Estudio de Backups.

Hola a todos.

Quizas otra manera de entrar en el sistema, sea por la tarjeta sd.
No es nada nuevo, ya lo se, ahora me explico...

Tenemos el problema del cifrado y de la firma.

Bueno, y si se hace un dumpea la wii en el momento de guardar un canal en la sd?. Quizas obtendriamos la clave de cifrado y la firma, ya que cuando guarda dicho canal, lo cifra y creo que lo firma.

Despues de obtener la clave de cifrado y la firma, modificamos el canal, se hace un programilla loader que cargue los juegos sin mirar firma ni cifrado. Todo esto se cifra y se firma con lo que hemos conseguido anteriormente y se lo "metemos" a la wii por sd.

Asi ya tendriamos un loader como canal preparadito en memoria, sin que ninguna actualizacion de firmware lo estropee.

Un saludo.

bravo AnFe lo has explicado cojonudamente.

A ver, el algoritmo usado para el cifrado del contenido es AES-CBC, este algo si no me equivoco es simetrico por eso podemos cifrar y descifrar con la clave que tenemos. La firma usa un RSA-256 o un RSA-512, este algo es asimetrico es decir que aunque tengan la clave para comprobar la firma no tendrian la clave para firmar pues esa solo la tiene los chicos de Nint. y en la consola no figuraria por ningun sitio.

Asi que la unica manera de cargar codigo es primero saltarse el chequeo de disco original lo cual lo saltamos con el chip, luego un buen cifrado del contenido que se hace con la clave que tenemos y la firma que no podriamos sacarla pues es imposible conseguirla por fuerza bruta ni entrando en la wii por que alli no esta, asi que esta ultima parte se tiene que poder saltar de alguna otra forma.

Como siempre espero no equivocarme pues estoy un poco oxidado en criptografia.

@pix0es0: Creo y solo es suposicion mia de que los canales no van firmados solo cifrados con la clave unica de cada wii. Lo de la clave unica lo se cierto y lo otro lo supongo puesto que si alguien es capaz de coprometer la wii para obtener la clave unica de cifrado tambien caeria la de firmado.

Un Saludo

AnFe escribió:Por eso yo también veo más factible lo que comentan de intentar que la wii no compruebe la firma en vez de firmarlo.

Pegadme una paliza si esto es una locura xD:

El galaxy lleva el firm completo? (me baso en que no es lo mismo actualizar desde una version k desde otra y faltarian cosas, por lo que lo deberia llevar completo) se podria hacer un firm modificado para que se salte la firma e instalarlo con un modchip? si fuese asi, se podria implementar la funcion del modchip en el firm y se podria usar, por ej. el Wlip, para meterle un el Firm modiificado y despues se podria quitar sin riesgos de que el wlip caiga, hayan malas conexiones etc. =D

Seria bonito no? xDDDD

en teoria seria posible modificar el firm para que se salte la firma y e incluso para que todos los dvds los trate como originales pero para eso queda mucho que llover.

¿Cómo pretendes instalar un firm modificado?
Intependientemente de lo verde que está el asunto de comprender el tema del firmware (mucho menos modificarlo), para instalarlo sería necesaria una ISO que contenga el nuevo firmware... con lo que recaemos en el tema del firmado de las ISOs...

Sobre los modchips... los chips actuales son únicamente chips del lector. No intervienen en temas como el firmware.

pix0es0 escribió:Bueno, y si se hace un dumpea la wii en el momento de guardar un canal en la sd?. Quizas obtendriamos la clave de cifrado y la firma, ya que cuando guarda dicho canal, lo cifra y creo que lo firma.

Despues de obtener la clave de cifrado y la firma, modificamos el canal, se hace un programilla loader que cargue los juegos sin mirar firma ni cifrado. Todo esto se cifra y se firma con lo que hemos conseguido anteriormente y se lo "metemos" a la wii por sd.

Asi ya tendriamos un loader como canal preparadito en memoria, sin que ninguna actualizacion de firmware lo estropee.

No está mal la idea ;P.

@Drewler: aparte de todo lo que desconocemos por el momento sobre el como modificar el firm y entenderlo no hay que olvidar de que hay un metodo para saltarse la firma, si no los chicos del hack no podrian haber cargado el codigo, ese metodo puede ser laborioso y no aplicable para cargar nuestros backup o codigo todos los dias pero si para cargar un canal modificado, o un firm o lo que sea una sola vez, seria suficiente.

He encontrado esto que monta las imágenes de wii:

WiiFuse v0.1.1

Nos sirve de algo??

Lo acabo de ver pero no sé exactamente para qué sirve pero pinta interesante.

Wiitar Hero escribió:He encontrado esto que monta las imágenes de wii:

WiiFuse v0.1.1

Nos sirve de algo??

