eXTracted INternals

eXTracted INternals
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  РегистрацияРегистрация  ПользователиПользователи  ГруппыГруппы  Вход  

Поделиться | 
 

 Обход Symbian Capabilities

Предыдущая тема Следующая тема Перейти вниз 
На страницу : 1, 2, 3, 4, 5, 6  Следующий
АвторСообщение
Zorn



Количество сообщений : 45
Дата регистрации : 2007-05-28

СообщениеТема: Re: Обход Symbian Capabilities   Вс 3 Июн - 18:27

А есть ли известный способ выполнить код под супервизором на 9.x ? Пробовал UserSvr::ExecuteInSupervisorMode() - прога вылетает.
С помощью ldd, User::LoadLogicalDevice возвращает KErrPermissionDenied (-46)
Вообще мне кажется с ldd реальный способ (должны же разрабы железа как то свои дрова подгружать), тока пока не знаю каких прав мне не хватает и как их получить Rolling Eyes
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Ср 13 Июн - 11:40

Под 9.х пока еще нет. Для того чтобы подгружать драйвера вроде как надо иметь TCB. А такое не дают просто так Smile
Вернуться к началу Перейти вниз
Посмотреть профиль
Zorn



Количество сообщений : 45
Дата регистрации : 2007-05-28

СообщениеТема: Re: Обход Symbian Capabilities   Ср 13 Июн - 21:50

Да я уже понял... жопа со всех сторон. Если просто так на карту залить (не устанавливая) со всеми капабалитес в заголовке, хеша на диске С: не будет для етого файла и он запустится без них Crying or Very sad
У меня еще идейка есть: как нить заюзать TRK (у него полные капабилитес), он ведь тоже лдд юзает... вот и попробовать ее заменить (надежда правда слабая).
Тока пока времени нет все это проверить
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Чт 14 Июн - 11:48

Через TRK можно к файловой системе доступиться. А так, врядли ты чего-то подменишь.
Вернуться к началу Перейти вниз
Посмотреть профиль
Zorn



Количество сообщений : 45
Дата регистрации : 2007-05-28

СообщениеТема: Re: Обход Symbian Capabilities   Чт 14 Июн - 18:12

Hex пишет:
Через TRK можно к файловой системе доступиться. А так, врядли ты чего-то подменишь.
Всмысле AllFiles ? А можно поподробнее ?
Если получить полный доступ к ЦЭ, можно тогда попробовать хеши генерить для своих файлов Laughing
Ну а там до супервизора недалеко Twisted Evil
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Пт 15 Июн - 1:11

так ты сначала разберись как хеши считаются и где хранятся, наверняка хеш это не файл, к которому дает доступ allfiles.
-
я кстати заломал прошивку от своей соньки на все капабилитес для всех приложений, но никак не могу её залить в мобилу - тот дамп, что у меня есть, какой-то кривой, с устаревшей базой данных и программа при её обновлении натыкается на ошибку какую-то.
Оказалось, что мобила никак не контролирует те большие файлы ROFS, ROM a.k.a CoreOS, только лоадеры. А проверка валидности проходит таким образом: перед тем, как залить что-то в мобилку, SEUS отправляет 1024 байта от каждого файла (зашифрованного) на сайт СЕ для проверки. Файлы зашифрованы симметричным потоковым алгоритмом RC4 - так что дважды дешифровав файл мы опять получим зашифрованный. Если изменения будут ниже 1килобайта(у меня получилось в 12ом килобайте), то начала будут идентичны и проверка ничего не заметит. То есть, можно вполне использовать неизмененную прогу SEUS для обновления. С ROFS сложнее - там файловая система идёт в самом начале файла, поэтому изменения возможны в пределах 1кб, но туда я пока даже лезть не хочу, какие-то глобальные изменения в файлах прошивки мне не по силам, разве что поменять корневые сертификаты, чтобы подписать оперу-мини и не подтверждать каждый выход в инет. Но это так, баловство - главное капсы.
-
одна проблема - с моим убитым gprs сложновато получить нормальную прошивку с сайта СЕ
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Пт 15 Июн - 1:21

