¿ Como extraer la key de la placa sin el lector?

Question

¿ Como extraer la key de la placa sin el lector?

dani92 15 sep 2007 17:42

Adicto

326 mensajes
desde jul 2006
en malaga

Hola, resulta que tengo una placa que funciona perfectamente, lo único que pasa es que no tengo la key de la placa para poder instalar un lector en ella.

Hay alguna forma de sacar la key de la placa?, me da igual que tenga que utilizar el infectus o algo parecido.

SALUDOS

45 respuestas

Answer 1 · 2007-09-15T17:53:51+00:00

Precisamente yo estoy en tu misma situacion,ahora mismo estoy extrayendo el contenido de la Nand de la placa de la 360 con el Infectus para ver lo que puedo extraer.
Un saludo.

Answer 2 · 2007-09-15T18:13:03+00:00

Hola cuando logres sacar la key que hay que introducir en el lector, porfavor avisame como poder sacarla para ponerme manos a la obra con el infectus.

SALUDOS

Answer 3 · 2007-09-15T18:19:31+00:00

raulsueca 15 sep 2007 19:19

Habitual

58 mensajes
desde dic 2002
en sueca

Facebook de raulsueca Gamertag: raulsueca

habisadme ami
raulsueca@msn.com
agregame y hablamos

#136100# 15 sep 2007 20:00 · Answer 4 · 2007-09-15T19:00:49+00:00

a mi tb me gustaria saber como sacar la key sin lector un saludo

Answer 5 · 2007-09-16T02:59:28+00:00

Pues ya he sacado varios dumpeos de la Nand,ahora a ver donde se puede buscar,por que como haga falta la CPUKey vamos jodidos(solo se puede sacar con el Linux y el bug del juego King Kong de momento).
Un saludo.

Answer 6 · 2007-09-16T13:54:08+00:00

Pitiklin 16 sep 2007 14:54

MegaAdicto!!!

2.209 mensajes
desde dic 2006
en El puerto de Sta Mª/Cadiz

Steam ID: Piti24

a esperar toka

Answer 7 · 2007-09-16T17:44:46+00:00

Hola pregunta donde conseguir la key del lector en xbox.scene o maxconsole o algo de eso que seguro que alguien de alli lo dice.

SALUDOS

Answer 8 · 2007-09-17T05:32:40+00:00

Van a decir lo mismo que yo,la key del lector viene encryptada en la nand extraida,para sacarla es necesario la CPUKey(esa claves solo se puede sacar de los Efuses y si actualizas el kernel vulnerable cambian)y la clave 1BL,esta ultima es universal y no es dificil de obtener(aunque no se como).
La CPUKey es unica para cada consola y sin ella no haces nada.
Un saludo.

Answer 9 · 2007-09-17T09:04:58+00:00

Osea que si se consigue acceder a ella y poder cambiarla se arreglaria el problema de los baneos para muchos no???

Answer 10 · 2007-09-17T11:37:44+00:00

No confundais una cosa con otra,aqui de lo que se habla es de poder cambiar la key que casa el lector con la placa de la 360,esa key esta encryptada con las CPUKey y la key 1BL,estas por lo que he visto son necesarias para poder hacer cambios en la Nand(eso incluira el ID de la consola,pero desconozo donde esta posicionado dicho ID) aparte de eso se necesita otra consola para poder cambiar el ID de la baneada,ya que de momento las consolas baneadas no se pueden desbanear sin cambiar el ID de la misma(y solo Microsoft puede levantar el baneo de las IDs que lo esten).
Un saludo.

#136100# 17 sep 2007 13:23 · Answer 11 · 2007-09-17T12:23:35+00:00

bueno haber si conseguimos, sacar la Id de las consolas sin lector porque mi me vendria muy muy bien

Answer 12 · 2007-09-17T14:49:13+00:00

Psmaniaco escribió:No confundais una cosa con otra,aqui de lo que se habla es de poder cambiar la key que casa el lector con la placa de la 360,esa key esta encryptada con las CPUKey y la key 1BL,estas por lo que he visto son necesarias para poder hacer cambios en la Nand(eso incluira el ID de la consola,pero desconozo donde esta posicionado dicho ID) aparte de eso se necesita otra consola para poder cambiar el ID de la baneada,ya que de momento las consolas baneadas no se pueden desbanear sin cambiar el ID de la misma(y solo Microsoft puede levantar el baneo de las IDs que lo esten).
Un saludo.

