Moderatori: Moderatori, Moderatore Mensile, Esperto Tecnico, Esperto Optional
di bwake » 09/05/2006, 22:27
di thoroide » 09/05/2006, 23:29
di bwake » 10/05/2006, 0:13
thoroide ha scritto:Inoltre concludo poichè se no divento troppo criptico... l'ultima ma ultima possibilità è quella, qualora ci fosse la routine di download sul CD, quella di alterarla (visto che di quella al momento ho il dominio, conoscendo il metodo del calcolo del CRC) in modo tale da non verificare la correttezza del CRC quando fa i download da CD dei file .GLD.
A quel punto, si possono alterare sbattendosene del CRC. (Diminuendo leggermente la sicurezza sull'upgrade peraltro).
Trovata la funzione si tratta solo di cambiare probabilmente un byte, un miserabile byte. Quello di un salto a fronte di un compare.
IL CRC E' GIUSTO ?
SI, allora fai questo
NO, allora fai questaltro
basta solo cambiare il salto sull'esito negativo, e mettere lo stesso di quello dell'esito positivo. STOP.
A trovalo però..................................
Vi terrò aggiornati. Mo sta girando un'altro programmino di brute force che intanto mentre dormo lavora.................. chissà mai.
Saluti
di AstraCri » 10/05/2006, 18:07
thoroide ha scritto:La prima indagine è stata rislire a quanto più disponibile in rete sul sistema operativo utilizzato dalla VDO. Loro utilizzano OS9000 un sistema operativo piuttosto atipico e poco consciuto, ma molto collaudato nell'automotive.
Questo sistema operativo utilizzaunsistemadi calcolo del CRC denominato Big Endian CRC24 overo un CRC polinomiale a 24bit per cui il risultato del CRC sono 3 byte.
Il problema era che in effetti questo CRC viene applicato ai singoli file del Sistema operativo, e nel CD dell'aggiornamento di file si ce ne sono tanti, ma pochi che avessero 3 byte di CRC alla fine.
Sicchè ho finalmente capito che i file sono 'archiviati' tipo ZIP in un unico file su CD. In realtà non sono zippatti, sono solo 'compattati assieme' senza compressione (per fortuna).
L'archivio interessato è
\V_3\HVM0\0101\EHU4C\app_sw\usw_modules
All'interno vi sono innumerevoli files, che sono estraibili mediante un'utiliy trovata in rete realizzata da un gruppo presente su yahoo che si chiama HackTheIbus, mirato ai dispositivi BMW che utilizzano anchessi l'OS9000.
una volta estratto il singolo file interessato, ho verificato che con la routine di calcolo del CRC24 venisse il CRC corretto e a quel punto TOMBOLA!!!.
Sempre in quel gruppo ho trovato un programma per il calcolo del CRC, che però non mi soddisfava e pertanto me lo sono rifatto.
In ogni caso. A quel punto ho alterato il file correggendo la stringa (sostituendo semplicemente il punto al posto della h) e ho ricalcolato il CRC.
Ho preso nota del tutto e ho applicato la patch direttamente sull'immagine ISO utilizzando winhex.
In sostanza, ho cercato tutti i anch e li ho cambiati in anc. (sono 5 poichè ci sono 5 cartelle che contengono gli stessi programmi, probabilmente per 5 versioni differenti di apparati, per sicurezza li ho patchati tutti e 5 poichè non so quale viene usato per aggiornare il mio).
Dopodiche ho preso nota di una porzione di file attorno al CRC ovvero:
72 65 2E 2E 00 00 00 D2 19 19 dove D2 19 19 è il CRC vecchio, e ho sostituito tutte e 5 le istanze trovate con il CRC corretto che è 70 B1 78.
A quel punto ho riburnato l'imagine, ho fatto l'aggiornamento e finalmente non mi si è arrestato l'update al 71% come sempre !!!!! (poichè il CRC era errato), ma ha concluso. COn gioia poi ho finalmente ottenuto il mio bell'anc. .
Virtualmente è possibile quindi alterare tutte le stringhe desiderate, purchè siano all'interno delle applicazioni, ovvero nella cartella \V_3\HVM0\0101\EHU4C\app_sw del CD di aggiornamento.
Purtroppo gli altri file che mi interesserebbe alterare sono nella cartella pub, ma quelli non sono file simili o realizzati con la stessa logica degli altri.
