Teoría Hack VC

Archivado
Yo, al igual que mucha gente, me hecho con esos juegos de la VC como son F-Zero y Mario64 vía P2P.
Claramente la Wii adjudica a cada juego un codigo de seguridad para que sólo se pueda jugar en una sola consola.
Bien, pues trasteando con los archivos que descargué (para ser exactos los archivos content.bin dentro de una serie de carpetas), abriéndolos con el WinHEX encontré una numeración al final del todo:

Imagen
Imagen

La primera imagen corresponde al F-Zero y la segunda al Mario64 (los codigos a los que me refiero son NG020c8d87 y NG04212a41 respectivamente y que se repiten 2 veces).
Mi teoría es que, al bajarte un juego de la VC desde tu consola, copies el codigo que se le asigna a tu consola y lo sustituyas por el de alguno de estos dos.
Como yo no tengo ningun juego comprado en la VC por eso pongo esto aqui, para que alguien lo pruebe.
Puede que sea una gran tontería, pero solo intentaba ayudar [+risas] .
teniendo el tuyo propio y algun otro backup, se puede hacer una comparacion como la que has realizado y ver en que difieren, pero para eso tendria que ser el mismo juego.

Despues habria que ver si cambiando en el que no es tuyo esa numeraacion te funcioan a ti, entonces....

Pues que a nadie se le ocurriese bajarse solo 1 juego de la Cv para tener su codigo personal y aun menos que a nadie se le ocurriese cambiarlo en otros juegos que encontrase casulamente por ahi...

Pero bueno, supongo que esto no resultara tan facil, si no ya estaria hecho.
Eso ya se probó en su momento, el problema está en que aunque consigas dos juegos iguales de consolas distintas y cambies los valores que difieren, no se consigué nada.
Puesto que al parecer se vió que la propia wii puede tener un registro interno que es el que en realidad realiza las comprobaciones.
Borochi está baneado por "Faltas de respeto, spam, clones... NO fuiste desbaneado"
Yo tego el Mario 64 mio y de un amigo ^^*

Los compare y el 87% del archivo era distinto O.o Los dos Pal y los dos Españoles osea .... No es tan facil [toctoc]
Borochi escribió:Yo tego el Mario 64 mio y de un amigo ^^*

Los compare y el 87% del archivo era distinto O.o Los dos Pal y los dos Españoles osea .... No es tan facil [toctoc]


Hablo en parte por hablar, pero toda esa diferencia podría darse porque toda la ROM (o gran parte de ella, excluyendo las cabeceras) esté encriptada usando un algoritmo que reciba como clave de entrada, precisamente, un código que identifica a cada Wii.

Entonces, al ejecutar un juego descargado la Wii desencripta la ROM con su código y lo puede lanzar. Para que esto sea posible debería poder guardar dos copias de la ROM en memoria durante el momento del lanzamiento: la encriptada, y la desencriptada.

De ser así, el tema sería descubrir el algoritmo de desencriptación, y el código que utiliza la Wii (podría ser el wiicode, la mac, una suma de ambos...), y no tardaría en aparecer algún soft para PC que dada una ROM y su código, te la transformara para ser apta para tu Wii.

Vamos, solo es una teoria de las miles posibles ^^.
leppard escribió:
Hablo en parte por hablar, pero toda esa diferencia podría darse porque toda la ROM (o gran parte de ella, excluyendo las cabeceras) esté encriptada usando un algoritmo que reciba como clave de entrada, precisamente, un código que identifica a cada Wii.

Entonces, al ejecutar un juego descargado la Wii desencripta la ROM con su código y lo puede lanzar. Para que esto sea posible debería poder guardar dos copias de la ROM en memoria durante el momento del lanzamiento: la encriptada, y la desencriptada.

De ser así, el tema sería descubrir el algoritmo de desencriptación, y el código que utiliza la Wii (podría ser el wiicode, la mac, una suma de ambos...), y no tardaría en aparecer algún soft para PC que dada una ROM y su código, te la transformara para ser apta para tu Wii.

Vamos, solo es una teoria de las miles posibles ^^.


Eso es lo más razonable, la ROM debe venir encriptada con el código de la Wii destino.

Otra cosa es que seguramente el juego se desencripte antes de ser jugado, que yo pienso que si. No es logico ni posible que la desencriptación sea on-fly.

Ergo... Donde mete la ROM desencriptada para jugarla? Se puede interceptar en ese momento? Se puede pasar esa intercepcion a otra Wii? Se puede ejecutar?

Eso es lo que yo pienso ya que estamos hablando de teoría.
el mario 64 el opera y el sonic
Neji87 escribió:Eso ya se probó en su momento, el problema está en que aunque consigas dos juegos iguales de consolas distintas y cambies los valores que difieren, no se consigué nada.
Puesto que al parecer se vió que la propia wii puede tener un registro interno que es el que en realidad realiza las comprobaciones.


