نظره علي .F!l3_S@f3B0x في هواتف هواوي

نظره علي .F!l3_S@f3B0x في هواتف هواوي - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الهندسة العكسية - Reverse Code Engineering (https://www.at4re.net/f/forum-19.html)
+---- قسم : الهندسة العكسية لتطبيقات الجوال - Reversing Mobile Application (https://www.at4re.net/f/forum-21.html)
+---- الموضوع : نظره علي .F!l3_S@f3B0x في هواتف هواوي (/thread-134.html)

نظره علي .F!l3_S@f3B0x في هواتف هواوي - 7ar6ani - 20-10-2018

السلام عليكم ورحمة الله وبركاته
هذا الموضوع مجرد نقاش علي نظام حماية الملفات السريه في هواتف هواوي
علي عكس اغلب تطبيقات الاندرويد الاخري يعتمد نظام حماية الملفات السريه في هواتف هواوي بنظام الاندرويد
علي تشفير الملفات اما اغلب التطبيقات فتعتمد علي وضعها داخل مجلد .nomedia واخفاء الامتداد الاصلي فقط دون تشغير
وعند تحليل نظام s@f3 b0x
سنجد ان الخزانات يتم تخزينها داخل مجلد

[size=small].File_SafeBox[/size]

ثم بداخله مجلد الخزنه برقمها ويحتوي علي الملفات المشفره
ولكن ما لاحظته انها تحتوي علي قاعده البيانت

[size=small]msb.db[/size]

قمت بفتحها باستخدام احد محررات الهيكس وتعرفت علي انها SQLite format 3
وججدتها تحتوي علي كلمة السر والاجابه علي السؤال السري ولكن كلها قم مشفره
قمت فتحها باستخدام موقع حتي اري المعلومات التي بداخلها بوضوح اكثر

[size=small]https://extendsclass.com/sqlite-browser.html[/size]

ولاحظت كما هو موجود في الصوره
ستلاحظ الهاشات ظاهره بكل وضوح وستجد انها تحتوي عاي مسار الملفات المشفره
ومكان استيرادها ونوع الهاتف وبعض المعلومات الاخري
استخدمت هذه المواقع للتعرف علي هذه الهاشات

[size=small]https://www.tunnelsup.com/hash-analyzer/

https://www.onlinehashcrack.com/hash-identification.php[/size]

بعضها اعطاني نتائج صريحه لنوع الهاش
وبعضها اقتراحات

[size=small]Your hash may be one of the following :- Keccak-256
- sha256(md5($pass).$pass))
- Skein-256
- Skein-512(256)
- Ventrilo
- WPA-PSK PMK
- GOST R 34.11-94
- Haval-256
- RipeMD-256
- SHA256
- sha256(md5($pass))
- sha256(sha1($pass))
- Snefru-256
- HMAC-SHA256 (key = $salt)
- SHA-3(Keccak)[/size][size=small]                                                                         [/size]

ما لاحظته ان كلمة السر للخزنه عباره عن رقم من 4 ال 12
اما الاجابة علي السوال السري
فيمكن استخدام الاحرف وغيرها
كان لدي صديق لديه خزنه استطعت فتحها عن طريق تخمين الاجابه علي السوال السري
السوال الذي يطرح نفسه هنا هل يمكن تحليل تطبيق الخزنه الاساسي ومعرفه كيف يقوم بالتعامل مع الهاشات
وخاصه ان الرقم السري مثل ما اخبرتكم فقط من 4 الي 12 وهذا ليس صعبا ف التخمين هذه الايام مع معالجات gpu القويه
هل يمكن استخدام الهاشات مباشره في فك تشفير الملفات بدون كسر الهاش الرئيسي ؟ بانتظار مشاركتكم واعذروني لعدم خبرتي في مجال التشفير ولكتها اسئله تدور في رأسي
احببت ان اشارككم بها وارفقت لكم خزنه بها صوره مشفره وقاعده بيانات لمن اراد ان يلقي نظره عليها

[size=small]كلمات سر الخزنة

20182018

الاجابة علي السوال السري
at4re[/size]

بانتظار مشاركاتكم
المشاركة الاصلية كتبت بواسطة الاخ MountLegacy
تطبيق HwFileManager لمن اراد ان يشغله علي محاكي