Estudio de Backups.

lien escribió:dhewg ha publicado en #wiidev un programita bastante interesante para montar las iso de wii.

No quiero meter el link aqui porque luego se pican de que si es solo para el canal o movidas. solo comentaroslo.

El problema es que NO está compilado y no se compila ya que le falta el fuse.h :/

yo lo he compilado y lo he probado. funciona bastnte bien.

para compilarlo tienes que instalarte las librerias fuse. en sourceforge las puedes encontrar

Que hace el programa exactamente?, las imagenes que monta se pueden tostar correctamente y ejecutar en la wii?

Es como el wiitool solo que por lo visto monta todas las particiones en un punto de montaje (como si metieses el disco en la unidad) y te lo deja como si le hubieras pasado el Wiitool ya, aparecen tambien algunos archivos mas.

Ah por cierto Segher, publico ayer unas tools tambien, ya que lo han puesto en wiinewz lo pongo aqui

http://git.infradead.org/?p=users/segher/wii.git

no entiendo esto ultimo, significa que se puede compilar de nuevo y la maquina lo carga? seria una gran noticia para mi burro. no?

lien escribió: te lo deja como si le hubieras pasado el Wiitool ya, aparecen tambien algunos archivos mas.

Pun un listadillo de archivso de algun juego donde podamos ver cuales aparecen de mas y porque =D

lien escribió:Es como el wiitool solo que por lo visto monta todas las particiones en un punto de montaje (como si metieses el disco en la unidad) y te lo deja como si le hubieras pasado el Wiitool ya, aparecen tambien algunos archivos mas.

Ah por cierto Segher, publico ayer unas tools tambien, ya que lo han puesto en wiinewz lo pongo aqui

http://git.infradead.org/?p=users/segher/wii.git

¿Podrías explicar eso con mayor profundidad?

Según he leído, el método para saltar la comprobación de la firma no se hará público (dado que sería demasiado sencillo para Nintendo solucionar el fallo).

Toca, pues, aprovechar esta utilidad para encontrar una debilidad en algún juego :S

Drewler escribió:Según he leído, el método para saltar la comprobación de la firma no se hará público (dado que sería demasiado sencillo para Nintendo solucionar el fallo).

Toca, pues, aprovechar esta utilidad para encontrar una debilidad en algún juego :S

1:Fuente.
2:¡¡¡Nooooooo!!!

PD: ¿Pero lo que hace falta no es firmar? No hay que modificar la firma, ni hacer que se la salte.

Drewler escribió:Según he leído, el método para saltar la comprobación de la firma no se hará público (dado que sería demasiado sencillo para Nintendo solucionar el fallo).

Toca, pues, aprovechar esta utilidad para encontrar una debilidad en algún juego :S

Que metodo? (es decir donde se usa ese metodo?)

Salu2 =D

Que raro que hayan descubierto como saltarse la firma. De todas formas, qué les cuesta poner cómo lo han hecho? Si dicen que Nintendo es fácil que se entere, pues qué mas da no? Supongo que mientras no se actualice la consola no se podrá corregir el error, y nosotros sin actualizar y tan contentos

ANTONIOD escribió:1:Fuente.

crediar en el IRC

pho escribió:Que metodo? (es decir donde se usa ese metodo?)

Éste

Al parecer lo que lograron no es la clave para firmar los discos tan ricamente. Lograron evitar la comprobación de la firma y según parece eso lo puede solucionar Nintendo muy rápidamente.

Así que en vez de esperar con los brazos cruzados, creo que lo mejor sería buscar entre todos alguna vulnerabilidad en un juego. Descomprimiendo backups habréis notado que algunas thirds son muy vagas y se dejan cosas por ahí. Tal vez entre toda la morralla encontremos algo interesante xD

Pero el video ese ya salió hace tiempo...no lo entiendo :S lo que muestra el video es homebrew de wii pero que es necesario tener modchip para cargarlo..no?

pho escribió:
Pun un listadillo de archivso de algun juego donde podamos ver cuales aparecen de mas y porque =D

Listado de Mario Galaxy, Va adjunto. Creo que los archivos sonsolo informacion acerca del disco; region, consola..etc, la mayoria son de texto con un 0 o 1, sobran explicaciones...

