21ic电子技术开发论坛 单片机与嵌入式系统 侃单片机论坛 今天见了STC的加密悬赏,想**一下,有没有来助攻的? ...
123下一页
返回列表 发新帖我要提问

[STC单片机] 今天见了STC的加密悬赏,想**一下,有没有来助攻的?

[复制链接]
 楼主| linqing171 发表于 2016-5-4 21:45 | 显示全部楼层 |阅读模式
加密, stc, ISP, 仿真, 代码
本帖最后由 linqing171 于 2016-5-4 22:20 编辑

做MCU也有14年了,读书的时候也做过逻辑分析仪,工作后也做过编译器和一些仿真器,包括ISD51的和软仿真的。
偶尔的机会发现使用的一些美国的供应商的Bootloader有漏洞可以绕过去。
没有用过STC,今天新项目选型,偶尔了解了一下国产MCU,发现STC的网站好霸气啊,想问问二姨人多,有没有人拿过那20W?
今晚吃完饭看了一下Isp Ver6.85M的代码, 就一个“STC”开头的密钥,一个rand生成的密钥,几个加减异或运算,似乎加密强度很弱啊。前面有没有人把他的Isp用C代码做一遍?

@hotpower
@stc的老板,因为Isp Ver6.85M这个exe导致的bin被反编译出asm出来,算不算破解?


回复

收藏2 举报

相关帖子
xyz549040622 发表于 2016-5-4 23:42 | 显示全部楼层
@hotpower 大叔,你的主页都变乐富支付了。
回复

收藏2 举报

autopccopy 发表于 2016-5-5 12:01 | 显示全部楼层
本帖最后由 autopccopy 于 2016-5-6 12:14 编辑

支持!记号!

76

3M 安全玻璃的最直观的广告,单片机加密也类似,可参看:http://id.stcisp.com/

(162)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
回复

收藏2 举报

coody 发表于 2016-5-5 17:22 | 显示全部楼层
因为Isp Ver6.85M这个exe导致的bin被反编译出asm出来,算不算**?

这个怎么说?
回复

收藏2 举报

 楼主| linqing171 发表于 2016-5-5 22:06 | 显示全部楼层
coody 发表于 2016-5-5 17:22
因为Isp Ver6.85M这个exe导致的bin被反编译出asm出来,算不算**?

这个怎么说? ...

因为Isp*.exe的算法,导致加密强度不高,导致给了别人bin文件,别人能用程序计算出key和hex。
这算不算**?
换句化说,我根据Isp*.exe的算法, 做了个反着的程序,可以把bin文件反算出来key和hex,算不算**?
回复

收藏2 举报

评论

autopccopy
拿到BIN了,当然不需要破解了,直接反汇编得了。(不过关联了唯一ID还是很难搞的)  发表于 2016-5-6 12:03
coody 发表于 2016-5-6 09:50 | 显示全部楼层
linqing171 发表于 2016-5-5 22:06
因为Isp*.exe的算法,导致加密强度不高,导致给了别人bin文件,别人能用程序计算出key和hex。
这算不算破 ...

既然别人都给BIN文件了,还用**么?
回复

收藏2 举报

autopccopy 发表于 2016-5-6 12:04 | 显示全部楼层
linqing171 发表于 2016-5-5 22:06
因为Isp*.exe的算法,导致加密强度不高,导致给了别人bin文件,别人能用程序计算出key和hex。
这算不算破 ...

若拿到BIN了,当然不需要**了,直接反汇编得了。(不过关联了唯一ID还是很难搞的)
回复

收藏2 举报

wenunit 发表于 2016-5-6 12:13 | 显示全部楼层
高手,能说说Bootloader的**原理吗?
我也做了个这东西,用于公司的产品,专用的.
想据此做优化,现在是通讯过程的代码是加密的,
数据表格是加密的,中间运行过程还是会先解密还原代码到内存中的,
这样是不是会被**出BIN来?
回复

收藏2 举报

 楼主| linqing171 发表于 2016-5-6 20:26 | 显示全部楼层
coody 发表于 2016-5-6 09:50
既然别人都给BIN文件了,还用**么?

