+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : المساعدة في فك تشفير ملف bin (/thread-1114.html)
RE: المساعدة في فك تشفير ملف bin - Gu-sung18 - 21-09-2019
(20-09-2019, 10:00 PM)kidosamer كتب : ولوسمحت يااستاذي ممكن حظرتك تشوف ملف البوت التابع له
يا عزيزي لست استاذ احد انا عضو مبتدأ وما زلت اتعلم مثلك، ومرتبة استاذ لا تليق بمبتدأ مثلي ابداً.
بالنسبة للبوت فلم اجد به ما يثير الاهتمام او يمكن ان يساعد في حل اللغز (ربما فاتني شيء فانا لست خبير باجهزة الرسيفر)، ولكن كيف حصلت علية؟
الاستاذ mohmaed@ لدية خبرة بالموضوع واتمنى لو يكتب لنا درس حول الامر.
(20-09-2019, 09:18 PM)7ar6ani كتب : كيف يمكنني تعلم ذالك و هل هناك مصادر عربية او غير عربية تساعد في ذالك ؟الغالبية العظمى هي اجنبية وانا اكتسبت هذه المعلومات منها بالنسبة للعربية فهي في شتات بين المنتديات وانا حتى لم احاول ان ابحث عنها.
عالم الـ embedded system هو عالم واسع جداً لذلك يفضل التخصص بنوع معين من الاجهزة، مثلاً انا بدأت مع اجهزة الروتر وايجاد ثغرات بها واختراقها كهواية وقررت ان اثبت عليها، لذلك خبرتي لا تترجم لاجهزة الرسيفر عدى المعلومات الاساسية وبما ان لك خبرة بالالكترونيات فانت متفوق علي بسنين ضوئية وخبرتك بهذا الجال ستساعدك جداً لان الاتظمة المضمنه هي اقرب لمجالك من مجال علوم الحاسوب.
انا بدأت مع هذه المدونة
http://www.devttys0.com/category/reverse-engineering/
اداة binwalk في مجال الـ embedded system هي المكافئ لاداة IDA pro على الحواسيب فهي تحلل وتستخرج لك اغلب ملفات الـfirmware وتعطي مختلف المعلومات عنها لك.
شاهد واقرا دروس عن البروتوكولات التي تسمح لك بالتواصل مع الهاردوير مثل SPI و Jtag و uart وغيرها فهي ستساعدك على تنقيح انظمة الهاردوير وكذلك الحصول على هذه الانظمة وعمل dump لها من الذاكرة.
اذا لديك اي سؤال او مشكلة تواجهها لا تتردد بسؤالي او سؤال الاخوة هنا
RE: المساعدة في فك تشفير ملف bin - 7ar6ani - 23-09-2019
شكرا اخي Gu-sung18
لا أعتقد أني متفوق عليك في ذالك فخبرتي مركزة في مجال السياراة برمجة عقول السياراة و الشاحناة و التغيير في بعض لأنظمة مثل نظام لأدبلو addblu و أنظمة الحماية البيئة لأخري ....
لكن تلك التعديلات أقوم بها بواسطة برامج
لذالك احب ان اتعرف علي كيف يقوم ؤلائك الذين برمجوها بتنقيح لفلاشات او البرامج التي تشغل تلك لأنظمة
RE: المساعدة في فك تشفير ملف bin - Gu-sung18 - 23-09-2019
7ar6ani@
لديهم خبرة في مجال برمجة الالكترونيات و الميكروكنترولر
لكي تخلق جو نقاشي ربما يجب ان تكتب موضوع تشرح به ماذا تفعل وما اسم هذه الانظمة التي تتعامل معها وماذا تفعل الادوات التي تستخدمها انت. لكي تعرفنا بهذا المجال ونحصل على كلمات دلالية للبحث بجوجل، انا لا املك سيارة ولا اعرف الانظمة التي تتكلم عنا ولكن بعد بحث في جوجل وجدت بعض المعلومات المتفرقة هنا وهناك.
لا اريد ان اطول النقاش لاننا خرجنا عن مجال السؤال الذي طرحة الاخ.