Added: December 28, 2007

hace falta mas¿?

Que el dia de los inocentes pa los guiris es en abril, cuantas veces hay que repetirlo...

pho escribió:hace falta mas¿?

Pues supongo que si... porque no te entiendo xDD

Yo lo que digo es que ellos son los únicos que han logrado hacer funcionar en la Wii una ISO modificada. Se pensaba que habían logrado la clave para firmar, pero no era así.

Dije eso porque mucha gente comenta que en poco tiempo saldrá una utilidad para poder firmar los discos... y dudo que eso ocurra, dado que obtener la clave es prácticamente imposible. Por ello sugería utilizar este post para buscar algún tipo de vulnerabilidad en un juego, que parece ser la opción más viable para cargar ISOs modificadas y en un futuro, homebrew xD

Edito - Pues vaya... si pensabas que era una trola deberías informarte un poco más, porque aquella demostración es verídica

Pero... ¿a que os referis con la firma? ¿a una protección del ejecutable o al dvd en si? Porque yo me estoy perdiendo.

si esto funciona igual que en el mundillo de la television por satelite un archivo esta encriptado y a la vez firmado, firmado es como otra encriptacion que se comprueba para saber si el cifrado viene de quien tiene que vernir. Sin saber firmar no sirve de nada por mucho que sepas encriptar.

Es lo que tenemos los paranoicos, a veces nos equivocamos =P

ANTONIOND escribió:Pero... ¿a que os referis con la firma? ¿a una protección del ejecutable o al dvd en si? Porque yo me estoy perdiendo.

Supongo que al DVD en si.. pero no lo tengo muy calro

pho escribió:Supongo que al DVD en si.. pero no lo tengo muy calro

Es que si solo es el ejecutable se podría empezar a hacer algunas cosillas, como cambiar el idioma de algún juego.

HeRo_DaRkNeSS escribió:Pero el video ese ya salió hace tiempo...no lo entiendo :S lo que muestra el video es homebrew de wii pero que es necesario tener modchip para cargarlo..no?

Los autores de ese hack asaguraron que sí era necesario un chip, ya que, aunque se hubiesen saltado la comprobación de la firma del disco, todavía se necesitaba el chip para poder leer un disco que no era original.

Vamos a ver si queda claro:


Archivos (archivos tal cual usan los programadores)
|
V
Archivos encriptados (Se encriptan los que asi lo requieran, dol, wad..)
|
V
Empaquetado
|
V
Cifrado del paquete
|
V
Firmado del paquete
|
V
Quemado en el disco con la proteccion del anillo.

por lo tanto en cuanto a medidas de seguridad en una iso tenemos:

1.- El anillo del Dvd (Saltada con chip)
2.- Firmado (De momento no se puede saltar)
3.- Encriptado (Saltada con la clave publicada)


Mas o menos creo que se podria resumir la cosa asi. Espero no haber liado mas la cosa.

Jbom escribió:Vamos a ver si queda claro:


Archivos (archivos tal cual usan los programadores)
|
V
Archivos encriptados (Se encriptan los que asi lo requieran, dol, wad..)
|
V
Empaquetado
|
V
Cifrado del paquete
|
V
Firmado del paquete
|
V
Quemado en el disco con la proteccion del anillo.

por lo tanto en cuanto a medidas de seguridad en una iso tenemos:

1.- El anillo del Dvd (Saltada con chip)
2.- Firmado (De momento no se puede saltar)
3.- Encriptado (Saltada con la clave publicada)


Mas o menos creo que se podria resumir la cosa asi. Espero no haber liado mas la cosa.

Con esto ya me queda mas claro ya que cada uno dice una cosa.