Estoy de acuerdo contigo que no guardan ninguna relacion, pero si se va a hacer una captura de una key, ya que estamos se puede estudiar el otro tema, no? además que un miles de personas (de las que me incluyo) estariamos muy, pero que muy agradecidos.

Answer 13 · 2007-09-17T15:03:39+00:00

Necesitamos la key que en teoria debería llevar el lector. Yo he preguntado en xbox-scene y me han dicho que necesitas a la fuerza el lector original, cosa que dudo ya que en alguna parte de la placa tiene que estar esa key porque sino la placa no podría reconocer cual es el lector de serie.

SALUDOS

#136100# 17 sep 2007 16:10 · Answer 14 · 2007-09-17T15:10:42+00:00

dani92 escribió:Necesitamos la key que en teoria debería llevar el lector. Yo he preguntado en xbox-scene y me han dicho que necesitas a la fuerza el lector original, cosa que dudo ya que en alguna parte de la placa tiene que estar esa key porque sino la placa no podría reconocer cual es el lector de serie.

SALUDOS

Claro porque si no fuese asi podias poner cualquier lector y listo venga amigos fuerza

:D

Answer 15 · 2007-09-17T17:57:17+00:00

Por supuesto que se necesita el lector,el problema es si lo tienes y no conoces la key de la placa(el cual es mi caso);ademas el lector se puede conseguir de despiece.
Un saludo.

Answer 16 · 2007-09-17T19:26:17+00:00

Si dumpeas la nand de otra consola con el mismo kernel y la escribes en la nand de otra consola baneada y de la cual no sepas la key del lector. ¿No se cambiaria la ID de la consola y la key del lector ?. ¿O esa CPukey es necesaria para comunicar la nand con la CPu de cada placa?.

Answer 17 · 2007-09-17T20:23:49+00:00

Pues precisamente estoy mirando si puedo cambiar las Nand de las 2 consolas que de prueba que tengo,no estoy seguro de que pudiera funcionar,ya que es posible que la Nand necesite de la CPUKey para poder arrancar,ya que aparte del lector y la placa tambien parece estar casado la Nand y la CPUKey y esta viene dentro del procesador(creo).Aparte de eso todavia tengo que dumpear la otra 360.
Un saludo.

VzKz 16 oct 2007 14:06 Habitual 28 mensajes desde **oct 2007** en **Stb0i** · Answer 18 · 2007-10-16T13:06:50+00:00

Yo tambien me uno al tema! ya que tengo la xbox con el lector original benq sin key ni nada! sa trinchao al intentar conectarlo al pc pa poder leer la key y eso! tngo un pisapapeles de 385€ aora mismo xD

Answer 19 · 2007-10-16T19:15:52+00:00

VzKz,podras leer la memoria si no se te ha quemado la Flash,¿como se te estropeo el lector?
Un saludo.

VzKz 16 oct 2007 20:58 Habitual 28 mensajes desde **oct 2007** en **Stb0i** · Answer 20 · 2007-10-16T19:58:33+00:00

Pos siguiendo el manual ke hay aki en el foro del benq es lo que tiene tener pocos conocimientos de electronica...mas bien los justos... y la memoria donde esta exactamente?

Answer 21 · 2007-10-17T19:31:09+00:00

La memoria es la que esta al lado del chip cuadrado grande(es uno rectangular y no tiene patillas en el centro);exactamente¿que fue lo que se te rompio del lector(algun componente,etc)?
Un saludo.