Sono infatti tutti files di dimensione 'base 2' sono tutti file da 32 o 16 o 8 Kbyte. Ed è presente all'interno anche uno script che fa pensare a una sorta di macro o batch, la logica è molto diversa e quindi calcolare il CRC al momento non è stato facile. purtroppo questi files sembra non abbiano nulla in comune con altri sistemi di altre marche, quindi poco aiuto anche dai forum 'non OPEL'.
Ho provato tutti i CC esistenti, e realizzato programmi che fanno brute force del CRC provando tutti i tipi di polinomi, al fine di trovare un polinomio che mi desse il risultato desiderato. Ma nulla da fare.
Tutti i polinomi trovati, se poi applicati ad un'altro file, non faceva ottenere il CRC corretto.
Purtroppo il CRC è infimo, basta una piccola variante e i risultati non si trovano, e purtroppo no è immaginabile su file non standard capire che tipo di CRC sia stato utilizzato. Insomma, nessun indizio quindi....
Il prossimo step, è quello di provare a decompilare l'applicativo che esegue quegli script per capire alla fine che tipo di calcolo vanno per il CRC, ma anche questa strada è veramente ardua. Magari nel CD non c'e' neppure l'applicativo che fa l'upload. Infatti questo CD non è un update 'TOTALE' ma solo parziale. Infatti viene aggiornato il navigatore e alcune funzioni della radio, ma per esempio, non c'e' un update del sistema operativo all'interno oppure dell'applicazione principale, quale il menù manager (Che sarebbe stato ottimo per eliminare il bizzarro 'invio' al posto di 'indietro' ni menu).
Quindi dubito che all'interno ci sia, anche se in effetti avrei trovato le stringhe all'interno dei file, relativi alle messaggistiche che appaiono durante l'update.
Appena ho un po' di tempo mi ridedico.....
Una volta dominato anche quello, a quel punto qualsiasi contenuto è alterabile.
Oggi per esembio, sempre seguendo le istruzioni di un forum BMW, ho alterato il DVD di navigazione, inserendo nei POI i radar e altre cosette, e con piacere (sebbene la procedura è molto laboriosa) ho ottenuto il risultato.
Ora ho una mappa del 2006 con le info falk del 2006 con in piu' i RADAR, gli autovelox sia fissi che mobili e i semafori con telecamera...
Si purtroppo credo sia molto difficile poter emulare il sistema su PC, le iformazioni su OS9000 sono veramente nulle. Il sistema operativo è realizzato dalla Microware che produce sia l'sdk che tutti i tools di supporto. In 'giro' non si trova proprio nulla, nemmeno il compilatore.
Siccome il sistema viene utilizzato per tutto il mondo automotive, dove c'e' una concorrenza notevole, le informazioni sono estremamente riservate. Anche nelle centraline delle auto di F1 ho visto che gira l'OS9K.
Comunque, dove c'e' Siemens o Bosh c'e' OS9000.
Per decompilare sto utilizzando IDA, passandogli come processore uno della serie MIPS, in quanto il navigatore DVD90/CD70 utilizza tale micro.
Purtroppo non conosco molto bene l'assembler MIPS, ma tutto sommato assomiglia a tanti altri e quindi non è impossibile venire a capo di un calcolo di CRC, soprattutto poichè al 95% è tabellato, e trovare una tabella in ASM non è impossibile...
Trovata la table, + o - trovato l'algoritmo. Non posso pensare che si siano inventati un CRC particolarmente evoluto. pertanto mi mancano solo le info dei Pre e Post XOR value, e la tabella degli shift e ovviamente il valore di partenza.
Nei file .GLD che mi interessano (in particolare il ext1201.gld che contiene tutte le stringhe che mi interessano) il CRC è composto da 2 byte, per cui è un CRC16 o un checksum16 (anche se potrebbe essere un CRC24 o CRC32, dove hanno buttato via 1 o 2 byte) ma non avrebbe senso calcolare un CRC più lungo per poi butttare via i byte.
Quindi è un CRC16. manca solo il polinomio e l'end xor.
Rimane sempre il fatto che non si conosce la struttura logica dei file, pertanto potrebbe anche essere che il calcolo del CRC sia sulla somma del contenuto dei dati di più file. Inoltre manca linformazione sull'area in cui viene calcolato il CRC. Con Header, senza header, con foother, senza foother, con o senza tutti e 2.
Infine, siccome il CRC di questi file non è alla fine, ma al 14o e 15o byte, fa pensare che l'header è escluso, oppure come mi ricorda un mio amico, potrebbe essere che invece il CRC si calcoli sul whole file, e il risultato del calcolo è il polinomio. Cosa che si fa anchessa, percui non escludendo nulla, le combinazioni sono infinite.