Дорого или там HTTPS без докачки?
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Пт 15 Июн - 1:23

Zorn пишет:
Hex пишет:
Через TRK можно к файловой системе доступиться. А так, врядли ты чего-то подменишь.
Всмысле AllFiles ? А можно поподробнее ?
Если получить полный доступ к ЦЭ, можно тогда попробовать хеши генерить для своих файлов Laughing
Ну а там до супервизора недалеко Twisted Evil

В смысле что там есть команда чтения файла которую можно послать с компа в TRK запущеный на девайсе и прочитать файл. НО, там не команды для листинга каталогов. Т.е. если ты знаешь полный путь - можешь его прочитать.
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Пт 15 Июн - 3:02

при процессе обновления сеус поднимает p2p-сервак и качает через него, если контрольная сумма после скачивания не совпала, файл закачивается заново (такая ситуация конечно же более вероятна с 50-меговыми файлами). Качать я могу только с ночного халявного gprs от мтс, а они режут скорость и связь нехорошая. Так, попросил у народа, чтобы кто-нить выложил самый последний дамп, может кто и откликнется...
---
---
мда, толку от TRK маловато...
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Пт 15 Июн - 6:11

Если тебе нужен дамп от симбиановского SE, то я помочь не смогу. У меня нету такого телефона чтобы попытаться.
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Пт 15 Июн - 8:09

да я ничего такого и не имел в виду. владельцев р990 в россии довольно много, не может быть, чтобы только у меня одного была не самая последняя прошивка. Просто удивляют разнообразные глюки у разработчиков сони - что на псп, что на мобилах. Я то думал, сам где-то прокололся, перелопатил всю программу SE Update Service на предмет доступа к файлам, проверки размера файлов, даты последнего обновления, подсчета crc, вычисления хешей, протоколов обмена с мобилой и с сервером SE, декриптовал базу данных и файлы логов - а в итоге оказалось, что глючит сама база данных - по какой-то причине сделали доступ к одному из данных, а файлы там называются типа:
FILE_13830716_1116394791000_1132932081000_13830715_110080_INFILE_LONGTERM где первое число - ServerID файла(также является Primary Key в одной из таблиц БД), второе и третье - время создания и последнего обновления файла - изменилось третье число, файл скачивается (он мелкий, буквально 3кб, но не добавляется в БД, хотя абсолютно такой же как и раньше был) - и вываливается SQLException, после чего процесс прошивки прерывается.
С другой стороны, хорошо, что возник такой глюк, иначе сони бы меня запалила (я поначалу не знал что там в процессе прошивки по килобайту криптованных данных каждого файла льется на сервак, поэтому прошивался раскриптованной прошивкой), иначе бы я сейчас ловил не SQLException, а BlacklistedException
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Пт 15 Июн - 8:27

причем так прикольно - я изучаю программу и нахожу в ней ошибки - но они наверное не критические, раз столько народу прошивается успешно - например есть класс, в котором хранятся два одномерных массива(вектора) - вектор верных ответов от сервера и вектор ошибок сервера, они приватные для класса, векторы нетипизированные, ну по сути хранят указатели. Есть два метода - один запрашивает вектор верных ответов, другой - ошибок - в обоих случаях данные берутся из массива верных ответов. Иногда возникает желание написать им - тут у вас _глюк_.
А уж сколько орфографических ошибок в логи пишется, это вообще уму непостижимо - даже я, учивший в школе немецкий, их прекрасно вижу. Их счастье, что логи закриптованы TripleDES, и никто их без ключа не увидит (хотя ключик валяется рядом, в отдельном файле)
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Пт 15 Июн - 23:03

Кытайци...
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Пн 18 Июн - 12:06

хм... взломал я свою мобилку на все капсы. вроде пока мобила работает стабильно. теперь не знаю что со всем этим делать?
Например, ставлю X-Plore, при установке меня предупреждают хочу ли я разрешить такие-то капсы приложению, и их там целая куча, включая TCB и AllFiles, однако при попытке залезть в папки Sys и Private - не дает... остальные менеджеры также. Может ещё в самом exe капсы поправить? Я не понимаю какой там формат их в заголовке правда...
WalkmanPlayer из прошивки w950 тоже не ставится, инсталлер просто сваливается, наверное ещё либы какие-то придется добавить.
Вернуться к началу Перейти вниз
Посмотреть профиль
Zorn