VzKz 17 oct 2007 23:09 Habitual 28 mensajes desde **oct 2007** en **Stb0i** · Answer 22 · 2007-10-17T22:09:00+00:00

Pues las 2 pistas k abia k cortar y k se viera el cobre para poder soldar...lector muerto

VzKz 17 oct 2007 23:09 Habitual 28 mensajes desde **oct 2007** en **Stb0i** · Answer 23 · 2007-10-17T22:09:00+00:00

Pues las 2 pistas k abia k cortar y k se viera el cobre para poder soldar...lector muerto

VzKz 17 oct 2007 23:10 Habitual 28 mensajes desde **oct 2007** en **Stb0i** · Answer 24 · 2007-10-17T22:10:54+00:00

VzKz 17 oct 2007 23:10

Habitual

28 mensajes
desde oct 2007
en Stb0i

J0der...k0m0 k sa repeti0 el mensaje tantas veces...:S

VzKz 17 oct 2007 23:14 Habitual 28 mensajes desde **oct 2007** en **Stb0i** · Answer 25 · 2007-10-17T22:14:02+00:00

Pues las 2 pistas k abia k cortar y k se viera el cobre para poder soldar...lector muerto

Answer 26 · 2007-10-18T00:19:50+00:00

Puedes arreglarlo si las puenteas con hilo de cobre fino,pero claro hay que tener mucho pulso,para arreglarlo hay que rascar por donde hiciste el corte para dejar al descubierto un poco mas de cobre,estañar un hilo muy fino y puentear,no es facil,pero es la unica manera de arreglarlo,por que si solo esta dañado eso el lector todavia se puede reparar(y extraer la key).
Un saludo.

Answer 27 · 2007-10-18T15:21:54+00:00

mmenjibar 18 oct 2007 16:21

Habitual

92 mensajes
desde oct 2006
en Huelva

la verdad que eso de sacar la key sin lector seria un gran avance

VzKz 18 oct 2007 18:25 Habitual 28 mensajes desde **oct 2007** en **Stb0i** · Answer 28 · 2007-10-18T17:25:55+00:00

P0s le dire a mi viej0 k l0 aga! k el entiende de electronica y tiene paciencia pa eso! y aver si soluciono algo
Salu2

Answer 29 · 2007-10-18T18:44:26+00:00

Si ves que no lo podeis arreglar si quieres mandarmelo quiza te lo pueda reparar yo(no creo que sea muy dificil).
Un saludo.

Answer 30 · 2008-03-04T05:33:22+00:00

yo tambien tengo una xbox como dvd caro ya que el lector se perdio y no se cual key es el del lector.

Answer 31 · 2008-03-04T13:57:36+00:00

Sin la key del lector no se puede hacer nada,ya que la key en la placa esta encriptada por la KeyVault(o CPUKey)y para extraerla hace falta el Linux;y para cargar Linux necesitas el kernel vulnerable(se puede conseguir por el metodo del Downgrade y el Timing Attack)y el xploit del King Kong,y para cargar el King Kong necesitas que el lector funcione ya que la CPUKey esta grabada en el propio procesador y sin el xploit no se puede sacar.
Un saludo.

srodelacope 24 mar 2008 23:06 Habitual 73 mensajes desde **dic 2007** · Answer 32 · 2008-03-24T22:06:04+00:00

srodelacope 24 mar 2008 23:06

Habitual

73 mensajes
desde dic 2007

Conclusion: por ahora estamos jodidos.

Kaligula2008 25 mar 2008 04:06 Novato 23 mensajes desde **mar 2008** · Answer 33 · 2008-03-25T03:06:43+00:00

Psmaniaco entonces ya tu has extraido los key usando el infectus 2 con el time attack addon?

Lo que pasa es que tengo varias placas aca que no les a dado luces rojas pero por mal flasheo perdieron su key y me gustaria saber si realmente funcia esto de infectus 2 mas el addon time attack.

Me podrias confirmar tu metodo en lo personal?

Answer 34 · 2008-03-25T10:23:48+00:00

Buenasss!!

Lamento ser tan drástico con vosotros pero:

ESO QUE QUEREIS HACER ES IMPOSIBLE!!

El motivo es que la NAND se encuentra encriptada como ya han dicho por la KEYVault o CPUKey y esto solo se puede averiguar con linux y el exploit del King-Kong. Lo que te requiere tener el lector de CD operativo.

Si extraes la NAND con un infectus, no puedes sacar nada si no tienes la KeyVault.

Si pones una NAND de una xbox en otra (aunque sea el mismo kernel) la XBOX no arranca, ya que la placa está también casada por decirlo de una manera, con el módulo de desencriptación, que utiliza la KeyVault para desencriptar la NAND y acceder al DashBoard. Por tanto, si cambias la NAND, la desencriptación resultante no se puede ejecutar en la XBOX.

