论坛首页 › 侃单片机论坛 › 今天见了STC的加密悬赏，想**一下，有没有来助攻的？

linqing171 发表于 2016-5-4 21:45

今天见了STC的加密悬赏，想**一下，有没有来助攻的？

本帖最后由 linqing171 于 2016-5-4 22:20 编辑

做MCU也有14年了，读书的时候也做过逻辑分析仪，工作后也做过编译器和一些仿真器，包括ISD51的和软仿真的。
偶尔的机会发现使用的一些美国的供应商的Bootloader有漏洞可以绕过去。
没有用过STC，今天新项目选型，偶尔了解了一下国产MCU，发现STC的网站好霸气啊，想问问二姨人多，有没有人拿过那20W？
今晚吃完饭看了一下Isp Ver6.85M的代码， 就一个“STC”开头的密钥，一个rand生成的密钥，几个加减异或运算，似乎加密强度很弱啊。前面有没有人把他的Isp用C代码做一遍？

@hotpower
@stc的老板，因为Isp Ver6.85M这个exe导致的bin被反编译出asm出来，算不算破解？

xyz549040622 发表于 2016-5-4 23:42

@hotpower 大叔，你的主页都变乐富支付了。

autopccopy 发表于 2016-5-5 12:01

本帖最后由 autopccopy 于 2016-5-6 12:14 编辑

支持！记号！

76

3M 安全玻璃的最直观的广告，单片机加密也类似，可参看：http://id.stcisp.com/

(162)

coody 发表于 2016-5-5 17:22

因为Isp Ver6.85M这个exe导致的bin被反编译出asm出来，算不算**？

这个怎么说？

linqing171 发表于 2016-5-5 22:06

coody 发表于 2016-5-5 17:22
因为Isp Ver6.85M这个exe导致的bin被反编译出asm出来，算不算**？

这个怎么说？ ...

因为Isp*.exe的算法，导致加密强度不高，导致给了别人bin文件，别人能用程序计算出key和hex。
这算不算**？
换句化说，我根据Isp*.exe的算法， 做了个反着的程序，可以把bin文件反算出来key和hex，算不算**？

coody 发表于 2016-5-6 09:50

linqing171 发表于 2016-5-5 22:06
因为Isp*.exe的算法，导致加密强度不高，导致给了别人bin文件，别人能用程序计算出key和hex。
这算不算破 ...

既然别人都给BIN文件了，还用**么？

autopccopy 发表于 2016-5-6 12:04

linqing171 发表于 2016-5-5 22:06
因为Isp*.exe的算法，导致加密强度不高，导致给了别人bin文件，别人能用程序计算出key和hex。
这算不算破 ...

若拿到BIN了，当然不需要**了，直接反汇编得了。（不过关联了唯一ID还是很难搞的）

wenunit 发表于 2016-5-6 12:13

高手,能说说Bootloader的**原理吗？
我也做了个这东西，用于公司的产品，专用的．
想据此做优化，现在是通讯过程的代码是加密的，
数据表格是加密的，中间运行过程还是会先解密还原代码到内存中的，
这样是不是会被**出BIN来?

linqing171 发表于 2016-5-6 20:26

coody 发表于 2016-5-6 09:50
既然别人都给BIN文件了，还用**么？

你没有看明白，他的bin是可以发给别人的，bin是加密后的。

linqing171 发表于 2016-5-6 20:26

autopccopy 发表于 2016-5-6 12:04
若拿到BIN了，当然不需要**了，直接反汇编得了。（不过关联了唯一ID还是很难搞的） ...

你没有看明白，他的bin是可以发给别人的，bin是加密后的。

jekey 发表于 2016-5-6 20:30

stc的**是指从芯片中读取出来代码。
开盖估计还是可以读取出来。

linqing171 发表于 2016-5-6 20:31

昨天晚上，加上今天晚上，做了个小程序，已经可以实现Isp里面的 hex+key=bin， 和 bin-key=hex了。
生成的bin文件和isp生成的一样。
而且加载hex的时候容错性更强一些（掩盖的错误也更多一些）。

谁可以发个key和bin文件给我，我可以把hex解密出来发给你。
贴图如下（最右边的按钮的功能还在想... ...)

linqing171 发表于 2016-5-6 20:32

jekey 发表于 2016-5-6 20:30
stc的**是指从芯片中读取出来代码。
开盖估计还是可以读取出来。

开盖也需要仪器啊，和我说的不一样。他的bin文件是可以发给客户的。你用过stc的Isp没有？

linqing171 发表于 2016-5-6 20:35

wenunit 发表于 2016-5-6 12:13
高手,能说说Bootloader的**原理吗？
我也做了个这东西，用于公司的产品，专用的．
想据此做优化，现在是 ...

Stc的BootLoader的源代码我已经实现了，今天晚上测试功能也是对的。
但是key（就是你说的表格？）是读不出来的，在没有参考bin文件的情况下不可能**。有参考bin文件，也很难，但是不去寻找一下，怎么能说不可能呢？ 我前天晚上分析了一下isp*.exe，感觉里面的有些细节还有待仔细分析。

jekey 发表于 2016-5-6 20:35

linqing171 发表于 2016-5-6 20:32
开盖也需要仪器啊，和我说的不一样。他的bin文件是可以发给客户的。你用过stc的Isp没有？ ...

那叫**文件，不叫**芯片。

linqing171 发表于 2016-5-6 21:02

jekey 发表于 2016-5-6 20:35
那叫**文件，不叫**芯片。

是的，但是你打开 http://www.****ducst 看看悬赏的左边，不远处就写的isp。
第九代也没有讲具体是什么。向我这种没有用过stc的人更不知道他说的什么，所以上来问问。

lxyppc 发表于 2016-5-8 15:08

linqing171 发表于 2016-5-6 20:31
昨天晚上，加上今天晚上，做了个小程序，已经可以实现Isp里面的 hex+key=bin， 和 bin-key=hex了。
生成的b ...

现代加密算法的特点就是安全性不依赖算法
个人觉得hex+key=bin和bin-key=hex完成了算法分析
还没有解决没有key 如何从bin到hex的问题

huangqi412 发表于 2016-5-9 10:55

这种STC估计不认   可能只认给你一个芯片，从里面读出BIN.

linqing171 发表于 2016-5-9 13:18

huangqi412 发表于 2016-5-9 10:55
这种STC估计不认   可能只认给你一个芯片，从里面读出BIN.

联系了一下，尚未收到答复。
公司上网不方便。

chaled 发表于 2016-5-9 14:35

说句难听的。有这个本事的不会要stc官方的那20W。都自己接单搞**去了。不知道赚了多少个20W！！！！

查看完整版本: 今天见了STC的加密悬赏，想**一下，有没有来助攻的？