130 réponses à ce sujet

[Tybbow]

Pour ma part, de mon côté, je n'ai pas réussi à valider mes acquisitions. J'ai beau réécrire tous les fichiers d'installation, il est difficile de pirater le Vivaz.

Le problème du Vivaz est grand. Celui n'installe pas les fichiers sur C:, mais sur Z:, une mémoire ROM que l'on ne peut pas découvrir comme ça à la vas vite. D'après le logiciel MobilXplore, cette mémoire est protégée en écriture. Cependant, en ce moment, j'essaie de passer par un autre moyen. MobilXplore nous permet d'obtenir tous les processus fonctionnant sur le téléphone. En découvrant le bon et en le tuant, celui qui s'occupe de la protection des fichiers ou celui du swipolicy, il serait peut être possible par la suite d'installer le logiciel.

Autre solution envisageable, fait croire au Vivaz que l'on exécute un fichier de type système permettant d'obtenir tous les capacités importantes: DRM, TCB, AllFiles. En changeant l'UID de l'application ainsi qu'en le renommant en un nom d'un fichier important, peut être est-il possible de le tromper. Par la suite, il suffirait plus que de trouver un programme qui puisse lancer les applications .exe.

En revanche, ton astuce m'a l'air plutôt intéressante, je vais regarder cette solution de plus près demain dans la journée.

Pour l'instant j'en suis là, mais un moyen de re"crypter"/signer le firmware est possible avec l'outil donc théoriquement on doit pouvoir "tromper" SEUS en lui faisant croire que le firmware est le bon, signé.

Le meilleur logiciel faisant foi reste encore notepad++. Tu peux ouvrir une image, si tu l'enregistres, ton image sera garder. Tu peux le faire avec n'importe quels extensions.

Exemple, je n'arrivais pas à réécrire l'image des fichiers .software que tu nous as donné au début avec Rofs Viewer. J'ai ouvert le fichier avec notepad++ pour modifier le swipolicy.ini. Une fois réouvert avec Rofs Viewer, il y a eu bel et bien une la modification sans corrompre le fichier.

Je test ta technique tout de suite.

[Edité par Cyberghost : Messages combinés]

Le fichier .bin dans lequel se trouve le fichier swipolicy est le numéro: 6089.

A voir ce que l'on peut faire. Le logiciel permet seulement de le decrypter, pas de le rajouter dans le téléphone?

Je reprends le taf dans la journée, vers les 12h. Je pense que tu as eu une bonne idée ^^.

ps: http://translate.goo...lla:fr:official

[SegmA]

Alors, concernant la procédure que je donnais plus haut, elle provient bien du site que tu mentionnes!

A mon avis si on veut y arriver faut être méthodique et savoir ce que l'on fait étape par étape, tout en restant logique.
Ce qui est dur pour moi car j'atteins le max de mes connaissances en dév. mobile.

Par rapport à une méthode "directe" via SISContents en réalisant un package disposant d'un UID propice à l'écriture; je t'avouerais m'être informé, mais tous mes essais fûrent soldés par des échecs.
Je pense que cette solution serait beaucoup, beaucoup plus simple, mais j'admets ne pas avoir les connaissances requises; mais j'imagine que si cela était possible, de nombreuses personnes l'aurait déjà mentionné sur des forums... :/


Par contre cette dernière nouvelle voie devrait nous permettre de modifier/flasher le firmware.
SEUS serait le moyen idéal pour flasher le téléphone.

Reste à contourner la vérification online du firmware présent dans le dossier blob_fs, ainsi que la signature du firmware.

En faisant d'autres recherches j'ai pu trouver un outil de flash pour le X10 fonctionnant sous java.
Apparemment il sert justement à flasher le X10 grâce aux fichiers .sin (et pas .sign !) produits par l'outil "SIN_Reconstructor"
Je serais prêts à sacrifier mon Vivaz pour l'expérience, mais là je sèche sur une étape du tutoriel.

Pour faire clair, voici ce que j'ai retenu de la reconstruction SIN, et voila l'étape où je bloque:

Elle permet de décrypter le firmware présent dans blob_fs en:

1*]
- Dumpant la ROM grâce au fichier vide "dump0" créé.
- Les fichiers ainsi obtenus sont composés de .bin & .sign qui vont par paires ===> on les mets dans un dossier par exemple nommé "dump0".
- Dumpant une seconde fois la ROM grâce à un fichier vide "dump1".
- Une même série de fichiers apparait au cours du flash ===> on les mets dans un dossier "dump1".