Jbom escribió:Vamos a ver si queda claro:


Archivos (archivos tal cual usan los programadores)
|
V
Archivos encriptados (Se encriptan los que asi lo requieran, dol, wad..)
|
V
Empaquetado
|
V
Cifrado del paquete
|
V
Firmado del paquete
|
V
Quemado en el disco con la proteccion del anillo.

por lo tanto en cuanto a medidas de seguridad en una iso tenemos:

1.- El anillo del Dvd (Saltada con chip)
2.- Firmado (De momento no se puede saltar)
3.- Encriptado (Saltada con la clave publicada)


Mas o menos creo que se podria resumir la cosa asi. Espero no haber liado mas la cosa.

Mas claro que antes, si . Entonces no se puede reconstruir una ISO con las herramientas y clave que disponemos, no?

Jbom escribió:Vamos a ver si queda claro:


Archivos (archivos tal cual usan los programadores)
|
V
Archivos encriptados (Se encriptan los que asi lo requieran, dol, wad..)
|
V
Empaquetado
|
V
Cifrado del paquete
|
V
Firmado del paquete
|
V
Quemado en el disco con la proteccion del anillo.

por lo tanto en cuanto a medidas de seguridad en una iso tenemos:

1.- El anillo del Dvd (Saltada con chip)
2.- Firmado (De momento no se puede saltar)
3.- Encriptado (Saltada con la clave publicada)


Mas o menos creo que se podria resumir la cosa asi. Espero no haber liado mas la cosa.

Siento preguntar, pero qué fuentes has usado para saber eso? Es que en el foro se dicen muchas suposiciones que luego se toman por ciertas... Como lo de las "librerías" del mario galaxy...

Un saludo

@ANTONIOND: con lo que tenemos ahora mismo no, tendriamos que saber firmar para volver a montar algo que desempaquetamos y modificamos, tendriamos que volver a empaquetar y firmar y esto no sabemos como.

@AnFe: LLevo muuuuuucho tiempo en la investigacion de television satelite y todo funciona mas o menos igual, parte si leeis la documentacion de la web que viene en el readme del wiitools vereis que hay una parte de la iso que es la firma.

Jbom escribió:@AnFe: LLevo muuuuuucho tiempo en la investigacion de television satelite y todo funciona mas o menos igual, parte si leeis la documentacion de la web que viene en el readme del wiitools vereis que hay una parte de la iso que es la firma.

Lo segundo es lo que me sirve. Lo primero ya lo sé, pero que todo funcione más o menos igual no quiere decir que esto vaya a ser igual. Por eso preguntaba...

Un saludo

Creo que mas o menos, lo que nos interesa es que los datos va firmados y empaquetados.

Ahora se ha conseguido romper la firma y desempaquetarlos, y en la recion mas nueva de las utilidades, tb se puede volver a empaquetar.

El problema que existe es que no se puede firmar todavia el contenido de los discos, que es el primer paso para que exista scene.

Yo todavia no he leido que los datos de los discos esten cifrados, es mas, todo lo que he leido es que los datos de los discos son iguales a los de GC, pero supongo que pueden exisitir diferencias en el firmware y en otros archivos, que pueden tener una proteccion mayor.

Saludos

Eh sacado los datos de One Piece Unilimited Adventure, lo curioso es que este juego esta Petado a archivos .aar, que un poco mas y TODO es un aar.. xD, que no tengo ni idea de que son, pero algo eh observado, que parece un sistema de compresion al igual que se usa en DS con el Jump Ultimate Stars, seguramente sean archivos comprimidos, pero no tengo ni idea de como sacar su contenido.

Salu2.

Hay 2 opciones:

Firmar (harto dificil)

Evitar que el firm mire la firma (Uhmmm)

Una cosita de talibán de la RAE: No existe la palabra encriptado. Ni si quiera con la definición de meter en una cripta.

Eso es un barbarismo.

La palabra correcta es cifrar.

zootropo escribió:Una cosita de talibán de la RAE: No existe la palabra encriptado. Ni si quiera con la definición de meter en una cripta.

Eso es un barbarismo.

La palabra correcta es cifrar.

Tampoco existe Hype ni ¿ORLY? y se sigue usando...

P.D.: Banear seguro que tampoco sale...

