有其他固件可以玩玩。
链接:
提取码:
新年活动到此结束,很多人喜欢拿工具破解后到处贩卖,我对自己加密技术没有信心,所以不提供下载了。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
最后于 2022-2-18 15:27
被xiaomajia编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
有幸得到,谢谢,工具挺好用, |
|
|
|
|
|
|