Es posible que internamente haya un fichero con un listado de los juegos/aplicaciones que han sido descargados desde el Canal Tienda. Si cuando vayas a ejecutar ese juego no se encuentra en esa lista no se ejecuta. Aunque hayas hackeado esa rom, te faltaría hackear esa lista interna de la consola... Yo creo que Nintendo habrá puesto esas dos comprobaciones para complicar el hackeo de su VC, ya que quizás en un par de meses alguien consiga descifrar las roms de VC, pero seguramente se tarde más en tener acceso al Firmware de la Wii.
yo no creo que pase esto ultimo que dices pues puedes copiarte los juegos y canales descargados a la SD, formatear tu consola, pasar los juegos de nuevo de la SD a la consola y funcionan igual [oki]
YaMPeKu escribió:yo no creo que pase esto ultimo que dices pues puedes copiarte los juegos y canales descargados a la SD, formatear tu consola, pasar los juegos de nuevo de la SD a la consola y funcionan igual [oki]


Yo no se si al formatear te borra ese fichero o te lo deja intacto y solo al formatear te borra todas las partidas, juegos, programas, Miis, mensajes, fotos, etc... pero sin tocar la Bios y sus ficheros de seguridad :)
estaba probando lo del winhex, pero no me guarda al no ser version completa, algun programa similar, gratuito?
Al formatear la Wii pierdes los juegos VC que hayas comprado. Simplemente por que cambái el código de la Wii. Pero... en teoría, dicho por Nintendo, simplemente te pones en contacto con ellos y ellos te ayudan a recuperar los juegos para el nuevo equipo.

Esto no es nuevo, esta ya muy comentado.
mahjong escribió:Al formatear la Wii pierdes los juegos VC que hayas comprado. Simplemente por que cambái el código de la Wii. Pero... en teoría, dicho por Nintendo, simplemente te pones en contacto con ellos y ellos te ayudan a recuperar los juegos para el nuevo equipo.

Esto no es nuevo, esta ya muy comentado.


¿Seguro que al formatear la Wii cambia el código de la Wii y no valen ya los juegos que te hayas descargado?
nada, he cambiado ese trozo de codigo hexadecimal, y no deja copiar, y despues he combinado otro trozo de codigo del fzero con el del opera de mi consola, y el del fzero al copiarlo me cambia el error diciendo que es posible que no se haya copiado bien, pero nada no se copia nada XD. seguire cambiado haber que pasa ajaja
Coño se me acaba de ocurrir una cosa.

Andamos sacando winhex y leches de esas de ficheros que ocupan varias megas para desencriptar y zarandajas de esas.

Propongo una aproximación distinta. ¿Que pinta tienen los puntos wii cuando los compras? Será un codigo no muy largo, ¿no? Pues ya sabeis las dos tecnicas de crackear que hay en PC: 1) Modificar el programa para que no pida la key, 2) Hacer un key generator.

¿Que tal un wii puntos generator?

Es solo una idea. Me tengo que pirar. Alguien sabe que pinta tienen los puntos???
mahjong escribió:Coño se me acaba de ocurrir una cosa.

Andamos sacando winhex y leches de esas de ficheros que ocupan varias megas para desencriptar y zarandajas de esas.

Propongo una aproximación distinta. ¿Que pinta tienen los puntos wii cuando los compras? Será un codigo no muy largo, ¿no? Pues ya sabeis las dos tecnicas de crackear que hay en PC: 1) Modificar el programa para que no pida la key, 2) Hacer un key generator.

¿Que tal un wii puntos generator?

Es solo una idea. Me tengo que pirar. Alguien sabe que pinta tienen los puntos???

Joder, no es tan fácil. De ser así, ya se habría creado un generador de claves de tarjetas de recarga para móvil (bueno, alguno hay, pero no que funcione).

Veo mucho más viable hackear la encriptación de los juegos.



Es posible que internamente haya un fichero con un listado de los juegos/aplicaciones que han sido descargados desde el Canal Tienda. Si cuando vayas a ejecutar ese juego no se encuentra en esa lista no se ejecuta. Aunque hayas hackeado esa rom, te faltaría hackear esa lista interna de la consola... Yo creo que Nintendo habrá puesto esas dos comprobaciones para complicar el hackeo de su VC, ya que quizás en un par de meses alguien consiga descifrar las roms de VC, pero seguramente se tarde más en tener acceso al Firmware de la Wii.
Es relativamente fácil de comprobar. Se descarga un juego, se dumpea, se formatea la Wii y se pasa a la Wii el dumpeo. Si no funciona, existe tal lista.

PD.- ¿Alguien se anima? [angelito]
la verdad es que no es tan facil , segun mis pruebas es lo que yo he conseguido averiguar:

(Juego sonic 1º wii) comparado con (juego sonic 2º wii) el resultado es un 80 % diferentes.