----
اخي kidosamer ما هي فائدة KERNEL.bin في مجال الرسيفرز، ما هي اهميته او ما هي مهمته، كذلك ممكن ترفع الملف كامل الذي حصلت منه على الـKERNEL.bin واسم الجهاز الذي تتعامل معه؟
RE: المساعدة في فك تشفير ملف bin - kidosamer - 23-09-2019
الف شكر لك يااخي الكريم [b]Gu-sung18[/b]
ملف الكرنل مثل عقل او دماغ الرسيفر hd
ولكي تمنع الشركه الام جوسات الذي تصنع 80% من الرسيفرات تحت
مسميات عدة من التحويل من موديل ستارسات الى تايجر او ايكون او غيره
تشفر الملف الذي يحتوي الشروط الواجب توافرها في االسوفت وير لكي يقبله الرسيفر
واذا وجد اي خطاء في اي رقم حماية الشيكسم يرفضة
هذه الملفات مفككة كلها سوفت وير starsat 1515hd معالج gx6605 Nationalchip
http://www.mediafire.com/file/bqqkreghtoxj97o/gx6605_apple_starsat_SR_1515HD_V1.16_update_58sBy_extracted.rar/file
وهذا الكرنل لرسفر ايكون t10 مستخرج من lzma
لكن 7zip لن يفكة الا حذفت ببرنامج الهكس بداية الملف
-rom1fs-.%...z..rom 57ee43c9.......I... ...........................`... .................................%.e...Cecos.bin.lzma...
http://www.mediafire.com/file/mudevituyrdsbe3/KERNE2L.rar/file
هذا الرسيفر شبية ستارسات 1515 ونفس المعالج gx6605
جزاك الله اخي Gu-sung18 وسامحني لاني تاعبك باسالتي
والاخ محمد
وكما قلت سابقا انا عارف انة ليس تخصص المنتدى لكن قلت اهو
كلها هندسة عكسية ويش الفرق حسب اعتقادي
لي حوالي 3 سنوات اسال في تونزيا سات لكن للاسف احتكار المعلومة
والانانية والاجابة فقط للمطبلين
وحسبي الله ونعم الوكيل
RE: المساعدة في فك تشفير ملف bin - Gu-sung18 - 24-09-2019
(23-09-2019, 08:30 PM)kidosamer كتب : جزاك الله اخي Gu-sung18 وسامحني لاني تاعبك باسالتي
لا يوجد تعب اخي العزيز
إقتباس :كما قلت سابقا انا عارف انة ليس تخصص المنتدى لكن قلت اهو
كلها هندسة عكسية ويش الفرق حسب اعتقادي
كلامك صحيح، المنتدى تخصصة هندسة عكسية وهذا الملف بشكل عام من اختصاص المنتدى ولكن المشكلة اننا لا نملك اعضاء متخصصين بالرسيفرات لحد الان، وبما ان الطريقة محتكرة فلا توجد دروس لنتعلم وبالتالي فالامر صعب نوعاً ما.
