[TUTORIAL] Conseguir la clave de lectura/escritura de nuestra figura Disney Infinity

Hace meses que me consta que el algoritmo de cifrado de Disney Infinity fue descubierto pero no se filtró. No ha sido hasta ayer cuando encontré algo y hoy me he puesto a cacharrear y he avanzado bastante aunque no he llegado al punto de clonar una figura propia (estoy a la espera de chips).

En la página nfc.toys detallan cómo la conseguir la Key A a partir de la UID de nuestra figura (y por lo que leí en la página proxmark.com debe de coincidir con la Key B) para poder escribir lo que queramos en nuestra figura. Paso a resumir en qué consiste el proceso pero no sin adelantar que cada clave es únicamente para nuestra figura así que no hay common key. Es por eso que me animo abrir este hilo porque entiendo que no va en contra de las normas:

Cada figura tiene una UID consistente en 14 caracteres hexadecimales (7 bytes) que usaremos en el proceso (más adelante detallaré cómo conseguirla) y el algoritmo es el siguiente:

1- Multiplicamos los números primos 3, 5, 23 y 38.844.225.342.798.321.268.237.511.320.137.937 (me ha costado encontrar una página online donde me dejara trabajar con tantos dígitos y sin redondear el resultado) obteniendo como resultado 13.401.257.743.265.420.837.541.941.405.447.588.265 que en hexadecimal es 0A14FD0507FF4BCD026BA83F0A3B89A9 (necesitamos 16 bytes, de ahí el primer 0). A esta cadena hexadecimal le llamaremos prefijo.

2- Ahora multiplicamos los números primos 3, 7 y 9.985.861.487.287.759.675.192.201.655.940.647 obteniendo como resultado 209.703.091.233.042.953.179.036.234.774.753.587 que en hexadecimal (15 bytes) es 286329204469736E65792032303133. A esta cadena hexadecimal le llamaremos sufijo.

3- Encademanos el prefijo, la UID y el sufijo obteniendo una cadena de 38 bytes. Pongamos como ejemplo que la UID es 0456263a873a80. En tal caso, obtendríamos esta cadena 0A14FD0507FF4BCD026BA83F0A3B89A90456263a873a80286329204469736E65792032303133.

4- Calculamos el SHA-1 de esa cadena. Yo lo he hecho en esta página https://www.fileformat.info/tool/hash.htm (Binary Hash) y he obtenido f74a5629375f05583602155dc169cbfc14038bfc.

5- La Key A se obtiene escribiendo, en este orden, los bytes 4, 3, 2, 1, 8 y 7 del SHA-1 del punto 4. En el caso del ejemplo obtenemos la Key A 29564af75805.

El ejemplo de esa UID lo he encontrado en la página nfc.toys y he conseguido obtener la Key A correcta. También lo he intentado con la UID 049c0bb2a03784 y he conseguido la Key A c0b423c8e4c2. Hay más ejemplos en la página pero ya tengo claro que entiendo en qué consiste el algoritmo puesto que consigo la clave correcta en dos ejemplos (hay más en la página).

Pongo en el spoiler el texto original del algoritmo:

Let a prefix be the 16-byte (32-character) hexadecimal representation of the integer computed by the multiplication of the four prime numbers 3 and 5 and 23 and 38,844,225,342,798,321,268,237,511,320,137,937

Let a postfix be the 15-byte (30-character) hexadecimal representation of the integer computed by the multiplication of the three prime numbers 3 and 7 and 9,985,861,487,287,759,675,192,201,655,940,647

Compute the SHA-1 digest of the 38 bytes encoded by the 76-character hexadecimal concatenation of the prefix and the UID and the postfix

The key A for all sectors is 6 bytes, represented in hexadecimal as 12 characters: in order, the 4th and 3rd and 2nd and 1st and 8th and 7th bytes of the computed SHA-1 digest

Sample inputs/outputs:

UID/Key A
0456263a873a80/29564af75805
049c0bb2a03784/c0b423c8e4c2
04a0f02a3d2d80/1e0615823120
04b40c12a13780/2737629f2ebe
04d9fb8a763b80/edb56de8a9fe


