تقييم الموضوع :
  • 1 أصوات - بمعدل 3
  • 1
  • 2
  • 3
  • 4
  • 5
المساعدة في فك تشفير ملف bin
#1
منذو سنتان وانا احاول فك هذا الملف ولم استطع مع انه يمكن فك الملف للشركات 
الاخرى بحدف اربعة اسطر بداية الملف
 -rom1fs-.%...z..rom 57ee43c9.......I... ...........................`... .................................%.e...Cecos.bin.lzma...
بـ Hex Workshop  وفكة بـ 7zip

الا هذا KERNEL.bin مستخرج من سوفت وير رسيفر  ستارسات معالج gx6605

لايوجد اي كلمة يمكن قراتها حتى binwalk لاتسطيع، ملف البوت مكتوب بداخلة:
 cmdline transfer total size is not a multiple of 64, please check the cmdline......the memsize parsed from cmdline is
%dM......root=...rootfs.. root=/dev/mtdblock%d...romfs...ecos.bin.gz.No found kernel partition

هذا الملف يستخرج 7zip كما دكرت بالاعلى .ecos.bin ويكبر حجمة ويمكن قراءة النص
http://www.mediafire.com/file/kfp14hf7xhno4c3/KERNEL.rar/file
تم الشكر بواسطة:
#2
السلام عليكم
يبدو أن لك خبره في هذا المجال هل من الممكن أن تفيدنا مما تعلمت وهل من دروس موجوده ترشدنا اليها
تم الشكر بواسطة:
#3
والمشكلة الانانية المفرطة وتجاهل الغير ولن يجيب احد على اسالتك في هذا المنتدى وغيره ( تونزيا )

بالرغم من ان بعضهم يملك الاجابة الا انهم متفقين ان يبقى سر بينهم 

انا لااعرف اذا كان وضع الروابط مخالف والله اني لااعمل دعاية لاي منتدى وبالاخص تونزيا 

https://www.tunisia-sat.com/forums/threads/3891074
https://www.tunisia-sat.com/forums/threads/3887991

طبعا" هذه الدروس هي امتداد للاستاذ المبدع توم ريدل منتدى ستارتايمز
والبرفسور العبقري عبدالقادر الجزائري بالرغم انة لاتوجد الكثير من شروحاتة 
لانة ليس فاضي للشرح

وحسبي الله ونعم الوكيل
تم الشكر بواسطة: [email protected]
#4
(18-09-2019, 04:47 PM)kidosamer كتب : والمشكلة الانانية المفرطة وتجاهل الغير ولن يجيب احد على اسالتك في هذا المنتدى وغيره ( تونزيا )
بالرغم من ان بعضهم يملك الاجابة الا انهم متفقين ان يبقى سر بينهم 

السلام عليكم
لا تقم بالتعميم يا عزيزي no
اخي العزيز لا انانية ولا تجاهل ولكن اغلب الاعضاء هنا ليست لديهم خبرة بالموضوع ولو كانت لدينا خبرة لشرحنا لك كيف تحل مشكلتك، موضوعك جلب انتباه بعض الاعضاء المهتمين بالمجال وانا منهم ونرغب بالمشاركة بالنقاش والتعلم ولكن حاجز الخبرة يمنعنا.
احتكار المعلومة ليس من صفاتنا ولا تجاهل طالبي العلم كذلك واكبر دليل هو المنتدى الذي انت به الان.
سبحان الله وبحمده، سبحان الله العظيم
تم الشكر بواسطة: [email protected] , EAX+4 , farfes , الباحث
#5
انا لااقصد منتدى الفريق العربي للهندسة العكسية ياستاذي الكريم ( [b]Gu-sung18)[/b]

لااني اعراف ليس تخصصة مجال الستلايت ولكن في اعتاقدي انة مر على بعض الزملاء
تفكيك ملفات بينري لاكن الامر ليس سهل كما تصورة وقال لي احد الاعضاء ان هذا الملف

مشفر ب lzo & lzop  فلاتتعب نفسك وتضيع سنين وراء سراب ولكني لم اصدقة وبحث
كثييييييييييييرا جدا في المواقع حول فك خوارزمية تشفير lzo  بدون فائدة 

يتكون تشفير سوفت وير الرسيفر الرقمي  من عدة حمايات اقواها شركة ستارسات 
وتكنوسات في بعض الموديلات 