Al hacer make me dice

gcc -Wall -g -O0 -pipe -DKEYFILE=\"/usr/local/etc/wiifuse.key\" -DFUSE_USE_VERSION=26 -D_FILE_OFFSET_BITS=64 -c -o global.o global.c
En el fichero incluído de global.c:19:
global.h:24:23: error: sys/types.h: No existe el fichero ó directorio
In file included from global.c:19:
global.h:40: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘g_strnlen’
global.c:21: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘g_strnlen’
make: *** [global.o] Error 1

alguna ayudita? (si, soy de los nuevos en linux.. xDD)

Salu2 =D

Tienes las fuentes del kernel? creo que es eso lo que te falta. (sys/types.h, en concreto)

Alquien lo ha podido probar? Sabéis donde hay que poner el fichero de claves?

nuvalo escribió:
Alquien lo ha podido probar? Sabéis donde hay que poner el fichero de claves?

Lo he probado y funciona bien.
Tienes que meterlo en /usr/local/etc/ con el nombre wiifuse.key

Pero para qué sirve exactamente? Lo que he entendido es que para poder ver los archivos que contiene la iso, pudiendola desencriptar.

He descomprimido NiGHTS y tiene archivos y carpetas para dar y tomar. Yo no me entero de nada xD a ver si algún lumbrera saca algo util de ahí.

Buenas gente....


No se si alguien más está pendiente de las evoluciones que hace Segher ( http://git.infradead.org/?p=users/segher/wii.git;a=summary ) el caso es que han añadido la utilidad Tachtig que obtiene los ficheros que existen dentro de un "savegame". El programa en cuestión necesita de 3 ficheros de claves sd-key, iv-key y md5-blanker. ¿Alguien sabe algo de ellos?

Otra herramienta importante es dol2elf con la que se puede pasar los archivos dol a elf para poder "analizarlos" con debuggers.

Por último una "curiosidad" que han descubierto y me parece no se ha comentado por aqui, si en una iso se reemplaza el primer caracter "R" por un "0" (cero) el disco funciona como de "autoarranque" pasa al juego sin hacerlo por el menú.

Un saludo.

Hablan por el #wiidev sobre un disco filtrado llamado "Gayfish" que parece ser el que usa el servicio técnico para hacer backups del contenido de la Wii. Supongo que no tardará en llegar a los sitios habituales, cuestión de esperar..

juan_2k5 escribió:Por último una "curiosidad" que han descubierto y me parece no se ha comentado por aqui, si en una iso se reemplaza el primer caracter "R" por un "0" (cero) el disco funciona como de "autoarranque" pasa al juego sin hacerlo por el menú.

Muy interesante eso, en cuanto tenga tiempo lo pruebo.

Alguien con una consola brickeada lo deberia de probar, lo mismo como el brickeo solo afecta a que se pueda abrir el menu de la wii puede jugar.

pasapalabra

Qué se supone que es? un disco especial de los que usan en el sat?

mi no entender. Si es un disco que sirve para reparar consolas, y que es una iso. Si la desempaquetamos y vemos como ha conseguido firmar o saltarse la protección, no podríamos ponersela a los juegos??. Mmm..que raro.

wilcd escribió:pasapalabra

Bien, eso confirma que el disco no es fake y ke carga. Has probado a ver que hace???

Toma ya! estamos a un paso de poder cargar backups sin modchip???

HeRo_DaRkNeSS, ese disco no es homebrew. Es un disco de del servicio técnico, pero que puede resultar de utilidad.

Drewler escribió:HeRo_DaRkNeSS, ese disco no es homebrew. Es un disco de del servicio técnico, pero que puede resultar de utilidad.

Y como han conseguido ese dvd original?

Enviaron una Wii a reparar y se lo olvidaron dentro.

Drewler escribió:Enviaron una Wii a reparar y se lo olvidaron dentro.

[OT]
Drew, Eres tu? xD
[\OT]

No hay duda que la foto está hecha en España, por lo de pasapalabra

Drewler escribió:Enviaron una Wii a reparar y se lo olvidaron dentro.

PD:jejejeje

[offtopic]

Efestivamente Icko. Por fin coincidimos en un hilo xD

[/offtopic]

por que no haces una iso del disco y la subes a algun server o a el utorrent ¿?
Nos podría servir para todos ^^

Rigle escribió:por que no haces una iso del disco y la subes a algun server o a el utorrent ¿?
Nos podría servir para todos ^^

Si es un disco sin firma ni código de barras ni nada sí que nos podría servir . Si no, podríamos ver su interior a ver si sacamos algo . Pero eso sí, subidlo cuando podais, saludos!

Lo veo mas interesante de lo que pensais, seguramente debe de llevar dentro tanto una copia entera del firmware, como alguna util que otra que nos podria sacar de mas de una laguna.

Lo primero es quien lo tenga que de algunos datos, como si es un disco original, una simple copia, lleva codigo de barras, etc etc etc.