Me he descargado la aplicación TagInfo (la que usa el creador de la página en un video-tutorial), he leído una figura propia y la aplicación detecta el tipo de chip y varias cosas más pero no puede leer correctamente el contenido por no tener la Key A. He usado la UID que me da la aplicación (ver en la pestaña "Full Scan" en el apartado "Detailed protocol information"), he usado el algoritmo, le he pasado la clave a la aplicación y ahora me muestra correctamente el contenido de los sectores. Es decir, con la clave puedo leer correctamente mi figura.

Y hasta ahí he llegado hoy. No voy a escribir nada en mi figura porque no me serviría de nada y no quiero exponerme a dejarla inservible. Lo que tenemos que averiguar es si todo esto sirve para poder escribir un chip nfc en blanco y hacer un clon de nuestra figura. La aplicación me dice que es MIFARE Classic Compatible ISO/IEC 14443-3 (Type A) compatible ISO/IEC 14443-2 (Type A) compatible. No sé si con eso corresponde a algún chip ntag21X que podríamos usar para hacer clones. Según dicen en la página proxmark.com, los chips son mifare mini 03.K, cosa que concuerda la lectura de la aplicación TagInfo ya que en el protocolo aparece SAK 0x09 y según esta pagina corresponde a, efectivamente, mifare mini. He leído un ntag 213 por curiosidad y es SAK 0x00 con lo cual no me vale para hacer pruebas. Lo mismo para los ntag215.

No tengo chips compatibles con los que hacer pruebas así que mirando en Internet he descubierto que existen chips mifare classic que permiten escribir el sector 0 (el del fabricante) y he encontrado una aplicación (Mifare Classic Tool) a la que si le paso la Key A de este método no solamente me deja leer la figura sino que me da opción a clonar la figura volcada y escribir el sector 0 en un chip compatible. He encargado en aliexpress varias tarjetas miifare classic con sector cero grabables y cuando lleguen hago la prueba y comento a ver si tuve suerte. Toca esperar.

Editaré este mensaje dentro de tres o cuatro semanas.

Edito: Ya llegaron los chips. Como comento más abajo, estoy atascado. Puedo generar volcados completos de mis figuras pero me falta la forma de pasarlos a un chip. Tengo tarjetas con UID programables pero con las aplicaciones para móviles que tengo no lo he conseguido ni creo que sea posible; no consigo que el clon tenga el UID correcto. Habría que probar con un lector/grabador específico o, mejor aún, con un proxmark3 pero no me apetece gastarme 300€. Intentaré aprender más sobre el tema pero, de momento, estoy en punto muerto.

Edito: Tengo en camino un proxmark3 easy que cuesta mucho menos de lo que pensaba y volveré a la carga dentro de varias semanas a ver si avanzo más. He estado viendo videos de cómo hackear una tarjeta miifare classic y tengo el camino allanado puesto que sé calcular las claves sin ayuda del proxmark, que también es posible hacerlo con él, tengo volcados completos de mis figuras y me falta solamente hacer el último paso con el proxmark3 que es grabar los chips debidamente y no con un teléfono móvil.

A lo mejor así tampoco lo consigo puesto que quiero grabar solamente 5 sectores (20 bloques) en una tarjeta de 16. Creo que son compatibles pero es posible que el juego se dé cuenta de que hay algo raro. Espero que no porque, por lo que he leído, la información del SAK (tipo de chip y su protocolo) se guarda en el sector 0 (creo recordar que típicamente en el bloque 0) así que si logro un buen clon debería engañar al juego. Es decir, espero hacer funcionar una mifare classic como una mifare mini. Si no lo consigo, me dedicaré a aprender a usar mi proxmark3 y cacharrearé con él.
Pues se agradece toda la información que nos puedas dar.

Aunque el juego en casa lo tengamos bastante apartado siempre es divertido cacharrear con estas cosas.