الطبقة الاولى lzma & zlib 
والثانية  تشفير مجهول او كما يقول البعض lzo & lzop  ثم تشفير gzip
للملف الذي حيتوي على معلومات السرفر وموديل الجهاز
تم الشكر بواسطة:
#6
السلام عليكم 

الشركات حديثا بدات تصعب الامر كثيرا وتعقده والامر ليس احتكار بل انه تعقيد ووقت مهدر بلا جدوى نتيجة الضغوط الكبيرة من الشركات مالكة الحقوق لمعرفة مكان السيرفرات ومحاربتها ومحاربة الدول والشركات المالكة للاحهزة بالدليل ادا ركزت تجد ان شركات مثل ستارسات تنزل تحديثات اجهزتها بمواقع لا تمت لها بصلة وغير مدرجة بموقعها الرسمي ؟ لمادا ؟ وموقع الشركة الرسمي لا يصدر عن طريقه  اي تحديثات !!! ,  و حتى ان قمت بالفك ماذا ستستفيد بالاخر ؟ 
عمليا 
السوفت صار يجمع اولا بضغطه بخوارزمية lzma لجمع الاجزاء بملف bin واحد  ثم  يشفر كل جزء من النظام بعدة خوارزميات  مثل  rsa , blowfish , ومفتاح فك كل جزء اما يكون في اللودر او بهيدر خاص او يحفظ في جزء من الاجزاء الاخرى قبله ولك ان تتخيل حجم المعاناة وراء البحث عن المفاتيح  من غير ان تتوه بين الاف الاسطر
للتبسيط الامر حاليا مثل ان تحفط ملفات مضغوطة بارقام سرية داخل ملف مضغوط واحد مشفر هو ايضا وكل ملف يكون مفتاح فكه داخل ملف اخر من البقية وبعدها تجمع لتشكل احد انظمة ملفات لينكس مثل cramfs او squashfs 

الامر ليس احتكار بل مليارات الدولارات تصرف وراء هده الشركات لدعم اجهزتها ومثلها من اصحاب الحقوق في متابعتهم قضائيا,  الامر ممكن لاكن يحتاج الوقت والدراسة المتعمقة والكثير من البحث , اخي وفقك الله استمر في النهاية بالنسبة لي واغلب من في هدا الموقع هدا المجال دخلنا كهواية ومن باب التحدي فقط  ولليوم مازلنا نتعلم 
واسف للاطالة
تم الشكر بواسطة: [email protected]
#7
(17-09-2019, 09:01 PM)kidosamer كتب : مستخرج من سوفت وير رسيفر  ستارسات معالج gx6605

كيف استخرجته من سوفت وير الرسيفر
تم الشكر بواسطة: Gu-sung18
#8
(19-09-2019, 07:35 PM)kidosamer كتب : انا لااقصد منتدى الفريق العربي للهندسة العكسية ياستاذي الكريم ( [b]Gu-sung18)[/b]

للاسف انت حرفياً قلتها 
 
إقتباس :والمشكلة الانانية المفرطة وتجاهل الغير ولن يجيب احد على اسالتك في هذا المنتدى وغيره ( تونزيا )

بالمناسبة اذكر ان لك موضوع قديم وانا قمت بالرد عليك وطلبت منك معلومات ولكنك تجاهلت الموضوع طوال تلك الفترة 
 https://www.at4re.net/f/thread-647-post-...ml#pid1805 
 
إقتباس :لااني اعراف ليس تخصصة مجال الستلايت ولكن في اعتاقدي انة مر على بعض الزملاء
تفكيك ملفات بينري لاكن الامر ليس سهل كما تصورة وقال لي احد الاعضاء ان هذا الملف

كما قلت لك سابقاً عالم البرامج التي توجد خارج عالم الحواسيب هو عالم مختلف تماماً وشاذ  عن عالم الحواسيب وخبرة عضو بالحواسيب لا تترجم الى الانظمة المضمنه لانها مختلفة تماماً.
 
