Analyse de dump via éditeur hexadécimal
 

Bonjour,

J'ai une question assez simple : est-il possible de décrypter le code pin d'un dump de n'importe quelle marque de voiture à l'aide d'un simple éditeur hexadécimal (style HxD) ou est-ce que cela passe nécessairement par des logiciels de décryptage spécifiques aux constructeurs ?

Il semblerait qu'immokiller le fasse mais ça me semble limité en termes de variétés de véhicules.

Merci beaucoup pour votre éclairage !

Bonjour mirak5910

Oui parfois un simple lecteur hexa suffit a voir le code pin en swappant les bits et pour d'autres soft oblige :)

cdlt

bjr!! qu'est ce que tu veut dire par " en swappant les bit " je comprend bien le terme pourrait tu m'expliquer

c'est une question d'algorithme, si tu les connais tous, pour chaque marque / modele /annee... alors oui tu pourras le faire manuellement.

Pour certains c'est juste un decalage ou swap de bits et pour d'autres c'est beaucoup plus complexe.

donc le soft qui les regrouperas tous sera le meilleur sur le marché.

tu dois inverser les bit pour décoder dans certains cas pour rendre les infos visibles sur PSA

exemple ici avec le logiciel " Hex Edit "

http://img15.hostingpics.net/pics/11...hothexedit.jpg

Un exemple fantaisiste vaudra toutes les explications,
disons que les octets utilisés du modele concernés se trouvent a l'adresse

0x2A,0x2B,0x2C,0x2D et qu'a ces adresses nous ayons les valeurs suivantes

0x85, 0xC2, 0x55, 0xDA on swap les octets comme cela 2 - 1 - 4 - 3

on se retrouve avec 0xC2, 0x85, 0xDA, 0x55

on fait un XOR 0xAA sur chaque octet puis on convertit les valeurs en decimal, on multiplie le tout, on recupere les 6 derniers en immaginant que ces 6 valeurs soient le code recherché

0xC2 xor 0xAA = 104 (en decimal)
0x85 xor 0xAA = 47
0xDA xor 0xAA = 112
0x55 xor 0xAA = 255

104 * 47 * 112 * 255 = 139601280

Resultat = 601280

Voila un algo factice pour l'exemple, en esperant que ce soit simple et clair.

Lol. desolé diagnosis ;)
c'est un algo pour l'exemple que j'ai inventé en redigant la reponse. tres simpliste.

Un reproche que je pourrais faire a ce forum c'est le manque d'explications
et d'informations sur les outils et softs que beaucoup utilisent sans comprendre ce qu'ils font ni ce qui se passe.

Bonjour MrRorry

Merci beaucoup pour ton explication,mais j'en ai mal à la tête également lol tous comme notre ami diagnosis29 :)

Mais il est vrai que de comprendre le language algo est assez difficile et que de l'expliquer comme tu le fait reste très instructif ;)

cdlt

C'est pas du tout évident car les codes PIn sont souvent codés dans le dump

Par exemple sur EDC15C2, le PIN est stocké à 3 adresses en début de dump dans l'eeprom

On trouve le 1er à l'adresse 0x200.
il faut faire un swap des 4 octets et ensuite faire l'opération "xor" avec la clé de cryptage "7F63FE1B"
Ca te donne 4 octets qu'il faut ensuite re-swapper puis passer en ASCII et ça donne le code PIN
Et forcément la clé de cryptage du code est différente pour les deux autres adresses mais avec un peu de logique et l'info que je vient de vous donner, on les retrouve !
Sinon, il y a plusieurs softs qui le font très facilement...

Voila un exemple concret pour completer tout ca.
Tu peux nous mettre l'exemple complet? (octets + code pin final en ascii)
comme ca on abordera un peu la "cryptanalyse".

Analyse de dump via éditeur hexadécimal
 

Je vais essayer de vous mettre ça au propre prochainement
C'est du reverse engineering couplé à de la cryptographie !
C'est très intéressant de trouver l'algorithme de cryptage mais ça donne parfois mal au crâne !

Regardez le film "imitation game"

Cool. meme si tu en as deja dis pas mal sur le codage,
ce devrait etre marrant d'analyser ca et devoir retrouver la formule.
donc avec les valeurs en question et le code pin final, il faudra reconstituer la façon de calculer et poster son explication.

voila pour vag

edc15 et 16

pass:Max

mince les images sont plus dispo,je vais essayer de les retrouvées