Connecteur J04 - Page 5

La marge de TI est plus importante sur les TI-Z80 et TI-68k que sur les Nspire, vu que TI-Z80 et TI-68k continuent à être vendues plus cher, alors que les coûts de développement sont amortis depuis bien plus longtemps (ils n'ont pas fait grand chose depuis la 89, en 1998...) et que les composants des calculettes moins évoluées sont plus coûteux.

Si le projet BOINC est hébergé dans un pays qui ne se bat pas puissamment les kooyes avec une pelle à tarte () des lois sur le copyright, ceux qui essaieraient ça auraient des ennuis. Sinon, pas du tout

Je pense que TI a plus a gagner sur les 68k que la nSpire actuellement (suffit de regarder les magasins)

J'ai de sérieux doutes sur le champ "oscode" de ce boot2.img :

- Contrairement au champs de même id de champ de certificat dans TI-Nspire.img, qui est de la bouillie où il n'y a pas de doute que ce soit crypter et ou compresser, le binaire du boot2.img semble beaucoup moins "dense" en son milieu
- Pourtant pas une chaîne de caractère n'apparait, et un désassembleur n'en tire rien
- On y trouve des de drôles de poissons de ce type là, plutôt vers la fin :

000fefa0h: E0 00 00 00 00 00 00 00 00 00 00 00 00 00 04 95 ; à..............•
000fefb0h: CC 00 00 00 00 00 00 00 00 00 00 00 00 01 43 00 ; Ì.............C.
000fefc0h: 25 25 73 00 00 00 00 00 00 00 00 00 00 00 00 00 ; %%s.............
000fefd0h: 4B 8B 80 00 00 00 00 00 00 00 00 00 00 00 00 12 ; K‹€.............
000fefe0h: 57 30 00 00 00 00 00 00 00 00 00 00 00 00 05 10 ; W0..............
000feff0h: 00 D4 95 CC 00 00 00 00 00 00 00 00 00 00 00 00 ; .Ô•Ì............
000ff000h: 01 2E 25 B9 80 00 00 00 00 00 00 00 00 00 00 00 ; ..%¹€...........
000ff010h: 00 12 57 30 00 00 00 00 00 00 00 00 00 00 00 00 ; ..W0............
000ff020h: 00 01 72 57 30 00 00 00 00 00 00 00 00 00 00 00 ; ..rW0...........
000ff030h: 00 04 B8 BA 4A E6 00 00 00 00 00 00 00 00 00 00 ; ..¸ºJæ..........
000ff040h: 00 00 49 5C C0 00 00 00 00 00 00 00 00 00 00 00 ; ..I\À...........
000ff050h: 00 14 50 03 B2 57 30 00 00 00 00 00 00 00 00 00 ; ..P.²W0.........
000ff060h: 00 00 00 04 95 CE 5C 00 00 00 00 00 00 00 00 00 ; ....•Î\.........
000ff070h: 00 00 00 00 49 5C C0 00 00 00 00 00 00 00 00 00 ; ....I\À.........
000ff080h: 00 00 00 14 30 05 12 57 30 00 00 00 00 00 00 00 ; ....0..W0.......
000ff090h: 00 00 00 00 00 04 95 CE 5C 5C 00 00 00 00 00 00 ; ......•Î\......
000ff0a0h: 00 00 00 00 00 00 49 5C C0 00 00 00 00 00 00 00 ; ......I\À.......
000ff0b0h: 00 00 00 00 00 14 40 07 52 57 30 00 00 00 00 00 ; ......@.RW0.....
000ff0c0h: 00 00 00 00 00 00 00 04 95 CE 5C 4B 73 00 00 00 ; ........•Î\Ks...
000ff0d0h: 00 00 00 00 00 00 00 00 00 12 57 30 00 00 00 00 ; ..........W0....
000ff0e0h: 00 00 00 00 00 00 00 00 00 08 38 04 95 CC 00 00 ; ..........8.•Ì..
000ff0f0h: 00 00 00 00 00 00 00 00 00 00 01 25 73 97 17 49 ; ...........%s—.I

ou ça :

00112660h: 8C 92 00 00 00 00 00 3F FF FF FF FF FF FF FF FF ; Œ’.....?ÿÿÿÿÿÿÿÿ
00112670h: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF ; ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00112680h: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF ; ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
00112690h: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF ; ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
001126a0h: FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF ; ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ
001126b0h: FF FF FF FF FF FF FF FF FF FF FF FF FF FF E0 00 ; ÿÿÿÿÿÿÿÿÿÿÿÿÿÿà.
001126c0h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ; ................
001126d0h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ; ................
001126e0h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ; ................
001126f0h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ; ................
00112700h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ; ................
00112710h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ; ................
00112720h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ; ................
00112730h: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ; ................