C'e' bisogno di avere la routine di scripting davanti agli occhi... Quando la becco...............
Oppure più semplicemente, conoscere qualcuno che lavora alla VDO e mi da un semplice dritta....
Inoltre concludo poichè se no divento troppo criptico... l'ultima ma ultima possibilità è quella, qualora ci fosse la routine di download sul CD, quella di alterarla (visto che di quella al momento ho il dominio, conoscendo il metodo del calcolo del CRC) in modo tale da non verificare la correttezza del CRC quando fa i download da CD dei file .GLD.
A quel punto, si possono alterare sbattendosene del CRC. (Diminuendo leggermente la sicurezza sull'upgrade peraltro).
Trovata la funzione si tratta solo di cambiare probabilmente un byte, un miserabile byte. Quello di un salto a fronte di un compare.
IL CRC E' GIUSTO ?
SI, allora fai questo
NO, allora fai questaltro
basta solo cambiare il salto sull'esito negativo, e mettere lo stesso di quello dell'esito positivo. STOP.
A trovalo però..................................
Vi terrò aggiornati. Mo sta girando un'altro programmino di brute force che intanto mentre dormo lavora.................. chissà mai.
di thoroide » 10/05/2006, 18:14
di thoroide » 10/05/2006, 18:19
di gennyx » 10/05/2006, 22:32
AstraCri ha scritto:thoroide ha scritto:La prima indagine è stata rislire a quanto più disponibile in rete sul sistema operativo utilizzato dalla VDO. Loro utilizzano OS9000 un sistema operativo piuttosto atipico e poco consciuto, ma molto collaudato nell'automotive.
Questo sistema operativo utilizzaunsistemadi calcolo del CRC denominato Big Endian CRC24 overo un CRC polinomiale a 24bit per cui il risultato del CRC sono 3 byte.
Il problema era che in effetti questo CRC viene applicato ai singoli file del Sistema operativo, e nel CD dell'aggiornamento di file si ce ne sono tanti, ma pochi che avessero 3 byte di CRC alla fine.
Sicchè ho finalmente capito che i file sono 'archiviati' tipo ZIP in un unico file su CD. In realtà non sono zippatti, sono solo 'compattati assieme' senza compressione (per fortuna).
L'archivio interessato è
\V_3\HVM0\0101\EHU4C\app_sw\usw_modules
All'interno vi sono innumerevoli files, che sono estraibili mediante un'utiliy trovata in rete realizzata da un gruppo presente su yahoo che si chiama HackTheIbus, mirato ai dispositivi BMW che utilizzano anchessi l'OS9000.
una volta estratto il singolo file interessato, ho verificato che con la routine di calcolo del CRC24 venisse il CRC corretto e a quel punto TOMBOLA!!!.
Sempre in quel gruppo ho trovato un programma per il calcolo del CRC, che però non mi soddisfava e pertanto me lo sono rifatto.
In ogni caso. A quel punto ho alterato il file correggendo la stringa (sostituendo semplicemente il punto al posto della h) e ho ricalcolato il CRC.
Ho preso nota del tutto e ho applicato la patch direttamente sull'immagine ISO utilizzando winhex.
In sostanza, ho cercato tutti i anch e li ho cambiati in anc. (sono 5 poichè ci sono 5 cartelle che contengono gli stessi programmi, probabilmente per 5 versioni differenti di apparati, per sicurezza li ho patchati tutti e 5 poichè non so quale viene usato per aggiornare il mio).
Dopodiche ho preso nota di una porzione di file attorno al CRC ovvero:
72 65 2E 2E 00 00 00 D2 19 19 dove D2 19 19 è il CRC vecchio, e ho sostituito tutte e 5 le istanze trovate con il CRC corretto che è 70 B1 78.
A quel punto ho riburnato l'imagine, ho fatto l'aggiornamento e finalmente non mi si è arrestato l'update al 71% come sempre !!!!! (poichè il CRC era errato), ma ha concluso. COn gioia poi ho finalmente ottenuto il mio bell'anc. .
Virtualmente è possibile quindi alterare tutte le stringhe desiderate, purchè siano all'interno delle applicazioni, ovvero nella cartella \V_3\HVM0\0101\EHU4C\app_sw del CD di aggiornamento.
Purtroppo gli altri file che mi interesserebbe alterare sono nella cartella pub, ma quelli non sono file simili o realizzati con la stessa logica degli altri.