你没有看明白,他的bin是可以发给别人的,bin是加密后的。
回复

收藏2 举报

 楼主| linqing171 发表于 2016-5-6 20:26 | 显示全部楼层
autopccopy 发表于 2016-5-6 12:04
若拿到BIN了,当然不需要**了,直接反汇编得了。(不过关联了唯一ID还是很难搞的) ...

你没有看明白,他的bin是可以发给别人的,bin是加密后的。
回复

收藏2 举报

jekey 发表于 2016-5-6 20:30 | 显示全部楼层
stc的**是指从芯片中读取出来代码。
开盖估计还是可以读取出来。
回复

收藏2 举报

 楼主| linqing171 发表于 2016-5-6 20:31 | 显示全部楼层
昨天晚上,加上今天晚上,做了个小程序,已经可以实现Isp里面的 hex+key=bin, 和 bin-key=hex了。
生成的bin文件和isp生成的一样。
而且加载hex的时候容错性更强一些(掩盖的错误也更多一些)。

谁可以发个key和bin文件给我,我可以把hex解密出来发给你。
贴图如下(最右边的按钮的功能还在想... ...)




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
回复

收藏2 举报

 楼主| linqing171 发表于 2016-5-6 20:32 | 显示全部楼层
jekey 发表于 2016-5-6 20:30
stc的**是指从芯片中读取出来代码。
开盖估计还是可以读取出来。

开盖也需要仪器啊,和我说的不一样。他的bin文件是可以发给客户的。你用过stc的Isp没有?
回复

收藏2 举报

 楼主| linqing171 发表于 2016-5-6 20:35 | 显示全部楼层
wenunit 发表于 2016-5-6 12:13
高手,能说说Bootloader的**原理吗?
我也做了个这东西,用于公司的产品,专用的.
想据此做优化,现在是 ...

Stc的BootLoader的源代码我已经实现了,今天晚上测试功能也是对的。
但是key(就是你说的表格?)是读不出来的,在没有参考bin文件的情况下不可能**。有参考bin文件,也很难,但是不去寻找一下,怎么能说不可能呢? 我前天晚上分析了一下isp*.exe,感觉里面的有些细节还有待仔细分析。
回复

收藏2 举报

jekey 发表于 2016-5-6 20:35 | 显示全部楼层
linqing171 发表于 2016-5-6 20:32
开盖也需要仪器啊,和我说的不一样。他的bin文件是可以发给客户的。你用过stc的Isp没有? ...

那叫**文件,不叫**芯片。
回复

收藏2 举报

 楼主| linqing171 发表于 2016-5-6 21:02 | 显示全部楼层
jekey 发表于 2016-5-6 20:35
那叫**文件,不叫**芯片。

是的,但是你打开 http://www.****ducst 看看悬赏的左边,不远处就写的isp。
第九代也没有讲具体是什么。向我这种没有用过stc的人更不知道他说的什么,所以上来问问。
回复

收藏2 举报

lxyppc 发表于 2016-5-8 15:08 来自手机 | 显示全部楼层
linqing171 发表于 2016-5-6 20:31
昨天晚上,加上今天晚上,做了个小程序,已经可以实现Isp里面的 hex+key=bin, 和 bin-key=hex了。
生成的b ...

现代加密算法的特点就是安全性不依赖算法
个人觉得hex+key=bin和bin-key=hex完成了算法分析
还没有解决没有key 如何从bin到hex的问题
回复

收藏2 举报

huangqi412 发表于 2016-5-9 10:55 | 显示全部楼层
这种STC估计不认   可能只认给你一个芯片,从里面读出BIN.
回复

收藏2 举报

 楼主| linqing171 发表于 2016-5-9 13:18 | 显示全部楼层
huangqi412 发表于 2016-5-9 10:55
这种STC估计不认   可能只认给你一个芯片,从里面读出BIN.

联系了一下,尚未收到答复。
公司上网不方便。
回复

收藏2 举报

chaled 发表于 2016-5-9 14:35 | 显示全部楼层
说句难听的。有这个本事的不会要stc官方的那20W。都自己接单搞**去了。不知道赚了多少个20W!!!!
回复

收藏2 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

linqing171
个人签名:I find it amusing that you didn't even consider a third reason for the problem was an error on your part.

53

主题

2876

帖子

15

粉丝
快速回复 在线客服 返回列表 返回顶部