[Peticion] Wii firmware dump

Archivado
Si alguien lo tiene (si es que ya existe) por favor que me lo mande por un PM, o que me diga el modo de sacarlo de una Wii.
Eso pinta jodido eh.. xD
y para que narices vas a usar un dump del firmware de Wii??
Que os parece esnifar los datos de el chip a donde sea que vayan? Seguramente la encriptacion no sera ni siquiera RCX, y si lo fuera se crackea, sea lo que sea.
¬_¬
No creo que sirva de mucho... ademas aunque tuvieras un dump no podrias usarlo es decir vale lo sacas de la wii pero luego como lo vuelves a meter
Esnifar != esnifar drogra, que no soy un troll. Me refiero a soldarle cables a las patillas de la rom de el fw y meterlo todo en una flash mem y luego trabajar con eso en el PC.
andoba escribió:Que os parece esnifar los datos de el chip a donde sea que vayan? Seguramente la encriptacion no sera ni siquiera RCX, y si lo fuera se crackea, sea lo que sea.


2048 bits de encriptación y la bios sobre encapsulado, y el ipl corregido.

Si lo consigues sacar de ahi, mandame un PM.

Gracias

Salu2
... si encuentras la menera de hacer el dump... cosa que no creo que sea nada facil... por no decir imposible

(imposible is nothing)

Edit:
2048 bits de encriptación y la bios sobre encapsulado, y el ipl corregido.

[sonrisa]
Si lo consigues avisa
el_ter escribió:
2048 bits de encriptación y la bios sobre encapsulado, y el ipl corregido.

Si lo consigues sacar de ahi, mandame un PM.

Gracias

Salu2


Joder que burrada. 2048 bits DES o RSA?
sin comentarios.... bueno no, un comentario... estos post no se cierran¿?¿?
jorgeandmanson escribió:sin comentarios.... bueno no, un comentario... estos post no se cierran¿?¿?


Por que se tendria que cerrar?

Solo pido si hay alguna forma de dumpear la rom de el FW. Ademas, gracias a el_ter ya se puede saber el tamano de las claves de encriptacion etc.
andoba escribió:
Por que se tendria que cerrar?

Solo pido si hay alguna forma de dumpear la rom de el FW. Ademas, gracias a el_ter ya se puede saber el tamano de las claves de encriptacion etc.


no me des las gracias a mi, daselas a nintendo por no cambiar casi nada en wii respecto a cube y a la gente que investigó para cube, que se lo curro bastante y con wii se ha utilizado el 90% de ese conocimiento.

Más info http://hitmen.c02.at/files/yagcd/yagcd/frames.html

Salu2
Que historias..xD
y para qué quieres un dump del firmware? para imitar a la psp?? a ver luego como lo vuelves a meter... y claro, que funcione, desde luego yo no arriesgo mi wii para eso, si tu quieres...
Hombre, yo no digo que no sea una buena idea lo que tramas, pero antes de hacer una peticion como esta, traza bien el plan que tienes..
Ademas es posible que para extraer el FW tngas que sacrificar a una wii ...
2048 bits... haciendo cálculos salen que pudiendo meter 1 millón de claves por segundo con un PC, tardaría el PC unos 300 TRILLONES de años en probar todas las claves... total ná [+risas]
Para mi que seria mas util si utilizaras el firmware del lector en vez del de la wii, no creo ni que este protegido el lector, en cambio la wii como te han dicho tiene una muy buena proteccion.
Ojobenito escribió:2048 bits... haciendo cálculos salen que pudiendo meter 1 millón de claves por segundo con un PC, tardaría el PC unos 300 TRILLONES de años en probar todas las claves... total ná [+risas]
Tanto?? Oxtiax
Son 2 elevado a 2048 las combinaciones que se pueden hacer... tu calcula si quieres a ver que número te sale y verás que los calculos que digo son aproximadamente eso. [sonrisa]
Dios, 2048 bits, ya puedes tener unos cuantos crackers por hardware o haberle robado el cluster a google si pretenders romper eso por fuerza bruta xD

