LEGO Star Wars: The Complete Saga posible nuevo exploit?

sagitarrio en 2007 escribió: http://wiinintendo.net/2007/12/28/the-w ... ly-hacked/ escribió: The guys over at 24C3 just demoed a Wii hack that is set to provide native Wii
homebrew in the near future (not running in GC mode, and with full access to all the Wii hardware!)

They were able to find encryption and decryption keys by doing full memory
dumps at runtime over a custom serial interface. Using these keys, they were
able to create a Wii ‘game’ that ran their own code (their demo happened to show live sensor/Wiimote information, amongst a few other things).

Vamos, que el homebrew que han mostrado no era código sin firmar precisamente... han modificado la ISO del Lego SW metiendo su programa y luego han firmado la imagen resultante.

En definitiva, que si quieren cargarse este método, básicamente tendrían que cambiar todas las Wiis y los juegos vendidos hasta ahora xD

lo que hiceron fue editar una isodel juego en cuestion y cargarla con un chip. en aquella epoca sería 2.1 o así, el bug trucha estaba sin corregir y erá mas facil

no hay nada que rascar

Answer 5 · 2010-12-16T20:01:52+00:00

Pajariyo escribió:una noticia de hace tres años, WOW!!!

si es de 3 años por que lo sube? 16/12/10 a las 18:50 por jiXo

ok petiso

Answer 6 · 2010-12-16T20:10:15+00:00

la noticia es que se va a celebrar una feria donde hace tres años salio el primer hack para correr hombrew en modo wii, ya que antes se hacia en modo game Cube

Answer 7 · 2010-12-16T20:36:28+00:00

Lo peor es creer que si el Lego Indiana Jones que es relativamente está casi agotado, conseguir el Lego Star Wars será más sencillo que seguramente está descatalogado [+risas]

El hit sería encontrar un exploit en un juego 'Best-seller' como casi cualquiera de la línea de Nintendo. [sonrisa]

Answer 8 · 2010-12-16T20:43:35+00:00

como el zelda?

otra cosa eso que hablan de las firmas que consiguieron

no se podrían aprovechar para que bootmii fuese en las wii "nuevas"

o ese firmado es el que se viene usando?

Answer 9 · 2010-12-16T22:43:43+00:00

Petiso Carambanal escribió:como el zelda?
otra cosa eso que hablan de las firmas que consiguieron
no se podrían aprovechar para que bootmii fuese en las wii "nuevas"
o ese firmado es el que se viene usando?

El problema no son las firmas, el problema es que la comprobación de firmas y su respectiva comparación que realizan boot0 y boot1 son de sólo lectura y viene programado desde fabrica, por lo cual aun cuando se modificara boot2 y no coincida con la firma de boot1 y boot0 te ganas un bonito pisapapeles negro, rojo o blanco.

Answer 10 · 2010-12-16T22:56:54+00:00

eso lo sabia

a lo que me refiero es que en lo de 2007 comentan que habian conseguido unas firmas mediante un volcado de memoria y a partir de ahí habian modificado el juego y habian hecho ese miniprograma
o es que esa firma es distinta a la de boot 0 y 1

o dicho de otra forma:

las firmas que sacaron en 2007 se usan ahora para algo?
si no se usan se podrían usar?

Answer 11 · 2010-12-16T23:09:22+00:00

Petiso Carambanal escribió:eso lo sabia

a lo que me refiero es que en lo de 2007 comentan que habian conseguido unas firmas mediante un volcado de memoria y a partir de ahí habian modificado el juego y habian hecho ese miniprograma
o es que esa firma es distinta a la de boot 0 y 1

o dicho de otra forma:

las firmas que sacaron en 2007 se usan ahora para algo?
si no se usan se podrían usar?

Hay firmas que son universales para todas las Wii's (como la famosa Common Key) y otras que son privadas de cada consola.
Bootmii en boot2 usa una firma trucha, el bug trucha consiste en hacer pasar como valida una firma que no lo es por un error en la comprobación de dicha firma (que al encontrar un 0 en una cadena de comprobación en modo texto da por válida la firma), ese bug se corrigió en las nuevas consolas y ahora si no encuentra una firma válida y que coincida con la clave que viene programada de fabrica, la consola simplemente no arranca.
Las claves de boot0, boot1 y boot2 son privadas, por ello para reparar un black brick se requiere una copia de la Nand original o al menos extraer las claves privadas de la consola.
Y a no ser que se encontrara una forma de generar firmas validas o resolver el misterio del "Insert Startup Disc" no hay forma de que bootmii en boot2 sea posible en consolas nuevas [+risas]

http://hackmii.com/2010/09/insert-startup-disc/

Answer 12 · 2010-12-16T23:22:58+00:00

Entonces al ser privadas a lo mejor se podía hacer algun tipo de programa que las extrajese y las aplicase a bootMii

pero a lo mejor al firmar nosotros con la clave privada de nuestra consola bootmii no queda igual que si lo hace nintendo

estoy en lo cierto?

Answer 13 · 2010-12-17T00:53:26+00:00

Petiso Carambanal escribió:Entonces al ser privadas a lo mejor se podía hacer algun tipo de programa que las extrajese y las aplicase a bootMii
pero a lo mejor al firmar nosotros con la clave privada de nuestra consola bootmii no queda igual que si lo hace nintendo
estoy en lo cierto?

Bingo

Answer 14 · 2010-12-17T09:23:37+00:00

Petiso Carambanal mod 17 dic 2010 10:23

Veterano

Staff
Moderador

16.855 mensajes
desde feb 2009
en algún lugar lejano

Página web de Petiso Carambanal Twitter de Petiso Carambanal

Eso es interesante vo a buscar sobre la common key que mencionas

Answer 15 · 2010-12-17T11:51:01+00:00

lo que no comprendo como en algunos videoclub no tienen estos juegos por que les ganaria tela de € en los alquileres de dichos juegos.