Esto es una gran noticia... ahora ya podremos, gracias a los magos del diseño, disfrutar de juegos actualizados sin necesidad de recurrir a nuevas entrgas (futbol, coches,...etc...)

.....como me mola wii

@otto_xd: la firma no hace falta romperla para desempaquetar el la iso, la firma solo es para que la wii sepa que la iso viene de quien tiene que venir.

@Paul_B3ncin3r: No se podran actualizar los juegos mientras no sepan o saquen algo para firmar o saltarse la firma.

Que saber como firmar saben pues si no no podrian haber modificado el juego Lego para cargar su codigo. Solo nos estan enseñando el proceso a medias. Si me equivoco que alguien me rectifique porfavor.


Lo unico que veo que se puede ir haciendo es estudiar los wad para poder abrirlos que se puede, e intentar comprenderlos modificarlos y esperar a la firma, asi cuando se pueda firmar podremos crear nuestros canales propios.

Jbom escribió:
@Paul_B3ncin3r: No se podran actualizar los juegos mientras no sepan o saquen algo para firmar o saltarse la firma.

Que saber como firmar saben pues si no no podrian haber modificado el juego Lego para cargar su codigo. Solo nos estan enseñando el proceso a medias. Si me equivoco que alguien me rectifique porfavor.

No te equivocas. Si te vas a la direccion ultima del readme del wiitools (http://wiibrew.org/index.php?title=Wiidisc) viene explicada la estructura de la firma. Otra cosa es entenderlo ya que de criptografia yo ni zorra y el 99,99999% de los humanos igual pero documentado esta. Falta alguien que entienda el metodo, el algoritmo de encriptacion y haga un codigo para ello. Pero vamos que saber como se hace, claro que lo saben y ya esta demostrado que lo han hecho. Solo es cuestion de tiempo...

yo se programar, de hecho para el sat tengo muchos programas hechos el tema esta en que no entiendo esto ni los certificados asi que si alguien se apunta podemos apañar un soft.

El Ghost Squad trae un archivo llamado cmd.exe y otro download.bat flipé xD
El resto nada fuera de lo común.

trampiro escribió:
No te equivocas. Si te vas a la direccion ultima del readme del wiitools (http://wiibrew.org/index.php?title=Wiidisc) viene explicada la estructura de la firma. Otra cosa es entenderlo ya que de criptografia yo ni zorra y el 99,99999% de los humanos igual pero documentado esta. Falta alguien que entienda el metodo, el algoritmo de encriptacion y haga un codigo para ello. Pero vamos que saber como se hace, claro que lo saben y ya esta demostrado que lo han hecho. Solo es cuestion de tiempo...

En el documento viene explicada la extructura de los datos de las particiones estos datos se encuentran en bloques (clusters) de 32kb en subgrupos de a 8 que a su vez forman parte de un único grupo compuesto por 8 sub grupos. En cada cluster los primeros 1024 bytes estan encryptados con aes128cbc y contienen 8 hash que identifican y validan los 8 cluster de un sub grupo mas otros 8 hash que hacen lo propio con el sub grupo contenedor de los 8 clusters. Estos hash se consiguen aplicando sha1 a cada uno de los 20 bytes que conponen un hash una vez desencriptado el aes, cada cabezera de 1024 bytes de un luster contiene 16 hash, estos 16 son iguales en todos los clusters de un mismo grupo. A su vez en otra parta de l disco se encuentran los hash que validan/ verifican los grupos totales que componen el disco, estos no están encriptados, pero si vienen con una firma digital que validan/verifican TODOS los hash ,tanto los de los grupos como los de los subgrupos y clusters. Esto es lo que aún no se conoce el metodo para aplicar una firma valida para todos estos HasH, o no se conoce o aun no se ha hecho público.

Si alguien quiere una explicación mas a fondo en cristiano que lo pida, pues hasta donde se conoce yo entiendo perfectamente el funcionamiento de lo explicado en el documento citado.

Salu2.

DRaGMaRe escribió:El Ghost Squad trae un archivo llamado cmd.exe y otro download.bat flipé xD
El resto nada fuera de lo común.

