المساعدة في فك تشفير ملف bin

[Gu-sung18]

ولوسمحت يااستاذي ممكن حظرتك تشوف ملف البوت التابع له

يا عزيزي لست استاذ احد انا عضو مبتدأ وما زلت اتعلم مثلك، ومرتبة استاذ لا تليق بمبتدأ مثلي ابداً.
بالنسبة للبوت فلم اجد به ما يثير الاهتمام او يمكن ان يساعد في حل اللغز (ربما فاتني شيء فانا لست خبير باجهزة الرسيفر)، ولكن كيف حصلت علية؟

الاستاذ mohmaed@ لدية خبرة بالموضوع واتمنى لو يكتب لنا درس حول الامر.
 

كيف يمكنني تعلم ذالك و هل هناك مصادر عربية او غير عربية تساعد في ذالك ؟ 

الغالبية العظمى هي اجنبية وانا اكتسبت هذه المعلومات منها بالنسبة للعربية فهي في شتات بين المنتديات وانا حتى لم احاول ان ابحث عنها.
عالم الـ embedded system هو عالم واسع جداً لذلك يفضل التخصص بنوع معين من الاجهزة، مثلاً انا بدأت مع اجهزة الروتر وايجاد ثغرات بها واختراقها كهواية وقررت ان اثبت عليها، لذلك خبرتي لا تترجم لاجهزة الرسيفر عدى المعلومات الاساسية وبما ان لك خبرة بالالكترونيات فانت متفوق علي بسنين ضوئية وخبرتك بهذا الجال ستساعدك جداً لان الاتظمة المضمنه هي اقرب لمجالك من مجال علوم الحاسوب.
انا بدأت مع هذه المدونة

http://www.devttys0.com/category/reverse-engineering/

هذه مدونة جريج وهو مبرمج اداة binwalk  وستجد كم هائل من المعلومات والحيل كما توجد لدية دورة مجانية اعتقد من اربع دروس حول كيفية القيام بالتحليل وكتابة اكسبوليت للثغرات التي تجدها، اضافة لمقالات اخرى كثيرة ولا تنسى ان تشاهد فيديوهاته على يوتيوب من مؤتمر بلاك هات الخاص بالهكرز وستندهش مما يفعله. مدونته ستوفر لك تقريبا جميع الاساسيات كما وفرتها لي.
اداة binwalk  في مجال الـ embedded system هي المكافئ لاداة  IDA pro على الحواسيب فهي تحلل وتستخرج لك اغلب ملفات الـfirmware وتعطي مختلف المعلومات عنها لك.
شاهد واقرا دروس عن البروتوكولات التي تسمح لك بالتواصل مع الهاردوير مثل SPI و  Jtag و uart وغيرها فهي ستساعدك على تنقيح انظمة الهاردوير وكذلك الحصول على هذه الانظمة وعمل dump لها من الذاكرة.
اذا لديك اي سؤال او مشكلة تواجهها لا تتردد بسؤالي او سؤال الاخوة هنا

[7ar6ani]

شكرا اخي Gu-sung18
لا أعتقد أني متفوق عليك في ذالك فخبرتي مركزة في مجال السياراة برمجة عقول السياراة و الشاحناة و التغيير في بعض لأنظمة مثل نظام لأدبلو addblu و أنظمة الحماية البيئة لأخري ....
لكن تلك التعديلات أقوم بها بواسطة برامج 
لذالك احب ان اتعرف علي كيف يقوم ؤلائك الذين برمجوها بتنقيح لفلاشات او البرامج التي تشغل تلك لأنظمة

[Gu-sung18]

7ar6ani@
لديهم خبرة في مجال برمجة الالكترونيات و الميكروكنترولر
لكي تخلق جو نقاشي ربما يجب ان تكتب موضوع تشرح به ماذا تفعل وما اسم هذه الانظمة التي تتعامل معها وماذا تفعل الادوات التي تستخدمها انت. لكي تعرفنا بهذا المجال ونحصل على كلمات دلالية للبحث بجوجل، انا لا املك سيارة ولا اعرف الانظمة التي تتكلم عنا ولكن بعد بحث في جوجل وجدت بعض المعلومات المتفرقة هنا وهناك.
لا اريد ان اطول النقاش لاننا خرجنا عن مجال السؤال الذي طرحة الاخ.

