FAQ - Twilight Chainloader Hack

jesica667 escribió:Bueno yo creo que alli nos estamos confundiendo.. yo creo que si podemos FIRMAR los saves (como lo mencione antes en el hilo de Twilight hack...) cada wii tiene su propia clave, pero esto NO IMPORTA ya que esta clave de la wii.. no hay forma de comprobar si es verdadera o no, (ej. mi wii no va a saber si la clave de la wii de mi vecino es verdadera o se la invento mi vecino) para hacer esta comprobacion de veracidad esta clave "unica de wii" esta clave se firma con la common-key de nintendo (q ya tenemos).

Por lo cual SI podemos firmar saves, con inventarse una clave de wii y aplicarle la common key (que obtuvieron con el twiizer attack) la cual de la misma forma usan los programas para leer los isos

si estoy diciendo cosas q no son haganmelo saber, pero esto que digo lo estoy sacando directamente de los comentarios de Bushing

Esta key "unica del wii" nos serviria para firmar VC o cosas que tengan que ser especificas de nuestra Wii pero los saves al ser intercambiables, no causan problema para firmarlos

Me gusatria aclarar una cosa que mucha gente esta confundiendo:
Lo que se entiende por firmar en este caso, es cifrar algo con la clave privada de nintendo, la cual solo la tiene nintendo, no esta en ninguna wii ni en ningun juego.
Los datos firmados propiamente dichos, se pueden descifrar con la clave publica de nintendo, la cual si se tiene, pero al no tener la clave privada de nintendo, no se puede volver a firmar.
Entonces aqui tenemos el algoritmo de cifrado asimetrico RSA formado por 2 claves: una que tenemos (para comprobar la firma(descifrar)) y otra que no tenemos (para firmar).
A lo que mucha gente le llama firmar (que no lo es) es a cifrar con el algoritmo simetrico AES, en el cual solo hay una clave para cifrar/descifrar y esta clave tambien se tiene.

El problema radica en que la clave de firma, como ya dije antes, no esta en ninguna wii, en ningun juego, en ningun canal...nada. Solo la usa nintendo para firmar el contenido que ellos quieran que se ejecute en la wii.

Perdon por el tocho, pero si no lo digo rebiento, que siempre anda la gente con lo mismo.

Saludos

PD: El que aun tenga dudas que consulte la wikipedia en las secciones RSA y AES o "Criptografica asimetrica"
y "Criptografia simetrica". El logo de la caja de "RSA Secured" esta para algo xD

torito21 escribió:El problema radica en que la clave de firma, como ya dije antes, no esta en ninguna wii, en ningun juego, en ningun canal...nada. Solo la usa nintendo para firmar el contenido que ellos quieran que se ejecute en la wii.

Solo un apunte, todas las wii llevan su propia clave (osease aparte de la de la gran N, existe otra en cada wii propia de ella), con la que firman contenido para ellas como por ejemplo los saves y las VC.

ddf escribió:
Solo un apunte, todas las wii llevan su propia clave (osease aparte de la de la gran N, existe otra en cada wii propia de ella), con la que firman contenido para ellas como por ejemplo los saves y las VC.

Efectivamente, a lo que me referia con "clave de firma" es a la clave privada de nintendo del RSA. Evidentemente la pareja de esa clave, la clave publica de nintendo, claro que está en cada wii, pero con esa clave solo se puede comprobar la firma, no volver a firmar. Lo de la VC y los saves van firmados con la clave de privada de cada wii, que si esta en cada wii y es dintinta en cada wii, pero esta clave, a su vez (creo ke es esta privada, igual es la publica pero da igual) va cifrada con la clave privada de nintendo, con lo que necesitamos la clave publica de nintendo para descifrarla, que si esta en cada wii.

Es un poco lioso pero creo ke se entiende bien.

torito21 escribió:
Me gusatria aclarar una cosa que mucha gente esta confundiendo:
Lo que se entiende por firmar en este caso, es cifrar algo con la clave privada de nintendo, la cual solo la tiene nintendo, no esta en ninguna wii ni en ningun juego.
Los datos firmados propiamente dichos, se pueden descifrar con la clave publica de nintendo, la cual si se tiene, pero al no tener la clave privada de nintendo, no se puede volver a firmar.
Entonces aqui tenemos el algoritmo de cifrado asimetrico RSA formado por 2 claves: una que tenemos (para comprobar la firma(descifrar)) y otra que no tenemos (para firmar).
A lo que mucha gente le llama firmar (que no lo es) es a cifrar con el algoritmo simetrico AES, en el cual solo hay una clave para cifrar/descifrar y esta clave tambien se tiene.

El problema radica en que la clave de firma, como ya dije antes, no esta en ninguna wii, en ningun juego, en ningun canal...nada. Solo la usa nintendo para firmar el contenido que ellos quieran que se ejecute en la wii.

Perdon por el tocho, pero si no lo digo rebiento, que siempre anda la gente con lo mismo.

Saludos

PD: El que aun tenga dudas que consulte la wikipedia en las secciones RSA y AES o "Criptografica asimetrica"
y "Criptografia simetrica". El logo de la caja de "RSA Secured" esta para algo xD

Los ultimos comentarios sobre las partidas salvadas creo haber entendido que estas se generan en la wii y a parte de estar encriptada tiene una firma. Por eso no todo el mundo esta creando loaders. Si la clave para firmar no esta en el juego tiene que estar en la Wii porque aun sin conectarse por internet se crean las partidas salvadas.

DDF escribió:Con la sd-key, el md5-blanker y el sd-iv, que estan por los archivos que tenemos ahora mismo a nuestra disposición. Se puede cifrar todo, header, archivos del save y lo que querais.

Ahora bien, firmarlo, para autenticar nuestro save, se necesita uno más que parece ser que esta en la memoria de la wii y no se saca tan facil. Y esta vale para firmar los ficheros que van en el save y por lo tanto no podemos modificarlos, excepto el header que este no va firmado. Todo Claro ?

Si mal no entiendo, la única key "imposible" conseguir es la de Nintendo y se utiliza para firmar el código que ellos decidan para que se pueda ejecutar el la wii.

Entonces mi pregunta es:
Eventualmente y después de trastear lo suficiente ... Existiría la posibilidad de crear un "canal" o algo similar para que la wii se trague código sin firmar?
O estoy divagando?

Flash78 escribió:
Los ultimos comentarios sobre las partidas salvadas creo haber entendido que estas se generan en la wii y a parte de estar encriptada tiene una firma. Por eso no todo el mundo esta creando loaders. Si la clave para firmar no esta en el juego tiene que estar en la Wii porque aun sin conectarse por internet se crean las partidas salvadas.

No se si es cosa mia que estoy espeso y no me doy expresado, cosa que puede ser, o no hay manera de entenderse aqui.. xD

A ver, una cosa es lo que firma cada wii (saves, VC, etc.) y otra lo que firma nintendo (ejecutables de juegos, creo que los updates de los juegos, las claves de cada wii); cada cosa lleva su par de claves RSA asociado. Esta es la razon por la que solo unos pocos pueden firmar saves, solo aquellos que han conseguido extraer el par de claves RSA de una wii. Segun tengo entendido el par de claves usado hasta ahora en el twilight hack son la de la wii de tmbinc. Pero con ese par de claves solo se pueden firmar saves, no se pueden firmar ejecutables, que seria lo que interesa. Bueno, y comprobar la firma de los saves, claro.
La unica forma conocida y publica de saltarse la firma de ejecutables de nintendo es el twilight hack, que tampoco es que se lo salte, realmente es una modificacion "on-the-fly" de algo firmado por nintendo.

Venga, a ver si la cosa la quedando mas clara.

Saludos

EDIT:

solemno escribió:Eventualmente y después de trastear lo suficiente ... Existiría la
posibilidad de crear un "canal" o algo similar para que la wii se
trague código sin firmar?
O estoy divagando?

Poniendome a divagar un poco yo tambien, si el firmware va firmado con la susodicha clave de nintendo... me temo que a ser muy dificil, al menos sin tocar el hardware, ya que un buffer overflow en el firmware o similares serian facilmente corregibles, claro.

Ok. ya estaba yo soñando con el "Canal Homebrew"

torito21 escribió:Poniendome a divagar un poco yo tambien, si el firmware va firmado con la susodicha clave de nintendo... me temo que a ser muy dificil, al menos sin tocar el hardware, ya que un buffer overflow en el firmware o similares serian facilmente corregibles, claro.

Dado que desarrollar este "exploit" en el zelda, dependierón de otro bug más gordo en la autenticación de alguna parte de la wii (que es el bug que han dicho que no van hacer publico porque se podria parchear) y se sabe que el boot1 (que carga a su vez el boot2) hereda este fallo, eventualmente podremos ejecutar codigo boot2 sin firmar y saltarnos la protección de la comprobación del firmware y meter el firmware que quisieramos nosotros... vamos, tipo DS...

torito21 escribió:...Pero con ese par de claves solo se pueden firmar saves, no se pueden firmar ejecutables, que seria lo que interesa. Bueno, y comprobar la firma de los saves, claro.
La unica forma conocida y publica de saltarse la firma de ejecutables de nintendo es el twilight hack, que tampoco es que se lo salte, realmente es una modificacion "on-the-fly" de algo firmado por nintendo.

Si se pudiera firmar los ejecutables no haria falta exploit pero ese homebrew seria ilegal como ocurre en la Xbox.

Poder cargar aplicaciones en formato elf o dol (no firmado) creo que es mejor y menos problematico por motivos de copyrigth.

Totalmente de acuerdo con Flash78.
Por cierto Brakken acaba de publicar el modo de hacer un "Tweezer Attack", almenos como lo hace [michael].

Lo unico necesario es una SD, un SDgecko y estar preparado para lo peor

Esto va a una velocidad que se las pira!


Edito: perdón, ya veo que hay hilo oficial dump RAM