(19-09-2019, 09:27 PM)EAX+4 كتب : كيف استخرجته من سوفت وير الرسيفر

سؤال جيد
اذا كان يمكنك عمل dump عن طريق SPI لمحتويات ذاكرة الجهاز والحصول على الـfirmware من الذاكرة اتوقع ستحل اغلب مشاكلك.
يقوم المهندس العكسي بذلك للحصول على الـfirmware من دون تشفير وغالبا ستنجح الطريقة ما لم توجد حماية ضد ذلك في الجهاز ولكني لا اتوقع وجودها في هكذا اجهزة.
ولكن هذه الطريقة تحتاج عدة وكذلك بعض المعرفة ببروتوكول SPI  وكيفية استخدام SPI مع الاجهزة

تعديل

سنجرب الاساسيات في التحليل مع هذه الملفات
[صورة مرفقة: 3LLze6l.png]

كما ترى في اول امر في الترمنال  اداة binwalk لم تجد اي توقيع في قاعدة بياناتها اي اما ان الملف هو مجرد بيانات او انه يستخدم خوارزمية ضغط خاصة بالشركة
الامر الثاني يقول لـ binwalk ان تبحث عن اي opcode معروف وهي خاصية للتعرف علة نوع المعالج المستخدم هل هو arm ام mips ام  x86 وغيرها من المعالجات وكانت النتيجة ان الملف لا يستخدم اي معالج في قاعدة بيانات  binwalk
اما الثالث فهو للتعرف على محتويات الملف وهو امر لينكس مشابه لـ peid في ويندوز ولكنه مختلف بالاشياء التي يتعرف عليها وكما ترى يقول ان الملف مجرد data
والامر الاخير يفحص الانتروبي وكلما كان الانتروبي عالي كلما كانت النتيجة ان الملف مشفر او ربما مجرد بيانات عشوائية
 
إقتباس :وقال لي احد الاعضاء ان هذا الملف مشفر ب lzo & lzop  فلاتتعب نفسك وتضيع سنين وراء سراب ولكني لم اصدقة وبحث
كثييييييييييييرا جدا في المواقع حول فك خوارزمية تشفير lzo  بدون فائدة 

خوارزمية تشفير lzo  لها برنامج (انت ذكرته في الاعلى) اسمة lzop  وهو يشبة winrar ولكنه خاص بـlzo  يمكن تنصيبة على لينكس وفحص الملف، وانا نصبتة بالفعل وحاولت فك الضغط وهذه كانت النتيجة
[صورة مرفقة: 3T3QoO0.png]

لو كان يستخدم lzo لتم فك ضغطة من خلال البرنامج ولكانت اداة binwalk التقطت التوقيع فهو موجود في قاعدة بياناتها وهذه هو التوقيع
الخاص بالهيدر "0x89, 0x4c, 0x5a, 0x4f, 0x00, 0x0d, 0x0a, 0x1a, 0x0a" 
طبعا يوجد احتمال انهم يستخدمون نسخة معدلة من lzo ولكن حتى لو كان الامر كذلك غهو ليس سراب والدليل توجد الكثير من الشركات على النت حاليا تاخذ الاموال
وتقوم بتحليل خوارزمات الضغط حتى تلك المعدلة من قبل الشركة وابرز مثال هو مبرمج اداة binwalk التي استخدمتها فوق. الامر ليس ضرب من الخيال بل يحتاج خبرة.
يبقى السؤال هو لم قال لك سراب وتتعب سنين وكيف عرف بان الملف مضغوط بـ lzo ؟
سبحان الله وبحمده، سبحان الله العظيم
تم الشكر بواسطة: 7ar6ani , EAX+4 , [email protected]
#9
السلام عليكم 
اخي GU-sung18 شكرا علي المعلومات القيمة 
وعندي سؤال بخوص الهندسة العكسية للنظم المدمجة او المضمنة 
كيف يمكنني تعلم ذالك و هل هناك مصادر عربية او غير عربية تساعد في ذالك ؟ 
أناأعمل في مجال الألكترونيات منذ فترة ....لكنني منذ تعرفت علي هذا المنتدي المبارك الذي أسأل الله ان اجزي عنا القائمين عليه خير حزاء ..منذ ان تعرفت عليه وأنا أريد ان ادخل في مجال الهندسة العكسية للنظم المضمنة لكن قلة لأنترنت لاتسعفني فأنا أعمل في منطقة نائية ولاتوجد فيها خدمة لأنترنت ....
المهم اني اريدك ان تدلني علي كيف يمكنني ان أبدء في هذا المجال ...واين يمكنني ان اجد المصادر الذي تهتم به ....
وجزاك الله خيرا
وما توفيقي إلا بالله عليه توكلت و إليه أنيب
تم الشكر بواسطة:
#10
والله ياستاذي الكريم Gu-sung18