En algunos juegos quedan archivos residuales del desarrollo, mas aun en wii que teoricamente nunca deberia ser visibles.

Los que dicen que busquemos algún fallo en los juegos... ¿que tal empezar por el "Lego Star Wars" que es el que origino todo? Yo no lo tengo asi que lo siento... probad modificando los saves o algo por el estilo.

@trigui: Lo primero que hicieron no fue abrir el juego y trastear su contenido puesto que desconocian la clave para hacerlo. Lo que hicieron fue hacerle no se que a la grafica para desde el modo gamecube dejar codigo cargado en la memoria y en modo wii ejecutar un juego y leer con lo dejado en la memoria toda la memoria completa y asi encontraron la clave...mas o menos jeejjeej y apartir de eso pudieron sacar los archivos del juego y cargar su propio codigo.

Jbom escribió:@trigui: Lo primero que hicieron no fue abrir el juego y trastear su contenido puesto que desconocian la clave para hacerlo. Lo que hicieron fue hacerle no se que a la grafica para desde el modo gamecube dejar codigo cargado en la memoria y en modo wii ejecutar un juego y leer con lo dejado en la memoria toda la memoria completa y asi encontraron la clave...mas o menos jeejjeej y apartir de eso pudieron sacar los archivos del juego y cargar su propio codigo.

Podrias decirme donde leiste el proceso? Me gustaria echarle un vistazo. Solo por culturilla por que obviamente ni siquiera creo que lo entienda... Saludos...

trampiro, mira aquí como trabaja el hack de la 24c3 de wii

-

@nuvalo: asi es como sacaron la clave, dumpeando la ram y apartir de eso pudieron abrir las isos.

[quote="Jbom"]@otto_xd: la firma no hace falta romperla para desempaquetar el la iso, la firma solo es para que la wii sepa que la iso viene de quien tiene que venir.

Que yo sepa lo que se ha conseguido es una clave que sirve para desempaquetar las iso, o lo que es lo mismo, una llave que se salta la firma, ya que esta no es mas que una encriptacion.

por lo que tengo entendido primero se desencripta la la iso con el kay obtenido y los archivos que salen se desepaquetan, pero eso no tiene porque ir encriptado ni nada, solamente es un contenedor, como puede ser tar, mismamente.

Por un comentario del foro me entere de que el metodo de encriptacion de la wii es asimetrico, por eso no se tiene la clave aun para poder firmar los discos ya empaquetados, hace falta obtener esa clave (y no se muy bien de donde la vana conseguir, como no sea por fuerza bruta)

Si esto y equivocado aclaramelo.

Saludos

I believe the repacking with WiiSO v2 was a bit buggy, this now repacks fine (at least it has for the ISO's I have played with




Esto es lo que dice un user de Wiinewz

Wiitar Hero escribió:I believe the repacking with WiiSO v2 was a bit buggy, this now repacks fine (at least it has for the ISO's I have played with

Traduccion: El empaquetado con WiiSO v2 tenía algunos bugs, este ya empaqueta bien (por lo menos las ISOs con las que he "jugado").

Nada nuevo, vamos.

Una cosa es firmar y otra muy distinta cifrar.
Firmar consiste en aplicar una clave al contenido y te da la firma. Con eso puedes comprobar que el contenido es correcto.
Por ejemplo, yo puedo mandar un email y firmarlo con mi clave, para que el receptor sepa pueda comprobar que por el camino no se ha modificado el email.

Cifrar lo que hace es aplicando la clave al contenido, se obtiene un archivo nuevo que sólo se puede acceder a él si se descifra con una clave válida.

Entonces, como dice Jbom, los juegos de wii están tanto cifrados como firmados. Habrán conseguido romper el sistema de descifrado, y por tanto obtener el contenido. Pero aunque se volviese a empaquetar y cifrar, todavía quedaría conseguir firmarlo.

Por eso yo también veo más factible lo que comentan de intentar que la wii no compruebe la firma en vez de firmarlo.

Un saludo!