Sono infatti tutti files di dimensione 'base 2' sono tutti file da 32 o 16 o 8 Kbyte. Ed è presente all'interno anche uno script che fa pensare a una sorta di macro o batch, la logica è molto diversa e quindi calcolare il CRC al momento non è stato facile. purtroppo questi files sembra non abbiano nulla in comune con altri sistemi di altre marche, quindi poco aiuto anche dai forum 'non OPEL'.
Ho provato tutti i CC esistenti, e realizzato programmi che fanno brute force del CRC provando tutti i tipi di polinomi, al fine di trovare un polinomio che mi desse il risultato desiderato. Ma nulla da fare.
Tutti i polinomi trovati, se poi applicati ad un'altro file, non faceva ottenere il CRC corretto.
Purtroppo il CRC è infimo, basta una piccola variante e i risultati non si trovano, e purtroppo no è immaginabile su file non standard capire che tipo di CRC sia stato utilizzato. Insomma, nessun indizio quindi....
Il prossimo step, è quello di provare a decompilare l'applicativo che esegue quegli script per capire alla fine che tipo di calcolo vanno per il CRC, ma anche questa strada è veramente ardua. Magari nel CD non c'e' neppure l'applicativo che fa l'upload. Infatti questo CD non è un update 'TOTALE' ma solo parziale. Infatti viene aggiornato il navigatore e alcune funzioni della radio, ma per esempio, non c'e' un update del sistema operativo all'interno oppure dell'applicazione principale, quale il menù manager (Che sarebbe stato ottimo per eliminare il bizzarro 'invio' al posto di 'indietro' ni menu).
Quindi dubito che all'interno ci sia, anche se in effetti avrei trovato le stringhe all'interno dei file, relativi alle messaggistiche che appaiono durante l'update.
Appena ho un po' di tempo mi ridedico.....
Una volta dominato anche quello, a quel punto qualsiasi contenuto è alterabile.
Oggi per esembio, sempre seguendo le istruzioni di un forum BMW, ho alterato il DVD di navigazione, inserendo nei POI i radar e altre cosette, e con piacere (sebbene la procedura è molto laboriosa) ho ottenuto il risultato.
Ora ho una mappa del 2006 con le info falk del 2006 con in piu' i RADAR, gli autovelox sia fissi che mobili e i semafori con telecamera...
Si purtroppo credo sia molto difficile poter emulare il sistema su PC, le iformazioni su OS9000 sono veramente nulle. Il sistema operativo è realizzato dalla Microware che produce sia l'sdk che tutti i tools di supporto. In 'giro' non si trova proprio nulla, nemmeno il compilatore.
Siccome il sistema viene utilizzato per tutto il mondo automotive, dove c'e' una concorrenza notevole, le informazioni sono estremamente riservate. Anche nelle centraline delle auto di F1 ho visto che gira l'OS9K.
Comunque, dove c'e' Siemens o Bosh c'e' OS9000.
Per decompilare sto utilizzando IDA, passandogli come processore uno della serie MIPS, in quanto il navigatore DVD90/CD70 utilizza tale micro.
Purtroppo non conosco molto bene l'assembler MIPS, ma tutto sommato assomiglia a tanti altri e quindi non è impossibile venire a capo di un calcolo di CRC, soprattutto poichè al 95% è tabellato, e trovare una tabella in ASM non è impossibile...
Trovata la table, + o - trovato l'algoritmo. Non posso pensare che si siano inventati un CRC particolarmente evoluto. pertanto mi mancano solo le info dei Pre e Post XOR value, e la tabella degli shift e ovviamente il valore di partenza.
Nei file .GLD che mi interessano (in particolare il ext1201.gld che contiene tutte le stringhe che mi interessano) il CRC è composto da 2 byte, per cui è un CRC16 o un checksum16 (anche se potrebbe essere un CRC24 o CRC32, dove hanno buttato via 1 o 2 byte) ma non avrebbe senso calcolare un CRC più lungo per poi butttare via i byte.
Quindi è un CRC16. manca solo il polinomio e l'end xor.
Rimane sempre il fatto che non si conosce la struttura logica dei file, pertanto potrebbe anche essere che il calcolo del CRC sia sulla somma del contenuto dei dati di più file. Inoltre manca linformazione sull'area in cui viene calcolato il CRC. Con Header, senza header, con foother, senza foother, con o senza tutti e 2.
