Hallo, ich habe das Problem, die Speicherinhalte eines EEprom richtig zu
Interpretieren. Ich habe ein habe ein System, dort kann ich Geräte
beliebig Programmieren, Jedes Gerät speichert seine Nummer, die
Systemnummer und das Systempasswort in einem 24C16 EEPROM. Ich konnte
schon die Speicherstellen ausfindig machen, jedoch komme ich nicht
hinter den Algorithmus, wie die Daten abgelegt werden. Sicher nicht ohne
Verschlüsselung, denn es ist ein (älteres) Sicherheitsprodukt. Es sind
nur 32/64 bit, darum hoffe ich dass das Hashverfahren heutzutage
brechbar ist.
ich habe mal einige kombinationen von Bekannten werten und Hashwert:
EEPROM Leer |PW Zurückgesetzt| GID 0 | Systemnummer 0:
1 | 0000:0780 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |
|
2 | 0000:07D0 | 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |
|
3 | 0000:07E0 | 7D 59 B7 6A 05 9A 06 2E 4B 55 F9 E2 3C 03 05 C0 |
|
4 | 0000:07F0 | 22 33 35 55 53 E4 B2 1D 09 00 7C 06 00 00 00 00 |
|
Systemnummer: 4770 | Passwort: schliessanlage | GID 2:
1 | 0000:0780 | 00 00 00 00 00 00 00 00 00 05 4B 44 00 00 00 00 |
|
2 | 0000:07D0 | 00 00 00 00 00 00 00 00 18 11 0F 30 09 88 6A 9F |
|
3 | 0000:07E0 | 2B F5 B2 C9 A3 7D 59 B7 05 9A 06 2E B8 4B 55 F9 |
|
4 | 0000:07F0 | 3C 03 05 C0 0F 22 33 35 09 00 7C 06 00 00 00 00 |
|
Systemnummer: 4213 | Passwort: schliessanlage2 | GID 1:
1 | 0000:0780 | 00 00 00 00 00 00 00 00 00 03 41 EB 00 00 00 00 |
|
2 | 0000:07D0 | 00 00 00 00 00 00 00 00 41 53 84 88 0F CF DB 2B |
|
3 | 0000:07E0 | 2B F5 B2 C9 A3 7D 59 B7 05 9A 06 2E B8 4B 55 F9 |
|
4 | 0000:07F0 | 3C 03 05 C0 0F 22 33 35 09 00 7C 06 00 00 00 00 |
|
Systemnummer: 4213 | Passwort: schliessanlage2 | GID 2:
1 | 0000:0780 | 00 00 00 00 00 00 00 00 00 05 41 EB 00 00 00 00 |
|
2 | 0000:07D0 | 00 00 00 00 00 00 00 00 41 53 84 88 0F CF DB 2B |
|
3 | 0000:07E0 | 2B F5 B2 C9 A3 7D 59 B7 05 9A 06 2E B8 4B 55 F9 |
|
4 | 0000:07F0 | 3C 03 05 C0 0F 22 33 35 09 00 7C 06 00 00 00 00 |
|
0x0789 ist offensichtlich die GID, 0x078A hat was mit der Sys-nr zu tun.
Ab 0x7E8 steht das Passwort, wie bekomme ich dessen
Hashfunktion/Encoding heraus?