(juego sonic 1wii) borrado y vuelto a descargar en la misma wii el resultado el un 10% diferente misma consola y mismo juego en 2 descargas diferentes.

por lo que la encriptacion varia de una descarga a otra.

una de mis teorias es que el juego se descargue encriptado pero una parte y la segunda parte se encripte en la copia a la sd, asi cuando tu cambias algo con un editor hexadecimal y lo metes a la tarjeta sd esta te dice que es posible que no se haya copiado ( por que no ha entendido como desencriptarlo )

valla que no es tan facil como parecia en un principio.
opera mario64 y sonic

Adjuntos

dibujo1.png (0 Bytes)

belenijosep escribió:opera mario64 y sonic


En la imagen que pones las 3 secuencias de numeros son iguales, puede que si sean algun tipo de identificación de consola...
De todos modos los datos están encriptados.
Pues se encriptara con una Passkey o algo asi por el estilo... se encripta a base de un parametro de encriptacion, que sirve tambien para desencriptar, al descargarse una vez, se genera esa passkey, y al volver a descargarlo se genera una diferente. Ese parametro o passkey debe de guardarse en algun sitio. Esto es lo que yo pienso.
toruzz escribió:Joder, no es tan fácil. De ser así, ya se habría creado un generador de claves de tarjetas de recarga para móvil (bueno, alguno hay, pero no que funcione).


No estoy de acuerdo. El problema con la recarga de móviles no admite metodos de fuerza bruta, pero un código, que estas enviando por Internet, que puedes incluso probar a mandarlo desde un programa PC si es susceptible de un ataque de fuerza bruta. Por eso preguntaba cuantos digitos tenía y que pintan tenían varios codigos.

Si los codigos ya gastados pudieramos hecharles un vistazo quizas se podría limitar lo de fuerza bruta sacando digitos fijos.

Luego esta la aproximacion matematica, pero con pocos codigos de referencia es muy dificil/imposible.

No se... a ver si miro por ahi como va el tema de los codigos este, aunque alguno de los que habeis comprado en VC podria estirarse y decir al menos cuantos digitos traen.

Saludos,
mahjong
No entiendo mucho de encriptacion, pero si la clave no esta en la ROM y se encuentra en la consola, no podeis poner un snifer que guarde todo el trafico entre la consola e internet y hacer una descarga comprobando despues el trafico adicional para ver que contiene?? supongo que toda la comunicacion estara encriptada, pero a lo se podria obtener algun dato mas que fuera de utilidad.

P.D: Si se bajara del servidor la ROM ya encriptada y la clave por separado seria todo mas facil, no??
photonn escribió:No entiendo mucho de encriptacion, pero si la clave no esta en la ROM y se encuentra en la consola, no podeis poner un snifer que guarde todo el trafico entre la consola e internet y hacer una descarga comprobando despues el trafico adicional para ver que contiene?? supongo que toda la comunicacion estara encriptada, pero a lo se podria obtener algun dato mas que fuera de utilidad.

P.D: Si se bajara del servidor la ROM ya encriptada y la clave por separado seria todo mas facil, no??


Yo abrí un post proponiendo algo similar y he intentado filtrar ese tráfico pero sólo obtengo paquetes ARP en el momento que la Wii pide gateway (bien es cierto que no realicé ninguna descarga en la VC, solo navegué con el Opera).
Que alguien más se anime a probarlo.

Un saludo!
seporro escribió:
Yo abrí un post proponiendo algo similar y he intentado filtrar ese tráfico pero sólo obtengo paquetes ARP en el momento que la Wii pide gateway (bien es cierto que no realicé ninguna descarga en la VC, solo navegué con el Opera).
Que alguien más se anime a probarlo.

Un saludo!


Si pillas el ARP que sale de la Wii pero no el resto ha de ser unica y exclusivamente un problema del filtro de captura que has seleccionado.

Este fin de semana lo pruebo.
Pues yo creo que aunke consigais "snifar" el trafico de la red no conseguireis nada, seguramente ya mandan los datos cifrados para cada consola.

vamos que cuando la wii se "loga" en la tienda le pasa el "ID" de la wii, y con este "ID" se cifra el jueguecito, si mi teoria es cierta ya nos podemos olvidar de snifar nada.

lo suyo sera ver que pasa cuando alguien tenga acceso a la bios de la wii
the_goulin escribió:Pues yo creo que aunke consigais "snifar" el trafico de la red no conseguireis nada, seguramente ya mandan los datos cifrados para cada consola.


Completamente de acuerdo. Yo solo voy a probarlo porque eso de que solo pilla los paquetes ARP me parece que es un error.

Pero vamos, yo de intentar intentaria lo del generador de codigos para Wii Puntos y poco mas.
mahjong escribió:Pero vamos, yo de intentar intentaria lo del generador de codigos para Wii Puntos y poco mas.

+1
dark_grader está baneado por "clon de troll"
a mi me suena a ke hay una "key interna"box unica para cada consola y en el momento de la descarga el archivo encriptado se casa con esa key dejandolos unido por los siglos de los siglos.yo lo veo asi.lo que habria que buscas es si esa key en caada inicio cambia haciendo cambiar a la del juego o es estatica(no tg ni idea no me acribilleis)pa mi lo que se puede hacer o bien sacar esa key del juego...o de la consola siempre y cuando no se mueva por algoritmos que la hagan cambiar a las dos simultaneae independientemente de una forma logica(aunque tu no la puedas ver como tal)
27 respuestas
Archivado
Volver a Modchips