hex koddaki şifreyi bulmak

Başlatan bulut_01, 26 Aralık 2014, 17:36:54

bulut_01

Şifre sabit eeprom olacagına sanmıyorum.
YENİLMEZ..

RaMu

#16
Mplabda asm çıktısı şu şekilde;
https://www.dropbox.com/s/c37d2o24qm9gm3y/asmsi.txt?dl=0
Sorularınıza hızlı cevap alın: http://www.picproje.org/index.php/topic,57135.0.html

bulut_01

Bunun içinde hangisi sifre onu bulamadık.
YENİLMEZ..

RaMu

#18
Senin verdiğin linkdeki asm çok alakasız,
paylaştığım farklı.

mesaj birleştirme:: 26 Aralık 2014, 20:09:15

Muhtemelen xor.. veya sub.. komutlarıyla girilen değer ile
olması gereken değer test ediliyor,
devamında btfss btfsc status,c gibi bir kontrol olmalı.
Sorularınıza hızlı cevap alın: http://www.picproje.org/index.php/topic,57135.0.html

bulut_01

Velhasıl bu şifreyi bulmam lazm arkadaslar.
YENİLMEZ..

Kabil ATICI

Emin olmamakla birlikte doğrudan rakama denk düşen kod aramalarında 4 rakamını daha fazla buldu. (ASCII olarak)
4444 olabilir.

En azından 9997 tane kalacak.
ambar7

bulut_01

#21
1234 1111 2222 3333 4444 5555 6666 7777 8888 9999 0000 2580 1478 3698 7896 2369 denediğim ve olmayan şifreler.

mesaj birleştirme:: 26 Aralık 2014, 20:52:40

Vede 1188
YENİLMEZ..

FEHMİ_ASM

   Hex kodunda veya disasm çıktıda hele de bilmediğin bir şifreyi arayarak bulabilmen imkansıza yakın.

   Yerinde olsam, kartı aygıta takar chip in hangi pinlerinin şifre girişinde kullanıldığını tespit etmeye çalışırdım. Bunu yapabilmek için de pinleri runtime sırasında skopla detaylıca gözlemlemen gerekli. Eğer şifrenin giriş yapıldığı pinleri bu şekilde bulabilirsen, artık ambar hocanın dediği gibi yazılımla brute force yöntemini kullanabilirsin. Ancak, bunu kullanabilmek için de her şifre girme ve/veya sistemden onay yanıtı alma süreleri çok kısa olmalı (bunun seninle ilgisi yok, lazerin yazılımına bağlı). Eğer yanıt süreleri kısa değilse, sonradan senin paralel giriş yapacağın yazılımda her baskı/zorlama için de süreleri aynı şekilde uzatman gerekecek.

   Kod korumasının olmaması, çok da profesyonel bir sistem olmadığını işaret edebilir. Ancak, şifreler yazılımla kripto ediliyor veya beraberinde başka datalarla birlikte kombine edilerek gönderiliyor da olabilir. Ayrıca belli bir sayıda şifre denemesi yapıldığında cihaz kendini beklemeye alabilir veya kendini önceden belirlenmiş bir koşul yerine getirilinceye dek kitleyebilir.

Burak B

"... a healthy dose of paranoia leads to better systems." Jack Ganssle

RaMu

Sorularınıza hızlı cevap alın: http://www.picproje.org/index.php/topic,57135.0.html

Burak B

MCU' daki kodu okuyabiliyorsan debug da yapabilirsin. Bunu bir dene.
"... a healthy dose of paranoia leads to better systems." Jack Ganssle

bulut_01

Mcu bulundugu kart dokunmatik panalle haberleşiyor yani şifre girilen.ayrı bir bağlantısı yok devre resimdeki gibi.


YENİLMEZ..

Burak B

    Yanlış düşünüyorsun. Şöyle düşün. Dokunmatik ekrandan girdğin rakamı MCU uart üzerinden aldığına göre. Önce Uart üzerinden MCU' ya giren verileri bir incele formatını öğren. Sonra  ASM kodunda UARt RX ISR yi tespit et. Sonra ISR içerisinde alınan veri nerde işleniyor diye biraz statik analiz yapman lazım. EEPROM üzerinde bazı veriler var ancak bunlar XOR lanmış.

En mantıklı yol başka bir MCU' ya hızlıca Dokunmatik ekrandan MCU' ya gönderilen uart komutlarını tekrar ettirmek 0000-9999 aralığı çok uzun sürmez. Diğer yandan statik analizle de girilmesi gereken kod bulunabilir. O bulunamasa bile hex dosyaya yama yapılabilir.
"... a healthy dose of paranoia leads to better systems." Jack Ganssle

bmutlu

Alıntı yapılan: bulut_01 - 26 Aralık 2014, 18:11:21
Mcu 18F4620 medikal lazer cihazı

Verdiğin Hex kodunu belirttipin çipe yüklemek için seçtiğimde hata verdi dama yine de dosyayı aldı.
Aldığı veriye göre ASM sini oluşturdum aşağıdaki linkte içindeki EEPROM datasını da koydum.

http://www.dosya.tc/server37/hp0IRG/1234_.zip.html


M.Salim GÜLLÜCE

Acizane
Fikrim war.
Proteusta işlemciniz destekleniyorsa simulasyon yapabilirsiniz.
Böylelikle Assembly disassebly ile program akışını trace yapma şansınız olabilirmi.