hackeando la virtual console

1, 2, 3, 4
bueno antes que nada no se si este proibido que postee este tema y de ser haci pido que sea eliminado

bueno lo que eh hecho y no se si alguien mas ya lo a dicho en EOL pero tengo una idea de como rular los juegos de la Vc sin haberlo bajado antes

Mi proceso:
baje el super mario bros 1 desde la Vc y el F-zero desde internet

el super mario lo copie a la SD y en CONTEST.BIN lo abri con un editor hexadecimal al igual que el f-zero bajado de internet

estuve observando amos archivos y veo que la diferencia de estos archivos es hasta abajo de su codigo el cual supongo que esta es la firma individual de cada sonsola Wii y la que hace que esta se pueda ejecutar

lo que hice es que pase el f-zero a la SD y lo intente copiar a la Wii pero este me marco un mensaje diciendo que este archivo no pertenecia a la consola Wii

mi segundo intento fue cambiandole el codigo del f-zero el cual supongo yo que es la firma usando un editor hexadecimal y lo pase a la wii y lo que me marco ahora fue "es posible que no todos los datos se hallan copiado correctanebte"

en conclucion veo que la firma individual de cada wii se encuentra en el Contest.bin y que con un editor hexadecimal solo basta encontrar la linea correcta i cambiarla poniendole la firma propia de cada wii
Todo lo relacionado con el online de la consola debe ser posteado en el subforo online.

http://www.elotrolado.net/forumdisplay.php?s=&forumid=156

De todas formas dudo que sea tan sencillo como propones.
Me podrías pasar el .bin?
Markuf escribió:Me podrías pasar el .bin?



no amigo no puedo... eso para que veas si estoy seguro que no se puede hacer en el foro
seguramente debe ser parecido al emulador de psp de psx.

la diferencia es qu eaqui no hay un dark_alex
Te has bajado el f-Zero te internet? Te referirás al de Nintendo 64 (hay otros). Mi pregunta principal es: Se trata de un ROM como los que se usan con los emuladores? (véase Project 64).

Y si has conseguido hacerlo rular, la calidad del juego es como la original, o se ve afectada por el emulador como pasa con las Roms?

Saludos!
¿Pero lo has conseguido hacer funcionar? ¿Te bajaste solo el Mario y te funciona el FZero?
habra que hacer un bote pa regalarle a Dark_Alex una Wii! :D
Es muy posible que el codigo ese este cifrado y que el juego sea necesario a la hora de conseguir la clave para desbloquearlo. Es decir, tu has conseguido copiar una cerradura, pero a menos que uses la llave correcta no la vas a abrir. Por eso, no creo que con un editor hexadecimal puedas conseguirlo.
AVISO: Esto es una hipotesis, no os creais nada porque solo son suposiciones.
Respecto a DarkAlex, supongo que ya tendra su wii, y su PS3 para trastear un poko.
pero entonces los juegos te han funcionado ?
PiratePila está baneado por "crearse clones para trollear"
¿ Pero el juego funcionó o no ?

Un Sub-foro de Scene, ya ! XD
No es por despreciar tu trabajo ni nada parecido Gabriel... Pero si fuese tan fácil estaría hecho desde el primer día ¿no crees? [ayay]
Claro que no funciono, no quiero ofender pero esto ya se ha intentado unas cuantas veces, no es nada nuevo.
Macho en vez de preguntar si funciono o no, leeros el post principal que lo dice bien claro tios. cawento




saludetes
Queremos sub foro de scene moderadores pleaseeeeee
Veamos a mi interesa, primero tenemos que averiguar si esta todo el juego encriptado o solo es una firma para eso necesitariamos 1 juego de la consola virtual de 2 consolas diferentes , yo tengo sonic y rtype

es decir por ejemplo 2 Sonic the hedgedog de consolas diferentes.

los comparamos a nivel de byte si son iguales menos una pequeña parte eso es la firma. sino estan encriptados.
Alfalover escribió:Veamos a mi interesa, primero tenemos que averiguar si esta todo el juego encriptado o solo es una firma para eso necesitariamos 1 juego de la consola virtual de 2 consolas diferentes , yo tengo sonic y rtype

es decir por ejemplo 2 Sonic the hedgedog de consolas diferentes.

los comparamos a nivel de byte si son iguales menos una pequeña parte eso es la firma. sino estan encriptados.



