Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
RECEPTORES de SATÉLITE e IPTV:
> ENGEL > Engel RS8100 HD Wifi
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 08/02/2018, 18:23   #1
kNNplus
Usuario Registrado
 
Fecha de ingreso: 08/feb/2018
Mensajes: 2
kNNplus está en el buen camino
Descifrado firmware y/o dump de memoria

Hola, llevo unos días tratando de reversear el protocolo TIKS de los Engel 8100. A través de firmwares de otros modelos he sido capaz de comprender (no totalmente, pero gran parte) el protocolo. El problema es que el protocolo incorpora cifrado TripleDES. Todos los paquetes se cifran usando 3DES, y cada servidor utiliza una clave distinta. Esas claves y servidores a los que se conecta el deco vienen hardcodeados en el firmware, y el propio protocolo permite solicitar nuevas listas de servidores actualizados con sus claves.

Las únicas formas de obtener las claves de los servidores son:

1. Descifrar el firmware para obtener la lista que viene hardcodeada.
2. Conectarse al deco usando el puerto RS232 ó algún otro componente hardware para tratar de hacer un dump de memoria que contenga las claves.
3. Hacer fuerza bruta. Esta opción es casi inviable porque la longitud de la clave es de 24 bytes, y aunque hay algunas restricciones en las claves que permitirían reducir las combinaciones, seguirían siendo demasiadas.

Por eso abro este hilo. Con la esperanza de que alguien con uno de estos decos y/o conocimientos para llevar a cabo alguna de las dos posibilidades viables, lea el hilo y le apetezca colaborar.

Un saludo!
kNNplus está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Antiguo 11/02/2018, 02:27   #2
darioflores
Usuario Registrado
 
Fecha de ingreso: 23/ago/2015
Mensajes: 6
darioflores está en el buen camino
[QUOTE=kNNplus;4828217]Hola, llevo unos días tratando de reversear el protocolo TIKS de los Engel 8100. A través de firmwares de otros modelos he sido capaz de comprender (no totalmente, pero gran parte) el protocolo. El problema es que el protocolo incorpora cifrado TripleDES. Todos los paquetes se cifran usando 3DES, y cada servidor utiliza una clave distinta. Esas claves y servidores a los que se conecta el deco vienen hardcodeados en el firmware, y el propio protocolo permite solicitar nuevas listas de servidores actualizados con sus claves.

Las únicas formas de obtener las claves de los servidores son:

1. Descifrar el firmware para obtener la lista que viene hardcodeada.
2. Conectarse al deco usando el puerto RS232 ó algún otro componente hardware para tratar de hacer un dump de memoria que contenga las claves.
3. Hacer fuerza bruta. Esta opción es casi inviable porque la longitud de la clave es de 24 bytes, y aunque hay algunas restricciones en las claves que permitirían reducir las combinaciones, seguirían siendo demasiadas.

Por eso abro este hilo. Con la esperanza de que alguien con uno de estos decos y/o conocimientos para llevar a cabo alguna de las dos posibilidades viables, lea el hilo y le apetezca colaborar.

Un saludo![/QUOTE]Cuando dices reversear a que te refieres?

Reversear es ir hacia atrás, retroceder.

Enviado desde mi SM-G950F mediante Tapatalk
darioflores está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 11/02/2018, 19:08   #3
kNNplus
Usuario Registrado
 
Fecha de ingreso: 08/feb/2018
Mensajes: 2
kNNplus está en el buen camino
[QUOTE=darioflores;4828409]Cuando dices reversear a que te refieres?

Reversear es ir hacia atrás, retroceder.

Enviado desde mi SM-G950F mediante Tapatalk[/QUOTE]

Efectivamente, me refiero a volver hacia atrás. Viene de "reverse engineering" (ingeniería inversa). Cosiste en estudiar un sistema para comprender su funcionamiento, pero sin tener el código de dicho sistema. Por eso hay que "ir hacía atrás", porque se parte de la información/producto final. En este caso se parte del firmware y de los paquetes que envía y recibe el deco.
kNNplus está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Antiguo 17/02/2018, 18:36   #4
veraza
Usuario Activo
 
Avatar de veraza
 
Fecha de ingreso: 14/abr/2004
Mensajes: 462
veraza es un nombre conocido por todosveraza es un nombre conocido por todosveraza es un nombre conocido por todosveraza es un nombre conocido por todosveraza es un nombre conocido por todosveraza es un nombre conocido por todos
quizás empezando a comparar firm seria un buen comienzo, me refiero a la diferencia entre los firm que funcionan y los que dejaron de hacerlo, con el ultra-edit y su compañero ultra-compare pueden verse las diferencias entre unos y otros, no es sencillo pero con la opción de ver diferencias se ven los cambios, se necesita mucha paciencia y tiempo y quiero decir que se pueden editar los firm no que se pueda lograr algo, yo no lo he conseguido
suerte
un saludo
__________________


Los privados para cosas personales, para informacion general----->EL FORO

Última edición por veraza; 17/02/2018 a las 18:39.
veraza está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta


Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 
Herramientas

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Desactivado

Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
SANYO TU-ED1 (Review Técnico) BIOSUPDATE RECEPTORES TDT y PCTV-TDT 4 14/10/2010 21:28
Problemas de temperatura?? krudo2002 HARDWARE del PC - REPARACIONES y MEJORAS. 18 26/12/2008 03:51
Error de audio Cocoleo3680 SOFTWARE del PC - PROGRAMAS y S.O. 20 11/06/2006 18:18
Numero de ERROR al Cargar firmware o BOOT AT90S8015AVR Almacen TBOSTON / COSHIP 0 07/04/2006 18:02


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


La franja horaria es GMT +2. Ahora son las 15:27.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.