Вот одна из таких. Есть некая прошивка, зашифрованная гаммой:
A' = A ^ G
При этом генератор гаммы постоянен, не зависит от прошивки. Соответственно, для другой прошивки он будет:
B' = B ^ G
Идиотская мысль, пришедшая мне в голову была:
A' ^ B' = (A ^ G) ^ (B ^ G) = A ^ B
Ну и что, скажете вы? Ну теперь два плэйн текста, шифрованных между собой. А суть в том, что это прошивки. В конце идет кастомизация - цифры, константы, текст. Есть большая вероятность, что в одной прошивке будут нули, а в другой текст. И я действительно увидел, что есть читабельные куски текста.
А вот что дальше с этим делать - хз. Не хватает мне математических знаний, чтобы докрутить эту идею. Есть подозрения, что там что-то простое, типа:
G' = G * x + y
Причем константы 32-битные, а подставляются младшие 8 бит. Большинство генераторов ПСЧ так и работают. Решил пару уравнений - плюс-минус совпадало, потом расползлось.
В общем, фиг знает, может другим путем пойти будет проще.