Para aquellos que tenéis los lectores rotos, si es problema de servomotores o lente, intentar extraer la flash del lector que normalmente se puede, si no podéis, desoldad la flash y usar un Willem para leerla, y si aun así no se puede... pues entonces nada, de momento sin solución.

Ah, y recordar:

¡¡ANTES DE FLASHEAR UN LECTOR HAY QUE LEERLO Y GUARDAR LA KEY EN LUGAR SEGURO POR SI OCURRIERA ALGO MALO!!

Hasta luego!!

SiMoNiNi 25 mar 2008 11:39 Adicto **154** mensajes desde **jun 2006** · Answer 35 · 2008-03-25T10:39:28+00:00

solo os keda esperar k salga un home... para poder permitir ejecutar linux en el disco duro para iniciar el boot desde ahi... deberia haber algo pero no tenemos buenos hackers en xbox360.

Answer 36 · 2008-03-25T12:04:22+00:00

Buenasss!!

SiMoNiNi escribió:solo os keda esperar k salga un home... para poder permitir ejecutar linux en el disco duro para iniciar el boot desde ahi... deberia haber algo pero no tenemos buenos hackers en xbox360.

Discrepo totalmente. Hay buenos hackers en xbox360. Lo que pasa es que hoy en día la seguridad también es muy buena. Si no recuerdo mal la NAND de XBOX usa RSA1024? Para atacar esa encriptación sin encontrar un bug de colisiones solo existe el método de fuerza bruta, que podría tardar hasta cientos de años en encontrar la key.

La única forma que se puede aprovechar en xbox360 (y en wii por ejemplo) es aprovechar la vulnerabilidad de los lectores, los cuales no están encriptados o su encriptación es mucho más sencilla.

Es más, cuando alguien downgradea a un firmware vulnerable hay que usar un Timming Bug!! Que aunque primitivo y de fuerza bruta es lo único que existe para poder arreglar la ¿HashTable? de la NAND. Eso demuestra que la seguridad es bastante bien conseguida.

Que a nadie le extrañe que la ps3 caiga también por el lector! Que después se le cambien los firmwares a estas consolas no digo que no, pero lo primero los lectores.

Vamos, que hay que dominar mucho y tener un vasto conocimiento de lo que se está haciendo para encontrar los bugs que hay actualmente usándose.

Lo dicho, que si a alguien le parece un juego de niños la seguridad de xbox360, adelante, que lo demuestre!!

Hasta luego!!

Answer 37 · 2008-03-26T01:07:27+00:00

Efectivamente,para poder cambiar la DVD Key de la placa lo primero hace falta la CPUKey y saber el valor de los fuses;esto ahora mismo solo es conocerlo usando el Linux cargandolo desde los bugs del King Kong y el Hypervisor del kernel 4532 y 4548.Por supuesto hace falta tener un lector operativo para poder cargar el King Kong,sin el no es posible sacar la CPUKey aunque se haga el donwgrade con el Infectus,yo lo consegui hacer con una placa de la cual si conocia la DVD Key,pero no pude cargarle el Linux por que la consola peto por el tema de las 3 luces rojas(error 0022)y no he podido resucitarla;aparte de eso tengo aqui una placa completamente funcional,pero de la que no su DVD Key,y de momento no hay forma de extraersela que no sea por los medios descritos anteriormente.
Un saludo.

Answer 38 · 2008-03-26T04:23:25+00:00

Pero entonces para que infectus saca la opcion de poder sacar rl key teniendo como obligacion un lector operativo si la causa es poder ayudar a los que pierden los lectores y las keys adjuntos, chuso de verdad me molesta que crean falsas esperanzas y no son nada, tengo una 360 nueva sin key y quiero recuperarla, que tristesa...

no le veo la logica a sacar un key con ese metodo tan dificil de infectus a una 360 que funciona correctamente, la verdad no estoy claro...

estoy triste... gracias por toda la informacion...

Si instalo un chip lograre hecharlo a andar sin necesidad de la key?

saludos :-?