ولكن من دون خبرة بالرسيفر الذي نتعامل معه كاننا في غرفة بدون مصباح او شبابيك مجرد ضلام
حاولت مع الملفات التي رفعتها انت
![[صورة مرفقة: dMx0vd0.png]](https://i.imgur.com/dMx0vd0.png)
كما ترى لم تتعرف الاداة على الـ Kernel بالنسبة للـ data فهي بيانات واكيد لن تتعرف عليها، اما ROOT و BOOT فالاول قالت انه يستخدم نظام ملفات CramFS ولكن عند محاولة استخراجة اجد مجلد فارغ ولم تتمكن من التعامل معه وبالنسبة للملف الثاني (BOOT ) فاعتقد انه يخص الbootloader ولمعرفة ماذا يحوي نفتحة بـ disassembler كـ IDA pro وليس عن طريق binwalk
وبما ان الاداة لم تتمكن من اسخراج ما بداخل ROOT قمت بالبحث ووجدت اداة cramfsck
-----------------
الاداة غير موجودة في نظام لينكس اوبونتو لتنصيبها نفذو الامر التالي
wget ftp://ftp.si.debian.org/debian/pool/main/c/cramfs/cramfsprogs_1.1-6_amd64.deb
sudo dpkg -i cramfsprogs_1.1-6_amd64.deb
![[صورة مرفقة: 0ZRliDn.png]](https://i.imgur.com/0ZRliDn.png)
![[صورة مرفقة: dPJ5nbT.png]](https://i.imgur.com/dPJ5nbT.png)
معظمها خالي ولكن بعضها يحوي ملفات مثل مجلد theme الذي يحوي ملفات تحمل اسم لوجو، ربما تخص العلامة او لوجو الجهاز؟
بالنسبة لملف data فهو غير مشفر ويحوي ترددات واسماء قنوات رفعت محتوياته على موقع pastebin
https://pastebin.com/raw/E9caA320
بعد البحث عن الـstrings في الملف وجدت الكثير منها فاخذت "GUIK_DELETE" وبحثت في جوجل وجدت هذا
https://sourceforge.net/p/gx2/svn/2/tree/arm-ecos/include/gx_gui/gui_key.h
هذا الكود المصدري لنظام تشغيل يخص الانضمة المضمنه وهو نظام تشغيل ecos وهذا الكود يخص معمارية اسمبلي ARM
الان لو نرجع للمشاركات/الردود السابقة لوجدنا ان ecos ذكر مرات عديدة، بالنسبة للمعمارية فاشك انها اسمبلي ARM رغم ان هذا النظام يعمل مع العديد من المعماريات الاخرى ولكن في ملف البوت #10 توجد العديد من النصوت التي تبدأ بـ IRQ_ مثل IRQ_STATUS وغيرها وانا اعرفها بانها مسجلات لغة اسمبلي ARM .
بالنسبة للـ bootloader فاغلب الانظمة المضمنة تستخدم u-boot ولكن هذا الجهاز يستخدم GxLoader v1.9
واضن بذلك نعرف اسم نظام التشغيل والbootloader ونوع المعمارية التي يستخدمها الجهاز.
[هذه جزء من النصوص التي بداخل ملف boot لو تمكنا من الحصول على المعلومات خلال تشغيل الجهاز فسيمكننا الحصول على البيانات التي ستملأ الفراغات الحالية والتي تحتلها %s و %d و %x ]
boot
warning! partition table no found, use default partition table:
GxLoader v1.9
cpu family : %s
chip model : %s
gx3201
board type : %s
dvbs-6605
memory size : %lu MB
Flash size : %u MB
%6d B
%6d KB
%6d MB
TRUE
FALSE
CRAMFS
ROMFS
JFFS2
YAFFS2
MINIFS
HIDE
UNKNOWN
Partition Version : %d
Partition Count : %d
Write Protect : %s
CRC32 Enable : %s
Table CRC32 : %X
=====================================================================
%-3s%-8s%-8s%-10s%-9s%10s%11s%10s
NAME
CRC32
START
SIZE
USED
Use%
%-3d
%08X
%s%-8s%-8s%-10s%08x%11s%11s%8d %%
---------------------------------------------------------------------
هذه جميع النصوص التي بداخل ملف boot
https://pastebin.com/raw/bRgRciE5
اذا كان لديك الجهاز فافضل وسيلة للحصول على الملف من دون تشفير/ضعط هي سحبه من ذاكرة الجهاز وهو يعمل وكذلك يمكنك الحصول على الكثير من المعلومات عن نظام الجهاز والتلاعب به عن طريق UART او JTAG
--------------------------
إقتباس :هذا الرسيفر شبية ستارسات 1515 ونفس المعالج gx6605
بعد فحص في الوهلة الاولى binwalk تعطيك نتيحة للفحص ولكن عند الاستخراج لا يمكنها سوى استخراج ملفان وكلاهما معطوبان وغير قابلان للفحص/الاستخراج مما يعطي احتمال ان نتيجة الفحص/التشخيص كانت خاطئة.
![[صورة مرفقة: kdFgxVd.png]](https://i.imgur.com/kdFgxVd.png)
بالنسبة للتشابة الذي ذكرته انت فانا عملت مقارنة بين ملف KERNE2L و KERNEL وكلاهما لا يحويان اي تشابه وخاصة مقدمة الملفين، واعتقد انهما يستخدمان نظام ضغط مختلف، هذا مجرد تخمين مني ولكن هذا التخمين اتى من ان كلا الملفين لا يحويان تشابة في البنية.