ou ça (avec un yN qui me lâche) :

00123830h: E1 44 76 08 38 51 10 00 3F FF FF FF FD 82 0E 14 ; áDv.8Q..?ÿÿÿý‚..
00123840h: 47 D8 83 85 11 00 03 FF FF FF FF F6 20 E1 44 7D ; G؃…...ÿÿÿÿö áD}
00123850h: 88 38 51 10 00 3F FF FF FF FF 62 0E 14 47 D8 83 ; ˆ8Q..?ÿÿÿÿb..G؃
00123860h: 85 11 00 03 FF FF FF FF F6 20 E1 44 7D 88 38 51 ; …...ÿÿÿÿö áD}ˆ8Q
00123870h: 10 00 3F FF FF FF FF 62 0E 14 47 80 83 85 11 00 ; ..?ÿÿÿÿb..G€ƒ…..
00123880h: 03 FF FF FF FF E0 20 E1 44 78 08 38 51 10 00 3F ; .ÿÿÿÿà áDx.8Q..?
00123890h: FF FF FF FE 02 0E 14 47 80 83 85 11 00 03 FF FF ; ÿÿÿþ...G€ƒ…...ÿÿ
001238a0h: FF FF E0 20 E1 44 78 08 38 51 10 00 3F FF FF FF ; ÿÿà áDx.8Q..?ÿÿÿ
001238b0h: FE 02 0E 14 47 80 83 85 11 00 03 FF FF FF FF E0 ; þ...G€ƒ…...ÿÿÿÿà
001238c0h: 20 E1 44 78 08 38 51 10 00 3F FF FF FF FE 02 0E ;  áDx.8Q..?ÿÿÿþ..
001238d0h: 14 47 80 83 85 11 00 03 FF FF FF FF E0 20 E1 44 ; .G€ƒ…...ÿÿÿÿà áD
001238e0h: 78 08 38 51 10 00 3F FF FF FF FE 02 0E 14 47 80 ; x.8Q..?ÿÿÿþ...G€
001238f0h: 83 85 11 00 03 FF FF FF FF E0 20 E1 44 78 08 38 ; ƒ…...ÿÿÿÿà áDx.8
00123900h: 51 10 00 3F FF FF FF FE 02 0E 14 47 80 83 85 11 ; Q..?ÿÿÿþ...G€ƒ….
00123910h: 00 03 FF FF FF FF E0 20 E1 44 78 08 38 51 10 00 ; ..ÿÿÿÿà áDx.8Q..
00123920h: 3F FF FF FF FE 02 0E 14 47 80 83 85 11 00 03 FF ; ?ÿÿÿþ...G€ƒ…...ÿ
00123930h: FF FF FF E0 20 E1 44 6C 04 99 F1 1F 01 8E 7C 46 ; ÿÿÿà áDl.™ñ..Ž|F

Par curiosité et à bout j'ai essayé d'extraire des sprites de cette mélasse, sans succès.

et des jpeg, du png ... ?

Y'aurait beaucoup de redondance pour quoi que ce soit de compressé non ?

C'est quand même une bonne blague ce fichier :