Количество сообщений : 45
Дата регистрации : 2007-05-28

СообщениеТема: Re: Обход Symbian Capabilities   Пн 18 Июн - 21:40

Капсы в заголовке ехе прописываются. Инсталлер потом сверяет эти капсы с разрешенными (я так понимаю ты эту проверку обошел). Чтоб найти их (капсы) скомпиль одну и ту же прогу с NONE и ALL capabilities и посмотри чем меняются заголовки.
Сломал с помощью патченной прошивки ? А то мне хочется более цивилизованным способом... Rolling Eyes
Вернуться к началу Перейти вниз
Посмотреть профиль
Zorn



Количество сообщений : 45
Дата регистрации : 2007-05-28

СообщениеТема: Re: Обход Symbian Capabilities   Пн 18 Июн - 21:49

Ах да, еще кажется UID3 (или Secure ID) на капсы влияет, должен начинаться с определенной цифры (с 0хA кажется). В этом не сильно уверен, но где то в документашке SDK об этом упоминается
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Вт 19 Июн - 1:15

Аха, точно, оказалось всё равно нужно капсы в заголовок добавлять. добавил AllFiles через pertan(до этого пытался ручками целый час, нифига, там ещё в заголовке crc32 всего заголовка, потом уже додумался стандартную прогу использовать, всегда выручает Smile,
и вот результат:


жаль правда под рукой нету ломаной проги для скриншота, но смысл я думаю ясен.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Вт 19 Июн - 1:50

Ура товарищи cheers

Теперь надо за нокию браться. А можешь рассказать подробно что ты поменял в прошивке SE w950?
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Вт 19 Июн - 2:18

(Поменял скрин на другой.)
-
ну во первых, в ROM -
в EUser.dll:
TCapabilitySet::HasCapability() - всегда возвращает true
TCapabilitySet::HasCapabilities() - всегда возвращает true
-
думал что этого достаточно, чтобы навсегда избавиться от капсов. Оказалось нет - я вообще не смог ни одного сиса установить, не хватало прав сертификата. Пришлось ломать ещё
z:\sys\bin\installserver.exe - там сделал две замены, которые проверяли, а не осталось ли капсов в заголовке EXE после вычитания тех, которые включены в UserGrantedCaps и CertValidCaps, и если остались, не хотела ставить. - тут-то меня HasCapability и подставила.
Это всё. Теперь при установке самого безобидного приложения меня спрашивают, хочу ли я разрешить ему все капсы.
Как оказалось, капсы проверяются не только этими двумя функциями - например, если в заголовке стоит касп TCB и прога имеет UID3 из незащищенной зоны, тогда она не запускается.
То есть ломать ещё много чего надо...
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Вт 19 Июн - 4:29

Zorn пишет:

Сломал с помощью патченной прошивки ? А то мне хочется более цивилизованным способом... Rolling Eyes
способ наверняка есть, он обычный - нужно искать уязвимости в ПО. К примеру недавно где-то читал, что обнаружили уязвимость в программе OpenSSL, когда при разборе некорректных сертификатов происходил срыв стека или типа того, в результате чего можно было выполнить свой код.
Вернуться к началу Перейти вниз
Посмотреть профиль
Zorn



Количество сообщений : 45
Дата регистрации : 2007-05-28

СообщениеТема: Re: Обход Symbian Capabilities   Вт 19 Июн - 17:50

wl пишет:
способ наверняка есть, он обычный - нужно искать уязвимости в ПО. К примеру недавно где-то читал, что обнаружили уязвимость в программе OpenSSL, когда при разборе некорректных сертификатов происходил срыв стека или типа того, в результате чего можно было выполнить свой код.
Я себе это так представляю:
1. заливаем с помощью TRK (он это вроде умеет) хеши для двух файлов (загрузчика и лдд) с полными капсами.
2. Заливаем эти два файла на карту в sys/bin
3. Ну а дальше полная свобода впринципе Smile В том числе возможность патча прошивки.
У меня уже есть наработка... да только капсов не хватает. Планирую сделать менеджер патчей - заливаешь в телефон необходимые, а там выбираешь какие нужно применить, в автозапуск поставить ну и т. д.
Благодаря тебе, мы теперь знаем где валяются хеши. Осталось тока узнать что там за алгоритм и еще бы найти описание TRK протокола (с первого раза не нашел Sad)
wl пишет:

