Probleme Clee Incomplete Liteon

[dinozore]

Lu,

@zirtoxx>

Si tu veux je peux t'aider à générer rapidement tes 256 firmwares.

Ca me prendra moins de 3 minutes et ça t'en économisera un paquet.

Envoie tes clés sur mon mail (Edit: Identify, Inquiry, Key) et je te regarde ça rapidement, ça ira plus vite que si je t'explique comment ça marche et ça évitera des erreurs.

@Xam>

Ca lui coûte rien d'essayer si à défaut d'avoir de l'argent il a du temps...

++

Dino

Modifié 1 juillet 2009 par dinozore

[zirtoxx]

ok merci pour ton aide precieuse dinozore , surtou que j avait pas trouver de solution rapide pour generer les 256 firm

je t envoi tous sa par mail

merci !!!

[dinozore]

Lu,

Ok c'est reçu.

Là je suis au boulot donc je peux pas regarder mais je te fais ça ce soir en rentrant.

++

Dino

[Jlz]

Lo,

moi j'aurais accueilli avec joie quelques explications de dinozore dont je lis les pavés avec interet ...

Serait il devenu feignant du clavier ... ?

++

[dinozore]

Lu,

@Jlz>

Si tu parles de la génération des firmwares alors pas de soucis, je t'explique ça ce soir.

Rien de magique tu verras.

++

Dino

[-Zou-]

Ca doit pouvoir se faire avec un fichier bat, non?

[acide0]

Ca doit pouvoir se faire avec un fichier bat, non?

Salut je me disais la meme chose.

[dinozore]

Lu,

@Jlz, Zou, et acide>

Effectivement ça doit pouvoir se faire par batch avec deux trois combines mais c'est pas de ce côté que j'ai cherché.

Pour faire simple parce que là je viens de rentrer d'un pot et je suis éclaté :

Récemment par curiosité j'ai rapidement comparé deux firms générés entre eux avec le iX15, et pareil avec le ix16.

Ensuite je les ai comparé entre versions de firms.

Résultat :

- Les composantes de la clé ne subissent aucun cryptage, elles sont stoquées tel quel

- Aucun octet de la clé n'est une valeur de contrôle par redondance (presque logique, 128 bits ((32/2)*8) c'est standard pour un cryptage symétrique qui aime bien les puissances de 2, une clé de contrôle viendrait même compromettre la sécurité)

- Aucun hash n'est effectué sur l'intégralité du firmware

- Les positions restent les même d'un firmware à un autre et d'une version à une autre (presque logique aussi pour X raisons)

Voilà qui arrange bien notre affaire !

Il me suffit de créer deux firmwares avec des clés particulièrement pensées pour déterminer facilement les positions.

Ce qui donne :

valeur_01 @1E138h

valeur_02 @1EAECh

valeur_03 @1E742h

valeur_04 @1E680h

valeur_05 @1EECDh

valeur_06 @1EB34h

valeur_07 @1E83Fh

valeur_08 @1E725h

valeur_09 @1E52Ah

valeur_10 @1E201h

valeur_11 @1E9DFh

valeur_12 @1E023h

valeur_13 @1E4A0h

valeur_14 @1E59Ah

valeur_15 @1E3FEh

valeur_16 @1EF49h

Voilà ce qu'on peut en tirer en 30 minutes (bon le cas est particulièrement facile je vous l'accorde).

Donc concrètement, si vous avez suivi, pour créer le firmware de zirtoxx dont la valeur manquante à 00 chez lui serait remplacée par CF (valeur choisie pour exemple) :

- Copier un firmware généré avec sa Key pourrie, le Identify et le Inquiry

- Remplacer la valeur contenu à l'offset @1E138 par CF

Et le tours est joué, c'est aussi simple que ça.

Pour générer les 256 il suffit de boucler de x=0 à x=255 (=FF soit ((F=15)*(16^1))+(F=15)*(16^0))), puis d'appliquer la méthode précédente en remplacant le CF d'exemple par la valeur bouclée x.

Pour le nom de fichier contenant la valeur (ex: "_zirtoxx_XX.bin") on se servira si on veut éviter une fonction lourde de conversion de la même correspondance base 16 que j'ai donnée quelques posts plus haut, puis on indicera avec [x divisé par 16] et [x modulo 16].

C'est très rapide à faire mais de toutes façons ça fait bien longtemps que j'ai des routines de côté qui font ça donc deux trois modifications rapides et une compilation après on a la solution pour zirtoxx.

Ca m'a pris plus de temps d'écrire cette explication.

@zirtoxx>

Dans un but cryptographique j'ai aussi des routines de calcul des redondance et je peux te dire que :

- Ton Identify contient 428 valeurs nulles

- Ton Inquiry contient 38 valeurs nulles

Sans indications supplémentaires ça ne veut rien dire.

Donc sur un échantillon de 20 couples de fichiers originaux différents de clients ça donne :

- 14/20 ont 427 valeurs nulles dans leur Identify et 6/20 en ont 428

- 20/20 ont 38 valeurs nulles dans leur Inquiry

Ce qui concrètement laisse à penser que tes fichiers ont une probabilité relativement élevée de ne pas être foireux.