Algo me dice que tambien eso debe haberse hecho el dia 1.....


pero vamos que el aportar ideas es lo que hace falta a este nivel de wii-scene eso que ni que....[oki]
Neglefarot escribió:

Algo me dice que tambien eso debe haberse hecho el dia 1.....


pero vamos que el aportar ideas es lo que hace falta a este nivel de wii-scene eso que ni que....[oki]


no si yo lo que quiero es que me pasen uno de esos 2 juegos para comparar :D
Pues claro que tienen una parte encriptada, pero por seguir con las metaforas, la parte encriptada es la puerta y si no consigues desencriptarlo no hay forma de entrar. Por mucho que sepas cual es la parte encriptada no te sirve de nada, lo que necesitas es un metodo para que la consola se salte esta comprobacion.
O encontrar el algoritmo de encirptación que yo apostaria que tarde o temprano saldrá por ayi la cosa
karral4 escribió:Pues claro que tienen una parte encriptada, pero por seguir con las metaforas, la parte encriptada es la puerta y si no consigues desencriptarlo no hay forma de entrar. Por mucho que sepas cual es la parte encriptada no te sirve de nada, lo que necesitas es un metodo para que la consola se salte esta comprobacion.


No te saltes los pasos , que yo no soy de los que se hace pajas mentales , pues claro que necesito la clave, eso es el segundo paso.
habra que mirar formatos de firmas RSA y otros algoritmos a ver cual es. y lo de buscar la clave es otra historia.

Pero primero hay que saber a que nos enfrentamos no es lo mismo TRIPLE DES que RSA.

seguramente haran un hashing del fichero y eso encriptaran, si no lo desencriptas con la clave adecuada el hashing no coincidirará y te dira que butifarra de pages.
Alfalover escribió:
No te saltes los pasos , que yo no soy de los que se hace pajas mentales , pues claro que necesito la clave, eso es el segundo paso.
habra que mirar formatos de firmas RSA y otros algoritmos a ver cual es. y lo de buscar la clave es otra historia.

Pero primero hay que saber a que nos enfrentamos no es lo mismo TRIPLE DES que RSA.

seguramente haran un hashing del fichero y eso encriptaran, si no lo desencriptas con la clave adecuada el hashing no coincidirará y te dira que butifarra de pages.


Por fin alguien ha dicho algo con algo de conocimiento.

Yo sinceramente pienso que si no somos programadores MUY experimentados en criptografía no lo vamos a conseguir, y aun siendolos haría falta tiempo y medios...

...y aun así dependiendo de lo bien que lo hayan hecho en nintendo puede que no se consiga nunca (hay encriptaciones que no se han podido romper (temas militares etc.))


Bueno de paso me presento, tengo una wii y trataré de aportar algo al foro.
Alfa lo que pides ya lo han echo y comparado los HEX


http://forums.maxconsole.net/showthread.php?t=43325


ALguien sabe desde que ip se descarga la wii los games de vc

Y porque con una rom descargada de las que ya hay, puede que el compartiendo las descargas y solo cambiando la parte encriptada ya fuera. Aunque parece muy sencillo.

Yo compararia el mismo game de 2 wii diferentes de la misma region.

Luego 2 games diferentes de una misma wii. eso nos daria mas datos.
Bueno como bien dicen es tonteria intentar crackear el RSA por bruteforcing, se estima ke duraría años y quizá no sea la mejor opción.

Yo lo primero ke pienso se debe tener para comenzar a hacer algo es una wii conectada a internet a traves de un pc con un proxy y sniffear todo lo que manda tu wii, ya que en esa información es la ke se usa para hacer la "llave" con la ke se encripta el juego. Lo ideal sería tener un par de juegos de un par de Wiis diferentes con eso se podría empezar a trabajar viendo las diferencias y viendo komo funciona

Otra opción ke nos daría mucha ventaja es que el encriptado se hiciera en la wii una vez llega el juego, ya que unicamente con hacer el sniffeado tendriamos el juego ke funcionaria en todas las consolas aplicandole la key que se podría sacar comparando el bruto con el encriptado en la wii, pero vamos no creo que sean tan ineptos como para hacer eso....

