Key finder encuntra claves

Archivado
Bueno aquí os dejo el enlace a mi programa para hacer que os resulte mas fácil buscar las claves en los ficheros descifrados Wad a partir de su MD5, esta es la última versión actualizada (1.2).

http://www.telecable.es/personales/clanastur/Keyfinder.rar

Salu2 y gracias a todos los que me han ayudado. [plas]

P.d. : sigue teniendo algún fallo pero ya salen todas las claves, en este hilo mas abajo hay mas info para curiosos.

P.d2 : una pequeña ayudita:

Y para los curiosos un resumen de donde buscar:

1-md5 del md5 blanker: 4582417d623c81fca07a46a570c8969e
2-md5 del sd-iv: d9f2b2e045d22d3805a67fe0c340ccd2
3-md5 del sd-key: ef33e224e45c8d8c35ce32d8a810b603
4-MD5 del commonkey: 8D1A2EBCD82A3469B77FACF15D9C8E50

1-RVL-WiiSystemmenu-v226.wad
2-RVL-WiiSystemmenu-v226.wad
3-IOS21-64-v514.wad
4-BOOT2-v2-64.wad

Los Wads tienen que estar descifrados!.

Y se pueden descifrarar con el Deswad :
http://www.telecable.es/personales/clanastur/DesWaD.rar

En esta actualización la utilidad descifra cada uno de los ficheros que componen el WAD por separado. He tenido sumo cuidado de que los ficheros extraidos sean correctos, comprobando sus Hash Sha1 con los de la tabla de ficheros en el WAD. Para los que pregunten si se pueden volver a cifrar la respuesta es : SI, cuando sepa como firmarlos [sonrisa]

Salu2.
hola buen programa , pero se me queda pillado en el 8% y el 25% , al buscar la sd-key (uso win vista)
que puede ser el problema?
Pako-SNK escribió:hola buen programa , pero se me queda pillado en el 8% y el 25% , al buscar la sd-key (uso win vista)
que puede ser el problema?


Pues aún no lo se, pues a mi me pasa lo mismo, pero al lanzarlo desde el compilador no sucede. En el momento en que tenga la solucion cuelgo una nueva versión.

Salu2.
hey plis telmi que es esto es lo que mi imaginarme?
yosora escribió:hey plis telmi que es esto es lo que mi imaginarme?


Esto es para buscar claves a partir de su md5 en ficheros descifrados.

Ya esta subida una nueva versión (1.1) que ademas permite buscar llaves sin saber su tamaño.

el tema de que se pare esta medio solucionado, ahora se para pero en un momento vuelve al programa y nos deja seguir buscando.

Supongo que tenga algo que ver con la librería del md5.

Salu2.
Pifia, muy buen programa, la versión nueva donde la subiste, ya que sigue estando la 1.0.

Alguien tiene las Tools de segher compiladas para Win,

Un Saludo.
podría valer para descurbir las claves de un fichero tipo una imagen encriptada o un stage del SSBB?
CARLOSFER escribió:Pifia, muy buen programa, la versión nueva donde la subiste, ya que sigue estando la 1.0.

Alguien tiene las Tools de segher compiladas para Win,

Un Saludo.


NUuu, es la 1.1 en el mismo enlace del inicio del hilo, lo he comprobado.

Salu2.
Ok, ahora si, esta versión es aun mejor, muchas gracias.
CARLOSFER escribió:Ok, ahora si, esta versión es aun mejor, muchas gracias.


De nada XD

Y para los curiosos un resumen de donde buscar:

1-md5 del md5 blanker: 4582417d623c81fca07a46a570c8969e
2-md5 del sd-iv: d9f2b2e045d22d3805a67fe0c340ccd2
3-md5 del sd-key: ef33e224e45c8d8c35ce32d8a810b603
4-MD5 del commonkey: 8D1A2EBCD82A3469B77FACF15D9C8E50

1-RVL-WiiSystemmenu-v226.wad
2-RVL-WiiSystemmenu-v226.wad
3-IOS21-64-v514.wad
4-BOOT2-v2-64.wad

La opción de busqueda para estos es de 16bytes.

Ale a pasarlo bien.

Salu2.
buenas, perdonad mi incultura pero para que sirven esas key? y que archivo he de cargar para que las busque?

gracias y saludos
Son para descifrar los ficheros cifrados de la WII. De momento solo sirven para trastear con ellas y verle las tripas a los ficheros.

Salu2.
pero entonces esas claves van por consola o son genericas para todas?
ya funciono al 100 , pero otro problema , no me encuentras las keys xD
la sd-key la estoy buscando en este archivo IOS9-64-v516.wad con este md5 "ef33e224e45c8d8c35ce32d8a810b603" y nada
salu2
Pako-SNK escribió:ya funciono al 100 , pero otro problema , no me encuentras las keys xD
la sd-key la estoy buscando en este archivo IOS9-64-v516.wad con este md5 "ef33e224e45c8d8c35ce32d8a810b603" y nada
salu2


No estas buscando en archivo adecuado, prueba en el v514.

