找大神破解个DS28E01芯片算法

clwei0752@126.c · 发表于 2021-9-24 14:22:59

DS28E01芯片是与XC7A35T芯片通信的，手上有已知的DS28E01的密钥。

1.破解XC7A35T芯片，在主程式里找到算法公式。
2.暴力破解DS28E01芯片中SHA-1算法

洞洞幺 · 发表于 2021-9-24 14:23:00

逆向破解是客观存在的，怎么排斥也还是存在，如果讨论这个能让电工了解更多，对自己的产品加强保护也是很好的。

很多先进的算法是不公开的，只能通过逆向研究得到，那些动不动就说自己写一个或是找别人写一个的说法，那是小白的思维，不懂嘛，你要是能自己想出那种行业顶尖的解决方案，那也就不会穿着格子衫去打卡上班了。

Doding · 发表于 2021-9-24 15:40:12

算法是公开的，知道密钥就能用了。

clwei0752@126.c · 发表于 2021-9-24 16:25:43

Doding 发表于 2021-9-24 15:40
算法是公开的，知道密钥就能用了。

每个芯片ID不一样，密钥也不一样

Doding · 发表于 2021-9-24 16:29:28

clwei0752@126.c 发表于 2021-9-24 16:25
每个芯片ID不一样，密钥也不一样

那就是没有密钥，需要破解的是FPGA，不是破解加密芯片。
好奇LZ准备花多少钱破解，为什么不花钱开发一个？

clwei0752@126.c · 发表于 2021-9-24 16:37:34

Doding 发表于 2021-9-24 16:29
那就是没有密钥，需要破解的是FPGA，不是破解加密芯片。
好奇LZ准备花多少钱破解，为什么不花钱开发一个 ...

密钥是有的，芯片开盖破解的密钥。用仿制的ID就可以用。
就是密钥要对应ID。

Doding · 发表于 2021-9-24 16:41:57

本帖最后由 Doding 于 2021-9-24 16:43 编辑

clwei0752@126.c 发表于 2021-9-24 16:37
密钥是有的，芯片开盖破解的密钥。用仿制的ID就可以用。
就是密钥要对应ID。 ...

那是FPGA验证密钥和ID对应关系的算法，还是破解FPGA。
既然仿制的ID可以用，那就都用仿制ID就行了，难道还有服务器上的唯一ID验证？

clwei0752@126.c · 发表于 2021-9-24 16:45:54

Doding 发表于 2021-9-24 16:41
那是FPGA验证密钥和ID对应关系的算法，还是破解FPGA。

是的，SHA-1T算法是公开的，现在只有2种方法
一是以已知的密钥和ID穷举暴力破解
二是破解FPGA在主程式中找到验证算法

Doding · 发表于 2021-9-24 16:48:40

本帖最后由 Doding 于 2021-9-24 16:50 编辑

clwei0752@126.c 发表于 2021-9-24 16:45
是的，SHA-1T算法是公开的，现在只有2种方法
一是以已知的密钥和ID穷举暴力破解
二是破解FPGA在主程式中 ...

密钥和ID的关系不知道算法谈不上穷举，破解FPGA也就想想就行了，有这么多预算不如找人重新开发一个。

clwei0752@126.c · 发表于 2021-9-24 16:50:51

Doding 发表于 2021-9-24 16:48
穷举SHA没有几亿的预算基本不用想了，破解FPGA也就想想就行了，有这么多预算不如找人重新开发一个。 ...

这个别人已经破解了，只是我还没有找对人。
有人说网上有破解方案有测试环境10天可以破解

xjavr · 发表于 2021-9-24 17:07:29

clwei0752@126.c 发表于 2021-9-24 16:50
这个别人已经破解了，只是我还没有找对人。
有人说网上有破解方案有测试环境10天可以破解 ...

你都开盖拿到了密钥，id还不好拿？
直接读romid就可以了，还穷举干啥？

clwei0752@126.c · 发表于 2021-9-24 17:14:49

xjavr 发表于 2021-9-24 17:07
你都开盖拿到了密钥，id还不好拿？
直接读romid就可以了，还穷举干啥？

开盖拿到的密钥，只能用回开盖前的那个芯片。换个芯片ID不一样，你这个密钥就废了

xjavr · 发表于 2021-9-24 17:38:36

clwei0752@126.c 发表于 2021-9-24 17:14
开盖拿到的密钥，只能用回开盖前的那个芯片。换个芯片ID不一样，你这个密钥就废了 ...

这个好办，用个mcu模拟ds28e01不就可以了。

clwei0752@126.c · 发表于 2021-9-24 17:44:39

xjavr 发表于 2021-9-24 17:38
这个好办，用个mcu模拟ds28e01不就可以了。

厂家又不傻，同一ID只能用一次。所以你这方法行不通，还是得找到算法

xjavr · 发表于 2021-9-24 17:46:36

clwei0752@126.c 发表于 2021-9-24 17:44
厂家又不傻，同一ID只能用一次。所以你这方法行不通，还是得找到算法

如果你还要依赖厂家做售后，或者需要和厂家的服务器联网，那确实要找算法，哈哈。

xjavr · 发表于 2021-9-24 17:49:45

不过我告诉你，如果你是这两个目的也没有用，厂家又不傻，人家肯定把id保存下来了，新的id又不能用。

amigenius · 发表于 2021-9-24 19:54:10

建议清退这种搞破解的人，无论基于什么目的，尊重别人研发成果是基本的电工道德，也是对自己作为研发人员的另一种尊重。当然，我的开发软件也是盗版，哈哈。

1a2b3c · 发表于 2021-9-24 20:44:38

既然都有服务器了，厂家再随便加一个白名单楼主不就没戏了嘛？你自己编的ID肯定是白名单之外的

xml2028 · 发表于 2021-9-24 22:32:13

我对破解ds28e01感兴趣，因为我也用了这个芯片做加密，但是又强烈鄙视破解这种行为，被搞怕了

ttimasdf · 发表于 2022-4-26 15:26:07

好奇，拿到芯片漏洞的话应该如何变现。这种一般都是通杀的，直接卖破解方法肯定不合适。
安全漏洞，都是知道的人越少，价值越高

找大神破解个DS28E01芯片算法

最佳答案

阿莫论坛20周年了！感谢大家的支持与爱护！！