000dfef0h: 99 93 11 98 66 64 C4 6F 19 99 31 1B 26 66 4C 46 ; ™“.˜fdÄo.™1.&fLF
000dff00h: F1 99 93 11 BC 66 64 C4 6F 19 99 31 1A C6 66 4C ; ñ™“.¼fdÄo.™1.ÆfL
000dff10h: 46 F1 99 93 11 BC 66 64 C4 6F 19 99 31 1B C6 66 ; Fñ™“.¼fdÄo.™1.Æf
000dff20h: 4C 46 F1 99 93 11 BC 66 64 C4 6F 19 99 31 1B 26 ; LFñ™“.¼fdÄo.™1.&
000dff30h: 66 4C 46 F1 99 93 11 BC 66 64 C4 6F 19 99 31 1B ; fLFñ™“.¼fdÄo.™1.
000dff40h: C6 66 4C 46 F1 99 93 11 BC 66 64 C4 6F 19 99 31 ; ÆfLFñ™“.¼fdÄo.™1
000dff50h: 1B C6 66 4C 46 F1 99 93 11 BC 66 64 C4 6F 19 99 ; .ÆfLFñ™“.¼fdÄo.™
000dff60h: 31 1B C6 66 4C 46 F1 99 93 11 BC 66 64 C4 6F 19 ; 1.ÆfLFñ™“.¼fdÄo.
000dff70h: 99 31 1B 26 66 4C 46 F1 99 93 11 BC 66 64 C4 6F ; ™1.&fLFñ™“.¼fdÄo
000dff80h: 19 99 31 1B C6 66 4C 46 F1 99 93 11 BC 66 64 C4 ; .™1.ÆfLFñ™“.¼fdÄ
000dff90h: 6F 19 99 31 1B C6 66 4C 46 F1 99 93 11 BC 66 64 ; o.™1.ÆfLFñ™“.¼fd
000dffa0h: C4 6F 19 99 31 1B C6 66 4C 46 F1 99 93 11 BC 66 ; Äo.™1.ÆfLFñ™“.¼f
000dffb0h: 64 C4 6F 19 99 31 1B C6 66 4C 46 F1 99 93 11 BC ; dÄo.™1.ÆfLFñ™“.¼
000dffc0h: 66 64 C4 6F 19 99 31 1B C6 66 4C 46 F1 99 93 11 ; fdÄo.™1.ÆfLFñ™“.
000dffd0h: BC 66 64 C4 6F 19 99 31 1B C6 66 4C 46 F1 99 93 ; ¼fdÄo.™1.ÆfLFñ™“
000dffe0h: 11 BC 66 64 C4 6F 19 99 31 1B C6 66 4C 46 F1 99 ; .¼fdÄo.™1.ÆfLFñ™
000dfff0h: 93 11 BC 66 64 C4 6F 19 99 31 1B 86 66 4C 46 F1 ; “.¼fdÄo.™1.†fLFñ
000e0000h: 99 93 11 BC 66 64 C4 6F 19 99 31 1B C6 66 4C 46 ; ™“.¼fdÄo.™1.ÆfLF
000e0010h: F1 99 93 11 BC 66 64 C4 6F 19 99 31 1B C6 66 4C ; ñ™“.¼fdÄo.™1.ÆfL
000e0020h: 46 F1 99 93 11 BC 66 64 C4 6F 19 99 31 1B C6 66 ; Fñ™“.¼fdÄo.™1.Æf
000e0030h: 4C 46 F1 99 93 11 BC 66 64 C4 6F 19 99 31 1B C6 ; LFñ™“.¼fdÄo.™1.Æ
000e0040h: 66 4C 46 F1 99 93 11 BC 66 64 C4 6F 19 99 31 1B ; fLFñ™“.¼fdÄo.™1.
000e0050h: C6 66 4C 46 F1 99 93 11 BC 66 64 C4 6F 19 99 31 ; ÆfLFñ™“.¼fdÄo.™1
000e0060h: 1B C6 66 4C 46 F1 99 93 11 BC 66 64 C4 6F 19 99 ; .ÆfLFñ™“.¼fdÄo.™
000e0070h: 31 1B C6 66 4C 46 F1 99 93 11 BC 66 64 C4 6F 19 ; 1.ÆfLFñ™“.¼fdÄo.
000e0080h: 99 31 1B C6 66 4C 46 F1 99 93 11 BC 66 64 C4 6F ; ™1.ÆfLFñ™“.¼fdÄo

Y'a comme un abonnement aux séquences de 17 octets.

Etrange

Une plage de 00 00 ... 00 cryptée avec un chiffrage primitif sur groupes de 17 octets?

0x11 = 17

codage length/value?

11 BC 66 64 C4 6F 19 99 31 1B C6 66 4C 46 F1 99 93
11 bc etc

ou bien cryptage ECB de blocs de len=16 suivi d'un crc8 ?


3f ff .. ff ff e0 est probablement un padding de quelque chose
0011 1111 ... que des un ... 1110 000
meme si 7f... ou ... c0 auraient ete plus logiques.


on remarque dans le meme post des codages 04 xx xx xx xx qui ressemblent aussi a du LV, mais sans prendre en compte la taille de l'octet de longueur.

je sais pas hein, que des hypotheses.

bah vérifie les!

En sautant de sujet, une vérification qui fait pas trop avancer l'affaire mais au moins c'est fait : la clé de 1024 bit qui apparaît dans boot2.img n'est pas la clé publique permettant la validation de la signature de TI-Nspire.img, si je ne me suis pas raté avec les outils openssl.

tu as testé quoi?

1) Extraire la clé du boot2.img, en conservant son enrobage ASN.1. 140 octets en tout.
Apparemment cet enrobage ne suffit pas aux outils SSL, en générant une clé publique d'exemple au format DER il manque un autre champ en début (sans trop chercher je crois que c'est l'AgorightmIdentifier)

openssl genrsa -out test.priv.pem 1024
openssl rsa -in test2.priv.pem -pubout -outform DER -out test2.pub.der

-> Prendre les 22 octets en début -> on obtient une clé tno_pub_key.der de 162 octets.

