moonglow Nov 18 2014 at 07:02

Реверс-инженеринг GPS замка WatchLock для личного использования

6 min

18K

C * Reverse engineering *

From sandbox

+25

Comments 7

shtirlitsus Nov 18 2014 at 11:58

но алгоритм был слегка изменен для того

как именно?

moonglow Nov 18 2014 at 12:40

В каждом раунде в операции перестановки бит в шифруемом блоке ( макрос MX в wl_protocol.pdf, реализацию брал из WIKI ), в их реализации участвует только часть блока, а в оригинальном обе.

shtirlitsus Nov 18 2014 at 12:48

а контроллер там какой? может цель не запутать, а сократить время шифрования?

moonglow Nov 18 2014 at 12:55

По-моему мнению они использовали ( модифицировали ) код реализации XXTEA из этого источника ССЫЛКА. На это указывает мета информации оставленная компилятором Delphi. такая как название модуля uTeaSet и название класса TTeaData. Код распространяется под лицензией MIT…

Контроллер там LPC1765, 32бит ARM ( частота ядра до 100МГц ).

shtirlitsus Nov 18 2014 at 13:17

в принцие с таким контроллером, скорее действительно хотели запутать. компилировал реализацию xxtea из wiki для msp430g2452 для 128 битного ключа. прожёвывает меньше полсекунды на 12МГц

naum Nov 19 2014 at 07:19

Содержимое пакета анализировали экспериментально по набору пакетов или по конфигуратору? Т.е. есть ли весь необходимый разбор / учет пакетов в конфигураторе или там действительно тупо тело показывают в hex и все?

Еще интересно, почему, когда узнали, что конфигуратор написан на дельфях, не перешли с IDA на IDR (или другое узкозаточенное средство)?

Статья позитивная, результаты на паблике, автор красатун.

moonglow Nov 19 2014 at 09:17

Содержимое пакета анализировали экспериментально по набору пакетов или по конфигуратору? Т.е. есть ли весь необходимый разбор / учет пакетов в конфигураторе или там действительно тупо тело показывают в hex и все?

Конфигуратор отображает входящий пакет и визуализирует некоторые его поля. Какие — зависит от типа устройства. Конечно же, служебные поля не визуализируются и их значения пришлось додумывать. Притворяясь разными типами устройств, удалось полностью разобрать основной информационный пакет (TRACKING), а также определить, что одинаковые поля пакета могут интерпретироваться по-разному, в зависимости от типа подключенного устройства.

почему, когда узнали, что конфигуратор написан на дельфях, не перешли с IDA на IDR (или другое узкозаточенное средство)?

IDR — отличный инструмент анализа, но тут больше дело привычки.