![[صورة مرفقة: ztjsWqv.png]](https://i.imgur.com/ztjsWqv.png)
بالنسبة لملف الكيرنل فلي رجعه له بعد ان اقرأ المزيد عن الانظمة المضمنه وازيد خبرتي
ما اعرفة قد نشرتة فان وجد خطاً فانا ما زلت مبتداً وطالب للعلم.
اي شخص لدية معرفة او شيء ليضيفة ارجوا ان يتفضل. (حتى لو كان تعليق)
RE: المساعدة في فك تشفير ملف bin - kidosamer - 25-09-2019
جزاك الله الف خير اخي الكريم [b]Gu-sung18[/b]
بالنسبة لملف root فبرنامج 7zip يفكة لاني جربت جميع
برامج فك الضغط ومن تجاربي اتعلم وبعض الاحيان يكون فيروس
اما ecos فهو مشفر باسم الكرنل ويثم استخراجة بعد فك خوارزمية lzma
او gzip لكن كرنل ستارسات يحتوي تشفيران
اما سحبة من داكرة الرسيفر بدون تشفير عن طريق UART او JTAG
والله يااخي امس كنت شاهدة صور من موقع روسي وترجمت بالكروم
وكان طريقة سحب السوفت من داكرة لوحة تحمل معالج gx لكن لم يكن
رسيفر لكنة صغير مثل الرسيفر ايضا شرحو بالصور اين يثم توصيل الكيبلات
طريق UART او JTAG
http://dvbpro.ru/vosstanovlenie-pristavki-nationalchip-gx-posle-proshivki/
وهذا من موقع روسي اخر معالج gx
فك ملف الكرنل على ما اعتقد حسب مافهمتة من الترجمة للانجليزية لاني لم افهم العربية
Yes. Under linux.
Created a file from HEX - 1.bin
Defined in Linux with the command - file 1.bin
5b3b3ef9.bin - renamed 5b3b3ef9.img
mounted 5b3b3ef9.img, opened, received a file - ecos.bin.lzma
Unpacked ecos.bin.lzma - received ecos .bin
# file ecos.bin
ecos.bin: MPEG ADTS, layer III, v2, 22.05 kHz, Stereo
files here:
[Only registered and activated users can see links]! 64kyiKgL! AAXf0ouJKL_pFRNNr1xBcw
try to mount ecos.bin as cramfs ecos.imgg :
# mkdir / tmp / image
# sudo mount -t cramfs ecos.img / tmp / image /
mount: wrong fs type, bad option, bad superblock on / dev / loop0,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so.
I try to mount it like this:
# for i in ecos.img; do mkdir -p / mnt / fw /
802989 + 0 records received
802989 + 0 records sent
6423912 bytes (6.4 MB, 6.1 MiB) copied, 1.33313 s, 4.8 MB / s
mount: wrong fs type, bad option, bad superblock on / dev / loop0,
missing codepage or helper program, or other error
http://forum.volsat.com.ua/archive/index.php/t-11838.html
Created a file from HEX - 1.bin
Defined in Linux with the command - file 1.bin
5b3b3ef9.bin - renamed 5b3b3ef9.img
mounted 5b3b3ef9.img, opened, received a file - ecos.bin.lzma
Unpacked ecos.bin.lzma - received ecos .bin
# file ecos.bin
ecos.bin: MPEG ADTS, layer III, v2, 22.05 kHz, Stereo
files here:
[Only registered and activated users can see links]! 64kyiKgL! AAXf0ouJKL_pFRNNr1xBcw
try to mount ecos.bin as cramfs ecos.imgg :
# mkdir / tmp / image
# sudo mount -t cramfs ecos.img / tmp / image /
mount: wrong fs type, bad option, bad superblock on / dev / loop0,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so.