2) Extraire les 128 octets de signature en fin du TI-Nspire.img (avant le FF00 qui est le champ de fin) dans un fichier TI-Nspire.sig

3) Décrypter cette signature :
openssl rsautl -in TI-Nspire.sig -inkey tno_pub_key.der -pubin -keyform DER -verify -raw -hexdump
-> Le résultat fait 128 octets, au lieu de 16 pour un MD5.

Ca se tient ?

le RSA est toujours padde sinon on peut faire des attaques.

regarde sur wikipedia, y'a differentes methodes: PKCS1, OAEP, etc

tu peux aussi essayer avec les outils bignum de java.

Mmm, ok.

J'essaie alors de roder la suite openssl sur par exemple l'OS de 2.09 de la 89 :
Après mise en place d'un générateur de clé privée au format PEM à partir de différents de bout de code Python ((1) pour RSA et (2) pour PEM) :

# Création de la clé publique équivalente
openssl rsa -in 89.priv.pem -pubout -out 89.pub.pem
# Vérification de signature
openssl dgst -md5 -verify 89.pub.pem -signature TI89-2.09.orig.md5 TI89-2.09.bin
Verification Failure

Argh Est-ce que quelqu'un serait prêt à un échange de clés privées PEM pour validation ?
On est d'accord qu'un fichier .89u = fichier .bin + \x02 + \x0D + \x40 + fichier md5 ?

J'avais vu le topic, mais je ne vais pas être super dispo ce week-end, donc je ne peux pas promettre

Mmm, il y avait 2 problèmes :
- Ma clé privée PEM était incorrecte, le calcul de d était buggé.
- J'avais laissé le header du 89u
Mais j'obtiens toujours une Verification Failure.

Ma clé publique est :

$ openssl rsa -text -in 89.pub.pem -pubin
Modulus (512 bit):
    00:89:76:d4:b5:04:5a:89:88:fb:2b:ba:f8:ba:da:
    fa:fa:4c:5f:8a:bd:5a:94:53:d4:67:90:b3:3a:03:
    f6:c2:25:aa:f3:15:00:e8:24:6e:63:49:8d:85:a1:
    c7:c8:24:0e:06:30:33:1f:12:91:f6:f4:f2:16:11:
    bd:66:1f:c2:e7
Exponent: 17 (0x11)
writing RSA key
-----BEGIN PUBLIC KEY-----
MFowDQYJKoZIhvcNAQEBBQADSQAwRgJBAIl21LUEWomI+yu6+Lra+vpMX4q9WpRT
1GeQszoD9sIlqvMVAOgkbmNJjYWhx8gkDgYwMx8Skfb08hYRvWYfwucCARE=
-----END PUBLIC KEY-----

Je valide tout de 800F ("AMS Header) jusqu'à juste avant 020D40 ("signature").

J'ai bien fait de ne pas promettre, je n'ai pas été super libre ce week-end

t'as bien fait

Ouais, et puis vu que depuis hier après-midi, ma connexion Internet à la maison boude, ça va être encore plus dur ^^

Bon, je reste patient alors

Vu que:
* ma connexion Internet ne fonctionne pas et ne sera pas réparée avant samedi (ce n'est pas un problème de mon modem, il synchronise correctement avec l'ADSL si on le branche chez les voisins, et un modem en état connu de bon fonctionnement ne synchronise pas chez moi);
* je suis en congés au moins demain, lundi et mardi (et peut-être mercredi) => si la connexion n'est pas réparée samedi, je n'aurai pas accès à Internet avant mercredi ou jeudi
je pense que tu devrais essayer de trouver quelqu'un d'autre

Un certain JRandom sur Hackspire a réussi à avancer plus loin sur ces clés TI-Nspire de 1024 bits : http://hackspire.unsads.com/wiki/index.php?title=OS_upgrade_files&curid=5&diff=623&oldid=615
L'algorithme de digest serait du SHA-256 et non du MD5.
Parmi les 3 clés, 2 sont utilisés pour la validation de la signature de l'OS et du boot2, CAS et non CAS. Mais évidemment ces clés sont elles-mêmes signées...

C'est confirmé avec les outils openssl.
Par contre openssl dgst -verify a l'air de déconner, j'ai dû vérifier en 2 temps avec openssl rsautl (décryptage) et openssl sha256 (digest)

bon ils ont fait un truc un peu mieux leche apparemment

Mais fournir la clé publique à côté de ce qu'elle valide c'est quand même bien tordu.

http://pro.01net.com/editorial/510888/le-chiffrement-rsa-a-768-bits-a-rendu-l-ame/

Un signeur d'OS TI-Nspire en 2013 ?