----
اخي kidosamer ما هي فائدة KERNEL.bin في مجال الرسيفرز، ما هي اهميته او ما هي مهمته، كذلك ممكن ترفع الملف كامل الذي حصلت منه على الـKERNEL.bin واسم الجهاز الذي تتعامل معه؟

[kidosamer]

الف شكر لك يااخي الكريم  [b]Gu-sung18[/b]

ملف الكرنل مثل عقل او دماغ الرسيفر hd

ولكي تمنع الشركه الام جوسات الذي تصنع 80% من الرسيفرات تحت
مسميات عدة من التحويل من موديل ستارسات الى تايجر او ايكون او غيره

تشفر الملف الذي يحتوي الشروط الواجب توافرها في االسوفت وير لكي يقبله الرسيفر
واذا وجد اي خطاء في اي رقم حماية الشيكسم يرفضة 

هذه الملفات مفككة كلها سوفت وير starsat 1515hd  معالج gx6605 Nationalchip

http://www.mediafire.com/file/bqqkreghtoxj97o/gx6605_apple_starsat_SR_1515HD_V1.16_update_58sBy_extracted.rar/file

وهذا الكرنل لرسفر ايكون t10  مستخرج من lzma 
لكن 7zip لن يفكة الا حذفت  ببرنامج الهكس بداية الملف 
-rom1fs-.%...z..rom 57ee43c9.......I... ...........................`... .................................%.e...Cecos.bin.lzma...

http://www.mediafire.com/file/mudevituyrdsbe3/KERNE2L.rar/file

هذا الرسيفر شبية ستارسات 1515 ونفس المعالج gx6605

---

جزاك الله اخي Gu-sung18  وسامحني لاني تاعبك باسالتي
والاخ محمد

وكما قلت سابقا انا عارف انة ليس تخصص المنتدى لكن قلت اهو
كلها هندسة عكسية ويش الفرق حسب اعتقادي 
لي حوالي 3 سنوات اسال في تونزيا سات لكن للاسف احتكار المعلومة
والانانية والاجابة فقط للمطبلين 

وحسبي الله ونعم الوكيل

[Gu-sung18]

جزاك الله اخي Gu-sung18  وسامحني لاني تاعبك باسالتي

لا يوجد تعب اخي العزيز

كما قلت سابقا انا عارف انة ليس تخصص المنتدى لكن قلت اهو
كلها هندسة عكسية ويش الفرق حسب اعتقادي 

كلامك صحيح، المنتدى تخصصة هندسة عكسية وهذا الملف بشكل عام من اختصاص المنتدى ولكن المشكلة اننا لا نملك اعضاء متخصصين بالرسيفرات لحد الان، وبما ان الطريقة محتكرة فلا توجد دروس لنتعلم وبالتالي فالامر صعب نوعاً ما.
ولكن من دون خبرة بالرسيفر الذي نتعامل معه كاننا في غرفة بدون مصباح او شبابيك مجرد ضلام
حاولت مع الملفات التي رفعتها انت

كما ترى لم تتعرف الاداة على الـ Kernel بالنسبة للـ data فهي بيانات واكيد لن تتعرف عليها، اما ROOT  و BOOT فالاول قالت انه يستخدم نظام ملفات CramFS ولكن عند محاولة استخراجة اجد مجلد فارغ ولم تتمكن من التعامل معه وبالنسبة للملف الثاني (BOOT ) فاعتقد انه يخص الbootloader  ولمعرفة ماذا يحوي نفتحة بـ disassembler كـ IDA pro وليس عن طريق binwalk

وبما ان الاداة لم تتمكن من اسخراج ما بداخل ROOT قمت بالبحث ووجدت اداة cramfsck
-----------------
الاداة غير موجودة في نظام لينكس اوبونتو لتنصيبها نفذو الامر التالي

wget ftp://ftp.si.debian.org/debian/pool/main/c/cramfs/cramfsprogs_1.1-6_amd64.deb

ثم

sudo dpkg -i cramfsprogs_1.1-6_amd64.deb

وهذه كانت النتيجة



معظمها خالي ولكن بعضها يحوي ملفات مثل مجلد theme الذي يحوي ملفات تحمل اسم لوجو، ربما تخص العلامة او لوجو الجهاز؟
بالنسبة لملف data فهو غير مشفر ويحوي ترددات واسماء قنوات رفعت محتوياته على موقع pastebin

https://pastebin.com/raw/E9caA320

 
بعد البحث عن الـstrings في الملف وجدت الكثير منها فاخذت "GUIK_DELETE" وبحثت في جوجل وجدت هذا

