[TUTORIAL] Conseguir la clave de lectura/escritura de nuestra figura Disney Infinity

1, 2, 3
zantzue
MegaAdicto!!!
1.983 mensajes
desde ago 2008
en Isla Delfino
Editado 1 vez. Última: 27/12/2018 - 01:13:34 por zantzue.
Bueno, el proxmark3 ya está en mi localidad. Hoy ya lo tenía Correos hacia las 13:30 y mañana está en reparto sí o sí (lo dicen en su página). Tengo varias cosas por probar con apuntes de por medio. Si mañana mismo consigo hacer un clon funcional (no sé si me dará tiempo a hacer todo lo que tengo por hacer), me guardaré la información hasta el día 28 y os lo contaré... a ver si me creéis ese día [looco]

Edito: El pedido lo hice el día 13 y el 26 ya estaba aquí. Me lo dan mañana justamente dos semanas después de hacer el pedido. Para ser envío de aliexpress no está nada mal.
Tito_CO
Maese Musicalis
5.684 mensajes
desde dic 2003
en Musicolandia
Muhca suerte y mucho ánimo [plas] [plas]
zantzue
MegaAdicto!!!
1.983 mensajes
desde ago 2008
en Isla Delfino
Editado 5 veces. Última: 29/12/2018 - 01:22:14 por zantzue.
Ya tengo el proxmark3. Me ha costado un triunfo pero he conseguido actualizar el bootrom y el firmware correctamente. Ya me puedo comunicar con el proxmark3 y utilizar comandos. He probado a usar la clave de una de mis figuras para leer el contenido y lo he conseguido. He probado varios comandos y le voy pillando el tranquillo. Lo que no sé es cómo crear un volcado con el propio proxmark (ha de tener extensión .eml) para luego utilizarlo para hacer un clon. Tengo que seguir leyendo...

Edito: Ya he conseguido un volcado .eml con el propio proxmark3 pero no consigo pasarlo a la tarjeta con UID modificable. A ver si me responden en el foro de proxmark.

Edito a las 23:53 del día de los Santos Inocentes: ¡Tócate los huevos Maripili! Sin buscarlo, ¡he descubierto que con el proxmark3 se pueden clonar hasta 199 Skylanders en una Chinese magic card (mifare classic 1k UID changeable)! Lo acabo de verificar con Spyro en el juego Superchargers.

Edito de nuevo: El juego carga la figura pero al de un rato dice que está dañada y no deja jugar con ella. A lo mejor detecta que es una magic card por ser un juego no muy antiguo y tener algún tipo de actualización para poder detectarlas. Lo suyo sería hacer la prueba con juegos más antiguos que igual no se dan cuenta pero no dispongo de ninguno ni me apetece comprarlos. He probado con otras figuras pero pasa lo mismo.
Tito_CO
Maese Musicalis
5.684 mensajes
desde dic 2003
en Musicolandia
zantzue escribió:Edito de nuevo: El juego carga la figura pero al de un rato dice que está dañada y no deja jugar con ella. A lo mejor detecta que es una magic card por ser un juego no muy antiguo y tener algún tipo de actualización para poder detectarlas. Lo suyo sería hacer la prueba con juegos más antiguos que igual no se dan cuenta pero no dispongo de ninguno ni me apetece comprarlos. He probado con otras figuras pero pasa lo mismo.


¿No puede ser que el juego esté intentando guardar algún tipo de información en la figura y no pueda, por lo que la de como dañada?
zantzue
MegaAdicto!!!
1.983 mensajes
desde ago 2008
en Isla Delfino
Editado 5 veces. Última: 30/12/2018 - 02:42:37 por zantzue.
El juego me dice que hay que recuperarla y me da opción de hacerlo pero me advierte de que si me pasa más veces puede que la figura no esté bien. Intento recuperarla pero no lo consigue. He intentado buscar más información sobre el script pero apenas encuentro nada. A lo mejor es normal puesto que todas las figuras que deja clonar son de juegos anteriores (no hay ninguna de Superchargers; el script me deja elegir de entre una larga lista). He abierto un hilo en el foro de proxmark pero a lo mejor ni me contestan; todavía estoy esperando a que lo hagan en el hilo de Disney Infinity.

Edito: Me ha contestado el propio Iceman :D. Parece ser que script está escrito para funcionar con su fork. He desinstalado todo y lo estoy instalando de nuevo pero con los archivos de Iceman. Por la noche haré de nuevo la prueba.

Edito: Ya he conseguido instalar el fork de Iceman pero ya no funciona nada como antes. Tengo pelea para rato. A ver si me ayuda Iceman en su foro.

Edito: El problema era que había que volver a flashear el bootrom y el firmware. Después de varias pruebas he conseguido que el script termine sin error. El juego reconoce la figura pero me vuelve a decir que está corrupta tras unos segundos. Habría que hacer la prueba con juegos antiguos de skylanders. A fin de cuentas el clon está grabado en una magic card gen1 que es fácilmente detectable. Puede que los últimos juegos hagan esa comprobación.
Tito_CO
Maese Musicalis
5.684 mensajes
desde dic 2003
en Musicolandia
Menudo fin de año mas entretenido estás teniendo [plas] [plas] [qmparto] [qmparto]
zantzue
MegaAdicto!!!
1.983 mensajes
desde ago 2008
en Isla Delfino
Editado 3 veces. Última: 30/12/2018 - 16:08:06 por zantzue.
¡Calla, calla! ¡Estoy de vacaciones pero no estoy descansando nada!