2*]
- Il faut désormais identifier les fichiers. C'est là ou le tutoriel diffère pour nous utilisateurs du Vivaz.

Le X10 étant sous android, je m'interroge sur les noms des fichiers à remplacer. Le système étant différent, pouvons-nous extrapoler sur le Vivaz?!

Nous avons plus de fichiers créés que sur le X10 (seulement 6 fichiers .bin & .sign pour l'X10, 14 pour nous !)

*****************************

Pensée qui vient d'arriver à mon cerveau (ouioui ça arrive!); la ROM extraite donne au total 275 Mo de données. Le firmware du Vivaz n'en pèse que 110~115.

De plus, l'outil de flash que j'ai trouvé permet le flash de n'importe quel fichier .sin (pas de nombre de fichiers requis!).
Il "suffirait" de décrypter le fichier du ROFS2 (à savoir le fichier 6089.bin) en modifiant le rebuild.cmd, l'éditer via ROFSviewer, le sauvegarder et le flasher grâce à l'outil.

Seul cette partie serait à flasher, et (sur le papier) cela permettrait le hack.

Bon je m'en vais essayer tout ça, et reviens si j'ai des news !

ps: voila le flasheur au cas où tu voudrais analyser ça Tybbow: http://www.megaupload.com/?d=M9QL2381

[Edité par Cyberghost : Messages combinés]

Bon alors mes premiers retours sont que le décryptage du fichier 6089.bin à bel et bien fonctionné en modifiant le rebuild.cmd.
Je l'ai édité manuellement comme tu me l'as conseillé Tybbow via notepad++; puis lancé la reconstruction du SIN via rebuild.cmd (l'ayant un peu triffouillé).

Le SIN à correctement été créé.
Il est d'ailleurs totalement ouvrable via ROFSViewer, preuve que le fichier est correctement reconstruit.
J'ai pu vérifier: le swipolicy.ini est bien édité !!! (AllowUnsigned = true).

Bref, on a pas grandement avancé à ce point-là car nous avions déjà pu modifier un firmware. (Mais au moins il s'agit d'une modification du dernier en date )

Partie 2, le flash !
J'ai pu lancer l'outil (dans l'optique de flasher uniquement le fichier 6089.sin) & avoir un retour de notre cher Vivaz, mais une erreur apparait, ce qui ne m'étonnes pas trop.

Bon encore une possibilité, réussir tout bêtement à re-signer le fichier 6089.bin (après l'avoir édité bien sûr !) et procéder à l'astuce habituelle sur SEUS lors du flash de ce dernier (copier/coller du fichier lors du début du flash).

Qu'en pensez-vous?!

[Tybbow]

Bonjour,

Alors, j'ai regardé un peu les recherches proposées. Je bloque moi aussi lors du flash. Cela semble être normal, vu que nous utilisons un fichier x10flash.jar conçu pour le flashage des téléphones portables X10. J'ai un peu regardé dans les fichiers du dossier Sony Update et je n'ai rien trouvé. Pourtant, mon petit doigt me dis que ce fichier doit s'auto-exécuter lorsque l'on choisi le Vivaz pendant la phase de sélection du Mobile.

En revanche ce que je trouve bizarre c'est que tu as trouvé un fichier pour decrypter les fichiers que l'on installe sur le téléphone. Pourquoi ne pourrait-on pas dans ce cas le crypter?

Dernier point, important, les fichiers du dossier blob_fs que l'on télécharge sur le système update ericsson sont au départ des .bin.

[Edité par Cyberghost : Messages combinés]

Par contre juste une chose SegmA. Si tu arrives a ajouté ton fichier swipolicy.ini dans ton nouveau firmware, j'ai bien peur qu'il ne sera pas hacké. En effet la fonction AllowUnsigned permet d'installer des applications non signées, pas de pouvoir installer des applications avec des droits d'accés restreints. Trouve la ligne sur les capacités et rajoute a a fin DRM TCB AllFiles
Pour information tu n'es pas obligé de tout reprendre depuis le début. Ouvre simplement ton fichier .sin avec le notepad++ et changement la ligne. Tu pourras l'ouvrir par la suite avec rofswiever pour voir si cela a fonctionné correctement.
Je continu les tests ce soir en rentrant à la maison.

