diff options
Diffstat (limited to 'README.md')
-rw-r--r-- | README.md | 27 |
1 files changed, 27 insertions, 0 deletions
diff --git a/README.md b/README.md new file mode 100644 index 0000000..9fa27fa --- /dev/null +++ b/README.md @@ -0,0 +1,27 @@ +# PSA UDS auth algorithm & NAC diagnostic informations +# Ou: une lecon de karma et de securite par l'obscurite + +C'est l'histoire d'une personne, on va l'appeller V. V est une personne un peu parano, et ceci a tendance a attirer le mauvais karma. +Cette personne pouvait devenir un hero, et creer une petite merveille, un outil opensource pour configurer les i-cockpit de chez PSA. +Malheureusement pour elle, elle pris le chemin de la force obscure, et decida non seulement d'etre proprio, mais en plus d'obfusquer. +Il faut dire que cette personne avait une croisade, il ne fallait surtout pas que ces secrets soient utilises de maniere commerciale. +Il etait pret a tout pour defendre le secret devine, meme la creation d'un web service afin que nul ne puisse comprendre le precieux. +Il le defendit avec peu de bravoure et beaucoup d'agressivite, ceci est sa plus grosse fierte, personne ne doit reproduire l'exploit! +Quitte a violer les regles de bienseance de base, a publier des binaires prioprio et obfusques sur une plateforme de code opensource. + + +Ceci est l'histoire de V, et ce repo contient les precieux tant defendus, ainsi qu'une lecon de karma. + +## Infos + +* Ce repo contient le json dechiffre contenant les IDs et le format des donnees de configuration du NAC +* Il contient aussi une implementation de l'algo challenge-response des services UDS de PSA +* C'est beaucoup de QnD, l'algo a ete reverse engineer en 5 soirs +* Zero obfuscation, Zero AES, Zero web service proprio, Zero bullshit +* Ce repo va probablement se faire takedown rapidement selon la reaction de V + +## Mot de la fin + +> Tu ne trouveras pas l'algorithme + +Challenge accepted. |