En la pagina anterior tienes mas pistas [rtfm]

Salu2.
bueno pero con que abris los wad?? teneis alguna herramienta para win??
Eso es la "pescadilla que se muerde la cola" por que si no tienes la common-key (que es la que todos conocemos), no puedes extraer los datos del wad.

Para extraer los datos del wad puedes utilizar las herramientas de segher (lo malo que tienes que compilarlas tu y están para plataformas *nix).


Un saludillo
Aquí está el terriblemente básico descifrador de wads para güidos:


http://www.telecable.es/personales/clanastur/DesWaD.rar


Hay que utilizar el Keyfinder con los ficheros que genera este programa.
Hace falta, como no, la key.bin del wiitools en el mismo directorio del programa.

Últimamente estoy que no paro [carcajad]

Salu2.
Pifia, aunque basico sera bueno, como siempre, pero no funciona.
CARLOSFER escribió:Pifia, aunque basico sera bueno, como siempre, pero no funciona.


Yo creo que si X-D.

Que fichero wad estas probando?
Te da algun error?
Usas la key.bin del Wiitools?
Por que crees que no funciona?


Si me respondes a estas preguntas tal vez sepamos por que no te funciona.

Salu2.
lo que a mi no me rula es el keyfinder 1.1 hace todo el proceso pero no encuentra ninguna clave.
¿Has probado en los ficheros que he puesto en la primera pagina?

Salu2.
Pifia, lo pones a trocitos eso si mas emoción tiene, pero somos muchos los que poca idea tenemos.......
........
.......... bueno almenos yo, y aunque con algo de conocimiento,con tantos hilos y posts pues tengo ya la cabeza echa un pequeño lio.

Que tal un mini tuto?


Saludos.
Pifia,

El programa funciona bien. siempre que lo tengas en el raiz del HD, sino genera errores, " I/0 error 106 " y algunos mas, debe de tratarse de fallos con los directorios.

De todas maneras, muchas gracias por la ayuda que nos prestas a todos los que no tenemos muchos conocimientos.

Salu2.
Tenia medio hecho un programa similar asi que voy a pegar el codigo fuente para quien le interese:

#include <stdio.h>
#include <stdlib.h>
#include <openssl/md5.h>

#define KEY_SIZE   16

/* MD5 hashes */
#define COMMON_KEY   "\x8d\x1a\x2e\xbc\xd8\x2a\x34\x69\xb7\x7f\xac\xf1\x5d\x9c\x8e\x50"
#define MD5_BLANKER   "\x45\x82\x41\x7d\x62\x3c\x81\xfc\xa0\x7a\x46\xa5\x70\xc8\x96\x9e"
#define SD_IV      "\xd9\xf2\xb2\xe0\x45\xd2\x2d\x38\x05\xa6\x7f\xe0\xc3\x40\xcc\xd2"
#define SD_KEY      "\xef\x33\xe2\x24\xe4\x5c\x8d\x8c\x35\xce\x32\xd8\xa8\x10\xb6\x03"

void print_hex(unsigned char *c, unsigned int n)
{
   int i;

   for (i = 0; i < n; i++)
      printf("%.2x", c[i]);
}

int hexcmp(unsigned char *c1, char *c2, int n)
{
   int i;

   for (i = 0; i < n; i++)
      if ((char)c1[i] != c2[i])
         return 1;

   return 0;
}

char *find_key(unsigned char *c)
{
   unsigned char hash[KEY_SIZE];

   /* Get MD5 hash of the first 16 bytes */
   MD5(c, sizeof(hash), hash);

   /* Compare hashes */
   if (!hexcmp(hash, COMMON_KEY, sizeof(hash)))
      return "common-key";
   else if (!hexcmp(hash, MD5_BLANKER, sizeof(hash)))
      return "md5-blanker";
   else if (!hexcmp(hash, SD_IV, sizeof(hash)))
      return "sd-iv";
   else if (!hexcmp(hash, SD_KEY, sizeof(hash)))
      return "sd-key";

   return NULL;
}

int main(int argc, char **argv)
{
   FILE *fp;
   unsigned char buf[KEY_SIZE];
   char *ret;
   off_t offset;

   /* Enough arguments? */
   if (argc < 2) {
      printf("Usage: %s <file>\n", argv[0]);
      return 0;
   }

   /* Open file as read-only */
   fp = fopen(argv[1], "rb");
   if (!fp) {
      printf("ERROR: Couldn't open "%s"\n", argv[1]);
      return 1;
   }

   /* Find keys */
   for (offset = 0; fread(&buf, sizeof(buf), 1, fp) == 1; offset++) {
      ret = find_key(buf);
      if (ret)
         printf(""%s" key found at offset 0x%.8lx!!\n", ret, offset);

      fseeko(fp, offset+1, SEEK_SET);
   }

   /* Close file */
   fclose(fp);

   return 0;
}


Saludos!

