Nokia Hacking

hahah, that script is dummy as it should be for April Fools Day
only mix of different meaningless pieces of code

[ Dodano: 19 sie 2010, o 20:37 ]
JayDi, nothing is done, nothing will be done
if you didn't understand that crazy brainstorm in topic good fr you - no interesting information could be found on it

the same rumor coming somewhere again comes from me, posted around middle of March information to make my Fool's Day joke more authentic

Key? What key? Phone have unique key - value, which can give us access to many things. But it useless.
Rap_pub_id? It can be retrieved easy.
It is not.
Rootkey?
Papubkey? All keys can be readed. it not a problem.

Or keys - it about se? X)

add:
Hmm, as i seen - no any real info.

hi all sorry for my bad English writing you from Belarus.
You have merged fullflash?.
hence it can be changed without any problems.
but that's how it poured into the phone?

good luck in hacking.

[ Dodano: 7 Sep 2010, o 15:44 ]
Could you put decompensation firmware for Nokia
if possible for 6300 v 7.30

[ Dodano: 7 Sep 2010, o 22:25 ]
respected maciek that the program you wrote? how to use it and compilite?

vasia,

Code: Select all

Please Login or Register, to see this Content

try to hack to use the program BinEdit (The program is intended for research and editing firmware and patches for the phone company Samsung and others on ARM processors. And also to move between patches, firmware, compile ARM / THUMB code)

[ Dodano: 8 Sep 2010, o 15:37 ]
So what's the problem?
Here are 2 variants of hacking
1) modify raw.bin recalculate the hash and write it down on the microcontroller which is responsible for protecting the new hash
2) modify raw.bin
then look at the size when he was less then at the end appends ff until it is in the same way and was
If less then delete such internet browser or chtonibud not really necessary, and again, after adjusted for size .

[ Dodano: 8 Sep 2010, o 16:45 ]
What programs do you use? active hdl?

chłopaki, z jakimi zabezpieczeniami mcu mamy do czynienia. Ot tak z czystej ciekawości zmieniłem ten ciąg znaków w mcu


Widać na screenie chciałem zmienić datę. Wgrywam i co? A jakże inaczej, fon ubity, ale łatwo udaje się go naprawić. Wiecie że w tej dziedzinie jestem lewy i dlatego tak pytam.

_NeedSpeed_ wrote:chłopaki, z jakimi zabezpieczeniami mcu mamy do czynienia

RSA 1024 i AES/SHA-1, miło

aha, aż mi uszy oklapły. Czyli podziękujem za taką zabawę.

podobno niektore obszary w mcu nie sa zabezpieczone w zaden sposob, czy to prawda - nie wiem

Według mnie logiczne jest, że zanim będziemy mogli modyfikować MCU trza je zdezasemblować. Bombki resetowe potwierdzają, że soft nokii nie jest bez bugów. Obsługuje tyle różnych formatów plików (jpg, gif, bmp, wbmp, svg, m3g, png, amr, mid, mp3, aac, wav, wba, mxmf, nrt, wma, swf, 3gp, mp4, jar, jad, nth, txt, vcf, vcs + html, css, smil) , że na bank gdzieś jest jakaś luka z przepełnieniem bufora czy czymś w tym rodzaju żeby wstrzyknąć swój kod. Odpowiednio spreparowane pliki jakiegoś formatu mogłyby pełnić funkcje programów (niepotrzebny elfpack) Najpierw warty uwagi byłby jakiś zrzut ramu lub inny prosty debug. Poza tym takie coś zmniejsza ryzyko uwalenia telefonu w stosunku do jechania po do-końca-nie-wiemy-jakich zabezpieczeniach mcusw

RicoElectrico wrote:Najpierw warty uwagi byłby jakiś zrzut ramu lub inny prosty debug.

Javą nie zrobisz zrzutu RAMu...

Ale pomysł ciekawy.

kosmita1993 wrote:Javą nie zrobisz zrzutu RAMu...

Nie o to mi chodzi raczej o rozwinięcie idei bomby resetowej, która powoduje przecież jakiś błąd doprowadzający do resetu. A tu także chodzi o znalezienie luki w obsłudze któregokolwiek z tych formatów, ale pozwalającej na "arbitrary code execution" czyli po prostu umożliwiającej zrobienie jakiegoś splojta. Poza tym całkiem możliwe, że błąd łatwiej wyzwolić w jakimś z plików systemowych (tj. spoza Galerii + w jakimś customowym formacie) bo programista pewnie bardziej ufałby tej zawartości.
OFC bez dezasemblacji mcusw i nawet pobieżnego jego zbadania zadanie jest turbosupermegaekstratrudne, jeżeli nie niemożliwe.

a mi się wydaje że "bombki resetowe" to taki jakby system zabezpieczający, załącza się gdy tylko telefon wykryje jakiś błąd który nie jest zawarty w jego bazie i następuje reset. Ja bym bardziej się skupił na takich sytuacjach kiedy telefon się zawiesi i przestaje reagować przez >20s (w s40 to rzadkość bo w s60 to normalne ale tam wszystko inaczej działa).
a tak przy okazji zamieszczę trochę inny log z phoenixa z dead flashingu 5200 (którą uwaliłem zmianą jednej literki w środku mcu ) jest tu napisane trochę więcej procedur które były wykonywane niż to co widzimy w oknie phoenixa.

CMT, co to do licha jest?
C****** Mobile Terminal chyba no bo JAF pisze coś o restartowaniu CMT pod koniec flasha.

RicoElectrico, phoenix nie pisze nic o restarcie CNT. Przynajmniej na restore.