1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
# PSA UDS auth algorithm & NAC diagnostic informations
# Ou: une lecon de karma et de securite par l'obscurite
C'est l'histoire d'une personne, on va l'appeller V. V est une personne un peu parano, et ceci a tendance a attirer le mauvais karma.
Cette personne pouvait devenir un hero, et creer une petite merveille, un outil opensource pour configurer les i-cockpit de chez PSA.
Malheureusement pour elle, elle pris le chemin de la force obscure, et decida non seulement d'etre proprio, mais en plus d'obfusquer.
Il faut dire que cette personne avait une croisade, il ne fallait surtout pas que ces secrets soient utilises de maniere commerciale.
Il etait pret a tout pour defendre le secret devine, meme la creation d'un web service afin que nul ne puisse comprendre le precieux.
Il le defendit avec peu de bravoure et beaucoup d'agressivite, ceci est sa plus grosse fierte, personne ne doit reproduire l'exploit!
Quitte a violer les regles de bienseance de base, a publier des binaires prioprio et obfusques sur une plateforme de code opensource.
Ceci est l'histoire de V, et ce repo contient les precieux tant defendus, ainsi qu'une lecon de karma.
## Infos
* Ce repo contient le json dechiffre contenant les IDs et le format des donnees de configuration du NAC
* Il contient aussi une implementation de l'algo challenge-response des services UDS de PSA
* C'est beaucoup de QnD, l'algo a ete reverse engineer en 5 soirs
* Zero obfuscation, Zero AES, Zero web service proprio, Zero bullshit
* Ce repo va probablement se faire takedown rapidement selon la reaction de V
## Mot de la fin
> Tu ne trouveras pas l'algorithme
Challenge accepted.
|