[SegmA]

J'ai potentiellement du nouveau.
Un outil pour décrypter/crypter les fichiers de SEUS.

J'ai (comme d'habitude maintenant) édité le bon fichier (à savoir le FILE_277563653 qui correspond à mon ROFS2).
J'ai ajouté à la ligne des caps les trois termes que tu m'as cités.

Je charge mon portable cette nuit et lance la mise à jour demain en utilisant l'astuce que l'on connait pour remplacer un fichier à flasher.

Tybbow tu veux l'utilitaire de crypt/décrypt?

[Tybbow]

Bien sur avec ça, c'est tout bénef lool.

Moi, j'essaie de voir avec un sniffer USB si les fichiers sont décryptés avant de s'installer dans le téléphone. Avec un peu de chance, je ne sais pas si tu connais le plugin tamper Data pour firefox qui permet de changer certaines valeurs "string" pour les valeurs des sites Internet. En espérant trouver un logiciel comme celui-là mais pour USB!

[SegmA]

Et voila pour toi !

http://www.megaupload.com/?d=ZQ22PTCE

[Tybbow]

Je suis rapide dans mes recherches, je l'ai trouvé avant.

J'ai déjà préparé le fichier, je n'ai plus qu'à flasher le téléphone pour voir. En espérant que tu ais trouvé le bon truc ^^

Je mets un message sur le forum dans 10 minutes =)

Si sa marche, t'es un dieu =)

Installation raté. Je vais regarder si je n'ai pas raté un passage!

[Edité par Cyberghost : Messages combinés]

Mauvaise nouvelle.

Les fichiers decrypt et encrypt fonctionnent à la perfection. Seulement, le programme pour les archiver lui n'est pas au top.

Du coup, si l'on décompresse et l'on recompresse le même fichier, on aura un fichier totalement différent. Le poid de l'archive n'est pas le même. Il faut donc trouver la solution pour la compression et la décompression soient exactement les mêmes.

[noa22]

je ne sais pas si c'est utile de le dire mais vous m'épatez messieurs...................autant de persévérance et d'abnégation dans l'effort sans rien y gagner sa impose le respect ,du moins le mien !
bon courage pour la suite , a cette vitesse le hack du vivaz est pour la fin de semaine !

[Tybbow]

Je reviens.


J'ai effectué quelques essaies de part et d'autres afin de déterminer le problème.
Enfin de compte, la compression et la décompression fonctionnent correctement. Je prends juste pour exemple:

J'ai repris mon fichier "FILE_277536353". Celui-ci fais un poids exact de 18.001Ko. J'ai tout d'abord effectué un MD5sum.
Ensuite, je les decrypter, décompressé, compressé et recrypter. Je n'ai alors effectué aucune modification.
Le MD5 du fichier avait changé et son poids aussi: 18.034Ko.

Mais n'ayant rien modifié, j'ai tenté de flasher mon téléphone avec SEUS. Comme à mon habitude, une fois que le téléchargement et fini, on colle le fichier.
Miracle, le flashage réussi ! !

Malheureusement, dès que l'on veut effectuer une modification dans notre fichier swipolicy.ini, même la plus petites des modifications, vers la fin de l'installation du firmware, SEUS nous indique que l'installation a été annulé.

En regardant sur Internet, j'ai entendu parler qu'il fallait que la taille du swipolicy reste exactement la même après modification. Pour faire part, je ne me suis pas pris la tête, j'ai tout simplement inverse une valeur vrai avec une valeur fausse.
Du coup, true est devenu false et false est devenu true. Seulement rien à faire, il n'y a pas eu d'installation.

Afin de finaliser, je dirais que l'on doit encore surmonter une étape avant de pouvoir le "hacker".

Deux solutions pour moi:
- La sécurité de SEUS qui ne veut pas que l'on touche a ces bébés.
- Une vérification complète de l'installation.