-
ну во первых, в ROM -
в EUser.dll:
TCapabilitySet::HasCapability() - всегда возвращает true
TCapabilitySet::HasCapabilities() - всегда возвращает true
-
Еще можно RightsServer.exe поковырять, там вроде тоже много интересного по части капсов. А вообще правильнее наверное было б лоадер (RLoader кажется) пропатчить, чтоб заголовки вообще игнорировал и всегда запускал с полными капсами
wl пишет:

Как оказалось, капсы проверяются не только этими двумя функциями - например, если в заголовке стоит касп TCB и прога имеет UID3 из незащищенной зоны, тогда она не запускается.
А SID менять пробовал не трогая UID3 - просто его проще поменять чем UID3. SID только в заголовке, а UID еще вроде гдето в коде используется.
Вернуться к началу Перейти вниз
Посмотреть профиль
Hex

avatar

Количество сообщений : 397
Возраст : 35
Дата регистрации : 2006-07-12

СообщениеТема: Re: Обход Symbian Capabilities   Ср 20 Июн - 0:32

Сорцы TRK: http://extint.narod.ru/Files/metrotrk.rar


Последний раз редактировалось: (Чт 21 Июн - 2:12), всего редактировалось 1 раз(а)
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Ср 20 Июн - 6:31

nerod -> narod
-
Чтобы изменять файлы в \sys\bin\, AllFiles недостаточно, нужен TCB
Вернуться к началу Перейти вниз
Посмотреть профиль
wl



Количество сообщений : 127
Дата регистрации : 2007-02-15

СообщениеТема: Re: Обход Symbian Capabilities   Ср 20 Июн - 6:52

Пока что вижу один способ безболезненно менять содержимое ехе-файлов - это те, которые хранятся на флешке. Сами хеши для таких файлов хранятся на диске C:, так что нужно будет найти способ его подделать - примерно так же, как подделывают CRC32, но, чувствую, что для 20 байтов это гораздо сложнее сделать будет, чем для 4.
В общем, нужно навалиться на алгоритм вычисления хешей, он может быть, например в installserver.exe

-
Кстати, Hex, не мог бы ты в настройках форума включить возможность редактирования своих постов пользователям? Иногда хочется что-то добавить в пост, а приходится заводить новый.
Вернуться к началу Перейти вниз
Посмотреть профиль
Zorn



Количество сообщений : 45
Дата регистрации : 2007-05-28

СообщениеТема: Re: Обход Symbian Capabilities   Ср 20 Июн - 19:07

wl пишет:
Пока что вижу один способ безболезненно менять содержимое ехе-файлов - это те, которые хранятся на флешке. Сами хеши для таких файлов хранятся на диске C:, так что нужно будет найти способ его подделать - примерно так же, как подделывают CRC32, но, чувствую, что для 20 байтов это гораздо сложнее сделать будет, чем для 4.
В общем, нужно навалиться на алгоритм вычисления хешей, он может быть, например в installserver.exe
Мне кажется там что нибудь стандартное. По размеру подходит SHA-1 и RIPEMD160 (из тех что я проверял), а учитывая что в hash.dll есть класс CSHA1 то с большей вероятностью там именно он (ну еще возможно пропущенный через HMAC)
Вернуться к началу Перейти вниз
Посмотреть профиль
Спонсируемый контент




СообщениеТема: Re: Обход Symbian Capabilities   

Вернуться к началу Перейти вниз
 
Обход Symbian Capabilities
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 6На страницу : 1, 2, 3, 4, 5, 6  Следующий

Права доступа к этому форуму:Вы не можете отвечать на сообщения
eXTracted INternals :: Вопросы и ответы :: Общий форум-
Перейти: