HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Беспроводные технологии/Wi-Fi/Wardriving
Перезагрузить страницу Уязвимость в протоколе Wi-Fi Protected Setup
   
Ответ
Страница 477 из 489 « Первая < 377427467 473 474 475 476 477 478 479 480 481 487 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #4761  
Старый 17.11.2020, 17:22
4Fun
Постоянный
Регистрация: 25.07.2018
Сообщений: 498
Провел на форуме:
120581

Репутация: 10
По умолчанию
Цитата:
Сообщение от Isica  

Но, повторюсь, СНАЧАЛА желательно проверить строки "\x00\x00\x00\x00" и "\xFF\xFF\xFF\xFF", затем эти же строки, но длиной от 1 до, скажем, 256 символов (бОльшая длина менее вероятна и не факт, что корректно пройдёт через HMAC), и только потом приступать к полному перебору (что, скорее всего, не понадобится).

Попытаюсь перебрать все размещения байтов (от 0 до 255), если хватит терпения и времени Проблемка в том, что это займёт действительно много времени на одном ядре (256^1+256^2+256^3+256^4=4311810304 комбинаций), и, как говорил @binarymaster, разумно было бы модифицировать Hashcat для этих целей (насколько это сложно, не знаю), но пока что у меня нет совместимого с ним железа.
 
Ответить с цитированием

  #4762  
Старый 17.11.2020, 19:50
Isica
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863

Репутация: 1
По умолчанию
Цитата:
Сообщение от 4Fun  

Попытаюсь перебрать все размещения байтов (от 0 до 255), если хватит терпения и времени

Т.е., строки "\x00\x00\x00\x00" и "\xFF\xFF\xFF\xFF" Вы уже пробовали, и они не подошли?

Цитата:
Сообщение от 4Fun  

разумно было бы модифицировать Hashcat для этих целей

Для каких целей? В нашем случае, когда E-Hash1=E-Hash2, достаточно ОДИН РАЗ сбрутить этот "ПИН" (точнее, халф), ибо он будет одинаковым для всех глючных устройств.
 
Ответить с цитированием

  #4763  
Старый 17.11.2020, 20:20
VasiliyP
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828

Репутация: 11
По умолчанию
Цитата:
Сообщение от Isica  

Но, повторюсь, СНАЧАЛА желательно проверить строки "\x00\x00\x00\x00" и "\xFF\xFF\xFF\xFF", затем эти же строки, но длиной от 1 до, скажем, 256 символов (бОльшая длина менее вероятна и не факт, что корректно пройдёт через HMAC), и только потом приступать к полному перебору (что, скорее всего, не понадобится).

А DeltaSeed я бы пробовал в такой последовательности: 1,2,3,0,4,5...

Вы же можете попросить у 4Fun хеши, и самостоятельно проверить эти идеи.
 
Ответить с цитированием

  #4764  
Старый 18.11.2020, 00:55
VasiliyP
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828

Репутация: 11
По умолчанию
Цитата:
Сообщение от 4Fun  

Попробую в скором времени, в первую очередь их, разумеется.

Спасибо за совет, сделал: пропатчил бинарник wscd, глядя на исходники, нашёл смещение от pCtx для пин-кода и заменил им смещение manufacturer.

Лучше ориентироваться на первый вызов strlen() в send_wsc_M1() и send_wsc_M3(). А не на структуры в исходниках. Там два числа 0xae43(manufacturer) и 0xadb4(pin) для прошивки версии V2.2.41694, до патча wscd md5: d7bd12a5304c4d28a96e70a853ccbee4

Цитата:

Но возникла проблема при запаковке прошивки: на этом роутере SquashFS, причём не простая, а с вендорскими патчами от Realtek: для распаковки добрые люди создали набор патчей для unsquashfs, а вот чтобы запаковать, я использую обычную mksquashfs, и в итоге роутер не принимает прошивку, где ФС запакованна ею.

Firmware mod kit вроде бы распаковывает / запаковывает, но там еще в конце есть контрольная сумма, которую надо пересчитать. Алгоритм такой-же как здесь (id хидеров другие): https://forum.antichat.ru/threads/480969/#post-4422553 Я бы предложил сначала просто распаковать, запаковать не модифицируя, пересчитать crc, залить в роутер, если всё ок - заливать патченную.
 