I try to mount it like this:
# for i in ecos.img; do mkdir -p / mnt / fw /
basename $ i .img; dd if = $ i of = $ i.cut bs = 8 skip = 8; mount -o loop -t cramfs $ i.cut / mnt / fw / basename $ i .img; done802989 + 0 records received
802989 + 0 records sent
6423912 bytes (6.4 MB, 6.1 MiB) copied, 1.33313 s, 4.8 MB / s
mount: wrong fs type, bad option, bad superblock on / dev / loop0,
missing codepage or helper program, or other error
http://forum.volsat.com.ua/archive/index.php/t-11838.html
في نظام انيجما2 في الرسيفر نستطيع دخول مجلدات الرسيفر
عن طريق لودر dcc باستخدام ftp والنسخ وتعديل بعض الملفات
لكن الرسيفرات التي تستخدم نظام لينكس مثل ستارسات 2000 هايبر
بالرغم من وجود خاصية ftp والباسورد لانستطيع الدخول واعتقد انة ممكن
عن طريق لودر dcc باستخدام ftp والنسخ وتعديل بعض الملفات
لكن الرسيفرات التي تستخدم نظام لينكس مثل ستارسات 2000 هايبر
بالرغم من وجود خاصية ftp والباسورد لانستطيع الدخول واعتقد انة ممكن
RE: المساعدة في فك تشفير ملف bin - Gu-sung18 - 25-09-2019
LOL ونتكلم عن الاحتكار في المنتديات العربية
في الرابط الثاني انظر للمشاركة رقم 25
![[صورة مرفقة: v8kSnjn.png]](https://i.imgur.com/v8kSnjn.png)
لقد قرات محتويات الرابط الاول والرابط الثاني + جميع صفحاته،
الرابط الاول كان عن كيفية اصلاح الرسيفر
وذكر 3 طرق (عن طريق الفلاش - عن طريق رقاقة CH341A وعن طريق UART) وهو خارج نطاق ما نبحث عنه
الموضوع الثاني كان مفيد ولكن الاحتكار للمعلومة موجود لديهم كذلك، كما ترى العضو redika سئل والعضو users12 رد علية بأنة كل ما علية هو استعمال جوجل والقراءة وقرائة محتويات منتديات الرسيرفرات لعدة اشهر وان يكون لديك جهاز للتجربة علية ومعرفة باستعمال محرر الهكس وكيفية العمل مع CRAMFS و ECOS على الرقاقة الالكترونية Nationalchip وختمها بان تعلم اللغة الصينية ليس سيئاً.
ولكن اعجبني اصرار redika بالبحث
في المشاركة 33# قام بتحميل الfirmware عن طريقUART
ورد علية users12 بانها تحوي
1) BOOT
2) TABLE
3) LOGO
4) KERNEL
6) DATA
redika :سئل هل يمكن تعديل/فتح ecos.bin
users12 اجاب :نعم، على نظام لينكس
في المشاركة التي ارفقتها انت: قام redika بـ
قام بفتح الملف بمحرر الهكس وقام بحفظ الملف كـ 1.bin
قام بعادة تسمية صيغة الملف من 5b3b3ef9.bin الى 5b3b3ef9.img
قام باستخدام الامر mount على الملف وفتحة وحصل على ملف ecos.bin.lzma
قام بفك ضغط ملف ecos.bin.lzma فحصل على ecos.bin
استعمل الامر file على الملف وهذه كانت النتيجة
ecos.bin: MPEG ADTS, layer III, v2, 22.05 kHz, Stereo
حاول ان يفتح الملف عن طريق الامر mount وذلك بمعاملة الملف على انه نظام ملفات cramfs ( كذلك اعاد تسمية الصيغة من ecos.bin الى ecos.img)
# mkdir / tmp / image
# sudo mount -t cramfs ecos.img / tmp / image /
mount: wrong fs type, bad option, bad superblock on / dev / loop0,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so.
وكذلك حاول ان يجرب
# for i in ecos.img; do mkdir -p / mnt / fw / `basename $ i .img`; dd if = $ i of = $ i.cut bs = 8 skip = 8; mount -o loop -t cramfs $ i.cut / mnt / fw / `basename $ i .img`; done
802989 + 0 records received
802989 + 0 records sent
6423912 bytes (6.4 MB, 6.1 MiB) copied, 1.33313 s, 4.8 MB / s
mount: wrong fs type, bad option, bad superblock on / dev / loop0,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so.