https://sourceforge.net/p/gx2/svn/2/tree/arm-ecos/include/gx_gui/gui_key.h

هذا الكود المصدري لنظام تشغيل يخص الانضمة المضمنه وهو نظام تشغيل ecos وهذا الكود يخص معمارية اسمبلي ARM 
الان لو نرجع للمشاركات/الردود السابقة لوجدنا ان ecos ذكر مرات عديدة، بالنسبة للمعمارية فاشك انها اسمبلي ARM  رغم ان هذا النظام يعمل مع العديد من المعماريات الاخرى ولكن في ملف البوت #10  توجد العديد من النصوت التي تبدأ بـ IRQ_ مثل IRQ_STATUS وغيرها وانا اعرفها بانها مسجلات لغة اسمبلي ARM .
بالنسبة للـ bootloader فاغلب الانظمة المضمنة تستخدم u-boot  ولكن هذا الجهاز يستخدم GxLoader v1.9
واضن بذلك نعرف اسم نظام التشغيل والbootloader ونوع المعمارية التي يستخدمها الجهاز.

[هذه جزء من النصوص التي بداخل ملف boot لو تمكنا من الحصول على المعلومات خلال تشغيل الجهاز فسيمكننا الحصول على البيانات التي ستملأ الفراغات الحالية والتي تحتلها %s و %d و %x ]

boot
warning! partition table no found, use default partition table:
GxLoader v1.9
cpu family : %s
chip model : %s
gx3201
board type : %s
dvbs-6605
memory size : %lu MB
Flash size : %u MB
%6d B
%6d KB
%6d MB
TRUE
FALSE
CRAMFS
ROMFS
JFFS2
YAFFS2
MINIFS
HIDE
UNKNOWN
Partition Version : %d
Partition Count : %d
Write Protect : %s
CRC32 Enable : %s
Table CRC32 : %X
=====================================================================
%-3s%-8s%-8s%-10s%-9s%10s%11s%10s
NAME
CRC32
START
SIZE
USED
Use%
%-3d
%08X
%s%-8s%-8s%-10s%08x%11s%11s%8d %%
--------------------------------------------------------------------- 

 
هذه جميع النصوص التي بداخل ملف boot

https://pastebin.com/raw/bRgRciE5

اذا كان لديك الجهاز فافضل وسيلة للحصول على الملف من دون تشفير/ضعط هي سحبه من ذاكرة الجهاز وهو يعمل وكذلك يمكنك الحصول على الكثير من المعلومات عن نظام الجهاز والتلاعب به عن طريق UART او JTAG
--------------------------

هذا الرسيفر شبية ستارسات 1515 ونفس المعالج gx6605

بعد فحص في الوهلة الاولى binwalk تعطيك نتيحة للفحص ولكن عند الاستخراج لا يمكنها سوى استخراج ملفان وكلاهما معطوبان وغير قابلان للفحص/الاستخراج مما يعطي احتمال ان نتيجة الفحص/التشخيص كانت خاطئة.

بالنسبة للتشابة الذي ذكرته انت فانا عملت مقارنة بين ملف KERNE2L و KERNEL وكلاهما لا يحويان اي تشابه وخاصة مقدمة الملفين، واعتقد انهما يستخدمان نظام ضغط مختلف، هذا مجرد تخمين مني ولكن هذا التخمين اتى من ان كلا الملفين لا يحويان تشابة في البنية.


بالنسبة لملف الكيرنل فلي رجعه له بعد ان اقرأ المزيد عن الانظمة المضمنه وازيد خبرتي
ما اعرفة قد نشرتة فان وجد خطاً فانا ما زلت مبتداً وطالب للعلم.
اي شخص لدية معرفة او شيء ليضيفة ارجوا ان يتفضل. (حتى لو كان تعليق)

[kidosamer]

جزاك الله الف خير اخي الكريم [b]Gu-sung18[/b]

بالنسبة لملف root  فبرنامج 7zip يفكة لاني جربت جميع 
برامج فك الضغط ومن تجاربي اتعلم وبعض الاحيان يكون فيروس 

اما ecos فهو مشفر باسم الكرنل ويثم استخراجة بعد فك خوارزمية lzma
او gzip لكن كرنل ستارسات يحتوي تشفيران 

اما سحبة من داكرة الرسيفر بدون تشفير عن طريق  UART او JTAG

والله يااخي امس كنت شاهدة صور من موقع روسي وترجمت بالكروم
وكان طريقة سحب السوفت من داكرة لوحة تحمل معالج gx لكن لم يكن
رسيفر لكنة صغير مثل الرسيفر ايضا شرحو بالصور اين يثم توصيل الكيبلات
طريق  UART او JTAG
http://dvbpro.ru/vosstanovlenie-pristavk...proshivki/

وهذا من موقع روسي اخر معالج gx
فك ملف الكرنل على ما اعتقد حسب مافهمتة من الترجمة للانجليزية لاني لم افهم العربية
 

Yes. Under linux.

