eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: shura_k (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Программирование —› Прошу помощи в компиляции эмуля для донгла Wibu
<< . 1 . 2 .
Посл.ответ Сообщение


Ранг: 523.1 (!)
Статус: Участник
5KRT

Создано: 9 октября 2012 15:06 New!
Цитата · Личное сообщение · #1

Скачал эмуль, он идёт в виде библиотеки, которая подменяет стандартную библиотеку wkwin32.DLL на свою, содержащую сам эмулятор.
Вот --> ссыль<--
Внутри есть батник, вот его содержимое:
Code:
  1. brc --w32 wkWin32.rc
  2. bcc32 --5 -a1 --D%1 wkwin32.c wkdummy.c feal.asm KNuth.c
  3. Tlink32 --Tpd -LC:\PRG\BC5\Lib wkwin32.obj wkdummy.obj feal.obj knuth.obj C:\PRG\BC5\Lib\C0d32.obj,,,Import32 CW32.lib,wkwin32,wkwin32

Но не могу понять чем его компилить. Borland Builder не хочет, сыпет ошибки.
Подтолкните в нужном направлении

Ранг: 380.6 (мудрец)
Статус: Участник

Создано: 1 марта 2019 19:30 New!
Цитата · Личное сообщение · #2

решились подломить playbox.tv.... ?

Добавлено спустя 3 минуты
для 4-ой версии вы их не сбрутите, ибо 96 бит feal-32

Ранг: 565.6 (!)
Статус: Модератор

Создано: 1 марта 2019 19:50 New!
Цитата · Личное сообщение · #3

PlayBox не будет работать через DLL. К чему эти пляски?

Ранг: 11.6 (новичок)
Статус: Участник

Создано: 1 марта 2019 19:54 New!
Цитата · Личное сообщение · #4

BfoX пишет:
решились подломить playbox.tv.... ?


К TV это не имеет никакого отношения.

Будьте добры, ответьте на мой вопрос, если можете.
И подскажите, пожалуйста, где видно, что здесь версия 4?

Ранг: 380.6 (мудрец)
Статус: Участник

Создано: 2 марта 2019 09:55 · Поправил: BfoX New!
Цитата · Личное сообщение · #5

1. Если мне не изменяет память,то так
[BFConfig]
SelectCode=00000000
;FC=0x00009A2
PlainL= F5E843BA
PlainR= 2C308FFB
KeyL=00504278
KeyR=00000000
ShowTimeOut=10
SaveTimeOut=120

2. это выглядит так в конце расчета в 'bf.ini' (пример не ваш).
[3700AB60-C0C1E0C1]
Res=3768EB70-00000000

а в эмуляторе:
#define WIBU_KEY_LEFT (0x3700AB60 & 0xFF000000)
#define WIBU_KEY_RIGHT 0xC0C1E0C1
#define WIBU_PLAIN_LEFT 0x3768EB70
#define WIBU_FIRM_ID FC

как получите данные, то проверяется на коллизии - собираете эмуль-дллку и дампите. если для второго SelectCode чипер не совпадает, то коллизия. Ну или тупо подождать до окончания полного перебора.

3. то, что это версия 2 видно из ваших данных. там feal8
если воспользуетесь --> дампером <--, то увидите версию 4 с feal32

| Сообщение посчитали полезным: ion


Ранг: 11.6 (новичок)
Статус: Участник

Создано: 4 марта 2019 18:35 New!
Цитата · Личное сообщение · #6

BfoX пишет:
3. то, что это версия 2 видно из ваших данных. там feal8
если воспользуетесь --> дампером <--, то увидите версию 4 с feal32


Спасибо вам за участие!
Воспользовался дампером:
Code:
  1.  * Found box 8-10011093 on the USB port
  2.  * Box have 1 filled/opened entry(ies)
  3.  * Processing 0 entry
  4.           * flCtrl: 0x00032100
  5.           * ulFirmCode: 0x000009a2
  6.           * ulUserCode: 0x00504278
  7.           * ulData1: 0x00006204
  8.           * ulData2: 0x00000000
  9.  * Crypt(0x00000000): 781e41ef75ca5280df2bef9f2f81e8ec011c3e5a3eb10328f3a8fe00d499e1a3b7d2d7580dd58c32c9bac35077ad66
  10.  * Crypt(0x00000001): 116762fc7861979c6769a1ef4e08239acd77e1a1f07d5cc8b797e766795ecf8a9bb5ba54fabb6f1444e6c842602b93
  11.  * Crypt(0x00000000): db99bedb6c83077974a5a4349f29876c416129a4e3
  12.  * Crypt(0x00000001): b9d65330a78ce37143e72a8ecb37546901128a4437
  13.  - algorithm not active [0x0000001b
  14.  - algorithm not active [0x0000001b
  15.  * Crypt(0x00000000): 1d86c47448920aa9f445e880b9ebc84fffba0e1e453bcbff3f47d1517a45bf2d3fe62aae79ad33bb51008ccb8b0ad2db2355681495537b7d29f6d629917a9106
  16.  * Crypt(0x00000001): 3f6d26b054ee1f16039f372fb2baca2ffbba132f446eb19461e84f07650a044133f3edbd1cb8d6cb050f73c00721ef70f6d500d9410c34f9f115a9eb74f08363
  17.  * ulProgramCount: 0x00000002
  18.  * ulConfig: 0x00000000
  19.  * usAsicBuild: 0x0332
  20.  * usExtMemSize: 0x0200 