Todo se complica al estar la comunicacion con la Wii Shop bajo SSL, pero al tener completo control de la conexión quiza no sea demasiado problema, pero vamos que conocimientos se necesitan unos cuantos...

1Saludo!
Lo primero que yo haría es tratar de averiguar quien encripta el juego, si la Wii (ojala) o el servidor a partir de tu id de Wii (lo más probable).


Si fuera la Wii se podría intentar hacer un clon del servidor desde el q se bajan los juegos (al parecer es un servidor web viendo el hack que hicieron de acceder a una web a partir del canal tienda).
Con ese clon se podría intentar enviarle la rom a la wii sin encriptar y que ella lo encripte etc)


De todas maneras como siempre depende de lo bien que lo hayan hecho en nintendo, si la encriptación se produce en servidor poco se puede conseguir por este camino.

EDITO: omnitron tenemos telepatía y eso q no nos conocemos.
Siento como si alguien me vigilara.... me da miedo xDDD
omnitron escribió:Bueno como bien dicen es tonteria intentar crackear el RSA por bruteforcing, se estima ke duraría años y quizá no sea la mejor opción.

Yo lo primero ke pienso se debe tener para comenzar a hacer algo es una wii conectada a internet a traves de un pc con un proxy y sniffear todo lo que manda tu wii, ya que en esa información es la ke se usa para hacer la "llave" con la ke se encripta el juego. Lo ideal sería tener un par de juegos de un par de Wiis diferentes con eso se podría empezar a trabajar viendo las diferencias y viendo komo funciona

Otra opción ke nos daría mucha ventaja es que el encriptado se hiciera en la wii una vez llega el juego, ya que unicamente con hacer el sniffeado tendriamos el juego ke funcionaria en todas las consolas aplicandole la key que se podría sacar comparando el bruto con el encriptado en la wii, pero vamos no creo que sean tan ineptos como para hacer eso....

Todo se complica al estar la comunicacion con la Wii Shop bajo SSL, pero al tener completo control de la conexión quiza no sea demasiado problema, pero vamos que conocimientos se necesitan unos cuantos...

1Saludo!


si como la clave sea de 256 bits o mas no la sacamos hasta el 2099, y casi seguro que sera RSA, mirar como se hackeo la Nintendo Ds. los juegos tb estan firmados, y al principio las bios que se flasheaban (cuando flashee yo la mia xd) lo unico que hace es que la rutina de la bios que tiene que verificar se modifica para que devuelva siempre true.

la verdad que sin poder investigar directamente en la wii , esta la cosa complicada. (ejecutar homebrew) para poder hacer volcados enteros , o snifear la memoria.
Creo que lo de bruteforce como alguien ha dicho queda totalmente descartado, pero yo tb descartaria lo de desencriptar porque aunque parezca lo mas sencillo es lo más dificil. Lo que dice yosoyelale de un servidor pirata me parece mucho mas viable. Y aunque se consiga desencriptar, yo creo que a los de nintendo no les costaria mucho cambiar el patron de encriptacion y otra vez a volver a empezar.
karral4 escribió:Creo que lo de bruteforce como alguien ha dicho queda totalmente descartado, pero yo tb descartaria lo de desencriptar porque aunque parezca lo mas sencillo es lo más dificil. Lo que dice yosoyelale de un servidor pirata me parece mucho mas viable. Y aunque se consiga desencriptar, yo creo que a los de nintendo no les costaria mucho cambiar el patron de encriptacion y otra vez a volver a empezar.


o eso o actualizacion de bios y lo cambian todo , joe el wiiconnect24 que parecia tan bueno es nuestro enemigo jaajja ratataaaa
lo del cifrado rsa, lo veo dificil, porque tendriamos que conoces los dos números primos, y cual es la clave encriptada, esos numeros primos se podrian averiguar si se supiesen las parity keys, que sometiendolas a un proceso de inflamiento de bytes, nos dan los numeros primos
pregunto desde la ignorancia (va por delante, en?)

podria ser que hubiera un archivo que validara la firma de la rom en la Wii y dicho archivo cuando pasamos la rom a la SD no aparece dentro de los archivos de la rom y que por mucho que cambiemos la firma en la rom ( o lo que sea que hagamos dentro de la rom) no consigamos nada porque ese archivo que esta dentro de la Wii es el importante que no nos deja ejecutar dicho soft????



espero que lo que he dicho no sea demasiado descabellado........
no es descabellado, si se consiguiese un dump de la eeprom y otro de ram, se podria mirar
Es muy posible que esté encriptado y que no dependa solamente de una línea... pero bueno algo es algo, poco a poco todo llegará esperemos a los sceners de Wii.... Espero que lleguen antes que los de Game cube!
esperemos que gracias a los sceners les puedan dar bien por el culo a los wiipoints de los huevos [plas] [plas]
Yo no entiendo de hacking ni nada, pero aporto mi idea por si acaso es más viable.

