MediaTek USB port определяет
-
Скачивание файлов платно! Купить Доступ
Обсуждения Oxygen Forensic Detective общие вопросы
- Автор темы volvo
- Дата начала
Добро пожаловать! Вас пригласил Мэй присоединиться к нашему сообществу. Пожалуйста, нажмите сюда зарегистрироваться.
Тогда в чем проблема? Проверь версию андроида чем-то еще и если 15й то может просто бут закрыт..
Вообще пароль надо вытащить 12ти значный , прошивка V816.0.17.0.UKWMIXM , андроид 14. Получается вычитывать дамп только?
Ну если 12ть знаков это именно числа, то у вас должен быть очень мощный комп и куча свободного времени..Если есть хоть одна буква-путь в никуда.. Вероятность успеха в вашем случае 0,5%...и то я преувеличил...
Лично делал описанными выше способами с вычитыванием дампа и ключей другим софтом. Проц MT6893, он поддерживается, дамп расшифровывается. На MT6789 это уже не сработало.
Если пароль длинный и не только цифровой, нужно знать хотя бы его общий вид и долго экспериментировать с параметрами подбора по словарю. Я бы отказался.
Переустановка программы не помогла, помог сброс винды с очисткой данных.
Я цеплял Redmi 8 две разных платы недавно, без проблем, а вот Redmi 8A, ничем не смог зацепить, вроде одинаковые почти
А какой версией?
В помощь сражающимся со сбойной памятью.
Пришло тело на Unisoc T612 с ужаренной eMMC. Ошибки чтения по всему объему, но конкретно на userdata их было немного. Super практически не читается, кое-как снятый дамп Кислород не принял.
Экспериментами на таком же рабочем выяснилось, что для успешного извлечения, кроме GPT+userdata нужны всего два раздела - uboot_a и metadata. Остальные могут быть хоть пустыми. В uboot_a чувствительных данных нет, туда можно записать содержимое uboot_b или раздел с другого такого устройства. Но он должен быть цел, содержимое uboot_b Кислород игнорирует. В metadata лежит зашифрованный мастер ключ и вспомогательные ключи для работы алгоритма. Потеряли - до свидания.
При отсутствии/повреждении этих разделов Кислород не пытается читать userdata и даже не запрашивает на нее пароль. Шифрование считается разрушенным, бесполезное извлечение молча идет дальше. На моем дампе так и было.
Решение (использовал EFM):
0. Вычитывание нужных разделов на колодке. Userdata - 32 ошибки, на metadata ошибок не было, из uboot_a читался мусор.
1. Создание пустой болванки слегка бОльшего объема - fsutil file createnew userData.bin 140000000000.
2. Запись туда GPT и повторное открытие болванки уже с таблицей разделов.
3. Запись родных userdata+metadata, uboot_a записал с рабочего телефона.
4. PROFIT.
! Возможно, было достаточно записать в нерабочий дамп донорский uboot_a.
В аттачах скрин сработавшей болванки (серые разделы - пустые), вид keys.json и device.ewc для Unisoc/Spreadtrum, а также содержание metadata (всегда читается Кислородом, если жива).
Пришло тело на Unisoc T612 с ужаренной eMMC. Ошибки чтения по всему объему, но конкретно на userdata их было немного. Super практически не читается, кое-как снятый дамп Кислород не принял.
Экспериментами на таком же рабочем выяснилось, что для успешного извлечения, кроме GPT+userdata нужны всего два раздела - uboot_a и metadata. Остальные могут быть хоть пустыми. В uboot_a чувствительных данных нет, туда можно записать содержимое uboot_b или раздел с другого такого устройства. Но он должен быть цел, содержимое uboot_b Кислород игнорирует. В metadata лежит зашифрованный мастер ключ и вспомогательные ключи для работы алгоритма. Потеряли - до свидания.
При отсутствии/повреждении этих разделов Кислород не пытается читать userdata и даже не запрашивает на нее пароль. Шифрование считается разрушенным, бесполезное извлечение молча идет дальше. На моем дампе так и было.
Решение (использовал EFM):
0. Вычитывание нужных разделов на колодке. Userdata - 32 ошибки, на metadata ошибок не было, из uboot_a читался мусор.
1. Создание пустой болванки слегка бОльшего объема - fsutil file createnew userData.bin 140000000000.
2. Запись туда GPT и повторное открытие болванки уже с таблицей разделов.
3. Запись родных userdata+metadata, uboot_a записал с рабочего телефона.
4. PROFIT.
! Возможно, было достаточно записать в нерабочий дамп донорский uboot_a.
В аттачах скрин сработавшей болванки (серые разделы - пустые), вид keys.json и device.ewc для Unisoc/Spreadtrum, а также содержание metadata (всегда читается Кислородом, если жива).
Вложения
Последнее редактирование:
Больше инфы о работе шифрования на Android:
Доброго, процессор MediaTek Helio G99, вряд ли зацепит.
Окси сам по себе с прелоадерами работать не научен пока. Я выше писал как можно вычитать дамп и ключи, НО 10значный пароль это будет очень долго даже на мощном железе...
Добрый день, не так давно узнал о проге Oxygen Forensic - завалялся SM-A556B/DS c графическим ключом. Информация внутри осталась важная. Вероятно ли будет вытащить дамп и прочесть его, не сбрасывая к нулю? Обдумываю приобрести последнее обновление программы
russia_04_region
Изгнанный из рая, горящий в собственном аду
вот волшебная галочка ) очистить базу, на будущее поменяйте путь сохранения, извлечения.
Вложения
Если рекавери меню меня не подводит, на устройстве 14 андроид. С помощью данной программы, как я уже понял - графический паттерн я не сниму, но мне это и не нужно. Даже имея 14 верс. андроида - это не является возможным? Я говорю о чтении дампа
Зачем вам дамп позвольте спросить? Ведь без ключей шифрования это огромная куча мусора, бесполезная абсолютно.. Нужно что-то, умеющее расшифровывать ключи от Exynos 14 андроида, а дамп можно снять подключившись по ISP(очень долго) или выпаяв память и в колодке.. Дамп не такая уже и проблема, а вот ключи-это проблема..
Вот и вопрос-зачем вам дамп? Если нужен только дамп-выше я написал, что это не такая большая проблема, при наличии оборудования и опыта..
Доброго, вопрос такой, принесли Redmi 5(Android 8.1) с граф ключём, снял дамп Oxy 17.1(без единой запинки), расчитались все ключи, но при распаковке не предложил брут, а сразу стал всё извлекать, ну ладно, вручную в распаковке нашёл gatekeeper.pattern.key, задача, как узнать графический ключ?
оф канал по работе с программой -
В изике можно попробовать расшифровать. Если нету в пользовании сбрось файл и я попробую..
Изик плюс есть, каким образом?