انا لم اتجاهل الموضوع انما جرت العادة ان اتابع الموضوع الذي سألته لاسبوع او اثنين 
لااني حسب تجاربي لن يرد على اي احد واستغربت انة يوجد رد على سوالي


ولوسمحت يااستاذي ممكن حظرتك تشوف ملف البوت التابع له


warning! partition table no found, use default partition table:....GxLoader v1.9 ......cpu family.: %s.....CK..chip model.: %s.....gx3201..board type.: %s.....dvbs-6605...memory size.: %lu MB....Flash size.: %u MB..%6d  B..%6d KB..%6d MB..TRUE....FALSE...RAW.CRAMFS..ROMFS...JFFS2...YAFFS2..MINIFS..HIDE....UNKNOWN.Partition Version :  %d.....Partition Count   :  %d.....Write Protect     :  %s.....CRC32 Enable      :  %s.....Table CRC32       :  %X.....=====================================================================...%-3s%-8s%-8s%-10s%-9s%10s%11s%10s...ID..NAME....CRC32...START...SIZE....USED....Use%....   .%-3d....%08X....%s%-8s%-8s%-10s%08x%11s%11s%8d %%...---------------------------------------------------------------------...%s,%d partition_num=%d error....TABLE...flash_table_read.... mtdparts=m25p80:[email protected](%s),...mem=31m videomem=33m console=ttyS0,115200 init=/init....mem=....videomem=...fbmem=..warning: cmdline transfer total size is not a multiple of 64, please check the cmdline......the memsize parsed from cmdline is %dM......root=...rootfs.. root=/dev/mtdblock%d...romfs...ecos.bin.gz.No found kernel partition!!!....LOGO....warning:logo_max_size(0x%x) < partition->total_size(0x%x)...cramfs..no find logo file %s!...%d..%dk.%dm.P.8.T.8.X.8.file(%s) line(%d):gpio parameters error.....vfd.c...help....?...Trying to load help.....Don't understand command ...bootup..Hit any key to stop autoboot:%2d ......%2d .....boot....boot> ..help [command] -- Displays help text....................error loading file %s!..error checking file %s!.....not find image/fs, read partition directly......gzip....lzma..........8..V8.......8..V8.].....8../8.............unexpected EOF..Could not allocate input bufer..bad header..invalid distance too far back...invalid distance code...invalid literal/length code.incorrect header check..unknown compression method..invalid window size.unknown header flags set....header crc mismatch.invalid block type..invalid stored block lengths....too many length or distance symbols.invalid code lengths set....invalid bit length repeat...invalid literal/lengths set.invalid distances set...incorrect data check....incorrect length check..Error: Bad gzipped data.....Error: gunzip out of data in header.....1.2.3...Error: inflateInit2() returned %d...Error: inflate() returned %d.....F8..G8.8H8..H8..H8..I8."J8..J8.\K8..K8..L8.^L8.pL8..M8.M8..M8. N8..O8..P8.DR8..R8..S8..S8.2T8.ZT8..U8.ZU8.TU8..F8..............................................P.......s.......p...0.............. [email protected];...x...8...........h...(...............H...........T...........+...t...4...........d...$...............D...........\...........S...|...<...........l...,...............L...........R...........#...r...2...........b..."...............B...........Z...........C...z...:...........j...*[email protected]&...............F...........^...........c...~...>...........n...................N..........Q...............q...1...........a...!...............A...........Y...........;...y...9...........i...)...............I...........U...........+...u...5...........e...%...............E...........]...........S...}...=...........m...-...............M...........S...........#...s...3...........c...#...............C...........[...........C...{...;[email protected]...........g...'...............G..........._...........c.......?...........o.../...............O..........P.......s.......p...0.............. [email protected];...x...8...........h...(...............H...........T...........+...t...4...........d...$...............D...........\...........S...|...<...........l...,...............L...........R...........#...r...2...........b..."...............B...........Z...........C...z...:...........j...*[email protected]&...............F...........^...........c...~...>...........n...................N..........Q...............q...1...........a...!...............A...........Y...........;...y...9...........i...)...............I...........U...........+...u...5...........e...%...............E...........]...........S...}...=...........m...-...............M...........S...........#...s...3...........c...#...............C...........