[Boryan]

pronvit, да уж...контора интересная....новые чипы от атмела и микрочипа ломают а старьё от nec ....как пойдёт....да ещё и баблоса хотят не мало..

Boryan добавил 23-09-2010 в 23:29
микруху в кислоту бросить 5 тыр....офигеть можно...я ценю труд людей....ладно бы там мозгами работали, прогу какую нибудь написали...ну дамп снять с нанда...привести его в божеский вид....мега девайс какой нить разработать...мож нафиг всю работу и пойти чипы растворять в кислоте за 5 тыр. )))0

Boryan добавил 23-09-2010 в 23:38
не всё так плохо ...батареек разновидностей дофига ....китайских море...не всё крутится вокруг чипа от nec....думаю что некоторые китайские чипы отдадут своё содержимое потом можно нарыть Lite Blue Tool. от дятла...уж с неё думаю можно точняк алгоритм вытащить

Boryan добавил 24-09-2010 в 00:39

Сообщение от ANDPSP Вот кто нам точно может помочь Russiansemiresearch Стоят правда их услуги не дешево... но зато опыт по вскрытию микрух...

Внимательно изучил их сайт....левая конторка..за всю свою деятельность пару чипов вскрыли...смех берёт когда смотришь список

Предположительно (непроверенные)

чипы в этой группе стоят копейки...что мешает потренироваться на кошках? И записать их в группу исследованные...Очень сомнительная конторка выходит...

Boryan добавил 24-09-2010 в 03:28
Мля ...поигрался тут с 8008 и 81 запросами от зызы....жесть..
анализируйте ..

лог

5A 0B 80 08 6F C6 18 01 91 82 BC 3B BA
 A5 12 06 8E A9 D7 E3 F6 41 3B E8 94 49 90 20 9A 35 3E 6B F2
 5A 0A 81 EF 6A 29 EE 53 D4 2C 03 54
 A5 0A 06 DB 33 42 BE 30 61 50 66 F5
 5A 0B 80 08 6F C6 18 01 91 82 BC 3B BA
 A5 12 06 8E A9 D7 E3 F6 41 3B E8 1D 90 39 8C B3 21 0D 3B 69
 5A 0A 81 EF 6A 29 EE 53 D4 2C 03 54
 A5 0A 06 EF AA 99 EE 32 08 C3 D0 5D
 5A 0B 80 08 6F C6 18 01 91 82 BC 3B BA
 A5 12 06 8E A9 D7 E3 F6 41 3B E8 20 61 CF 97 4D 11 45 62 0B
 5A 0A 81 EF 6A 29 EE 53 D4 2C 03 54
 A5 0A 06 A1 A2 C8 A0 77 B4 C9 36 75
 5A 0B 80 08 6F C6 18 01 91 82 BC 3B BA
 A5 12 06 8E A9 D7 E3 F6 41 3B E8 20 61 CF 97 4D 11 45 62 0B
 5A 0A 81 EF 6A 29 EE 53 D4 2C 03 54
 A5 0A 06 A1 A2 C8 A0 77 B4 C9 36 75

итого, стало ясно что на одинаковые запросы 8008, батарейка отвечает одинаково первые 8 байт( проверенно на 10 батарейках) -это первый алгоритм....затем идёт довесок к первым 8 байтам тоже 8 байт...при повторных запросах этот довесок частенько повторяется -это второй алгоритм. Этот алгоритм влияет как ответит батарейка на одинаковые запросы на 81 команду-третий алгоритм....И нахрена столько ради какой то батарейки? Сони трёхнулась...ведь создавая 1000 зызу они не думали что её ломанут...да и в самой зызе защит было минимум...но в то время защитить копеечную батарейку аж ТРЕМЯ алгоритмами ..это жесть...

Boryan добавил 24-09-2010 в 03:42
и ещё...перебор 80хх запросов с одинаковыми параметрами

лог

5A 0B 80 08 00 00 00 00 00 00 00 00 12
 A5 12 06 2F 79 74 D2 62 BC 03 75 41 35 34 19 7E 75 04 D6 2E
 5A 0B 80 09 00 00 00 00 00 00 00 00 11
 A5 12 06 E9 67 88 60 43 42 9C 20 9C D7 07 A5 1E 0B 38 06 43
 5A 0B 80 0A 00 00 00 00 00 00 00 00 10
 A5 12 06 19 0B 59 BC C5 ED 64 EA 63 2B B1 C5 23 ED 38 AA 13
 5A 0B 80 0B 00 00 00 00 00 00 00 00 0F
 A5 12 06 71 6B 22 F7 F9 BA 39 73 69 BC 48 18 8B FF 3A E8 BD
 5A 0B 80 0C 00 00 00 00 00 00 00 00 0E
 A5 12 06 71 9F F5 EB 15 8E 3D E7 4C 09 92 31 8C C0 97 98 F8
 5A 0B 80 0D 00 00 00 00 00 00 00 00 0D
 A5 12 06 FA A1 4F 1D 04 90 85 B5 12 2C 81 5D A5 CF C5 61 B7

Так для освежения памяти...))

Boryan добавил 24-09-2010 в 03:55
возможно, что вторые 8 байт в ответе на 80хх запрос генерятся батарейкой псевдослучайно (потому как частенько повторяются) и зызе при проверке ответа на 80хх, на них пофигу! Ей главное, что бы ответ в первых 8 байтах был правильный...а вот из этих вторых псевдослучайных 8 байт ( они же ещё готовят батарейку к ответу на 81 запрос) зыза стоит запрос 81 и ждёт на него правильный ответ...

Boryan добавил 24-09-2010 в 03:56
учитывая всё сложность протокола обмена, мне не понятно как китайцам удалось клепать левые батарейки?