Un saludo
Los chips que encargué ya han debido de salir de China así que en un par de semanas o antes espero tenerlos en casa. Si consigo clonar mis figuras y el juego reconoce los clones, os lo haré saber. No me atrevo a poner la mano en el fuego pero tengo una lectura completa de mis figuras, una aplicación de móvil que da la opción de clonar y chips con UID modificables en camino así que soy bastante optimista. La única duda que me surge es que, hasta donde yo sé, los Mifare mini no se comercializan y lo voy a intentar con Mifare classic que creo son compatibles. También lo estoy intentando con los Skylanders pero no termino de entender en qué consiste realmente el algoritmo.

Edito: También puedo generar correctamente la clave y leer el contenido de la figura de mi Play Set (Star Wars)
gracias por tu trabajo, lo seguiré atento,me interesa.
Yo tambien estaré atento. Muchas gracias.
Por curiosidad, ¿habéis hecho la prueba de identificar la UID de alguna de las figuras, generar la key A y leer el contenido de la misma? Para ver la UID utilizad la aplicación TagInfo y ver en la pestaña "Full Scan" en el apartado "Detailed protocol information".

Edito el 09/12/2018: El día 7 parece que los chips estaban ya en París. La semana que viene los tengo en casa. Emoción, intriga, dolor de barriga :p .

Edit 2: En aliexpress ahora me dice "arrived at destination country" :D.

Edit3: Hoy me han llegado los chips pero no he conseguido clonar correctamente las figuras. El problema es que no consigo clonar el bloque del fabricante (el resto de l contenido sí). He pecado de optimista al pensar que como la aplicación Mifare Classic Tool da opción de clonar, lo podría hacer. En el anuncio del vendedor ya avisaba de que los móviles no consiguen clonar el sector cero y que hace falta un lector/escritor específico (dice qué modelo es) o, si no, un proxmark3. Como soy bastante cabezón, he decidido utilizar la táctica "de perdidos al río" y he encargado el lector/escritor a ver si así me las apaño. Ale, otras tres o cuatro semanas de espera otra vez ya que hay fiestas de por medio. Ya os contaré Al final he cancelado el pedido antes de que lo llegaran a cobrar. No creo que tenga garantías de conseguir nada incluso gastándome más dinero ya que las figuras de DI son mifare mini y no creo que se comercialicen. Antes de gastarme más dinero voy a intentar aprender más sobre el tema.
Mucho ánimo @zantzue, y mucha suerte en tus descubrimientos

Yo si quiero hacer alguna prueba esta próxima Navidad, que de momento no he tenido ni un segundo libre
@Tito_CO
Cancelé un lector/escritor pero he descubierto que existe una versión más barata del proxmark3 que debe de estar bastante bien así que me he animado a comprarlo y seguiré cacharreando. Con ese lector sé que podré clonar las tarjetas debidamente (aún tengo que aprender cómo) pero me queda la duda final de si el juego se las tragará porque las mifare mini 0,3k tienen solamente cinco sectores (y no se comercializan) y las mifare classic tienen 16; creo que son compatibles pero igual el juego se da cuenta de que hay algo raro y no se las traga. En cualquier caso, ya me lo tomo como algo que quiero aprender a usar y punto (intentaré clonar mi tarjeta de la basura orgánica y chorradas por el estilo). Luego si consigo hacer clones funcionales de los DI, bienvenido sea. De momento, me he dado de alta en el foro de desarrolladores de proxmark, me he presentado y me han dado acceso al resto del foro. También me he descargado los archivos y drivers necesarios de GitHub para poner en marcha el proxmark cuando llegue y las dudas que tenga las postearé en ese foro no sin antes leer cuanto pueda para que vean que lo hago antes de preguntar. Si consiguiera algo (allá por enero, febrero o a saber), pasaría por aquí para hacéroslo saber.
Aliexpress me dice que el proxmark3 ya está en España. ¡Qué rápido! [Alaa!] Todavía no creo que lo tiene Correos pero con un poco de suerte lo tengo aquí para el fin de semana. El viernes cojo vacaciones así que tengo unas ganas terribles de echarle el guante. A base de leer y leer empiezo a entender "bastantes" cosas de su uso. Incluso me estoy escribiendo anotaciones de comandos a usar y cosas que tengo que probar en cuanto llegue. Tengo la corazonada cabezonada XD de que me va a salir bien la jugada.

Edito: Ahora me dice ayer estaba en Paris. Igual va a ser que no lo tengo para el sábado pero la semana que viene me pongo al lío sí o sí.

Edito de nuevo: Mientras tanto, ya tengo un plan B en marcha. Si fallase el intentar clonar un mifare mini en un mifare classic (en principio lo único que las diferencia es que las mini son de 320 bytes y las que tengo son de 1KB), tengo un proveedor chino que está dispuesto a fabricar obleas con mifare mini con UID cambiable dentro. Ya le he comprado cientos de ntags213 el último año así que hemos hecho negocios antes. Está dispuesto a hacer una muestra para mí y luego si veo que me funciona el invento (le he explicado cuál es el problema que tengo) está dispuesto a hacerme más. Las harían expresamente para mí; no tienen a la venta ese producto y le tendría que pagar 16€. No es barato pero si luego me baja el precio para un pedido de 200, ya cambiaría la cosa. Espero que sea algo parecido a los ntag 213 o si no, me lo tendría que pensar.
Bueno, el proxmark3 ya está en mi localidad. Hoy ya lo tenía Correos hacia las 13:30 y mañana está en reparto sí o sí (lo dicen en su página). Tengo varias cosas por probar con apuntes de por medio. Si mañana mismo consigo hacer un clon funcional (no sé si me dará tiempo a hacer todo lo que tengo por hacer), me guardaré la información hasta el día 28 y os lo contaré... a ver si me creéis ese día [looco]

Edito: El pedido lo hice el día 13 y el 26 ya estaba aquí. Me lo dan mañana justamente dos semanas después de hacer el pedido. Para ser envío de aliexpress no está nada mal.
Muhca suerte y mucho ánimo [plas] [plas]
Ya tengo el proxmark3. Me ha costado un triunfo pero he conseguido actualizar el bootrom y el firmware correctamente. Ya me puedo comunicar con el proxmark3 y utilizar comandos. He probado a usar la clave de una de mis figuras para leer el contenido y lo he conseguido. He probado varios comandos y le voy pillando el tranquillo. Lo que no sé es cómo crear un volcado con el propio proxmark (ha de tener extensión .eml) para luego utilizarlo para hacer un clon. Tengo que seguir leyendo...

Edito: Ya he conseguido un volcado .eml con el propio proxmark3 pero no consigo pasarlo a la tarjeta con UID modificable. A ver si me responden en el foro de proxmark.

Edito a las 23:53 del día de los Santos Inocentes: ¡Tócate los huevos Maripili! Sin buscarlo, ¡he descubierto que con el proxmark3 se pueden clonar hasta 199 Skylanders en una Chinese magic card (mifare classic 1k UID changeable)! Lo acabo de verificar con Spyro en el juego Superchargers.

Edito de nuevo: El juego carga la figura pero al de un rato dice que está dañada y no deja jugar con ella. A lo mejor detecta que es una magic card por ser un juego no muy antiguo y tener algún tipo de actualización para poder detectarlas. Lo suyo sería hacer la prueba con juegos más antiguos que igual no se dan cuenta pero no dispongo de ninguno ni me apetece comprarlos. He probado con otras figuras pero pasa lo mismo.
zantzue escribió:Edito de nuevo: El juego carga la figura pero al de un rato dice que está dañada y no deja jugar con ella. A lo mejor detecta que es una magic card por ser un juego no muy antiguo y tener algún tipo de actualización para poder detectarlas. Lo suyo sería hacer la prueba con juegos más antiguos que igual no se dan cuenta pero no dispongo de ninguno ni me apetece comprarlos. He probado con otras figuras pero pasa lo mismo.


¿No puede ser que el juego esté intentando guardar algún tipo de información en la figura y no pueda, por lo que la de como dañada?
El juego me dice que hay que recuperarla y me da opción de hacerlo pero me advierte de que si me pasa más veces puede que la figura no esté bien. Intento recuperarla pero no lo consigue. He intentado buscar más información sobre el script pero apenas encuentro nada. A lo mejor es normal puesto que todas las figuras que deja clonar son de juegos anteriores (no hay ninguna de Superchargers; el script me deja elegir de entre una larga lista). He abierto un hilo en el foro de proxmark pero a lo mejor ni me contestan; todavía estoy esperando a que lo hagan en el hilo de Disney Infinity.

Edito: Me ha contestado el propio Iceman :D. Parece ser que script está escrito para funcionar con su fork. He desinstalado todo y lo estoy instalando de nuevo pero con los archivos de Iceman. Por la noche haré de nuevo la prueba.

Edito: Ya he conseguido instalar el fork de Iceman pero ya no funciona nada como antes. Tengo pelea para rato. A ver si me ayuda Iceman en su foro.

Edito: El problema era que había que volver a flashear el bootrom y el firmware. Después de varias pruebas he conseguido que el script termine sin error. El juego reconoce la figura pero me vuelve a decir que está corrupta tras unos segundos. Habría que hacer la prueba con juegos antiguos de skylanders. A fin de cuentas el clon está grabado en una magic card gen1 que es fácilmente detectable. Puede que los últimos juegos hagan esa comprobación.
Menudo fin de año mas entretenido estás teniendo [plas] [plas] [qmparto] [qmparto]
¡Calla, calla! ¡Estoy de vacaciones pero no estoy descansando nada!

Resumen de (no) progresos:

1- Consigo clonar figuras de Skylanders pero el juego las detecta. A lo mejor habría que probar con magic cards gen2 (en lugar de gen1) que no son detectables pero no las encuentro a buen precio. Otra opción es probar con juegos antiguos pero no tengo ningún portal.
2- Con mis figuras de Disney Infinity consigo guardar la clave en un archivo .bin para que lo use el proxmark, consigo un volcado de la figura en formato .bin, lo paso a formato .eml para que lo use el emulador del proxmark y consigo que lo cargue en memoria...pero al intentarlo grabar en una tarjeta parece que no es posible hacerlo correctamente en una mifare classic 1k; necesito mifare mini 0,3k pero no se comercializan. Tengo un chinito que está dispuesto a fabricármelas pero no sé si seguir gastandome dinero (16€ para unas 20 tags).
3- Ayer cloné mi tarjeta para el contenedor de la basura orgánica (le hice un darkside attack y un nested attack y le saqué las claves). Leyendo ambas tarjetas son (semi)idénticas. Lo único que es distinto es el SAK pero parece que es normal por ser una magic card (en el foro de proxmark otro usuario comenta que el SAK cambia al crear un clon); el resto del contenido es igual (incluso el sector 0; el del fabricante). A ver si luego hago la prueba de intentar abrir el contenedor.
Por mi parte puedo ayudar en un par de cosas, pero depende de otros factores

1 - Yo tengo el Infinity Starter pack de la Wii U por lo que podría probar una de las fichas para ver si a mi me funciona. No se si cuando hablas de alguna versión mas antigua del juego te refieres a eso. Podrías enviarmela o pasarmela si eres de la zona de Castellón/Valencia y hacer pruebas yo

2 - Por propio interés estaría dispuesto a subvencionar tu compra de los chips 0,3k aunque también tengo dudas. ¿Únicamente estás intentando clonar las figuras o también los sets de juego?. Porque sin los sets de juego no serían útiles las figuras mas que para el Toy Box y eso (en mi caso) no sería interesante.

3 - Entiendo que teniendo el primer juego que salió todo lo referente al Infinity 2.0 o 3.0 no podría utilizarlo, pero eso es cosa de adquirir una versión superior, lo cual nos llevaría a que tampoco funcionarían.

Saludos
Minipunto para el equipo azul: mi tarjeta clonada del contenedor de la basura orgánica abre el contenedor XD

@Tito_CO Te respondo:

A ver, te estoy liando (culpa mía por hablar de dos tipos de juegos en el mismo hilo); hay un script para el proxmark3 que permite hacer clones de las figuras de los Skylanders. Tengo todo lo que hace falta para hacer los clones: el proxmark3, tarjetas mifare classic con UID grabable (magic cards gen1) y el fork de Iceman en marcha (archivos compilados en mi ordenador usando su fork y flasheados el bootrom y el firmware del proxmark3 para ese "setup"). Ya he conseguido hacer clones sin que el script me dé error pero mi juego se da cuenta de que hay algo raro (las magic cards gen1 son fácilmente detectables si se hace la comprobación pertinente). Cuando digo que habría que hacer la prueba con juego más antiguo me refiero a uno de la serie Skylanders anterior al que tengo yo; yo tengo el Superchargers. Por lo que he leído en el foro del proxmark, debería de funcionar en los primeros juegos de la serie. De hecho, de los 199 que deja clonar no creo que hay ninguno de los últimos juegos (no soy un experto en la serie pero es lo que me parece).

Sobre el juego Disney Infinity: de momento, solamente lo estoy intentando con las figuras de Disney Infinity 3 pero el proceso es igual para los play sets, power discs y toy boxes. Si consigo hacer un clon funcional de una figura, lo conseguiré también con los power discs, play sets y toy boxes. Tengo los tres juegos para la Wii U así que igual debería hacer alguna otra prueba con el primer juego; aunque no creo que funcione. Le he mandado un mensaje al chinito diciéndole que me hacen falta los chips que le comenté para clonar las figuras de DI. A ver si me confirma precio y número de chips y te comento.

Edito: Me ha respondido Iceman sobre que el juego de Skylanders me da error. Como siempre, es muy críptico y parco en palabras. Me da a entender que el problema parece ser que el bloque 0 de mi original y el clon no concuerdan. Normal, puesto que no he utilizado el script tnp3dump para hacer el volcado de una figura sino que directamente al ver el script tnp3clone lo he utilizado. Tendría que hacer la prueba de crear un volcado de una figura de los primeros juegos y luego crear un clon. El problema es que no dispongo de ninguna. A ver si me agencio alguna...

Seguimos editando: Pensándolo bien es normal que el juego no se trague el clon puesto que el bloque cero es el del fabricante y el script apenas toca nada en ese bloque. Creo que se refiere a que tengo que cambiar el bloque cero usando el de un original y luego usar el script para hacer un clon.

Bueno, ya sé lo que hace el dichoso script de los Skylanders. Utiliza la UID del chip para generar 16 key A válidas (las figuras de los Skylanders necesitan 16 en lugar de una como las figuras de DI) y luego escribe los bloques correspondientes (también cambia el bloque 0 y el uno pero no me quiero explayar más). El bloque 0, que es donde está la UID, ha de ser uno válido por ser el bloque del fabricante así que, como decía antes, lo primero que hago es clonar ese bloque y luego aplico el script. Le he dado mil vueltas y he leído y releído la poca información que he encontrado y creo que lo estoy haciendo bien a pesar de que el juego detecta algo raro. He intentado usar mi base con un juego de la Wii porque creo que se tragaría el clon pero no me sirve.


Edito: HE CONSEGUIDO HACER DOS CLONES FUNCIONALES: SUPER SHOT STEALTH ELF Y DONKEY KONG
Todavía no tengo claro lo que ha pasado puesto que apenas he hecho nada distinto. He hecho lo siguiente con ambas figuras:

1- Con el proxmark3 he usado "script run tnp3dump -p" y le he sacado las claves y he creado una copia en formato .eml.
2- Con el comando "hf mf eload file" (sustituir "file" por el nombre del archivo .eml del punto 1) he cargado en la memoria del emulador el archivo.
3- Por último, he usado "hf mf cload e" para grabar en la magic card el clon.
Corrección: No hace falta cargarlo antes en el emulador. Se puede hacer en dos pasos siendo el segundo "hf mf cload file"

