Intento de recuperar una placa sin key

Archivado
Bueno, la idea era.... que la informacion personal de usuario y la key unica, pudiesen estar en la nand flash que lleva la placa base de la consola....

....partiendo de una placa funcional, pero de la que se desconoce la key y una nand flash de una placa de la que si se conoce la key, la teoria era.... intercambiamos una por otra y a funcionar....XD

Desoldamos la nand flash y le ponemos un zocalo para poder experimentar a gusto XD....

Imagen

Imagen

....os estareis preguntando.... ¿funciona?....

pues la consola hace el test de arranque, se lo piensa y....

no, no funciona cawento.... pero lo mas interesante es que salen "tres luces rojas", "errol" 22 cawento....

voy a seguir con las pruebas [sati]....


Salu2;)
Interesante, en el caso que funcionase quizas podria llegarse a recuperar esas placas grabando en la nand flash con la copia de otra placa, aunque este encriptado si se sabe la key colaria ¿o no?

Sigue asi.
Flash78 escribió:Interesante, en el caso que funcionase quizas podria llegarse a recuperar esas placas grabando en la nand flash con la copia de otra placa, aunque este encriptado si se sabe la key colaria ¿o no?

Sigue asi.


eeesa era la idea [360º], lo has clavao....
Ya veo que las pruebas han comenzado [barret] , mi flash va de camino, oye fijate que en la placa hay mas flash segun la pagina esa que me pasaste, quien sabe a lo mejor hay que mirar todas [tomaaa]

1Saludo
a por ellas iba....

alfa122685, gracias por la nand flash vendra bien para el proyecto [666].

Salu2;)
Algunas cosas interesantes que no se si puede servir de algo:

¿archivos en la nand?: http://wiki.free60.org/Plaintext http://www.free60.org/oldwiki/Flash

Versiones del kernel: http://wiki.free60.org/XboxKernel?action=show&redirect=Kernel

Se podria al menos desactualizar y cambiar de version con los archivos de otra nand y/o los del archivo de actualizaciones de los juegos: su20076000_00000000 (con el wxpirs se puede extraer el contenido).
Me interesan mucho estos temas, lástima que no vendan por estos lados ese zocalo [buuuaaaa] ...si más no recuerdo cuando salió la consola Microsoft o no se quien fue el que dijo que la CPU tenía en su interior parte de la proteccion antihacker, no se pereom pienso que la CPU puede incorporar la Key....en fin son supociciones....
La idea sería tener una placa base buena, saber la key y con la flash de esa placa base buscar la key si no está pues por ese lado no va a ser....
Ya que te has tomado la molestia de investigar por que no tratas de leer una Eeprom de 8 pines que hay cerca a la CPU está entre el disipador y la salida para la tarjeta de el boton de power ON/Off no recuerdo la referencia pero por falta de adaptadores no la pude investigar con mi willem que creo que si la soporta.
Saludos y buena suerte
[ok]
Exacto , en las xbox 1 , todo lo importante se graba en la eeprom 24c02 , la key del disco duro , rutinas de arranque etc , quien sabe si leyendo esta eeprom como se hace con la xbox 1 hay algun dato de la key .

saludos

tecnor
Por mucho que diga microsoft,en la cpu no puede guardar nada porque en cuanto apagas la consola se borraria la informacion, la key tiene que estar fuera.Por otro lado...¿como evita la 360 que puedas ejecutar codigo no firmado?
delone escribió:Por mucho que diga microsoft,en la cpu no puede guardar nada porque en cuanto apagas la consola se borraria la informacion, la key tiene que estar fuera.Por otro lado...¿como evita la 360 que puedas ejecutar codigo no firmado?


No tiene porque ser, puede tener registros que no se borren asi como asi.

Lo que si podria ser al igual como paso a partir de los pentium III que tengan un id unico, aunque en estos se podia desactivar y hackear desde windows quizas esto no sea posible en este caso y por eso no sea tan sencillo cambiar la nand ¿¿¿Qui lo sa???

