إقتباس :كيفية فك الضغط عليها

https://github.com/ReFirmLabs/binwalk

$ binwalk firmware.bin

DECIMAL HEX DESCRIPTION
-------------------------------------------------------------------------------------------------------------------
0 0x0 DLOB firmware header, boot partition: "dev=/dev/mtdblock/2"
112 0x70 LZMA compressed data, properties: 0x5D, dictionary size: 33554432 bytes, uncompressed size: 3797616 bytes
1310832 0x140070 PackImg section delimiter tag, little endian size: 13644032 bytes; big endian size: 3264512 bytes
1310864 0x140090 Squashfs filesystem, little endian, version 4.0, compression:lzma, size: 3264162 bytes, 1866 inodes, blocksize: 65536 bytes, created: Tue Apr 3 04:12:22 2012

binwalk -e firmware.bin

طريقة استخراج الملفات وكذلك الملفات الفرعية (الملفات التي بداخل الملفات)

binwalk -Me firmware.bin

 
لاسخراج نوع معين من الملفات مثلا الصور او صفحات الويب او ملفات جافا سكربت، لاسخراج الصور كمثال:

binwalk -D 'png image:png' firmware.bin

لتحليل الـEntropy
خاصية مهمة في حالة لم تجد توقيع مطابق عند الفحص او للبحث عن اقسام مهمة

binwalk -E firmware.bin

هذا في حالة ان ملف الـFirmware بحوزتك

بالنسبة للتنصيب يفضل نظام لينكس لان نظام ويندوز يوفر دعم ضعيف لمتطلبات الاداة
(لاحظ ان الاداة لا يمكنها تحليل وفك الضغط عن جميع الملفات وبعض الملفات تحتاج عمل يدوي وقراءة للتوثيق الرسمي للهاردوير الذي تعمل عليه)
اذا لم يكن بحوزتك فتوجد عدة طرق :

 

• الاولى وهي اسهلها عن طريق تحميل الملف من موقع الشركة في حال توفرة
  
• والطريقة الثانية هي اعتراض التحديث قبل وصولة الى الجهاز من شبكة الشركة وذلك عن طريق برامج الـ Sniffer
  
• والطريقة الثالثة والاصعب تتطلب منك فتح الجهاز وربما فك اللحام وعمل لحام وبعض الادوات لعمل  dump للـFirmware من الذاكرة (هذه طريقة فعالة للحصول على Firmware مفكوك التشفير في حال كان هنالك تشفير) وذلك عن طريق اما JTAG  او UART او  SPI (Serial Peripheral Interface Bus)
  

 

طبعا لن احاول التوسع اكثر لان ذلك يتطلب موضوع  كامل لكل طريقة ولكني اوضحت النقاط الاساسية.

إقتباس :

و قرائتها و التعديل عليها من غير نظام الـ HEX لأنه مقعد بعض الشيء.

بما انها ملفات binary فالاطلاع عليها والتعديل يكون عن طريق disassembler مثل IDA Pro (هذا يتطلب منك معرفة باسمبلي المعالج الذي يخص جهازك)، بعض الـFirmware يحوي صفحات ويب وصور وملفات جافا سكربت وهي يمكن الاطلاع والتعديل عليها عن طريق اي محرر اكواد برمجية ومحررات الصور.
 

إقتباس :كل ما أريده هو فهم مبدأ عمل هذه البرامج و كيفية تحكمها في جهاز الإستقبال (الرسيفر)،

لا يوجد طريقة شاملة وكل جهاز وله خصائصه وطرقة الخاصة، بالأخص الانظمه المضمنة فهي عالم ثاني  عن عالم الحواسيب والغموض يكتنفها، افضل وسيلة هي الاطلاع على التوثيق الرسمي الذي توفره الشركة وكذلك الاطلاع على قطع الهاردوير المستخدمة في الرسيفر وقراءة توثيقها الرسمي كذلك، خذ بالاعتبار بعض الشركات تستخدم برامج مفتوحة المصدر واذا كانت تستخدم برامج برخصة GPL   فهي ملزمة باعطائك الكود البرمجي في حال طلبته.