J'ai alors effectué une étape secondaire. Avec le fichier "com.sonyericsson.cs.usbflashnative_2.10.9.13.jar" celui qui nous permet de vérifier l'installation de nos fichiers, on peut remarquer qu'effectivement, le fichier swipolicy avait bien était installés avec la modification et même que tous les fichiers ont bien étaient installés.
Il ne reste plus qu'à vérifier ce qu'il se passe à la fin de l'installation. Vérification SEUS par rapport au serveur ou Vérification du téléphone? (Enfin une histoire pour un SNUFFING USB ) XD

Ps: Merci noa22 =)

Quote long :: Utiliser la barre de défilement vertical pour accéder à l'intégralité du contenu

+ For Nokia S60 SISX files, locate the swipolicy.ini in the ROM image (can be found using search string UserCapabilities, near offset offset 28251550):

AllowUnsigned = false
MandatePolicies = false
MandateCodeSigningExtension = false
Oid = 1.2.3.4.5.6
Oid = 2.3.4.5.6.7
DRMEnabled = true
DRMIntent = 3
OcspMandatory = false
OcspEnabled = true
AllowGrantUserCapabilities = true
AllowOrphanedOverwrite = true
UserCapabilities = NetworkServices LocalServices ReadUserData WriteUserData UserEnvironment
AllowPackagePropagate = true
SISCompatibleIfNoTargetDevices = false
RunWaitTimeoutSeconds = 600
AllowRunOnInstallUninstall = false
DeletePreinstalledFilesOnUninstall = true
AlternativeCodeSigningOID = 1.3.6.1.4.1.94.1.49.1.2.2.1 1.3.6.1.4.1.94.1.49.1.2.2.5
PhoneTsyName = phonetsy

+ Next you need to download a free dd tool for windows such as one from here

+ Then extract the original text using dd by running the following command:

dd if=phonemodel.C01 of=filename.txt skip=28251550 bs=1 count=648

+ Remember to replace if, skip and count variables with the values of your own ROM image. The count variable is the size of the swipolicy.ini in your flash ROM image starting from AllowUnsigned till phonetsy.

+ Open the filename.txt and edit the UserCapabilities with

AllFiles DiskAdmin NetworkServices LocalServices ReadUserData WriteUserData ReadDeviceData WriteDeviceData UserEnvironment PowerMgmt MultimediaDD TrustedUI ProtServ NetworkControl SwEvent Location SurroundingsDD CommDD

As per one of the comments, you can also set UserCapabilities = All to include the full capability-set.

Ensure that the swipolicy.ini fragment matches the original byte count size that you had earlier. If it is more in size, you may have to remove some non-important attribute such as Oid = 1.2.3.4.5.6 at your own risk to ensure that the byte count matches. Hint: check the size of filename.txt in Windows explorer before importing.

+ Import the filename.txt back into the ROM image by running the following command:

dd if=filename.txt of=phonemodel.C01 seek=28251550 bs=1 count=648

Again remember to replace the of, seek and count variables for your ROM.

+ Now re-flash your mobile phone with NSU as you did earlier. You will find more functionalities that you don’t even get with a developer certificate.

After your phone is unlocked, you can add the AllFiles capability to Y-Browser that enables you to browse and view system and private files on your smartphone’s mobile file system.

[Edité par Cyberghost : Messages combinés]

[SegmA]

Alors: merci également à noa22 pour ces gentils mots qui donnent du courage pour la finalisation!

Et encore un merci à toi Tybbow pour l'investissement dans ce projet.
Je pense (en restant humble et modeste bien sûr!) que l'on s'apporte tous les deux un peu de connaissances, qui misent bout à bout nous ferons arriver au hack de notre précieux!

Bon parlons de choses sérieuses.
Concernant la vérification des bytes du fichier swipolicy je n'étais pas au courant, je ne pensais pas qu'il y aurait une vérification supplémentaire; je vais essayer ta méthode (ta dernière citation).

C'est une excellente chose que d'avoir réussi à décrypter/décompresser/compresser/recrypter et que le flashage fonctionne !

Cela signifie que la "signature SEUS" comme on pourrait l'appeler est belle est bien fonctionnelle.
Tu as parfaitement raison sur l'histoire du swipolicy, il ne peut y avoir d'autres raisons.

