Por favor, identifícate o regístrate.
Moderadores: CyBeR PeReZ, Flash78
por Waninkoko 25 Mar 2008 01:21
clinisbut escribió:2.- Si realmente se esta usando una función de cadenas para tratar datos binarios, y sabemos que la función no trabaja correctamente en cuanto se encuentra un 0x00... que ocurre con aquellas firmas legales que contengan un 0x00 en alguno de sus bytes? Se aceptan sin llegar a comprobarse del todo tal como pasa con el trucha.
_________________________________________________________________
< [url="http://www.elotrolado.net/hilo_Tutorial--Naruto-Gekitou-Ninja-Taisen-2-NTSC2PAL_978506"]Parche Naruto EX2[/url] - [url="http://www.elotrolado.net/hilo_WiiFrii---Wii-Region-Free_976461"]WiiFrii (Wii Region Free SIN Trucha Signer)[/URL] >
-----------------------------------------------------------------
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||[size=130][B]Correo Wii:[/B][/SIZE] [B]waninkoko.wii@gmail.com[/B] [size=130]-[/SIZE] [size=130][B]Wiicode:[/B][/SIZE] [B]4636-1780-6721-0041[/B]por wah_wah_69 25 Mar 2008 01:25
clinisbut escribió:Al final lo del IOS 37 no era una broma?
Podria ser esto la continuación de la broma???
Porque hay dos cosas que no me cuadran:
1.- De donde se ha sacado que se usa el strcmp?? Supongo que es una suposición no? Que yo sepa hace falta tener el codigo fuente para conocer este tipo de detalles.
2.- Si realmente se esta usando una función de cadenas para tratar datos binarios, y sabemos que la función no trabaja correctamente en cuanto se encuentra un 0x00... que ocurre con aquellas firmas legales que contengan un 0x00 en alguno de sus bytes? Se aceptan sin llegar a comprobarse del todo tal como pasa con el trucha.
por merol 25 Mar 2008 11:42
Waninkoko escribió:El TMD es el title metadata que contiene informacion sobre el juego.
http://wiibrew.org/index.php?title=Tmd_file_structure
Aqui te viene los diferentes campos que tiene el TMD.
La firma (u8 sig[256]) contiene un codigo hash SHA1 encriptado (el mismo hash del que voy a hablar un poco mas abajo) con la clave privada de Nintendo.
El hash del que yo hablo es aquel que se obtiene aplicando el algoritmo SHA1 desde el byte donde comienza el campo "issuer" hasta el final del TMD.
Si el hash sacado de la firma y el que calculamos sobre esos datos del TMD empiezan por 0x00, adios al chequeo de la Wii
Por cierto, he podido probar a ejecutar un juego con el IOS37 y me da un error
Waninkoko escribió:El TMD es el title metadata que contiene informacion sobre el juego.
http://wiibrew.org/index.php?title=Tmd_file_structure
Aqui te viene los diferentes campos que tiene el TMD.
La firma (u8 sig[256]) contiene un codigo hash SHA1 encriptado (el mismo hash del que voy a hablar un poco mas abajo) con la clave privada de Nintendo.
El hash del que yo hablo es aquel que se obtiene aplicando el algoritmo SHA1 desde el byte donde comienza el campo "issuer" hasta el final del TMD.
Si el hash sacado de la firma y el que calculamos sobre esos datos del TMD empiezan por 0x00, adios al chequeo de la Wii smile_XD
Por cierto, he podido probar a ejecutar un juego con el IOS37 y me da un error smile_XD
iacaca escribió:El método que utilizan los IOS antes del 37 para comparar las firmas se "detiene" cuando en la firma se encuentra un byte NULL, aunque la firma continue. De esta forma se puede firmar el disco con una firma muy corta rápidamente calculada. Por ejemplo, si en la firma pones un NULL en el quinto carácter, simplemente tienes que calcular 4 bytes válidos de la firma, y eso un PC actual lo calcula en nada (eso se comprueba en la rapidez con la que firma el Trucha Signer smile_:Ð )
por Waninkoko 25 Mar 2008 14:56
merol escribió:Con vuestros mensajes se me ha venido una idea a la cabeza para conseguir un hash firmado original, pero una pregunta sino seria imposible. Si un TMD devuelve un hash que no tiene ningun NULL y el hash firmado (u8 sig[256]) lo pones todo a null lo da por valido o no??? si no lo da por valido mi idea se va al garete, sino a lo mejor sirve de algo.
