找大神破解个DS28E01芯片算法
DS28E01芯片是与XC7A35T芯片通信的,手上有已知的DS28E01的密钥。1.破解XC7A35T芯片,在主程式里找到算法公式。
2.暴力破解DS28E01芯片中SHA-1算法
逆向破解是客观存在的,怎么排斥也还是存在,如果讨论这个能让电工了解更多,对自己的产品加强保护也是很好的。
很多先进的算法是不公开的,只能通过逆向研究得到,那些动不动就说自己写一个或是找别人写一个的说法,那是小白的思维,不懂嘛,你要是能自己想出那种行业顶尖的解决方案,那也就不会穿着格子衫去打卡上班了。 算法是公开的,知道密钥就能用了。 Doding 发表于 2021-9-24 15:40
算法是公开的,知道密钥就能用了。
每个芯片ID不一样,密钥也不一样 clwei0752@126.c 发表于 2021-9-24 16:25
每个芯片ID不一样,密钥也不一样
那就是没有密钥,需要破解的是FPGA,不是破解加密芯片。
好奇LZ准备花多少钱破解,为什么不花钱开发一个? Doding 发表于 2021-9-24 16:29
那就是没有密钥,需要破解的是FPGA,不是破解加密芯片。
好奇LZ准备花多少钱破解,为什么不花钱开发一个 ...
密钥是有的,芯片开盖破解的密钥。用仿制的ID就可以用。
就是密钥要对应ID。 本帖最后由 Doding 于 2021-9-24 16:43 编辑
clwei0752@126.c 发表于 2021-9-24 16:37
密钥是有的,芯片开盖破解的密钥。用仿制的ID就可以用。
就是密钥要对应ID。 ...
那是FPGA验证密钥和ID对应关系的算法,还是破解FPGA。
既然仿制的ID可以用,那就都用仿制ID就行了,难道还有服务器上的唯一ID验证? Doding 发表于 2021-9-24 16:41
那是FPGA验证密钥和ID对应关系的算法,还是破解FPGA。
是的,SHA-1T算法是公开的,现在只有2种方法
一是以已知的密钥和ID穷举暴力破解
二是破解FPGA在主程式中找到验证算法 本帖最后由 Doding 于 2021-9-24 16:50 编辑
clwei0752@126.c 发表于 2021-9-24 16:45
是的,SHA-1T算法是公开的,现在只有2种方法
一是以已知的密钥和ID穷举暴力破解
二是破解FPGA在主程式中 ...
密钥和ID的关系不知道算法谈不上穷举,破解FPGA也就想想就行了,有这么多预算不如找人重新开发一个。 Doding 发表于 2021-9-24 16:48
穷举SHA没有几亿的预算基本不用想了,破解FPGA也就想想就行了,有这么多预算不如找人重新开发一个。 ...
这个别人已经破解了,只是我还没有找对人。
有人说网上有破解方案有测试环境10天可以破解 clwei0752@126.c 发表于 2021-9-24 16:50
这个别人已经破解了,只是我还没有找对人。
有人说网上有破解方案有测试环境10天可以破解 ...
你都开盖拿到了密钥,id还不好拿?
直接读romid就可以了,还穷举干啥? xjavr 发表于 2021-9-24 17:07
你都开盖拿到了密钥,id还不好拿?
直接读romid就可以了,还穷举干啥?
开盖拿到的密钥,只能用回开盖前的那个芯片。换个芯片ID不一样,你这个密钥就废了 clwei0752@126.c 发表于 2021-9-24 17:14
开盖拿到的密钥,只能用回开盖前的那个芯片。换个芯片ID不一样,你这个密钥就废了 ...
这个好办,用个mcu模拟ds28e01不就可以了。 xjavr 发表于 2021-9-24 17:38
这个好办,用个mcu模拟ds28e01不就可以了。
厂家又不傻,同一ID只能用一次。所以你这方法行不通,还是得找到算法 clwei0752@126.c 发表于 2021-9-24 17:44
厂家又不傻,同一ID只能用一次。所以你这方法行不通,还是得找到算法
如果你还要依赖厂家做售后,或者需要和厂家的服务器联网,那确实要找算法,哈哈。 不过我告诉你,如果你是这两个目的也没有用,厂家又不傻,人家肯定把id保存下来了,新的id又不能用。{:titter:} 建议清退这种搞破解的人,无论基于什么目的,尊重别人研发成果是基本的电工道德,也是对自己作为研发人员的另一种尊重。当然,我的开发软件也是盗版,哈哈。 既然都有服务器了,厂家再随便加一个白名单楼主不就没戏了嘛?你自己编的ID肯定是白名单之外的 我对破解ds28e01感兴趣,因为我也用了这个芯片做加密,但是又强烈鄙视破解这种行为,被搞怕了 好奇,拿到芯片漏洞的话应该如何变现。这种一般都是通杀的,直接卖破解方法肯定不合适。
安全漏洞,都是知道的人越少,价值越高
页:
[1]