Answer 16 · 2010-12-17T14:11:13+00:00

Vamos ha hacer una pregunta más:
¿Como se plantean si un juego es candidato a exploit? Van mirando juego por juego?

O lo juegan y dicen este parece que podría servir.
?

Answer 17 · 2010-12-17T16:27:22+00:00

En general cualquier juego en el que se introduzca texto podría ser vulnerable a un desbordamiento de buffer. Lo que pasa es que a veces se controla el texto que se introduce y no se consigue realizar el exploit con éxito.. Igual hay muchas más vulnerabilidades, pero la más común (por así decirlo) es esa..

Saludos

Answer 18 · 2010-12-17T17:13:40+00:00

Petiso Carambanal mod 17 dic 2010 18:13

Veterano

Staff
Moderador

16.855 mensajes
desde feb 2009
en algún lugar lejano

Página web de Petiso Carambanal Twitter de Petiso Carambanal

ok

WAIKIKI728 17 dic 2010 19:02 Habitual 36 mensajes desde **nov 2009** · Answer 19 · 2010-12-17T18:02:06+00:00

¿Habeis visto esto:?

http://nintendo-wii.logic-sunrise.com/d ... h-5ds.html

Según parece afirman poder instalar el homebreew channel 0.7 en wii vírgenes 4.3e...

Answer 20 · 2010-12-17T18:10:50+00:00

WAIKIKI728 escribió:¿Habeis visto esto:?

http://nintendo-wii.logic-sunrise.com/d ... h-5ds.html

Según parece afirman poder instalar el homebreew channel 0.7 en wii vírgenes 4.3e...

qué sorpresa [qmparto]

se lleva haciendo desde que salió el hackmii 0.7 :-|

fecha del post ese: Mardi 17 Aout (agosto) 2010

este hilo está lleno de nuevas noticias [+risas]

remembeeerrrlll

Answer 21 · 2010-12-17T18:19:35+00:00

Peter Cushing 17 dic 2010 19:19

PS3 Ultra Slim 500G

1.587 mensajes
desde ago 2008
en Cádiz

Página web de Peter Cushing

pajarillo si crear una partida guardada del juego no se puede copiar antes el Yu-Gi-OWNED?

Answer 22 · 2010-12-17T18:24:42+00:00

Peter Cushing escribió:pajarillo si crear una partida guardada del juego no se puede copiar antes el Yu-Gi-OWNED?

Nop y es así con todos los juegos, no se pueden copiar partidas de juegos a los que no has jugado y guardado al menos una vez. [+risas]

Yo encontré una noticia más sorprendente aún:
http://club.myce.com/f98/gamecube-phant ... oit-94781/
¡Ya se puede cargar backups y Homebrew en GameCube! ¡Seguramente pronto se podrá en Wii! [carcajad]

Answer 23 · 2010-12-17T18:28:14+00:00

Peter Cushing 17 dic 2010 19:28

PS3 Ultra Slim 500G

1.587 mensajes
desde ago 2008
en Cádiz

Página web de Peter Cushing

pues vaya con la wii,entonces antes debo de crear una partida para poder copiar el exploit

Answer 24 · 2010-12-17T18:31:01+00:00

Peter Cushing escribió:pues vaya con la wii,entonces antes debo de crear una partida para poder copiar el exploit

Y para qué quieres copiar el exploit antes, vamos, a no ser que tengas que jugar 2 horas hasta encontrar un punto de guardado no creo que tenga utilidad alguna.
Con el Twilight Hack bastaba con poner el disco, presionar Ay B en la pantalla de título para que se creara el archivo de guardado y listo, esto no te llevaba más de un minuto [+risas]

WAIKIKI728 17 dic 2010 19:34 Habitual 36 mensajes desde **nov 2009** · Answer 25 · 2010-12-17T18:34:39+00:00

Peter Cushing escribió:pajarillo si crear una partida guardada del juego no se puede copiar antes el Yu-Gi-OWNED?

AAAAAAAAAAAAAAAmiiiiiiigo....siento la "cagada"..estonces esto no es nada nuevo....

Answer 26 · 2010-12-17T18:35:19+00:00

Mokona Modoki escribió:
Peter Cushing escribió:pues vaya con la wii,entonces antes debo de crear una partida para poder copiar el exploit

Y para qué quieres copiar el exploit antes, vamos, a no ser que tengas que jugar 2 horas hasta encontrar un punto de guardado no creo que tenga utilidad alguna.
Con el Twilight Hack bastaba con poner el disco, presionar Ay B en la pantalla de título para que se creara el archivo de guardado y listo, esto no te llevaba más de un minuto

era por saberlo he ir adelantando cosas hasta que me llegue el jueves el juego

Answer 27 · 2010-12-17T18:42:30+00:00

Petiso Carambanal mod 17 dic 2010 19:42

Veterano

Staff
Moderador

16.855 mensajes
desde feb 2009
en algún lugar lejano

Página web de Petiso Carambanal Twitter de Petiso Carambanal

Con yu gi oh nada nuevo

y el hbc pues bien el 1.08 es una revision menor 1.0.7 ya es resistente a 4.3

Answer 28 · 2010-12-18T09:31:26+00:00

entonces esperare a que me llegue el juego.
hoy voy a modificar otra wii esta sin juego he optado por el sciifii 4 offline para instalarle el neo r9 y los demas archivos que trae el programa