Answer 39 · 2008-03-26T04:48:53+00:00

Es una errata del Team Infectus,la key se puede cambiar solo cuando se tiene la CPUKey(o KeyVault) y el valor de los fuses,ya que es lo unico que puede desencriptar el kernel de la 360 para hacer cualquier cambio en el mismo,siento decirte que sin la key aunque le pongas un lector operativo la consola solo podra leer DVD-Video,musica y DIVX,los juegos no arrancaran por no tener el lector y la misma DVD Key.
Simonini,una pregunta respecto al tema del Linux,he visto que ya es posible instalarlo en el disco duro de la 360,para bootearlo hace falta el King Kong modificado o inicia directamente?
Un saludo.

Kaligula2008 26 mar 2008 09:13 Novato 23 mensajes desde **mar 2008** · Answer 40 · 2008-03-26T08:13:45+00:00

Lei sobre que se puede hacer funcionar el linux atra ves del cdreader binary via serial pero desconosco del tema, que opnias de eso?

Porque segun infectus una ves estes en linux ya es solo de seguir las instrucciones...

Se que estoy como sacandole pelos a una rana pero es que estoy desesperado...

Gracias amigo..

Answer 41 · 2008-03-26T11:46:01+00:00

Psmaniaco escribió:Es una errata del Team Infectus,la key se puede cambiar solo cuando se tiene la CPUKey(o KeyVault) y el valor de los fuses,ya que es lo unico que puede desencriptar el kernel de la 360 para hacer cualquier cambio en el mismo,siento decirte que sin la key aunque le pongas un lector operativo la consola solo podra leer DVD-Video,musica y DIVX,los juegos no arrancaran por no tener el lector y la misma DVD Key.
Simonini,una pregunta respecto al tema del Linux,he visto que ya es posible instalarlo en el disco duro de la 360,para bootearlo hace falta el King Kong modificado o inicia directamente?
Un saludo.

si lo dijo lemus y yo lo propage por el foro. no me acuerdo de como funcionaba, pero necesitabas el mismo xploit del kingking k para el cdbootable de linux. me acuerdo k en el arranque no habia muchas diferencias pero al instalarlo en el disco duro puedes trabajar con linux... y eso si k merecia la pena.

al de arriba le contesto.... aunque dice lo mismo k digo yo... k no hya nada, ni siquiera el ekipo infectus ...

y pork no hay nada?¿?¿? xk no hay ningun maquina k desencripte... lo dejamos en eso? la clase te la podias haber ahorrado por mi cuenta xD

Kaligula2008 26 mar 2008 13:23 Novato 23 mensajes desde **mar 2008** · Answer 42 · 2008-03-26T12:23:11+00:00

Bueno a esperar pues, de todas formas agradecido porque se que muchos estamos pendientes y hay buenos estudiados en el tema... asi que voy a estar pendiente...

saludos

Answer 43 · 2008-03-27T02:35:23+00:00

Gracias por la informacion,por lo visto para cargar el Linux se sigue necesitando un lector operativo aunque este instalado en el disco duro.
Un saludo.

SiMoNiNi 27 mar 2008 11:44 Adicto **154** mensajes desde **jun 2006** · Answer 44 · 2008-03-27T10:44:56+00:00

Psmaniaco escribió:Gracias por la informacion,por lo visto para cargar el Linux se sigue necesitando un lector operativo aunque este instalado en el disco duro.
Un saludo.

si, y va pa largo keria decir yo.... xD pillaros una xbox 360 por 200 € y teneis repuestos para la nueva, algunas veces merece la pena hacer estas cosas.

Answer 45 · 2008-03-27T13:13:44+00:00

Ya,tengo que mirar a ver si una consola con un lector sin la key reconoce los CDs con un archivo default.xex(por ejemplo el que se usa para actualizar el emulador de la Xbox 1)quiza modificandolo cuando se encuentre el metodo para alterar los ejecutables con la firma de Microsoft(como ha pasado con el bug que se usa en la Wii con la firma)se pueda modificar para que botee en las consolas con lector que no tienen key(instalando previamente el Linux en el disco duro en otra Xbox 360 con el lector operativo),asi se podria bottear el Linux en consolas con lector sin key(cuando se encuentre el metodo de poder firmar los ejecutables con la firma de Microsoft).
Un saludo.