Se supone que la Wii lleva ya preinstalados los emuladores de distintas máquinas (no creo que vengan en cada juego). No sería más fácil hacer correr de cero un Rom, ¿por ejemplo?.

O si los Wiipoints están guardados en nuestra propia consola... ¿no sería más fácil modificar ese valor?. Directamente podríamos bajar lo que se quisiera, aunque sería un delito... posiblemente.

O mejor, como han dicho... hacemos una colecta y le damos una Wii a DarkAlex.
SASUKE01 escribió:Yo no entiendo de hacking ni nada, pero aporto mi idea por si acaso es más viable.

Se supone que la Wii lleva ya preinstalados los emuladores de distintas máquinas (no creo que vengan en cada juego). No sería más fácil hacer correr de cero un Rom, ¿por ejemplo?.

O si los Wiipoints están guardados en nuestra propia consola... ¿no sería más fácil modificar ese valor?. Directamente podríamos bajar lo que se quisiera, aunque sería un delito... posiblemente.

O mejor, como han dicho... hacemos una colecta y le damos una Wii a DarkAlex.




Al contrario supuestamente "SI" tienen cada juego su emulador incluido en el archivo, el problema real es, el juego es lo unico que se descarga? o agrega una firma al wii sobre los juegos que has descargado y en cada uno agrega una firma de identificacion bidireccional y que se reconoce al ejecutarlo en la wii correcta?
Valla manera de rizar el rizo jejeje, pues nada lo voy a rizar yo un poco mas, si se consiguiera ejecutar los juegos de VC en otra consola que no sea la de la descarga, entonces mediante un juego modificado se tendria acceso a la consola?, vamos se dice que la rom lleva el emulador y si lleva el emulador ese emulador se podra modificar. Joer yo solo me lo como y me lo bebo.

Un saludo.
Es mas facil crear un emulador on lain en flash para las otras consolas (la NES ya existe) y jugarlas la wii que hackear la VC.
Se ke puede parecer absurdo (lo siento si lo es, no tengo aun la wii) pero se ha provado a bajarse un juego en copiarlo a la tarjeta, bajarse el mismo juego en otra wii y meterlo en otra tarjeta y con la tarjeta de una intentar copiar el juego a la otra Wii y si funcionase podria ser ke kuando t bajas un juego de la VC ademas se almacena algun archivo oculto en la wii.

Vuelvo a decir ke lo siento, si e dixo una burrada.
La verdad que pensado friamente si han sido listos las firmas de la rom no la copiaran a la SD, y dejaras a mano para que se las intenten abrir si se que es casi imposible rebentar el RSA, es algo que ocupa poco y el usuario no se da cuenta de 1kbyte si borra 4 megas que puede ocupar un juego de la vc

Si alguien conoce un algoritmo computacionalmente aceptable para factorizar un numero en numeros primos tb vale jajaja , se ve que hay premio en metalico para el que lo consiga y todo.

si lo consigue se carga toda la seguridad de internet , no solo la vc,

fuera de coñas, hasta que no se pueda dumpear la bios mediante algun exploit esta la cosa complicada.
¿Habéis pensado que igual hay otra forma más sencilla?

Simular el SITE de la Tienda de la Consola Virtual (reemplazandolo en nuestro DNS por una réplica de la tienda), y ponerles precio "0" a los juegos, de manera que la consola se los baje normalmente y los firme/encripte como si fueran comprados.

No lo he intentado pero bueno, es una idea.

Nota: según he visto, cuando bajé el Opera versión de prueba, una vez lo pasé a la tarjeta SD (unos 30 Mb aprox) tardó bastante, sin embargo, el proceso inverso fue mucho más rápido. Parece que igual la encriptación completa se produce una vez sale de la consola (o no ¿?).
pecoso escribió:Nota: según he visto, cuando bajé el Opera versión de prueba, una vez lo pasé a la tarjeta SD (unos 30 Mb aprox) tardó bastante, sin embargo, el proceso inverso fue mucho más rápido. Parece que igual la encriptación completa se produce una vez sale de la consola (o no ¿?).