De todas maneras, se podría hacer enganchando un analizador lógico en el bus de la ram, aunque ese equipo vale una PASTA en mayusculas xD

A lo mejor alguien, que estudie ingenieria electronica, y sea amigo del profesor ... xD

A mi, la verdad, me interesa más el código del wiinja
No se para que ponen 2048 de encriptacion si la contraseña es mario, nintendo, link, zelda o algo asi, tu prueva.
La verdad sera dificil sacar una clave asi con 2048 bits ,pero kien sabe talvez x ahi un lumbreras la consige, todo es esperar.



Y mandaria cojones que la clave fuera mario, link o algo parecio xD...

Sa ludos
2048 elevado a 2048 = 4,015524852720233816377636290185e+6781

Esto es mucho¿? :S
según la calculadora de Windows el numero que sale de 2 elevado a 2048 son 3x10e616... vamos, un numero con más de 600 cifras en su haber... lo dicho... a fuerza bruta se tardan unos pocos de trillones de años en probar todos uno por uno [sati]

EDIT POR EL POST ANTERIOR AL MIO: No es 2048 elevado a 2048 sino 2 elevado a 2048 (estamos en binario)
Pues no veo el sentido de cifrado RSA... Ah!!! Que no sabes de qué estas hablando!!!
Si es igual que la GC es un simple XOR
Asi que podeis decir que se tardaría mucho menos tiempo! Algo así como la mitad de los porromil años que habeis dicho :D
Veo más fácil que se "filtre" la bios, si es que en algún momento la scene está preparada (es decir, si nintendo quiere) para hacer cosillas.
Haber, el hilo no es estupido, ni está mal...pero si una persona no sabe ni que existe el dump del firmware, o no sabe el modo de sacarlo, dificilmente sabrá crackearlo....
bueno, solo nos queda que revienten el RSA como ya han hecho con otros:

http://meneame.net/story/seguridad-algoritmo-cifrado-sha-1-ha-sido-rota

xD
SHA no es un algoritmo de cifrado, asi que vamos listos... Además, aunque no lo aclaraba la china en el artículo, se dice que el problema que se encontró fueron colisiones (como en su día con el MD4). Osea: nada útil para lo que aquí nos podría interesar.
Se como funciona el RSA, pero no se como funciona la Wii :P Para cosas raras, no se que bus de el bootrom de la Xbox usa RC4 con clave 0 xDDDD y eso que es uno de los mas importantes, lo podéis mirar en el wiki de xbox linux.
No puede ser DES porque DES usa claves de 64 bits y cae en 45 minutos con un pc potente (cosas de usar realmente 56 de los 64).

2048 bits, no significa una clave en si, de ZELDA o leñes, significa que la clave soporte trabaja con 2048 bits, que seguramente sea un RSA clasico, y por lo tanto es la multiplicacion de dos primos.

Pero aun asi... da igual, a mano no lo sacas, necesitas encontrar un workaround...
DES hace mucho que no se usa para nada (por los problemas que has mencionado, aunque no sea tan sencillo como haces parecer ddf). Lo que se ha usado durante mucho tiempo, y aún se sigue usando es triple DES (aunque ya se sustituya por AES u otros). Pero éste no es el caso. Lo pone en el wiki que se ha enlazado se cifra con un simple XOR y la fuerza del cifrado es en la complejidad del sistema sino en la longitud de la clave.

Para mas info sobre los algoritmos de cifrado daos un paseo por la wikipedia.
El firmware del lector no tiene ninguna encriptacion , el de la consola olvidarse.
elchewi escribió:El firmware del lector no tiene ninguna encriptacion , el de la consola olvidarse.


Claro, si hay alguna forma de hack es por lector ahora mismo, a no ser que se encuentre otro fallo tipo ipl_remplacement. Y más con los binarios firmados y encriptados...

Salu2
34 respuestas
Archivado
Volver a Modchips