Discussion: Dump CDC3217G
Afficher un message
Vieux 29/09/2021, 20h15  
valentinriri
Membre attaché
 
Avatar de valentinriri
 
Date d'inscription: juillet 2016
Localisation: Rennes
Âge: 31
Messages: 305
Thanks: 174
Thanked 232 Times in 168 Posts
Pouvoir de réputation: 12
valentinriri has a spectacular aura aboutvalentinriri has a spectacular aura aboutvalentinriri has a spectacular aura about
Talking

Bonjour,

Je continu ma petite histoire sur le CDC3217G.

J'ai trouvé 4 softs qui sont captable de déchiffré la 24C32 avec l'aide de la flash :
  • Xprog
  • CARPROG
  • FVDI
  • SmoK
j'ai Xprog 5.5.5 clone, il ne fonctionne pas bien pour la lecture/ecriture du 3217G mais
Avec la fonction de chiffrement et de déchiffrement du Xprog ça fonctionne nickel pour pouvoir éditer les IMMO DATA.

Je cherche toujours à comprendre comment fonctionne le chiffrement de la 24C32.

j'ai identifier l'emplacement des "clé" dans la flash et les différents secteur chiffré + leurs longeur. je me suis rendu compte après en fouillant dans le fichier de xprog que les info sont déjà écrite... :

//---Encrypted blocks
blocks=24
//---0
block_addr=$821,$82d,$839,$861,$86d,$879,$8a2,$8b6 ,$8ca,$8e2,$8f6,$90a,$922,$936,$94a,$962,$974,$986 ,$9a2,$9b4,$9c6,$9e2,$9f4,$a06
block_size=12,12,12,12,12,12,19,19,19,20,20,20,20, 20,20,16,16,16,18,18,18,18,18,18
block_key=0,0,0,1,1,1,2,2,2,3,3,3,4,4,4,5,5,5,6,6, 6,7,7,7
block_cs=0,0,0,0,0,0,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1 ,1,1,1


Il me reste 3 solutions pour comprendre le fonctionnement du chiffrement :
  1. Désassembler Xprog/Carprog/smok/FVDI -->
  2. Désassemble le fichier flash 3217G
  3. Jtag sur le 3217G depuis un compteur

1. Désassembler Xprog/Carprog/smok/FVDI
Objectif : Désassembler le programme pour comprendre comment il fonctionne.

Résultat : trop peut de connaissance dans ce domaine, ici les logiciels savent quand ont les démarre en mode débug donc impossible de désassembler le programme... je pense que c'est possible plus facilement sur Xprog contrairement au autre XD

2. Désassemble le fichier flash
Objectif : refaire le code mais dans l'autre sens pour voir comment ça marche

Résultat : je ne sais pas ou commence le programme dans les 1MB de flash, je ne sais pas non plus comment ajouter l'environnement du 3217G dans IDA PRO, ( eeprom et sont contenue, les différents registres, la RAM etc etc).
Donc compliqué pour un novice comme moi.

J'ai quand meme pu comparer plusieurs flash de référence différente et j'ai constater un truc logique, meme si le compteur ne sont pas les meme, ( exemple : un avec un LCD et l'autre sans) , la flash est forcement différente mais la partie de chiffrement est forcément identique peut importe la référence car le principe est le meme.

Il y a aussi un truc qui me semble logique : VDO est un énorme constructeur, je ne pense pas qu'il prendrait le risque d'inventer un algo de chiffrement. je pense donc que l'algo est un algo qui existe déjà.
3. Jtag sur 3217G
Objectif : être en mode debug directement sur la carte pour connaitre le contenue de la RAM ajouter des points d'arrêt et tout + pas d'environnement à refaire !

Résultat : je n'arrive pas a prendre la main sur le 3217g à cause de la sécurité, j'ai acheter une sonde JTAG plus performante pour voir si j'arrive à contourner la sécurité comme le fait Xprog.
Si Xprog le fais c'est que c'est possible. ça me semble etre la solution la plus accessible compte tenu de mes compétences.
Je try hard le truc à fond pour comprendre comment ça fonctionne ! je pense que vous avez pu le constater avec mes différentes expériences

Si vous avez d'autres idées ou des pistes je suis preneur.
__________________
Pas de thanks au 2eme message pas d'aide.
valentinriri est déconnecté   Réponse avec citation
The Following 2 Users Say Thank You to valentinriri For This Useful Post:
Bird971 (30/09/2021), jah83 (20/10/2021)