Je t'ai envoyé un mail.

++

Dino

Edit: 2 trois précisions

Modifié 5 juillet 2009 par dinozore

[Xfab974]

passionnant ton exposé et très clair.

[zirtoxx]

ya rien a dire c du grand art dino

je suis sur le cul la, en voyan l impresionante rapiditer pour generer les firm quend jlai recu

sans compter que me confirme que le reste de ma clee et ok

mille merci t un pro de chez pro dino

[acide0]

Salut merci pour cette belle explication j'ai pu comprendre un peu plus et c'est vraiment cool que tu es fais ça pour zirtoxx. C'est avec des gars comme toi que l'on fais grandir ce forum continu ton bon travail ici !!

[Jlz]

Lo,

j'ai compris le début, c'est déjà ça ...

Merci a zirtoxx de nous tenir au courant de la suite des évènements !

++

[zirtoxx]

je vous tien au courent mais la je flash pas au max , je fait ce que je peut , je sui un peu deborder..., je verrai sa en rentran de vacance , mais une chose et sure je vou tiendrai au courent merci la team

[josky57]

hello

Vous partez du principe que le reste de la clé est correcte , car c'est identique au premier dump , mais ne dit que il a dit de la merde du début à la fin...

++

meme avis que toi

perso,j'ai jamais vu une clé incomplete sur 360....

on a tous des manieres tres differentes de proceder je vois aussi....

la technique que jlz propose, c'est pas vraiment etre optimiste, juste croyant ( raelien jizelon ? )

par contre, si la technique hasardeuse fonctionne, franchement, respect, car tu l'aura merité , a force de tester toutes les combinaisons !

sinon, ben, a l'année prochaine

++

ps : respect dino aussi !

[Jlz]

Lo,

c'est pour que tu apprennes 'encore' quelque chose de nouveau, et que tu te couches un peu moins blazed un de ces quatres que zirtoxx se donne tant de mal ....

Perso je n'ai jamais encore vu de clé incomplète non plus, j'ai jamais foiré d'extraction car je suis trop baleze lol !

++

[acide0]

Lo,

c'est pour que tu apprennes 'encore' quelque chose de nouveau, et que tu te couches un peu moins blazed un de ces quatres que zirtoxx se donne tant de mal ....

Perso je n'ai jamais encore vu de clé incomplète non plus, j'ai jamais foiré d'extraction car je suis trop baleze lol !

++

Salut attention si tu continue tu devras faire changer de bocal a ta tete mdr !! Moi non plus je n'ai jamais eu de clef incomplete et jamais eu de probleme majeur.

[dinozore]

Lu,

Sur les forums anglais j'ai lu plusieurs fois des histoires de clé incomplète. Si je me rappelle bien c'était à chaque fois avec le soft CK "officiel".

Perso j'utilise l'outils de la team jungle et j'ai jamais eu de soucis.

Sinon, merci pour les compliments mais je vous assure que y'a rien de sorcier. Juste un peu d'expérience dans le domaine.

Edit:

@zirtoxx>

Attention, je ne t'ai pas dis que tes fichiers étaient bons, mais qu'il avaient une grande chance de l'être. C'est pas exactement pareil.

++

Dino

Modifié 5 juillet 2009 par dinozore

[Xnico72]

Je n'ai pas l'impression qu'il y ait plus de problème avec cktool qu'avec Jf de ce que je lis ici...si ce n'est peut-être que les gens ne font jamais attention quand cktool leur dit que la clé n'est pas bonne.

Et bien que mon cas ne soit pas une généralité, j'ai fait pratiquement 200 lite-on en dumpant à chaque fois avec cktool et je n'ai jamais eut de soucis, les rares fois où ma clé n'était pas bonne j'ai recommencé et roulé...

Sinon, Dinozore, j'ai essayé de comprendre tes calculs, je n'ai pas compris...lol enfin vraiment partiellement...mais bon j'ai une excuse, j'ai toujours manqué d'un peu de logique et surtout j'ai toujours été une burne en Maths...(bah fallait pas sécher!!)

Modifié 5 août 2009 par Xnico72

[darkmaster60]

Je n'ai pas l'impression qu'il y ait plus de problème avec cktool qu'avec Jf de ce que je lis ici...si ce n'est peut-être que les gens ne font jamais attention quand cktool leur dit que la clé n'est pas bonne.

Et bien que mon cas ne soit pas une généralité, j'ai fait pratiquement 200 lite-on en dumpant à chaque fois avec cktool et je n'ai jamais eut de soucis, les rares fois où ma clé n'était pas bonne j'ai recommencé et roulé...

Sinon, Dinozore, j'ai essayé de comprendre tes calculs, je n'ai pas compris...lol enfin vraiment partiellement...mais bon j'ai une excuse, j'ai toujours manqué d'un peu de logique et surtout j'ai toujours été une burne en Maths...(bah fallait pas sécher!!)

CKV3 cay le maaaaal !!

Passez au 360Xtractor

[Xnico72]

lol

Vous ne savez pas vous en servir c'est tout.