EDITADO: Codigo mejorado.
PiratePila está baneado por "crearse clones para trollear"
Una pregunta Waninkoko, con que estabas desarrollando ese programa ?

Me interesa saberlo.
PiratePila escribió:Una pregunta Waninkoko, con que estabas desarrollando ese programa ?

Me interesa saberlo.


Mmm, a que te refieres exactamente?
A mi tambien me interesa.


Saludos.
Pues con un compilador de C++. Yo uso el Visual C++ Express Edition. Es gratuito.
Yo tiro de "vi" y "gcc" XD
demongba escribió:Pifia, lo pones a trocitos eso si mas emoción tiene, pero somos muchos los que poca idea tenemos.......
........
.......... bueno almenos yo, y aunque con algo de conocimiento,con tantos hilos y posts pues tengo ya la cabeza echa un pequeño lio.

Que tal un mini tuto?


Saludos.


Si bueno, me imagino que uno se puede hacer un lío con esto, hasta yo mismo me lo he hecho.

El problema es que todo esto aún esta en proceso de investigación y que siempre andamos tras los pasos del grupo creador del hack del zelda. Yo no tengo los medios de que ellos disponen para hacer el trabajo y tengo que vivir un poco a su sombra.

Si quieres mas información, todo lo que yo voy haciendo viene del estudio de la información obtenida de la página de wiibrew.org. Pero entiendo que sin unos conocimientos de programación toda esta información no le sirve al usuario común. Yo empezaría por aprender a programar en algún lenguaje que se adapte a las necesidades de cada uno. Tener claro que el simple hecho de saber programar no implica que seas capaz de desentrañar los misterios de la informática, la programación es solo una herramienta, la capacidad de discurrir y crear algo para un fin esta dentro de nosotros mismos.

Salu2.
Soy usuario de windows vista y tampoco me encuentra nada el key finder, el programa funciona perfectamente pero no encuentra nada.
Gracias Pifia por tu esfuerzo.

EDITO: el caso es que los wad los he extraido del batallion wars 2, se supone que sirven los de cualquier juego. Lo he probado en windows XP y sigo con el mismo problema.
alguien podría poner los programas de los enlaces de este hilo en algún otro mirror?

en este momento, los enlaces no responden (error 403)
Deen0X escribió:alguien podría poner los programas de los enlaces de este hilo en algún otro mirror?

en este momento, los enlaces no responden (error 403)


que programas key finder?
Deen0X escribió:alguien podría poner los programas de los enlaces de este hilo en algún otro mirror?



PINCHAR PARA KEYFINDER

PINCHAR PARA DESWAD
Gracias...
Esta versión 1.2 va igual. Sigo teniendo el mismo problema de antes. A demás en el programa pone v1.1 XD
Diosss!!! vaya fallo, perdonar, lo subí con un nombre diferente, ya esta arreglado el enlace.


Salu2.
Yo no sé qué hago mal pero sigue sin encontrar nada. Ante todo muchas gracias Pifa por tu aportación.
A252 escribió:Yo no sé qué hago mal pero sigue sin encontrar nada. Ante todo muchas gracias Pifa por tu aportación.


Supongo que será por que no pasas el Keyfinder sobre los WADS descifrados. Primero hay que descifrarlos usando el DESWAD o el programa de Sedher para el mismo fin y luego se le pasa el keyfinder. Para descifrar los wads necesitaras tener el common key en un fichero en el mismo directorio que el deswad y en formato hexadecimal, no en texto, de tal modo que si lo abres con un editor hexadecimal el contenido tiene que ser algo asi: EB E4 XX XX XX XX XX XX XX XX XX XX XX XX XX XX , donde las X son el resto de codigos hex de la llave, ahora mismo es muy facil "leer" y encontrarse con los datos de esta y otras llaves para wii.. X-D

Suerte.

Salu2.
He creado un archivo .hex con un editor exadecimal con el código que has dejado en el primer mensaje pero el DesWad no funciona, da error I/O 103. El archivo .hex está en el menú raíz de la carpeta del programa y llamado ckey, el nombre influye?

EDITO:
Ya lo he conseguido, se necesitaba el key.bin
Pueba a renombrarlo a key.bin, debería funcionar.

Salu2.
41 respuestas
Archivado
Volver a Scene