Si évidemment l'un d'entre nous y parvient qu'il n'hésite pas à alerter l'autre
J'espère vraiment que cela va marcher, surtout que toutes ces étapes pourraient être automatisées.

Pour info, même si je pense que tu l'auras déjà effectué, voila l'outil dd afin d'extraire le "filename.txt", et il fallait adapter la commande:

dans cmd

dd if=6089.sin of=fichier.txt skip=1399244 bs=1 count=690

http://www.megaupload.com/?d=CXI92TGJ

Je poursuis, je poursuis.

[Edité par Cyberghost : Messages combinés, Merci de ne pas oublier la fonction Modifier ]

[Azev]

Quel format de compression utilisez vous?
Le fait que le fichier change de taille peut signifier aussi que le format de compression n'est pas le bon. Je dis ca je ne dis rien car je ne bosse pas dessus, mais ca serait peut être une piste à explorer.

Modifié par Jensen, 17 Sep 2010 - 17:34.

[Tybbow]

On utilise le format de compression Gzip
Maintenant, même si la taille n'est pas la même le fichier passe quand même, si aucune modification n'a était effectuée.
Le problème ne vient pas de là, mais d'une protection liée à SEUS. Une sorte de hackage pour vérifier les fichiers.
Je test avec Snuffing USB pour voir le problème dès que je peux. Je n'ai plus de batterie ^^

Etant donné que les fichiers sont décryptés sur une archive gzip, on reprends le même format pour compresser.

Les commandes pour ce logiciel sont:

Pour décompresser

gzip -d FILE_XXXXXXX.gz

Pour compresser

gzip FILE_XXXXXXX

Pour finir, tu dois taper toutes les commandes suivantes pour effectuer le cryptage et le decryptage parfaitement:

seusdecrypt FILE_XXXXXXXX
gzip -d FILE_XXXXXXX.gz
// Modification de la source
gzip FILE_XXXXXXX
seusencrypt FILE_XXXXXXX.gz

Sinon, personnellement, je n'ai pas beaucoup avancé, j'essaie juste de trouver une faille dans le logiciel SEUS afin de pouvoir faire les MAJ correctement.

Modifié par Tybbow, 17 Sep 2010 - 17:39.

[Azev]

Je ne sais pas si ca peut vous aider, mais s'il y a un répertoire ou un fichier de mon Satio qui peut vous servir pour votre Vivaz, je peux essayer de le récupérer sur mon téléphone et le mettre en share.

[Tybbow]

Essaie le deuxième fichier le plus gros dans le dossier blob_fs.

Il doit faire une vingtaine de Mo.

Merci

[Azev]

Il est où précisément ce blob_fs C, D, E ou Z?
D'après ce que je lis il se trouverait dans le firmware. Moi je parlais d'un fichier dans le téléphone, le mien étant hacké, ça aurait peut être pu vous aider dans votre démarche.

Modifié par Jensen, 17 Sep 2010 - 19:45.

[xghostx]

Il se crée sur ton ordinateur lors d'une mise a jour avec SEUS

[SegmA]

Bon concernant mes essais, ça a été également infructueux.
J'ai même testé sous Omnius, et y'a pas, ça refuse d'installer le fichier un fois le swipolicy édité.

J'ai contacté Bin4ry le créateur de l'application de flash du X10 (en java).
Il va me donner les sources de son flasheur, on pourra certainement en faire quelque chose.
J'ai effectué des recherches cet après-midi dans les plugins, je pense que celui-là a son importance, étant le premier chargé:

com.sonyericsson.cs.ma3.updateservice_2.10.9.13

Je pense que la partie "vérification" pourrait être supprimée.

Modifié par SegmA, 17 Sep 2010 - 20:01.

[Azev]

J'en ai un de 54 Mo et un de 16 Mo qui ont respectivement le doux nom de FILE_277264253 et de FILE_277264119. je te mets celui de 16 Mo ICI

Modifié par Jensen, 17 Sep 2010 - 20:29.

[Tybbow]

Je reviens.

Alors voici, j'ai trouvé quelques fichiers intéressants dans les plugins de SEUS.

Seulement, j'ai une question:
Est-ce que quelqu'un sait comment éditer un fichier class et le rajouter dans l'archive?

[Azev]

voir ICI pour ton problème de fichier class.