Не сочтите за труд, подскажите, где здесь версия? И где из моих данных видно, что в них версия 2?

Сейчас модифицирую код перебора с использованием CUDA. По результатам отпишусь.

Ранг: 380.6 (мудрец)
Статус: Участник

Создано: 5 марта 2019 08:36 · Поправил: BfoX New!
Цитата · Личное сообщение · #7

Увас box 8 и он поддерживает 1,2,4 версии криптов. нечетные - 3, 5.

версия 1

* Crypt(0x00000000): 781e41ef75ca5280df2bef9f2f81e8ec011c3e5a3eb10328f3a8fe00d499e1a3b7d2d7580dd58c32c9bac35077ad66
* Crypt(0x00000001): 116762fc7861979c6769a1ef4e08239acd77e1a1f07d5cc8b797e766795ecf8a9bb5ba54fabb6f1444e6c842602b93

версия 2

* Crypt(0x00000000): db99bedb6c83077974a5a4349f29876c416129a4e3
* Crypt(0x00000001): b9d65330a78ce37143e72a8ecb37546901128a4437

версия 3 не поддерживаетя

- algorithm not active [0x0000001b]
- algorithm not active [0x0000001b]

версия 4

* Crypt(0x00000000): 1d86c47448920aa9f445e880b9ebc84fffba0e1e453bcbff3f47d1517a45bf2d3fe62aae79ad33bb51008ccb8b0ad2db2355681495537b7d29f6d629917a9106
* Crypt(0x00000001): 3f6d26b054ee1f16039f372fb2baca2ffbba132f446eb19461e84f07650a044133f3edbd1cb8d6cb050f73c00721ef70f6d500d9410c34f9f115a9eb74f08363


по CUDA интересно взглянуть. я в свое время кодил для TEA.

Ранг: 11.6 (новичок)
Статус: Участник

Создано: 6 марта 2019 14:18 New!
Цитата · Личное сообщение · #8

На GEFORCE GTX 1050 скорость перебора составила около 185 миллионов ключей в сек., так что на полный цикл уйдет менее двух часов ( с учетом того, что перебирать нужно всего пять байт из восьми ).

В приложении - исходник для CUDA. Компилировался в VS2017 с CUDA Toolkit 10.1.

P.S. Для перебора в качестве одного из исходных значений нужно использовать UC, а не FC.


{ Атач доступен только для участников форума } - BF_CUDA.zip

Ранг: 380.6 (мудрец)
Статус: Участник

Создано: 7 марта 2019 12:21 · Поправил: BfoX New!
Цитата · Личное сообщение · #9

вот данные для брута feal32 - раундов 32, ключ полный 64 бита.

FirmUserCode=A2504278
SelectCode=00000000
PlainL=6B0F6437
PlainR=9CF43BD1

зы: скорость перебора для feal8 таже при сборке VS2012 + CUDA 9.1 на GTX 1050Ti

Ранг: 11.6 (новичок)
Статус: Участник

Создано: 7 марта 2019 16:06 New!
Цитата · Личное сообщение · #10

BfoX пишет:
вот данные для брута feal32 - раундов 32, ключ полный 64 бита.

FirmUserCode=A2504278
SelectCode=00000000
PlainL=6B0F6437
PlainR=9CF43BD


Извиняюсь, не понял про что речь.
Полный перебор 64-х бит даже при скорости сотни миллионов ключей в сек. займет тысячи лет...
Или здесь тоже часть ключа - константа из FirmUserCode, т.е. нужен перебор не всех 8-и байт?

Ранг: 380.6 (мудрец)
Статус: Участник

Создано: 7 марта 2019 17:19 · Поправил: BfoX New!
Цитата · Личное сообщение · #11

это да.
тут задача была расшифровывать PlainL/PlainR перебором ключа и в итоге получить FirmUserCode/SelectCode.
полное решение - перебор 64 бит при 32 раундах.

предыдущая была расшифровывать PlainL/PlainR перебором ключа и в итоге получить 37ХХХХХХ/SelectCode.
полное решение - перебор 40 бит при 8 раундах.
<< . 1 . 2 .
 eXeL@B —› Программирование —› Прошу помощи в компиляции эмуля для донгла Wibu

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS