RC4, Un metodo Legal para OBTENERLA, ji ji ji

Question

RC4, Un metodo Legal para OBTENERLA, ji ji ji

pepote97 05 ago 2003 11:13

Adicto

495 mensajes
desde feb 2003
en Huelva

Bueno, pues lo dicho. Bicheando por SCENE encontre un post ke explica de manera MEDIO LEGAL como obtenerla.

Aki os pego el post. [bad]

The rc4 key is unnecessary if one has a bios with an already decrypted 2bl.
How to go about making one:
Obtain an x2 4977 BFM rom image, 256k
Obtain the RC4 key
Unpack the x2 4977 BFM bios with xbtool
Insert the unpacked 2bl.img over the original 2bl in the rom image
This starts at offset 0x6200 (iirc)
Make the rom image 1024k using the age-old techniques
Upload to the usual sources for all to enjoy.
Then, noone will need to go trying to find the rc4 key.

To get the RC4 key without blatently breaking laws:
Obtain a bios that contains it in the 2bl, and has a decrypted 2bl.
(not sure which ones do, offhand. try evoxd6)
Open in a hexeditor.
Find the key... it's offset will vary, but it will start with the
magic letters W and B
All the bytes should add up to 0x063D, iirc

9 respuestas

Answer 1 · 2003-08-05T11:38:46+00:00

Newton 05 ago 2003 12:38

happycoder

4.636 mensajes
desde oct 2000
en Delante del PC

Que es RC4 ? Oooh

Answer 2 · 2003-08-05T11:58:37+00:00

RC4 es un algoritmo de CIFRADO ke ha usado MICROSOFT para encriptar informacion ke no kiere ke veamos. Como es el caso de las BIOS. Para leer parte del contenido de las mismas debemos saber cual es la clave de ENCRIPTACION y de ahi su importancia.

Answer 3 · 2003-08-11T18:04:47+00:00

Ya vi este tutorial de maxconsoles en si dia, cuando intentaba enchufarle otra BIOS al Complet Signed PBL 1.3.
Lo que pasa es que abri con un editor hexadecimal la BIOS que viene con el PBL13 y me puse a buscar WB y los valores que encontre no correspondian al RC4 que aparece en el boot.cfg, continue la busqueda por el archivo y encontre varias WB, la ultima de estas correspondia con el RC4 del boot.cfg.

¿Es la ultima WB la RC4? ¿es aleatorio y hay que ir probando hasta que salga?

Venga Pepote97 a ver si entre todos sacamos esto, que seria intresante saberlo

PD. Entre tanto PBL,WB y RC4 esto parece un mensaje encriptado...

Answer 4 · 2003-08-11T18:52:57+00:00

Estoy con tigo gatoazul,yo tengo un casero del año la tana y no se puede flasear y paso de tocar la bios original de la xbox.Entonces salio el famoso programa pa poder arrancar las bios desde el hd y demas,pero no tengo ni gurra de como conseguir la rc4 esas o lo q sea y la verdad me jode bastante porq era mi solucion.En fin haber si alguien dice las q corresponden a cada bios o alguna manera de conseguirlas.

Answer 5 · 2003-08-11T19:14:35+00:00

@mouth: Hacer funcionar el Phoenix Bios Loader no es dificil con el Complet Signed (viene todo preparadito, con su RC4 y todo, solo necesitas meterle el xploit del dash y copiar el Complet a c:) el problema viene cuando quieres montarte el Loader con otra Bios que no sea la que viene con el complet y/o ponerle otra adicional...

Answer 6 · 2003-08-11T19:20:41+00:00

Eso es exactamt lo q quiero hacer,poner un par de bios y hacer pruebas,pa meter la q biene de serie en el programa me quedo con la mia.

Answer 7 · 2003-08-11T19:24:21+00:00

Efectivamente chicos.

Veamos, la RC4 como hemos dicho anterior mente es una KEY ke usa MICROSOFT para codificar información, en este caso el contenido de las BIOS. Esta Key la han variado SEGUN el MODELO de la XBOX. Las bios BFM, son bios DEBUG las cuales estan condificadas con la misma KEY, por lo tanto, si te bajas el Signed_Phoenix_Bios_Loader_V1.3 viene todo configurado y por lo tanto solo tienes ke cambiar el BIN para cambiar de BIOS, siempre y cuando uses como te he dicho anteriormente BFM (DEBUG).

Cuando anteriormente hemos dicho ke habria ke cambiar la RC4 para cada BIOS, sigue siendo cierto, pero solo para las BIOS ke no sean DEBUG.

Espero con esto haber respondido vuestras DUDAS.

PD: Mostrar dicha KEY como es obvio es ILEGAL de ahi lo delicado de tratar el TEMA.

Para cualquir otra cosa, ya sabeis.

Answer 8 · 2003-08-11T20:31:44+00:00

creo k lamento aguaros la fiesta. RC4, segun recuerdo es un metodo de cifrado/firma con clave publica/privada.

por decirlo asi, k para encriptar y desencriptar se usan 2 claves distintas, o para firmar/certificar firma. o sea, hay una pareja de claves RC4, la que usa MS para firmar un ejecutable y otra clave, que esa es publica, que es la que usa la XBOX para certificar esa firma.

la RC4 de la que estais hablando, es la RC4 de certificar firma de un xbe/bios, o sea, que cuando meteis una bios nueva debeis firmar la BIOS con el algoritmo RC4 y poner en el phoenix bios loader el RC4 de certificacion de firma. si la firma no se certifica, la XBOX deja de ejecutar codigo y se bloquea. (nonono... yo no corro codigo sin firmar...)

la RC4 de comprobar la firma oficial de MS hace tiempo que se sabe y es publica, lo que aun no se sabe es la RC4 privada que usa MS para firmar sus XBE. si se supiera ese codigo RC4 privado, podriamos 'refirmar' los xbe para que pudieran correr backups en consolas 'out-of-the-box' (o sea, recien sacadas de caja, sin chips ni exploits)

para quien quiera contribuir a la obtencion del RC4 hay un proyecto de computacion distribuida (como el de SETI) para sacarla con fuerza bruta, puesto que sacarla por ingenieria inversa, ademas de algo casi imposible (la clave privada RC4 no tiene porque estar en la consola) ademas que seria ilegal... excepto en europa, donde se permite la ingenieria inversa para dotar de mayor compatibilidad a un producto (si, con la firma RC4 de MS podriamos firmar un loader linux para correr en la consola sin chip, ganando asi de camino unos 100.000$ que no vendrian nada mal para el verano...

)

Answer 9 · 2003-08-11T20:59:23+00:00

f5inet lo ke comentas no afecta en nada a lo ke en este POST se está hablando.

Las KEYS ke se saben, son para cada MODELO de XBOX, para DEBUG´S BIOS se firma con la misma KEY, luego pongamos la ke pongamos siempre se firma con la MISMA KEY.

Es eso asi f5inet ??? o no ?

Espero tu respuesta ?