Ответить с цитированием

  #4765  
Старый 18.11.2020, 12:48
VasiliyP
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828

Репутация: 11
По умолчанию
У меня такой результат, предлагаю для сверки с вашим: https://0x0.st/i5VS.7z .
 
Ответить с цитированием

  #4766  
Старый 18.11.2020, 13:35
4Fun
Постоянный
Регистрация: 25.07.2018
Сообщений: 498
Провел на форуме:
120581

Репутация: 10
По умолчанию
Цитата:
Сообщение от VasiliyP  

У меня такой результат, предлагаю для сверки с вашим: https://0x0.st/i5VS.7z .

Сверил wscd в вашей прошивке с пропатченным мною — MD5 совпадают.

Перепаковал прошивку, только заменив wscd, собрал с помощью squqashfs-2.1 из firmware-mod-kit (я вижу, вы тоже этой же версией запаковали) — размер образа squashfs вышел на 400 КиБ больше, чем оригинальный. Перепакованная прошивка: https://transfiles.ru/07i03

Вижу, что у вас размер перепакованной ФС близок к оригинальной, как вы её запаковывали?
 
Ответить с цитированием

  #4767  
Старый 18.11.2020, 14:35
VasiliyP
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828

Репутация: 11
По умолчанию
Запаковывал firmware-mod-kit. У вас просто образ squqashfs получился, а в прошивке ещё хидеры должны быть, как в оригинале, и firmware-mod-kit должна была об этом позаботится. У меня так, во всяком случае.
 
Ответить с цитированием

  #4768  
Старый 20.11.2020, 23:18
Isica
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863

Репутация: 1
По умолчанию
Походу, заметил в pixi странную фичу: Seed ES1 зачем-то ищется в обе стороны от Seed N1 (а не только вперёд), что вдвое замедляет работу:

Код:
[DEBUG] src/pixiewps.c: 948:main(): Debugging enabled
[DEBUG] src/pixiewps.c: 951:main(): Mode is auto (no --mode specified)
[DEBUG] src/pixiewps.c: 977:main(): Modes: 3 (RTL819x), 0 (), 0 (), 0 (), 0 ()
[DEBUG] src/pixiewps.c:1128:main(): Trying with E-S1: 10d4d83e4e9a19b97470e4d14515c3a2
[DEBUG] src/pixiewps.c:1128:main(): Trying with E-S1: 10d4d83e4e9a19b97470e4d14515c3a2
[DEBUG] src/pixiewps.c:1245:main(): * Mode: 3 (RTL819x)
[DEBUG] src/pixiewps.c:1278:main(): Start: 1606071849 (Sun Nov 22 19:04:09 2020 UTC)
[DEBUG] src/pixiewps.c:1281:main(): End: 0 (Thu Jan 1 00:00:00 1970 UTC)
[DEBUG] src/pixiewps.c: 117:crack_thread_rtl(): Seed N1 found (1604666682)
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666682
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666683
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666681
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666684
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666680
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666685
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666679
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666686
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666678
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666687
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666677
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666688
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666676
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666689
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666675
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666690
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666674
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666691
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666673
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666692
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666672
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666693
[DEBUG] src/pixiewps.c: 389:find_rtl_es1(): Trying Seed E-S1: 1604666671^C
Это баг, или такое где-то бывает нужно?
 
Ответить с цитированием

  #4769  
Старый 21.11.2020, 06:58
Isica
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863

Репутация: 1
По умолчанию
@VasiliyP, @4Fun

Коль уж патчите прошивку, хорошо бы сделать, чтобы M5 отправлялся при любом (невалидном) пине, и посмотреть точный ES1
 
Ответить с цитированием

  #4770  
Старый 21.11.2020, 17:44
Isica
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863

Репутация: 1
По умолчанию
Цитата:
Сообщение от 4Fun  

если вы перебираете полный диапазон дат, в качестве старта выбирается дата, несколько выше текущей

Да, но это утверждение из другой оперы: диапазон дат (заданный ключами --force, --[c]statr/end или +-сутки по умолчанию) используется только при поиске seed-N1.

А seed-ES1 всегда, независимо от параметров, ищется в диапазоне (seed-N1 +- MODE3_TRIES), т.е., +- 10 минут.

Так что мой вопрос "это баг, или фича?" остаётся в силе и сводится к вопросу:

[B]существуют ли в природе дивайсы, у которых seed-ES1
 
Ответить с цитированием
Ответ
Страница 477 из 489 « Первая < 377427467 473 474 475 476 477 478 479 480 481 487 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.