Ahora que lo dices si, es curioso, porque a mi en bajar de Internet e instalarse me tardo 20 veces menos que grabarlo en la SD... Me fastidio un poco bastante eso... y tache ese problema por mi SD que debería ser lenta, pero en todos los vídeos que sale alguien pasando cosas a la SD le tardan bastante, y ya no se si es cosa el lector, de la tarjeta o del firmware...

Lo del servidor se ha pensado, pero aun no se sabe como se crea una rom para Wii. En el servidor de Wii están en trozos sueltos y habría que reconstruir ese fichero, cosa que nadie sabe hacer :)
pecoso escribió:¿Habéis pensado que igual hay otra forma más sencilla?

Simular el SITE de la Tienda de la Consola Virtual (reemplazandolo en nuestro DNS por una réplica de la tienda), y ponerles precio "0" a los juegos, de manera que la consola se los baje normalmente y los firme/encripte como si fueran comprados.

No lo he intentado pero bueno, es una idea.

Nota: según he visto, cuando bajé el Opera versión de prueba, una vez lo pasé a la tarjeta SD (unos 30 Mb aprox) tardó bastante, sin embargo, el proceso inverso fue mucho más rápido. Parece que igual la encriptación completa se produce una vez sale de la consola (o no ¿?).


Lo de la SD del opera viene a ser que las tarjetas SD son mas o menos de 4 a 8 veces mas rápidas leyendo que escribiendo nada mas.

lo del SITE de la tienda virtual no creo que sea tan sencillo porque seguramente se conectara a ella mediante SSL (Secure Socket Layer) o lo que es lo mismo https (s de seguro) ademas de que usara autentificación del servidor es decir , asi sencillo es como un intercambio de firmas el me da algo firmado , yo voy a un servidor y cojo la clave para descodificar la firma si no concuerda , na de na , asi que habria que adivinar/falsear/engañar la autentificación del servidor..

y luego le contenido necesitas los juegos sin firmar de donde los sacas..

Os voy a explicar un poco, y por encima de que va el tema de la clave publica, que es lo que esta dominando la seguridad estos ultimos dias, hasta hace relativamente poco para guardar un secreto se usaba una clave para codificar y para descodificar, eso hacia que para poder mandar un mensaje los 2 interesados deben conocer la contraseña. claro si la mandas por internet te la pueden descubrir.

el RSA , unos frikis muy listos del MIT, obsesinados con estos temas unos tal Ron Rivest, Adi Shamir y Len Adleman , sin entrar en detalles matematicos el tema se basa en generar un par de claves pongamos que les llamamos D y E este par de claves en el fondo 2 numero primos (mas bien numeracos de la leche 256bits o mas ) tienen la propiedad que es imposible saber una clave conociendo la otra y viceversa. (propiedades de los numeros primos y la matematica modular mas detalles wikipedia ;) )

bueno viene a ser que tengo una clave de codificar y otra clave que solo descodifica es decir que si los 2 individuos de antes se cambian las claves de codificar, chanan!! puede enviarselas por mail si quieren pero nadie podra leer lo que se envian. solo cada uno con su clave de descodificar.

Y firmar pues se generan un par de claves y la que se da es la de descodificar, asi que si yo codifico un texto , solo se podra descodificar con mi clave (que puede estar en un servidor o grabada por ahi) asi que eso garantiza que soy yo el que he escrito eso, porque solo yo puedo escribirlo .

espero que no sea muy toston ;)
Alfalover escribió: lo del SITE de la tienda virtual no creo que sea tan sencillo porque seguramente se conectara a ella mediante SSL (Secure Socket Layer) o lo que es lo mismo https (s de seguro) ademas de que usara autentificación del servidor es decir , asi sencillo es como un intercambio de firmas el me da algo firmado , yo voy a un servidor y cojo la clave para descodificar la firma si no concuerda , na de na , asi que habria que adivinar/falsear/engañar la autentificación del servidor..

y luego le contenido necesitas los juegos sin firmar de donde los sacas..