P:D.: Me veo encargando un HD externo pa la wii de aqui a 2 dias

Me gustaria ver una foto del tan famoso disco rosita....
entonces quien fue exactamente el afortunado que recibio ese disco? fuiste tu wilcd?

Siempre que avanza la scene en algo importante me toca en medio de examenes

wilcd contesta cuando quiere, y elimina a la gente del msn



saludos...

Drewler escribió:Enviaron una Wii a reparar y se lo olvidaron dentro.

woooooooow esto si q pinta bien, me esta recordando muy mucho a cuando sony empezo a olvidar la tarjeta y la memoria con la que luego hicieron la pandora y la magic memori, asi que no puedo estar mas contento despues de estar mirando el hilo a diario.


Salu2, esperemos q salga algo pronto.


EDIT: woooooow pajas mentales en la imagen de wildc pone esto:

Ignore Verification: No

esto si q es hype del bueno woooow

Queremos saber más del Gayfish ese (trucha?)!!!!11

Incluso igual merece post propio eso.

si el que colgo la imagen del archivo funcionando no a vuelta escribir nada, de donde sacais todos estos datos??

No se si alguien lo habia puesto pero aqui hablan de lo mismo http://forums.maxconsole.net/showthread.php?p=832189 , saludos

bueno leo aqui de una wii reparada en canada llego el susodicho repair disc..aunque la persona que lo tiene dice que no quiere grabar nada todavia mientras ubica una wii que no sea de el... igual no he leido mas nada por alli sobre esto...saludos

En ese post habla tambien de que le vino una SD y dentro estaba el serial de su Wii y el archivo se llamaba "serial.NEW.rbk" los de nintendo le habian dicho que habia pasado toda su info al nuevo Wii y que podia reconseguir los juegos de la VC que habia perdido, osea que esto podra ser la manera de por fin pasar juegos de la VC a otros?

Edit:

Acabo de leer que el disquito ese dumpea la memoria de la consola en la tarjeta SD. "hint hint" ah y aqui ta la img del disco.



El tipo dijo que le dieran una o dos semanas a que le llegue el Infectus y le iba a sacar ISO.

Pero es que vosotros no dormis?? xDDDD Acabo de fijarme en lo de ignore verification..madre mia

A ver si Wilcd viene hoy con buenas nuevas ^^

NEO117 escribió:En ese post habla tambien de que le vino una SD y dentro estaba el serial de su Wii y el archivo se llamaba "serial.NEW.rbk" los de nintendo le habian dicho que habia pasado toda su info al nuevo Wii y que podia reconseguir los juegos de la VC que habia perdido, osea que esto podra ser la manera de por fin pasar juegos de la VC a otros?

Edit:

Acabo de leer que el disquito ese dumpea la memoria de la consola en la tarjeta SD. "hint hint" ah y aqui ta la img del disco.



El tipo dijo que le dieran una o dos semanas a que le llegue el Infectus y le iba a sacar ISO.

Ostia, es feo de cojoes xD

Cada día el tema anda másssssss caliente!!

Queremos un region free total 100% !!

ÁNIMO a todos los que se lo curran en este tema!

Un saludo;)

Me parece que lo único intersante del disco sería ponerlo en manos de quienes estén metiéndole traya de verdad a la wii, el resto de personas que nos dedicamos a ponerle un chip a la wii y cargar lo que nos dan poco vamos a poder hacer.

Así que a ver si le mandan una partida especial de chips al tio este para que haga el backup y lo cuelga de una vez

Saludotes

PD: A wilcd le pediría que en la foto se vieran los 6 primeros números de la MAC de LAN y de BT.

Cómo nos hacen sufrir cada vez que anuncian algo asombroso nos hacen esperar para que tengamos más ganas de ello.

PD: quiero trabajar en el SAT de nintendo

A ver si pronto podemos ver si funcionan las chipeadas con una backup de ese disco

JOE, Vaya semanita...
...dicen que saben como hacer homebrews para la wii, esto...
...a ver si la siguiente es mejor

Como han dicho, esto se pone cada vez mas interesante. Y abre nuevas posibilidades como el disco duro. A esperar toca.

Que lo hagan como PS2, un Swap Magic para poder ejecutar copias de seguridad

asamiya escribió:Que lo hagan como PS2, un Swap Magic para poder ejecutar copias de seguridad

Eso sí que estaria muy bien

Lo de esperar al infectus por parte del propietario del disco, lo veo logico ya que el poco soporte de la gente de d2cpro y wiikey hacen que yo me inclinara tambien a poner ese chip, pero eso no quita de que no necesita ningun chip en la wii para usar el rawdump en el ordenador y colgar la iso.

mientras le llega o no el chip, la scene podria ir avanzando y sacando datos de este disco, que como dije anteriormente, puede sacarnos de mas de una duda

Al afortunado poseedor del disco, cuando usted tenga a bien, eche mano del rawdump, gracias anticipadas