[...........C...{...;[email protected]...........g...'...............G..........._...........c.......?...........o.../[email protected]!.... [email protected][email protected][email protected]@.....................!.1.A.a.......................... [email protected]`....................................................................................................#.+.3.;.C.S.c.s.................cpu freq.: %d MHz...memory freq.: %d MHz....................................................................................................................................................................................................................................................................mulpin config errorSadside=%d num=%d)config fun=%d, actual fun=%d....board/gx3201/board-dvbs-6605/board-common.c.error: gxflash init failed......flash write lock!...flash driver switch to spinor flash.....error: flash driver switch to spinor failed.....not enable spi nand flash, can't switch.....not enable nand flash, can't switch.....flash switch flag not support...error: flash get type failed....Specify address and length to erase.....This will erase 0x%08x - 0x%08x. Are you sure? (y/N) ...Erasing... .done....This will erase entire serial flash. Are you sure? (y/N) ?..Specify address and data to be written..Writing... .%08x : %02x => .%02x....flash command insufficient parameters. please type 'flash help'.....probe...forcelist...lock....unlock..badinfo.readb...%08x : %02x => .....test....Unknown command.....out the partition size......Erase partition '%s' .......Write to partition '%s' ........error:flash_addr + download_size > flash_size, please confirm this error....Erase flash address: 0x%x, len: %d..Write to flash address: 0x%x, len: %d...Error flash address or partition name...arg not enough, please read help....Write from partition '%s' ......Write from flash address: 0x%x, len: %d.....show....KERNEL..error: no partition %s..mem=31850k videomem=33686k console=ttyS0,115200 init=/init..Unknown boot method: %s.....%08x : %s = %08x....GPIO0 %d : %d...info parameters not enough. please type info <class>....irq.fiq.sflash..dram....gpio....info %s not support.....1...1 <partition name | flash address> -- boots kernel..boot <partition name | flash address> -- boots kernel...2 <partition name | flash address> -- boots update kernel...bootup <partition name | flash address> -- boots update kernel..partition...partition <partition name> <server ip> <filename> -- show flash partition list..erase...partition erase <partition name> -- ....serialdown..serialdown <partition name|flash addr> <download size> -- download according seial. if you use boot tool, boot command: serialdown <partition name|flash addr> <file name>..serialdump..serialdump <partition name|flash addr> <dump size> -- download according seial. if you use boot tool, boot command: serialdump <partition name|flash addr> <length> <file name>.gdbdown.gdbdown <partition name|flash addr> <download size> [memory addr] -- download according jtag....info....info <class> - shows information on specified class.flash...flash <command> [args...] - flash operation.writeb..flash writeb <addr> <data> : writes one byte of data into specified address.read....flash read <flash addr> <memory addr> <length> -- read data from flash to memory....write...flash write <flash addr> <memory addr> <length> -- writes block of data into specified address..eraseall....flash eraseall  -- erases all serial flash memory...flash erase <addr> <length> -- erases one or more sectors of serial flash memory....DRAM_TIMING_CFG.DRAM_DRAM_CFG...DRAM_PAD_CFG....SFLA_SPI_CTRL...SFLA_SPI_STATUS.FIQ_STATUS..FIQ_PENDSTAT....FIQ_ENABLESET...FIQ_STATUS_HI...FIQ_PENDSTAT_HI.FIQ_ENABLESET_HI....IRQ_STATUS..IRQ_PENDSTAT....IRQ_ENABLESET...IRQ_STATUS_HI...IRQ_PENDSTAT_HI.IRQ_ENABLESET_HI....###dev_status[0] = 0x%x dev_status[1] = 0x%x ...Not support write protect...dev_status1[0] = 0x%x dev_status1[1] = 0x%x ...... Warning Spi Flash unsupported, please info nationalchip........vendorid = %x deviceid = %x...romfs_load_kernel.... error return...Decompress kernel .....ok......fail

http://www.mediafire.com/file/hbsavai4k2...T.rar/file


واشكر اخي mohmaed  

الم ترى روابط الشرح [b]EAX+4[/b]

وسامحوني لو طولت عليكم
تم الشكر بواسطة:


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم