Una pregunta... sobre lectores liteon v2

Supongamos que tenemos una consola, ALA QUE NO SE LE PUEDE HACER EL EXPLOIT, esta consola lleva un lector 83850 v2 (esos de cortar pistas para flasear), el objetivo es sacar la key del lector...

si alguno ha visto mi tuto, vereis que he puesto una forma de sacar la key del lector, en realidad no se si lo he descubierto yo o alguien lo sabia o se sabe, el caso que estoy a la espera que alguno me lo confirmeis, esto que digo en el tuto sobre sacar la key del lector.

Resumiendo la pregunta es, se podria extraer la keyvault de esa consola con el dumpeo con el nandpro, y como digo en el tuto sacarla luego la key del lector y asi sortear el tema de soldaduras en el lector??
Pues si lo que quieres es saltarte el paso de extraer la key y demas ficheros... si con ese metodo sacas la dvdkey(que he visto por alguna otra web que si es posible con la copia de la nand y cierto programa...) es posible inyectando esa dvdkey con un editor hexadecimal en los ficheros Key, inquiry, identify y con estos 3 crear el dummy.bin luego completar con el jungleflasher la informacion del lector, la calibracion de la lente y ya esta a flashear aunque estate seguro que es tu dvdkey e intenta conseguir esos 3 ficheros de un lector identico al tuyo a tu modelo digo.

No se si se me escapa algo pero ya he aportado mi granito de arena XD saludos.
bueno, por ahora solo habia pensado en lo de extraer la key y spoofear con otro lector, estoy desfasado con respecto al flaseo de los v2.
pero vamos mi pregunta iba solo dirijida a sacar la key del lector de una consola no exploitable
no se porque te complicas tanto, sacar la nand a una consola no exploitable, creo que con este tuto veras que no es tan dificil lo del lector
http://www.elotrolado.net/hilo_tutorial-flasheo-liteon-83850cv2-y-93450c-con-ix-lite-touch_1368940
Pero si es más dificil sacar la nand de la xbox que sacar el firmware del lector...
pakoman escribió:Pero si es más dificil sacar la nand de la xbox que sacar el firmware del lector...


no estoy hablando de dificultad, estoy hablando como otra opcion al tema,no digo que sea dificil, pero el tema de los cortes de pista es algo mas peliagudo...

solo quiero saber si es posible de esta forma, segun esta idea que expongo

gracias
Yo vi algo en tu topico del Nandumper por USB. Algo sobre el HB Released designer.

Lo hemos probado y nada, no funciona y es por una razon muy sencilla. No te muestra la key verdadera. Te la muestra encryptada.

Y la unica manera de desencryptarla es con el JTAG y el Xell o con el Byncrypt, y para eso necesitas la CPU key que la conseguis ejecutando Xell, y si la maquina tiene K actualizado, bueno, ya se sabe ¬_¬ .

A varios usuarios nos conviene tener la key de un Liteon v2 por el tema que si se jode, CHAU, no existe manera de recuperarla. Brickeaste una maquina nueva.

Pero bueno, por ahora es lo que hay.
Brera-San escribió:Yo vi algo en tu topico del Nandumper por USB. Algo sobre el HB Released designer.

Lo hemos probado y nada, no funciona y es por una razon muy sencilla. No te muestra la key verdadera. Te la muestra encryptada.

Y la unica manera de desencryptarla es con el JTAG y el Xell o con el Byncrypt, y para eso necesitas la CPU key que la conseguis ejecutando Xell, y si la maquina tiene K actualizado, bueno, ya se sabe ¬_¬ .

A varios usuarios nos conviene tener la key de un Liteon v2 por el tema que si se jode, CHAU, no existe manera de recuperarla. Brickeaste una maquina nueva.

Pero bueno, por ahora es lo que hay.


ok gracias por la informacion, no sabia que esa key era encriptada, pondre una nota en el tuto.
y gracias por probarlo
7 respuestas