إقتباس :

و بأي لغة تمت كتابتها و تطويرها و هل يمكن عمل مثلها من الألف إلى الياء و تحميلها إلى جهاز الإستقبال (الرسيفر).

 الغالبية العظمى تبرمج بلغة السي، ونعم يمكن تطوير مثلها فمن طورها وبرمجها هو بشر مثلك، بالنسبة لكيفية فعل ذلك فهو خارج تماما عن تخصص المنتدى

-----------------------------
أسئلة مشابهه
كيفية اعادة تجميع الـ firmware بعد فكها عن طريق binwalk
مساعدة في فك تشفير اعدادات مودام 4g اتصالات الجزائر

 

(27-07-2019, 10:32 AM)لحرش حرزالله كتب : كيف يمكن للرسيفر مراقبة الوقت و التاريخ بالنسبة لمدة صلاحية الخادم (Server) و التي من خلالها يفك التشفير عن القنوات المشفرة.

إقتباس :يتم استخدام Outernet time service لتحديث الساعة على رسيفرات Outernet، نظرًا لأن هذه الرسيفرات مصممة للتشغيل دون اتصال بالإنترنت وعادة ما لا يكون لديها ساعة داخلية لمعرفة الوقت الحقيقي. الـ time service تبث time packet تقريبًا كل دقيقة. تحتوي هذه الحزمة ( او الـpacket) على Unix timestamp (كـ big-endian 32bit integer)، ويستخدم
برنامج الرسيفر الخاص بـ Outernet هذا الـ timestamp لضبط ساعة النظام.

https://destevez.net/2016/10/reverse-engineering-outernet-time-and-file-services/

http://destevez.net/2016/10/reverse-engineering-outernet-modulation-coding-and-framing/
https://destevez.net/2016/10/reverse-engineering-outernet-l3-and-l4-protocols/

http://destevez.net/wp-content/uploads/2016/12/slides.pdf

https://media.ccc.de/v/33c3-8399-reverse_engineering_outernet

https://www.ekoparty.org/archivo/2015/eko11-Satellite_TV_Receivers.pdf

https://vimeo.com/showcase/3682874/video/148910624

• How Do I Crack Satellite and Cable Pay TV? (33c3)
  

https://www.youtube.com/watch?v=lhbSD1Jba0Q

• Reverse Engineering Satellite Based IP Content Distribution
  • هنا يشرح نظام مختلف قليلاً ولكن الاساسيات نفسها تقريباً، هنا يتكلم عن الـ satellite based IP content delivery وهو عملية بث المسلسلات والافلام حسب الطلب عبر الستلايت او " video on demand"  هنا يتكلم عن الهندسة العكسية للـ satellite reception  و تحليل الحزم او packet analysis  وكذلك error correction مع شرح الرياضيات المستخدمة
    

https://www.youtube.com/watch?v=U1WyBP4lKZk

• الهندسة العكسية لـ Prifix 9500 Digital Satellite TV Receiver
  

https://greysec.net/showthread.php?tid=1773

• الهندسة العكسية لـ Prifix 9500 Digital Satellite TV Receiver
  

https://defensivetech.blogspot.com/2014/04/from-boot-to-root-reverse-engineering_7.html

(19-08-2019, 10:12 AM)لحرش حرزالله كتب : أما فيما يخص تفكيك الملفات بواسطة (Binwalk) فلقد جربتها مع العديد من ملفات السوفت على نظام لينيكس أوبنتو خاصة لجهازي الستارسات 8800HD و الجيون (Géant) 2500hd و لكن لم أفلح في إستخراج ملفات الصور مثلا التي عادة ما تكون تحمل شعار الشركة المصنعة و التي يستدعيها الجهاز عند الإقلاع أو البوت.