Created a file from HEX - 1.bin
Defined in Linux with the command - file 1.bin
5b3b3ef9.bin - renamed 5b3b3ef9.img
mounted 5b3b3ef9.img, opened, received a file - ecos.bin.lzma
Unpacked ecos.bin.lzma - received ecos .bin

# file ecos.bin
ecos.bin: MPEG ADTS, layer III, v2, 22.05 kHz, Stereo

files here:
[Only registered and activated users can see links]! 64kyiKgL! AAXf0ouJKL_pFRNNr1xBcw

try to mount ecos.bin as cramfs ecos.imgg :
# mkdir / tmp / image
# sudo mount -t cramfs ecos.img / tmp / image /
mount: wrong fs type, bad option, bad superblock on / dev / loop0,
missing codepage or helper program, or other error

In some cases useful info is found in syslog - try
dmesg | tail or so.

I try to mount it like this:
# for i in ecos.img; do mkdir -p / mnt / fw / basename $ i .img; dd if = $ i of = $ i.cut bs = 8 skip = 8; mount -o loop -t cramfs $ i.cut / mnt / fw / basename $ i .img; done

802989 + 0 records received
802989 + 0 records sent
6423912 bytes (6.4 MB, 6.1 MiB) copied, 1.33313 s, 4.8 MB / s
mount: wrong fs type, bad option, bad superblock on / dev / loop0,
missing codepage or helper program, or other error

http://forum.volsat.com.ua/archive/index...11838.html

في نظام انيجما2 في الرسيفر نستطيع دخول مجلدات الرسيفر
عن طريق لودر dcc باستخدام ftp والنسخ وتعديل بعض الملفات
لكن الرسيفرات التي تستخدم نظام لينكس مثل ستارسات 2000 هايبر
بالرغم من وجود خاصية ftp والباسورد لانستطيع الدخول واعتقد انة ممكن 

[Gu-sung18]

LOL ونتكلم عن الاحتكار في المنتديات العربية
في الرابط الثاني انظر للمشاركة رقم 25

لقد قرات محتويات الرابط الاول والرابط الثاني + جميع صفحاته،
الرابط الاول كان عن كيفية اصلاح الرسيفر
وذكر 3 طرق (عن طريق الفلاش - عن طريق رقاقة CH341A وعن طريق UART) وهو خارج نطاق ما نبحث عنه
الموضوع الثاني كان مفيد ولكن الاحتكار للمعلومة موجود لديهم كذلك، كما ترى العضو redika سئل والعضو users12 رد علية بأنة كل ما علية هو استعمال جوجل والقراءة وقرائة محتويات منتديات الرسيرفرات لعدة اشهر وان يكون لديك جهاز للتجربة علية ومعرفة باستعمال محرر الهكس وكيفية العمل مع CRAMFS و ECOS على الرقاقة الالكترونية Nationalchip وختمها بان تعلم اللغة الصينية ليس سيئاً.
ولكن اعجبني اصرار redika بالبحث
في المشاركة 33# قام بتحميل الfirmware عن طريقUART
ورد علية users12 بانها تحوي

1) BOOT
2) TABLE
3) LOGO
4) KERNEL
6) DATA

وهي نفس ما لدينا من ملفات (عدى 3 LOGO)
redika :سئل هل يمكن تعديل/فتح ecos.bin
users12 اجاب :نعم، على نظام لينكس
 في المشاركة التي ارفقتها انت: قام redika  بـ
قام بفتح الملف بمحرر الهكس وقام بحفظ الملف كـ 1.bin
قام بعادة تسمية صيغة الملف من 5b3b3ef9.bin الى 5b3b3ef9.img
قام باستخدام الامر mount على الملف وفتحة وحصل على ملف ecos.bin.lzma
قام بفك ضغط ملف ecos.bin.lzma فحصل على ecos.bin
استعمل الامر file على الملف وهذه كانت النتيجة

ecos.bin: MPEG ADTS, layer III, v2, 22.05 kHz, Stereo

حاول ان يفتح الملف عن طريق الامر mount وذلك بمعاملة الملف على انه نظام ملفات cramfs ( كذلك اعاد تسمية الصيغة من ecos.bin الى ecos.img)

# mkdir / tmp / image
# sudo mount -t cramfs ecos.img / tmp / image /
mount: wrong fs type, bad option, bad superblock on / dev / loop0,
missing codepage or helper program, or other error

In some cases useful info is found in syslog - try
dmesg | tail or so.