Os voy a explicar un poco, y por encima de que va el tema de la clave publica, que es lo que esta dominando la seguridad estos ultimos dias, hasta hace relativamente poco para guardar un secreto se usaba una clave para codificar y para descodificar, eso hacia que para poder mandar un mensaje los 2 interesados deben conocer la contraseña. claro si la mandas por internet te la pueden descubrir.

el RSA , unos frikis muy listos del MIT, obsesinados con estos temas unos tal Ron Rivest, Adi Shamir y Len Adleman , sin entrar en detalles matematicos el tema se basa en generar un par de claves pongamos que les llamamos D y E este par de claves en el fondo 2 numero primos (mas bien numeracos de la leche 256bits o mas ) tienen la propiedad que es imposible saber una clave conociendo la otra y viceversa. (propiedades de los numeros primos y la matematica modular mas detalles wikipedia ;) )

bueno viene a ser que tengo una clave de codificar y otra clave que solo descodifica es decir que si los 2 individuos de antes se cambian las claves de codificar, chanan!! puede enviarselas por mail si quieren pero nadie podra leer lo que se envian. solo cada uno con su clave de descodificar.

Y firmar pues se generan un par de claves y la que se da es la de descodificar, asi que si yo codifico un texto , solo se podra descodificar con mi clave (que puede estar en un servidor o grabada por ahi) asi que eso garantiza que soy yo el que he escrito eso, porque solo yo puedo escribirlo .

espero que no sea muy toston ;)


Ambas dos soluciones: parchear las "firmas" de los juegos o una tienda virtual "falsa" tiene el mismo problema que Alfalover ya ha remarcado: La encriptacion... y la fuerza bruta no es el camino a seguir.
Insisto en mi (mi? bueno no se de cierto) idea de un generador de códigos Wii Points.

Joer al fin y al cabo estamos hablando de 16 digitos. Poca chicha puede haber ahi. Algunos digitos de control indicando el pais (eso lo tengo confirmado) y luego unos XOR por ahi o algo similar.
Mahjong has pensado que quizás nintendo tenga una bbdd con todas las claves de Wii Points que existen? Y que si por algun casual consiguieras obtenerlas solo estarias robandole a la gente que se compra los juegos legalmente? o los wii points?
no es porq nada,pero lo del generador de codigos me recuerda al del steam(el del half life 2) y si no recuerdo mal,valve baneo multitud de cuentas cuando se dio cuenta del timo,y para nada quiero que me frian mi consola XD
Lo que hay que hacer es crear una especie de juego recopilatorio de roms y su respectivo emulador como si fuera un backup y hacerlo rular en wii con las claves de algun juego original firmarlo y tal para que lo reconozca por ejemplo como el zelda y luego una vez metido funcione como emulador, o encontrar algo asi como en la psp el gta algun exploit y al cargar la partida que se cargue todo lo que quieras
omnitron escribió:Mahjong has pensado que quizás nintendo tenga una bbdd con todas las claves de Wii Points que existen? Y que si por algun casual consiguieras obtenerlas solo estarias robandole a la gente que se compra los juegos legalmente? o los wii points?


Seguramente tengan la bbdd de codigos empleados.

Seguramente si el generador saca una de ellos ya no lo puedan usar.

Seguramente estas haciendo un juicio de valor cuando dices "si por algun casual consiguieras obtenerlas solo estarias robandole a la gente que se compra los juegos legalmente".

Seguramente.

Cuando el generador exista y me veas usarlo ya me comentas... mientras es un juicio de valor.

Seguramente.
pecoso escribió:¿Habéis pensado que igual hay otra forma más sencilla?

Simular el SITE de la Tienda de la Consola Virtual (reemplazandolo en nuestro DNS por una réplica de la tienda), y ponerles precio "0" a los juegos, de manera que la consola se los baje normalmente y los firme/encripte como si fueran comprados.

Uh? No veo para que podría servir eso.

- Si te conectas a la Wii Tienda simulando ser una Wii desde tu PC te podrás bajar los juegos que compres a tu PC, nada más. Obviamente en el formato incomprensible de la Wii.

- Si simulas que la Tienda está en tu PC podrás hacer que la Wii navegue a donde quieras pero los juegos... ¿ de donde los sacarás ?

Nada.
199 respuestas
1, 2, 3, 4