Hasta aquí ésta era una de las muchas pruebas que ya había hecho pero que no me habían funcionado. Lo que he hecho hoy, y esto es distinto, ha sido jugar un nivel del juego por primera vez con una de mis figuras originales (Super Shot Stealth Elf) y he guardado el progreso. Luego he probado con el clon y me daba el error de siempre pero cuando me ha dado la opción de restaurarlo le he dado que sí (ya lo había intentado antes sin éxito) y ahora me lo pilla siempre a la primera. Luego he creado un clon de DK y me lo ha cogido a la primera sin tener que restaurar ni nada (no recuerdo si lo he llegado a usar in game antes). Voy a intentarlo con el vehículo Barrel Blaster y os cometo...

TAMBIÉN HE CONSEGUIDO CLONAR EL BARREL BLASTER
He tenido que usar la opción de restaurar que da el juego pero ahora me lo pilla sin problemas aunque lo quite y lo ponga de nuevo. Ahora es tarde y mañana estaré todo el día fuera pero esto ya se merece otro hilo. Dejaré éste para mis (no)progresos con las figuras de Disney Infinity. Ahora me queda la duda de si mis clones solamente funcionan en mi partida o ya valen para cualquier partida y/o consola.

Bueno, edito por última vez antes de irme a la cama...he probado los clones en otra partida (con un mii recién creado para la ocasión) en la misma consola y me los pilla sin problemas. He hecho la prueba en una segunda consola en la que he metido el juego por primera vez y cero problemas; no he tenido que restaurarlas ni nada. Tiene toda la pinta de que ahora funcionan a la primera en cualquier partida y/o consola.
Me queda por mirar a ver qué ha cambiado en el clon (comparar su estado actual y el archivo que usé para crearlo) para intentar entender qué puedo hacer directamente con el proxmark3 sin ayuda del juego para que los clones funcionen sin tener que restaurarlos in game...pero eso tendrá que ser dentro de unos días.

Al día siguiente (brevemente):

He comparado ambos archivos y cambian bastantes cosas; entre ellas algunas claves así que no voy a intentar deducir nada porque no me veo capaz. He hecho una copia digital del clon restaurado, he creado otro clon por ver si así puedo clonarlos en serie pero también me pide restaurarlo. Es más, si luego uso el que funcionaba bien, también tengo que restaurarlo. Resumiendo, una vez creado un clon y estando restaurado mejor no tocar nada ya que así funciona en cualquier consola (probado en dos Wii Us) y en cualquier partida sin necesidad de restaurar; vamos usar y jugar.

Un día más tarde:

¡VAAAAAAMOS MEJORANDO! HE CONSEGUIDO HACER CLONES DE DOS FIGURAS QUE NI SIQUIERA TENGO: SPYRO Y BLADES. NO TENGO QUE RESTAURARLAS IN GAME NI NADA. El primero lo he tenido que hacer "a pelo" cambiando casi 20 bloques uno a uno (10 min) pero luego he semiautomatizado el proceso cambiando el script tnp3clone (he cambiado una línea y le he cambiado el nombre para mantener ambos) y ayhora me lleva menos de un minuto. No voy a detallar el proceso porque me cierran el hilo [+risas] pero por poder, se puede hacer. Es más, puedo crear unos 400 gracias a unos archivos que encontré "por ahí". Me voy a crear un minitutorial antes de que se me olvide cómo lo hice [qmparto]

Sobre las figuras de DI:

Me ha respondido Iceman que para hacer clones que funcionen necesito magic cards de 7 bytes que admitan cambiar SAK/ATQA. Da igual que no sean mifare mini (s20); pueden ser s50 (1k) o s70 (4K). Lo que no sé es cómo encontrarlas. Las que yo tengo son de 4 bytes. Tarjetas con UID programables s50 y s70 las hay en aliexpress pero los vendedores no especifican el tamaño de la UID así que supongo que serán de 4 bytes ya que, según creo, es lo tipico. Por cierto, ahora que me fijo, las s70 ya sean de 4 bytes o de 7, son caras de cojo***. Con esos precios, me bajo del carro. Le he mandado la información adicional al chinito de aliexpress a ver qué me dice.
Bueno, ya me ha respondido el chinito y me ha dado un enlace al producto pero en la descripción no detalla si son tags con UID de 4 bytes o de 7 así que se lo he dicho. Lo mismo con el SAK/ATQA que no dice si se puede cambiar. Estoy de nuevo a la espera de que me lo confirmen antes de pedir los chips pero en principio entiendo que me lo van a hacer. A ver si me responde mañana y hago ya el pedido que tengo ganas de hacer clones de Disney Infinity. Y ya que me he metido en aliexpress, he pedido chips como los que he utilizado para clonar Skylanders pero esta vez en formato moneda (no los encontré en su momento) y me voy a poner a hacer pegatinas aprovechando la plantilla de los LEGO Dimensions. Voy a usar las imágenes de la página oficial que son de este estilo:
Imagen
Imagen


Por cierto, este es mi mensaje número 1942 en EOL.

Edito:
Actualizado el hilo de los Skylanders con un tutorial en construcción.

Edito:

No me entiendo con el chinito. Le digo que algunas especificaciones no figuran en la descripción y que quiero estar seguro antes de hacer un pedido pero me responde a medias. No sé, a lo mejor estoy pidiendo algo que no es factible. Otro vendedor en uno de sus productos dice que tienen tarjetas con UID de 7 bytes pero que el sector cero no es regrabable; que si se necesitan con sector 0 regrabable han de ser con UID de 4 bytes y que las de 7 bytes no existen...Tiene la pinta de que estoy en un callejón sin salida. La única opción que me queda si no puedo conseguir ese tipo de chips es encontrar y entender el cifrado de las figuras. Es decir, yo tengo volcados descifrados y para poder grabarlos en un chip que no pueda cambiarle la UID habría que encriptarlo para esa UID y cruzar los dedos para que los juegos no verifiquen el sector 0 nada más que para ver que coinciden con las claves esperadas.

Edito:

Le he mandado otro mensaje con dos preguntas muy concretas porque su último mensaje me confundió (¿o de debería decir Cofuncio? chiste malo [looco] ). Si me responde que sí a ambas preguntas, me voy a arriesgar ya que son "sólo" 14€.
Como continuo la historia?
Al final no me entendí con el chinito. Ya por pura cabezonería he comprado tres magic tags s70 con UID cambiable de 7 bytes. No son baratas pero estaban rebajadas un 40% así que como me pica la curiosidad de si se pueden clonar, me he tirado a la piscina. Tardarán tres o cuatro semanas en llegar. No sé si seré capaz de cambiar el ATQA y el SAK a mi antojo ya que no son tags s50 que son las que controlo. El UID debería poder cambiarlo, si no con mi proxmark3 (tengo que ver cómo), con un acr122u (que no tengo, de momento). Cuando lleguen las tarjetas editaré el bloque 0. Es ahí donde están el UID, ATQA y SAK. Espero que con eso valga. Otra cosa que me preocupa es dejar inservibles las tarjetas ya que el comando remagic funciona con las s50. En caso de apuro, le pediré ayuda a Iceman (administrador del foro del proxmark) pero no espero mucho de él (o no te responde o es muy parco en palabras). Ya os contaré.

Edito: Ya me han llegado las tarjetas. Se supone que son magic cards pero no responden a comandos de puerta trasera. Parece, por tanto, que no son Gen1a magic cards. He intentado escribir el bloque cero mediante "hf mf wrbl 0 a ffffffffffff" pero tampoco me deja así que tampoco parecen Gen2. No sé si me han mandado lo que no era o qué pensar. He encargado un acr122u a ver si con él consigo algo ya que con el pm3 no consigo nada. En la página de las tarjetas pone que se puede reprogramar el bloque 0 con el acr122u. Si no lo consigo con él, daré por perdida la batalla de crear clones y puede que me anime a montar un emulador de la base.
21 respuestas