وكذلك حاول ان يجرب

# for i in ecos.img; do mkdir -p / mnt / fw / `basename $ i .img`; dd if = $ i of = $ i.cut bs = 8 skip = 8; mount -o loop -t cramfs $ i.cut / mnt / fw / `basename $ i .img`; done

802989 + 0 records received
802989 + 0 records sent
6423912 bytes (6.4 MB, 6.1 MiB) copied, 1.33313 s, 4.8 MB / s
mount: wrong fs type, bad option, bad superblock on / dev / loop0,
missing codepage or helper program, or other error

In some cases useful info is found in syslog - try
dmesg | tail or so.

وكانت النتيجة ان المجلدات فارغة.
وسئل redika هل من طريقة اخرى.
(ملاحظة: لم تنجح هذه الطريقة معه ولم تنجح معي على نظام اللينكس خاصتي)
users12 اجاب : نعم، توجد هنالك طريقة. ولكنها ليست في التعليقات العامة. توجد منتديات خاصة بـ ECOS programmers (للاسف لم يذكر اسم المنتدى ) ولكنها للاسف ليست للجميع. اللغة هي الصينية والانكليزية.
redika في المشاركة 55# شارك بعض المصادر عن هذا النظام (eCos) وتكلم عن بعض الروترات التي تتستخدم هذا النظام وبعض طرق لفك الضغط، ولكنه اعترف بانها لم تنجح.
(للاسف الروابط مخفية تحت تلك العلامة التي تطلب منك التسجيل لكي ترى ما ورائها لذلك قمت بانشاء عضوية هناك)
هذا اقتباس مترجم من جوجل مع الروابط للمشاركة  55#

Good day to all.
Thank.

Who still has a desire to open eCos.

Description and others on Esos posted here:
[ https://doc.ecoscentric.com/user-guide/index.html ]

confess read.
But I did not receive practical results on opening the core.
on similar examples I wanted to find a solution for unpacking the kernel.
The search for a solution has led to the fact that the same principle as in our consoles is also used with router firmware.
I met firmware for the router on eCos.
[ https://mega.nz/#F!3tM0GQCC!cexmrnKFzx3dhwV0y4zjqw ]

There are similar unpacking methods. (unsuccessful)
Here:
[ https://blog.csdn.net/aaaaatiger/article...ls/1628691 ]

And the continuation here:
[ https://blog.csdn.net/aaaaatiger/article...ls/1628699 ]

I did not manage to unpack eCos.

وهذا اقتباس للمشاركة رقم 60#

Found a topic Setting up an eCos environment under Windows 7
here:
[ https://blog.csdn.net/zoomdy/article/details/20204735]
and continued:
[ https://blog.csdn.net/davidlinux/article...s/45579353]
Knowledge of Chinese is necessary.
I have to use google translator.

Compilation in eCos 3.0
here:
[ https://blog.csdn.net/easonxiang/article...ls/4794297 ]
continued:
[ https://blog.csdn.net/easonxiang/article...ls/5664056 ]

ولكن بعد كل ذلك لم يفلح.
نحتاج شخص لديه معرفة بالبرمجة مع المتحكمات الدقيقة والالكترونيات وخبرة مع نظام eCos

[devpro]

شكرا لكم الحقيقة أنني اتابع ردودكم
الاخ الدي يريد فك فلاش الخاص بجهاز ستارسات
هل تريد استخراج بيانات سيرفر الجهاز

[kidosamer]

جزاك الله الف اللف خير اخي [b]Gu-sung18 [/b]
وربنا يحفظك 

بالنسبة لسؤالك اخي devpro
لا اريد استخراج بيانات السيرفر لانها لاتخزن داخل السوفت ولاحتى الدامب المسحوب 
لان الشركات زادت من حماية الاجهزة وكمان ثم غلق تقريبا جميع التغرات التي عبر 
برامج تجديد السرفر انما هواية تعلم تفكيك السوفت وكمان انا اعمل فني تركيب ستلايت
واحدث الاجهزة بالكمبيوتر

[AX302]

السلام عليكم 
المعلومات الخاصة بالانظمة المدمجة نادرة نوعا ما او محتكرة من قبل جهات معينة ... ربما تفيدكم الروابط في الاسفل

http://delphi4arab.net/forum/showthread.php?tid=9126

http://delphi4arab.net/forum/showthread.php?tid=9089

http://delphi4arab.net/forum/showthread.php?tid=9268

http://delphi4arab.net/forum/showthread.php?tid=9319

http://delphi4arab.net/forum/showthread.php?tid=9326