وسئل redika هل من طريقة اخرى.
(ملاحظة: لم تنجح هذه الطريقة معه ولم تنجح معي على نظام اللينكس خاصتي)
users12 اجاب : نعم، توجد هنالك طريقة. ولكنها ليست في التعليقات العامة. توجد منتديات خاصة بـ ECOS programmers (للاسف لم يذكر اسم المنتدى
) ولكنها للاسف ليست للجميع. اللغة هي الصينية والانكليزية.redika في المشاركة 55# شارك بعض المصادر عن هذا النظام (eCos) وتكلم عن بعض الروترات التي تتستخدم هذا النظام وبعض طرق لفك الضغط، ولكنه اعترف بانها لم تنجح.
(للاسف الروابط مخفية تحت تلك العلامة التي تطلب منك التسجيل لكي ترى ما ورائها لذلك قمت بانشاء عضوية هناك)
هذا اقتباس مترجم من جوجل مع الروابط للمشاركة 55#
إقتباس :Good day to all.
Thank.
Who still has a desire to open eCos.
Description and others on Esos posted here:
[ https://doc.ecoscentric.com/user-guide/index.html ]
confess read.
But I did not receive practical results on opening the core.
on similar examples I wanted to find a solution for unpacking the kernel.
The search for a solution has led to the fact that the same principle as in our consoles is also used with router firmware.
I met firmware for the router on eCos.
[ https://mega.nz/#F!3tM0GQCC!cexmrnKFzx3dhwV0y4zjqw ]
There are similar unpacking methods. (unsuccessful)
Here:
[ https://blog.csdn.net/aaaaatiger/article/details/1628691 ]
And the continuation here:
[ https://blog.csdn.net/aaaaatiger/article/details/1628699 ]
I did not manage to unpack eCos.
إقتباس :Found a topic Setting up an eCos environment under Windows 7
here:
[ https://blog.csdn.net/zoomdy/article/details/20204735]
and continued:
[ https://blog.csdn.net/davidlinux/article/details/45579353]
Knowledge of Chinese is necessary.
I have to use google translator.
Compilation in eCos 3.0
here:
[ https://blog.csdn.net/easonxiang/article/details/4794297 ]
continued:
[ https://blog.csdn.net/easonxiang/article/details/5664056 ]
نحتاج شخص لديه معرفة بالبرمجة مع المتحكمات الدقيقة والالكترونيات وخبرة مع نظام eCos
RE: المساعدة في فك تشفير ملف bin - devpro - 26-09-2019
شكرا لكم الحقيقة أنني اتابع ردودكم
الاخ الدي يريد فك فلاش الخاص بجهاز ستارسات
هل تريد استخراج بيانات سيرفر الجهاز
RE: المساعدة في فك تشفير ملف bin - kidosamer - 26-09-2019
جزاك الله الف اللف خير اخي [b]Gu-sung18 [/b]
وربنا يحفظك
بالنسبة لسؤالك اخي devpro
لا اريد استخراج بيانات السيرفر لانها لاتخزن داخل السوفت ولاحتى الدامب المسحوب
لان الشركات زادت من حماية الاجهزة وكمان ثم غلق تقريبا جميع التغرات التي عبر
برامج تجديد السرفر انما هواية تعلم تفكيك السوفت وكمان انا اعمل فني تركيب ستلايت
واحدث الاجهزة بالكمبيوتر
RE: المساعدة في فك تشفير ملف bin - AX302 - 26-09-2019
السلام عليكم
المعلومات الخاصة بالانظمة المدمجة نادرة نوعا ما او محتكرة من قبل جهات معينة ... ربما تفيدكم الروابط في الاسفل
http://delphi4arab.net/forum/showthread.php?tid=9126
http://delphi4arab.net/forum/showthread.php?tid=9089
http://delphi4arab.net/forum/showthread.php?tid=9268
http://delphi4arab.net/forum/showthread.php?tid=9319
http://delphi4arab.net/forum/showthread.php?tid=9326