Salu2
_________________________________________________________________
< [url="http://www.elotrolado.net/hilo_Tutorial--Naruto-Gekitou-Ninja-Taisen-2-NTSC2PAL_978506"]Parche Naruto EX2[/url] - [url="http://www.elotrolado.net/hilo_WiiFrii---Wii-Region-Free_976461"]WiiFrii (Wii Region Free SIN Trucha Signer)[/URL] >
-----------------------------------------------------------------
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||[size=130][B]Correo Wii:[/B][/SIZE] [B]waninkoko.wii@gmail.com[/B] [size=130]-[/SIZE] [size=130][B]Wiicode:[/B][/SIZE] [B]4636-1780-6721-0041[/B]por keridito 25 Mar 2008 15:54
por Waninkoko 25 Mar 2008 16:21
keridito escribió:Hay una cosa que no me termina de quedar clara en la explicación del bug que hay en wiibrew... No sé si se me escapa algo, creo que no, y que los de wiibrew no han explicado completamente el bug...
El fallo viene en la utilización de strncmp y que una de las cadenas contenga el caracter terminador antes de tiempo. Esto provocará que la función parará la comprobación...con lo que vamos a poner este caracter en el quinto byte, que calcular los cuatro primeros es algo rápido...
Lo que no me termina de quedar claro, es que asumen, por lo que veo en el seudocódigo este que muestran que strncmp devolverá cero...ya que los cuatro primeros bytes son iguales. Pero al ser el quinto el caracter terminador en una y en la otra la cadena no terminar todavía, la función no va a devolver 0 sino que devolverá -1 o 1.
Por lo que el bug no me termina de quedar muy claro, salvo que la implementación que haya sea tan tremendamente mala que cuando encuentra el fin de cadena devuelva 0 directamente, sin comprobar que las cadenas tuviesen la misma longitud...no me puedo creer que sea así, vamos.
_________________________________________________________________
< [url="http://www.elotrolado.net/hilo_Tutorial--Naruto-Gekitou-Ninja-Taisen-2-NTSC2PAL_978506"]Parche Naruto EX2[/url] - [url="http://www.elotrolado.net/hilo_WiiFrii---Wii-Region-Free_976461"]WiiFrii (Wii Region Free SIN Trucha Signer)[/URL] >
-----------------------------------------------------------------
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||[size=130][B]Correo Wii:[/B][/SIZE] [B]waninkoko.wii@gmail.com[/B] [size=130]-[/SIZE] [size=130][B]Wiicode:[/B][/SIZE] [B]4636-1780-6721-0041[/B]por merol 25 Mar 2008 17:13
Waninkoko escribió:
No lo da por valido. Con el nuevo IOS no servira, y con los IOS actuales tampoco.
por GameZelda 25 Mar 2008 19:42
Waninkoko escribió:Os voy a contar mi metodo
La Wii desencripta un hash SHA1 contenido en la firma y calcula otro hash SHA1 desde el campo "issuer" del TMD hasta el final del TMD.
Si ambos hashes coinciden, el disco esta bien firmado.
El caso es conseguir que ambos hashes comienzen por 0x00
El método mas sencillo es cambiar los 256 bytes de la firma por ceros, y modificar el campo "reserved" del TMD hasta que el hash SHA1 que se hace sobre el TMD comience por 0x00.
![[looco]](./images/smilies/nuevos2/borracho.gif "loco")
) me gustaría probar esto.
![[Ooooo]](./images/smilies/nuevos/sorprendido_ani1.gif "Oooooo")
), en verdad las tengo todas en 5* ![[poraki]](./images/smilies/nuevos/dedos.gif "por aquí!")
por Markuf 25 Mar 2008 21:19
Usuarios navegando por este foro: No hay usuarios registrados visitando el foro y 8 invitados
©1999-2008 Algunos derechos reservados
por mucho parcheo del firmware que hagan.