Abria que cambiar la cpu tambien saberlo pero como que algo chungo.
SIMPLEMENTE UN ¡¡¡¡¡ O L E !!!!! POR VOSOTROS. (yo flipo - muxas gracias)
lo mas probable es que la key del lector de DVD este en la CPU misma (pero talvez sea una key de la cual se deriva).

lo que es seguro:
-no esta en el chip ANA
-ni en el southbridge


los test que estas haciendo fueron realizados hace mucho tiempo atras, creo que estaba en xbox-scene.

lo mas probable es que no este en la NAND y si lo estuviera, no estaria en claro y no tendrias forma alguna de sacarla, tb se ha investigado mucho esto y todo apunta a que no esta en la NAND.

el panorama para recuperar una "dvd key?" de momento es muy negro, de seguro se podra cuando puedas correr codigo sin firmar, de lo contrario la unica forma de obtenerla seria buscando una debilidad en en la forma de autenticacion del DVD, pero sera bastante dificil ya que los desafios/respustas usan RIJNDAEL, y sobre la union de DVD a la consola y encriptacion de desafios/respuesta no hay info publicada en internet aun.

consejo: lee sobre las investigaciones de Team MODFREAKz en XBH.net
hola t5_xbox
cuando brikie mis dos xbox 360 (samsung y hitachi)(ya los recupere) [666] fue en gran parte por no saber mucho sobre las keys y despue de mucho buscar supe ke la key biene integrada en el cpu del 360.
y como dice marvicdigital se nesesita una xbox360 nueva para hacer ese tip de investigacion sabiendo la key y buscandola al comunikarse el cpu con el drive ( teoria con ekipo sofistikado) de otra manera no kreo ke se pueda, como les digo ya estube haciendo mi tarea y viendo por todos lados y hasta donde se sabe no se puede...

pero sigue asi posiblemente se le haya escapado algo y llegues hasta donde algunos no han llegado la perseberancia es un don [oki]
Por esa regla de tres , se podria sacar la key , pero el procedimiento seria diferente , es decir se tendria que probar a leer las flashes en marcha , es decir la consola encendida y empezar a leer integrados asta que se de con el , porque por alguna pasara la key.
elchewi escribió:Por esa regla de tres , se podria sacar la key , pero el procedimiento seria diferente , es decir se tendria que probar a leer las flashes en marcha , es decir la consola encendida y empezar a leer integrados asta que se de con el , porque por alguna pasara la key.


puedes hacer tap a los buses que quieras (con equipamientro millonario), y por ninguno de ellos veras pasar la key en claro.

el sistema que hace dependiente al DVD de la consola usa claves simetricas, imagina (ejemplo burdo):

CPUKEY: "1234"
DVDKEY: "1234"

mensaje de autenticacion: "hola"

e(mensaje,clave)->encripta
d(mensaje,clave)->desencripta

e("hola","1234")="blah"
d("blah","1234")="hola"

- el DVD hace e("hola",DVDKEY).
- transmite por el BUS "blah" (mensaje cifrado)
- la CPU recibe el mensaje cifrado "blah"
- la CPU hace d("blah", CPUKEY) y obtendra el mensaje desifrado
- si el mensaje desifrado coincide con "hola" autenticara.


en que parte de ese proceso se transmite la clave por el BUS?

las consolas son diseñadas por ingenieros, no por gilipollas, a veces tienen fallos garrafales en partes criticas (como la cube), pero esta generacion esta un poco mas dificil.
Gracias por la explicacion djhuevo.
djhuevo escribió:
las consolas son diseñadas por ingenieros, no por gilipollas, a veces tienen fallos garrafales en partes criticas (como la cube), pero esta generacion esta un poco mas dificil.


calla , calla que yo conozco alguno que mejor se pondria a guardar cabras que trabajar de ingeniero y un detalle la gamecube solo se peto casi al final de su vida , no a los 5 meses de salir al mercado como nos ha pasado con nuestra blanquita ( no es un hack completo pero es valido ) .

biezzzzz
....ya sabia que estas pruebas estaban hechas, al menos en parte ;), pero, para que me entendais, yo vengo de una familia del "norte", y aqui, para reconocer que el barco "hace agua" tenemos que verlo hundirse, con nosotros dentro, no se si me explico [qmparto].

Salu2;)
[beer] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto]
tienes razon asi somos por aca [bye]
18 respuestas
Archivado
Volver a Exploits y homebrew