Reversing

Kod do radia Dodge RAM

przez

Pogoda nie sprzyja aktywności na zewnątrz i wykorzystałem chwilę, żeby rozbudować swoje generatory do odblokowania radia o moduł dla Chrysler Dodge RAM.

To standardowe zabezpieczenie antykradzieżowe, które aktywuje się po wyciągnięciu akumulatora (lub jego wyładowaniu) i wymusza ponowną aktywację odtwarzacza Chrysler Dodge Ram Uconnect Harman Kardon VP2 (długa nazwa).

Zabezpieczenie antykradzieżowe w radiu Chrysler Dodge Ram Uconnect Harman Kardon VP2.

Do odblokowania będziesz potrzebował numer seryjny z tyłu radia, który zaczyna się od znaków TVPQN. Upewnij się także, że to model oznaczony VP2.

Numer seryjny radia Chrysler Dodge RAM Uconnect Harman Kardon VP2.

Jak już będziesz miał ten numer, wrzuć go do kalkulatora kodu radiowego Dodge RAM i po drobnej opłacie otrzymasz od razu kod odblokowujący radio.

Dla sprzedawców i programistów

Jednocześnie algorytm został dodany do mojego Kalkulatora Kodów Do Radia, więc jeśli chcesz masowo generować kody bez limitów i sprzedawać je np. na Allegro możesz skorzystać z fajnego i prostego interfejsu online do generowania kodów radia dla wielu modeli samochodów i radioodtwarzaczy.

Menu serwisowe do spektrometrów mas

przez

Jedni kiszą ogórki, drudzy wydają magazyny hakerskie, których nie ma, trzeci całe życie klepią sygnatury malware, a inni robią bypass patche i wyciągają hasła do menu serwisowych spektrometrów mas (co to jest sobie wybinguj).

Firma Bruker Daltonics blokuje spektrometry mas po wygaśnięciu kontraktu serwisowego, z czym zwrócił się do mnie klient, opisując całą sytuację tak:

Zauważyłem, że prowadziłeś projekty związane z hasłami serwisowymi tomografu komputerowego. Stoję przed podobnym problemem, ale z innym instrumentem – spektrometrem mas. Sterowanie moim przyrządem odbywa się za pomocą pakietu oprogramowania zawierającego oprogramowanie konfiguracyjne. Niestety konfigurację może modyfikować jedynie technik serwisujący, ponieważ wymaga to hasła. Umowa serwisowa wygasła i producent nie może udzielić żadnej pomocy. Po wykonaniu czystej instalacji wszystkie parametry konfiguracyjne powróciły do ​​ustawień domyślnych, które nie odpowiadają specyfikacjom sprzętowym mojego instrumentu. Proste modyfikacje parametrów w pliku konfiguracyjnym sprzętu .xml nie wystarczą, ponieważ parametry te nie są prawidłowo rejestrowane lub aktualizowane w programie konfiguracyjnym. Wygląda na to, że hasło jest generowane przez algorytm za każdym razem, gdy generowany jest nowy losowy identyfikator. Po kliknięciu ikony „klucza” generowany jest nowy identyfikator, który prawdopodobnie wymaga nowego hasła.

Więc w skrócie, firma zapłaciła za sprzęt, sprzęt jest sprawy, ale że nie chcesz żeby Ci robili serwis akurat oni to nie możesz korzystać ze sprzętu?

Coś wam to przypomina? Mi historię z ciągnikami John Deere.

Odblokowanie menu serwisowego

Tak więc dzielna firma PELock stworzyła bypass do omijania tego draństwa, umożliwiając ponowne korzystanie ze sprzętu medycznego.

https://www.pelock.com/pl/uslugi/inzynieria-wsteczna/bruker-daltonics-spektrometr-mas-tryb-serwisowy-haslo

https://www.pelock.com/services/reverse-engineering/bruker-daltonics-mass-spectrometer-service-mode-password

Po zastosowaniu naszego rozwiązania, możliwe jest zalogowanie w trybie serwisanta technicznego z dostępem do menu serwisowego, które pozwala na ponowną konfigurację spektrometru i jego używanie.

Najlepszy reversing w sieci

przez

Jeśli myślisz, że jesteś zajebistym reverserem, bo przez ostatnie 20 lat przeanalizowałeś 500 rootkitów, 3000 dropperów, zbudowałeś mikroskop elektronowy w garażu i wygrałeś większość konkursów CTF – siądź wygodnie bo być może dostaniesz zawału jak przeczytasz tego jakby nie patrzył starego już bloga i tematy na nim poruszone

https://blog.back.engineering

Moja reakcja jak zobaczyłem to wszystko, przejrzałem kod i techniczne aspekty:

A co tam piszą, że tak się podniecam?

  • mutacja formatu PE z obsługą przenoszenia funkcji, obfuskacją kodu, naprawianiem wszystkich struktur, obsługą wszystkich możliwych problemów technicznych
  • głęboka analiza maszyny wirtualnej w VMProtect 2 i 3, assembler dla VMProtect jakbyś chciał sobie popisać w low-levelu VMProtecta
  • eksploitacja anti-cheatów w celu iniekcji kodu do innych procesów
  • budowanie silników metamorficznych
  • budowa obfuskatora dla LLVM

…i jeszcze tona innych tak zaawansowanych tematów, których nie widziałem jeszcze nigdy u nikogo poruszonych.

Osoby stojące za tym są w fazie wydawania unpackera dla najnowszych wersji VMProtect i budują nowy rodzaj zabezpieczenia dla plików PE32/64, ale nie wiecie tego ode mnie jakby co.

A kto za tym stoi? BackEngineering Labs.

Scraper do Steam Store

przez

Bardzo ciekawy artykuł prezentujący analizę kodu HTML oraz Java Script w Steam Store i stworzenia scrapera w C# do wyciągnięcia danych ze struktur strony, tematy bardzo bliskie reversingowi.

Piszemy Steam Store scraper | Rozgryzamy kod Steama

Chyba jeszcze nie dostali C&D od żadnej firmy, więc na razie możemy sobie poczytać o technicznych aspektach scrapingu, bo o prawnych to chyba za dużo nie wiedzą (jeszcze).

https://www.malwarebytes.com/blog/news/2023/01/untraceable-surveillance-firm-sued-for-scraping-facebook-and-instagram-data

https://news.ycombinator.com/item?id=12345952

Taking Legal Action Against Data Scraping

Narzędzia do reversingu w 2022

przez

Zaktualizowana lista i przegląd narzędzi do reverse engineeringu z poprawionymi linkami oraz nowymi narzędziami.

https://www.pelock.com/pl/artykuly/przeglad-narzedzi-do-reverse-engineeringu

https://www.pelock.com/articles/reverse-engineering-tools-review

Jak na 2022 dodałem najnowsze osiągnięcie techniki, którego być może jeszcze nie znacie…

SoftIce