Compression du boot2

→ **MyCalcs** profile · by **Benoit934** » 16 Mar 2013, 02:44

Bonjour, j'ai pour but de recompresser le boot2 donc je suis entrain de regarder comment il est décompressé pour ensuite le recompresser

Je viens de commencer je vais mettre a jour le sujet en fonction de mes découvertes
Déjà au moment de la décompression le header est detruis

Si j'ai bien compris le header est délimité par les zero bytes je ne sais pas encore si ca taille est statique, je ne suis pas doué en C je peux aussi affirmer qu'il y a pas de chiffrage de type blowfish

Apres avoir retiré le header le decompresseur traite deux bytes par deux bytes tant qu'il y en a a traiter

Pour le premier octet la fonction getbits(1) retourne true donc le 1er octet sera le resultat de getbits(16) dans le ca contraire ca aurais été le résultat de common[getbits(6)] (common contiens un octet du fichier par occurrence).

Le resulat de getbits(16) est "18f0" donc le fichier commence par 18f0

Pour le 2nd octet le resultat de getbits(1) est toujours vrais donc le 2nd octet sera en principe 1e01 mais en realité j'ai 9fe5, peux être un problème de position

La je suis trop crevé je vais me coucher, j'espere pouvoir reécrire l'algo de décompression et aussi l'inverser, je vais peux etre modifier l'extraction pour conserver le header dans un autre fichier

→ **MyCalcs** profile · by **Benoit934** » 16 Mar 2013, 07:25

J'ai utilisé l'algo de imgmanip pour la compression mais comme j'ai dis plus haut lors de l'estraction le header et le footer est perdu, donc je vais faire en sorte de stoqur ou regenerer cette information.

Maintenant je vais annuler les modifications du boot1 une par une pour cibler les offsets de la verification RSA et tenter de le porter sur le boot2

Dans le boot1 il suffit simplement de remplacer 8D E5 E3 FE FF EB FF 00 00 E2 par 8D E5 E3 FE FF EB 00 00 00 E2 pour faire sauter la vérification RSA tous les reste est la que pour le style image et numéro de version

→ **MyCalcs** profile · by **Benoit934** » 16 Mar 2013, 07:51

J'ai lancé un OS prototype avec le boot2 production modifié par mes soins je fais une sauvegade de ma calculatrice et si l'exploit est confimé je partage

→ **MyCalcs** profile · by **Lionel Debroux** » 16 Mar 2013, 08:12

Si j'ai bien compris le header est délimité par les zero bytes

Non.

je ne sais pas encore si ca taille est statique

TI utilise un format de type certificate sur les TI-Z80, TI-68k et Nspire, voir http://debrouxl.github.com/gcc4ti/cert.html (en particulier cfindfield et CERT_FIELD) pour plus d'infos

je peux aussi affirmer qu'il y a pas de chiffrage de type blowfish

Oui, le boot2 n'est pas chiffré, voir Hackspire.

Apres avoir retiré le header le decompresseur traite deux bytes par deux bytes tant qu'il y en a a traiter

Le compresseur traite en effet 2 bytes par 2 bytes, mais pas le décompresseur

(common contiens un octet du fichier par occurrence).

Deux octets

Le resulat de getbits(16) est "18f0" donc le fichier commence par 18f0

Oui.

Pour le 2nd octet le resultat de getbits(1) est toujours vrais donc le 2nd octet sera en principe 1e01 mais en realité j'ai 9fe5, peux être un problème de position

Non.

comme j'ai dis plus haut lors de l'extraction le header et le footer est perdu, donc je vais faire en sorte de stoquer ou regenerer cette information.

C'est clairement faisable de stocker, mais en même temps, il n'est pas très difficile de copier-coller à l'éditeur hexa plus tard

→ **MyCalcs** profile · by **Benoit934** » 16 Mar 2013, 08:15

La j'ai déjà mon boot2 modifié sans verification RSA sur emulateur, donc je pense faire un simple patch IPS et ne pas modifier les outils, du moins pas pour le moment