Сообщение от Boryan
Вот теперь нас уже четверо у кого есть девайсы 
lport3, ты дальше всех нас продвинулся, и посему давай направляй всех в одно русло. А то так порознь мы ни чего и не сделаем.Сейчас начнём делать что уже много раз делали......по кругу ходить..Нужно всем бить в одну точку. Скажи с чего начинать? Есно раз заткнулись на 80 ..мож её и начнём общими усилиями ковырять? Подскажи какую именно из 80 ковырять....каким значениями ключей...какого результата искать? |
Борис а может все же систематизируешь свои 12 батареей по бруту 80--0000000000000000 - что бы выявить статистику по количеству 80-х команд о которых знает батарейка, поскольку мои 3 батарейки знают лишь начальные 6-7 команд и все... но при этом работают, хотя насчет 3000-й вот не уверен... НО то что брикнутая консоль не получив ответа на 800A перевела общение на 8004 о чем то говорит... Поэтому я думаю что нужно брутить 8000 команду и пытаться складывать ответы в общую базу, поскольку разгадать алгоритм менее реально...
Сони наверняка использовали
типа такой фигни или вот
еще про тоже самое... Короче какой то алгоритм преобразует 8 байт запроса в 16 (или 8, но другие 8 тоже не понятно пока как формируются) если брать из известных алгоритмов типа упомятутого в ссылке SHA-1(который возвращает 20 байт что нам не подходит) 16 байт возвращают MD2, MD4 и MD5 - но в лоб они не подходят, значит сони намудрила что то свое и если это вроде их KIRK то гадать можно будет долго, а так брутом можно попробовать вытащить все пары, хотя это 16 в 16 степени вариантов... в общем долго... хотя 1 байт брутится где то секунд 20-30 вроде... ну в общем можно попробовать...