Infine, siccome il CRC di questi file non è alla fine, ma al 14o e 15o byte, fa pensare che l'header è escluso, oppure come mi ricorda un mio amico, potrebbe essere che invece il CRC si calcoli sul whole file, e il risultato del calcolo è il polinomio. Cosa che si fa anchessa, percui non escludendo nulla, le combinazioni sono infinite.
C'e' bisogno di avere la routine di scripting davanti agli occhi... Quando la becco...............
Oppure più semplicemente, conoscere qualcuno che lavora alla VDO e mi da un semplice dritta....
Inoltre concludo poichè se no divento troppo criptico... l'ultima ma ultima possibilità è quella, qualora ci fosse la routine di download sul CD, quella di alterarla (visto che di quella al momento ho il dominio, conoscendo il metodo del calcolo del CRC) in modo tale da non verificare la correttezza del CRC quando fa i download da CD dei file .GLD.
A quel punto, si possono alterare sbattendosene del CRC. (Diminuendo leggermente la sicurezza sull'upgrade peraltro).
Trovata la funzione si tratta solo di cambiare probabilmente un byte, un miserabile byte. Quello di un salto a fronte di un compare.
IL CRC E' GIUSTO ?
SI, allora fai questo
NO, allora fai questaltro
basta solo cambiare il salto sull'esito negativo, e mettere lo stesso di quello dell'esito positivo. STOP.
A trovalo però..................................
Vi terrò aggiornati. Mo sta girando un'altro programmino di brute force che intanto mentre dormo lavora.................. chissà mai.
Tutto sto casino per togliere una H ????
di AstraCri » 11/05/2006, 13:26
thoroide ha scritto:Bhe no dai, sono tante parole, ma alla fine per cambiare una H con un punto, sono solo 4 byte di variazione su una immagine ISO.
Obiettivamente è stato complesso arrivarci, ma l'esecuzione è molto semplice e banale, come mi aspettavo che fosse.
Non hai idea di quanto mi facesse sfrugugiare le palle il vedere anch !!!! su un navigatore da 2500 euro e considerando che le mie richieste in VDO sono rimbalzate su un muro di gomma allegramente.
Manco mi hanno detto 'le faremo sapere', mi hanno proprio detto che non possono inviare richieste di modifica, e che fanno tutto in germania.
Complimenti
se non hai nient'altro di meglio da fare e questa sfida di appassiona così tanto.... in bocca a lupo!!! 
di AstraCri » 11/05/2006, 13:28
gennyx ha scritto:
QUesto è l'esempio tipico ITALIANO, ho letto quel bellissimo post, riguardo tutta la procedura, sebbene non ho ne il nav che la preparazione, ma il discorso filava e l'ho letto. poi vado avanti e trovo il post di astracri che in due parole butta giù tutto...
Niente così è l'italia, uno si fa il mazzo e l'altro trova la soluzione.
Cosa intendi di preciso con "tipico ITALIANO"? 
di imat » 11/05/2006, 22:41
di vittocecco » 17/04/2007, 12:20
di raffy80 » 17/04/2007, 12:47
vittocecco ha scritto:Domanda banale e che forse ha già avuto risposta: da dove si vede l'aggiornamento installato? Per caso è quello indicato nella prima pagina alla quale si accede col tasto BC? O non c'entra niente? Ho già visto che vale anche per DVD90...
di tetteu » 17/04/2007, 17:47
di vittocecco » 18/04/2007, 7:42
di tetteu » 18/04/2007, 8:51
di vittocecco » 18/04/2007, 8:55
di tetteu » 18/04/2007, 9:37
vittocecco ha scritto:Aaaaaaaaaa... a mezzogiorno verifico... quello da te postato è l'aggiornamento relativo a radio e navi, che è commercializzato col cd da 5 €? Confermi che attualmente l'ultima versione è quella indicata alcuni post fa?
di vittocecco » 18/04/2007, 12:00
di jojek » 03/08/2011, 9:42
thoroide ha scritto:VDO Siemens CD70/DVD90 Navi NAV_SW "pub" RADIO/AUDIO
by thoroide
di tetteu » 03/08/2011, 10:37
jojek ha scritto:thoroide ha scritto:VDO Siemens CD70/DVD90 Navi NAV_SW "pub" RADIO/AUDIO
by thoroide
Hallo,
who does know where is write/read software number (N0076_C3036_RA7D7 or N0098_C0097_R191C_291C_cd_dvd) on the Software Update???
Sorry for my terrible "language"...
bye & saluti
Torna a [ASTRA H] Impianti e sistemi Audio/Video
Visitano il forum: Nessuno e 1 ospite