Resumen de (no) progresos:

1- Consigo clonar figuras de Skylanders pero el juego las detecta. A lo mejor habría que probar con magic cards gen2 (en lugar de gen1) que no son detectables pero no las encuentro a buen precio. Otra opción es probar con juegos antiguos pero no tengo ningún portal.
2- Con mis figuras de Disney Infinity consigo guardar la clave en un archivo .bin para que lo use el proxmark, consigo un volcado de la figura en formato .bin, lo paso a formato .eml para que lo use el emulador del proxmark y consigo que lo cargue en memoria...pero al intentarlo grabar en una tarjeta parece que no es posible hacerlo correctamente en una mifare classic 1k; necesito mifare mini 0,3k pero no se comercializan. Tengo un chinito que está dispuesto a fabricármelas pero no sé si seguir gastandome dinero (16€ para unas 20 tags).
3- Ayer cloné mi tarjeta para el contenedor de la basura orgánica (le hice un darkside attack y un nested attack y le saqué las claves). Leyendo ambas tarjetas son (semi)idénticas. Lo único que es distinto es el SAK pero parece que es normal por ser una magic card (en el foro de proxmark otro usuario comenta que el SAK cambia al crear un clon); el resto del contenido es igual (incluso el sector 0; el del fabricante). A ver si luego hago la prueba de intentar abrir el contenedor.
Tito_CO
Maese Musicalis
5.684 mensajes
desde dic 2003
en Musicolandia
Por mi parte puedo ayudar en un par de cosas, pero depende de otros factores

1 - Yo tengo el Infinity Starter pack de la Wii U por lo que podría probar una de las fichas para ver si a mi me funciona. No se si cuando hablas de alguna versión mas antigua del juego te refieres a eso. Podrías enviarmela o pasarmela si eres de la zona de Castellón/Valencia y hacer pruebas yo

2 - Por propio interés estaría dispuesto a subvencionar tu compra de los chips 0,3k aunque también tengo dudas. ¿Únicamente estás intentando clonar las figuras o también los sets de juego?. Porque sin los sets de juego no serían útiles las figuras mas que para el Toy Box y eso (en mi caso) no sería interesante.

3 - Entiendo que teniendo el primer juego que salió todo lo referente al Infinity 2.0 o 3.0 no podría utilizarlo, pero eso es cosa de adquirir una versión superior, lo cual nos llevaría a que tampoco funcionarían.

Saludos
zantzue
MegaAdicto!!!
1.983 mensajes
desde ago 2008
en Isla Delfino
Editado 29 veces. Última: 3/01/2019 - 16:01:22 por zantzue.
Minipunto para el equipo azul: mi tarjeta clonada del contenedor de la basura orgánica abre el contenedor XD

@Tito_CO Te respondo:

A ver, te estoy liando (culpa mía por hablar de dos tipos de juegos en el mismo hilo); hay un script para el proxmark3 que permite hacer clones de las figuras de los Skylanders. Tengo todo lo que hace falta para hacer los clones: el proxmark3, tarjetas mifare classic con UID grabable (magic cards gen1) y el fork de Iceman en marcha (archivos compilados en mi ordenador usando su fork y flasheados el bootrom y el firmware del proxmark3 para ese "setup"). Ya he conseguido hacer clones sin que el script me dé error pero mi juego se da cuenta de que hay algo raro (las magic cards gen1 son fácilmente detectables si se hace la comprobación pertinente). Cuando digo que habría que hacer la prueba con juego más antiguo me refiero a uno de la serie Skylanders anterior al que tengo yo; yo tengo el Superchargers. Por lo que he leído en el foro del proxmark, debería de funcionar en los primeros juegos de la serie. De hecho, de los 199 que deja clonar no creo que hay ninguno de los últimos juegos (no soy un experto en la serie pero es lo que me parece).

Sobre el juego Disney Infinity: de momento, solamente lo estoy intentando con las figuras de Disney Infinity 3 pero el proceso es igual para los play sets, power discs y toy boxes. Si consigo hacer un clon funcional de una figura, lo conseguiré también con los power discs, play sets y toy boxes. Tengo los tres juegos para la Wii U así que igual debería hacer alguna otra prueba con el primer juego; aunque no creo que funcione. Le he mandado un mensaje al chinito diciéndole que me hacen falta los chips que le comenté para clonar las figuras de DI. A ver si me confirma precio y número de chips y te comento.

Edito: Me ha respondido Iceman sobre que el juego de Skylanders me da error. Como siempre, es muy críptico y parco en palabras. Me da a entender que el problema parece ser que el bloque 0 de mi original y el clon no concuerdan. Normal, puesto que no he utilizado el script tnp3dump para hacer el volcado de una figura sino que directamente al ver el script tnp3clone lo he utilizado. Tendría que hacer la prueba de crear un volcado de una figura de los primeros juegos y luego crear un clon. El problema es que no dispongo de ninguna. A ver si me agencio alguna...

Seguimos editando: Pensándolo bien es normal que el juego no se trague el clon puesto que el bloque cero es el del fabricante y el script apenas toca nada en ese bloque. Creo que se refiere a que tengo que cambiar el bloque cero usando el de un original y luego usar el script para hacer un clon.

Bueno, ya sé lo que hace el dichoso script de los Skylanders. Utiliza la UID del chip para generar 16 key A válidas (las figuras de los Skylanders necesitan 16 en lugar de una como las figuras de DI) y luego escribe los bloques correspondientes (también cambia el bloque 0 y el uno pero no me quiero explayar más). El bloque 0, que es donde está la UID, ha de ser uno válido por ser el bloque del fabricante así que, como decía antes, lo primero que hago es clonar ese bloque y luego aplico el script. Le he dado mil vueltas y he leído y releído la poca información que he encontrado y creo que lo estoy haciendo bien a pesar de que el juego detecta algo raro. He intentado usar mi base con un juego de la Wii porque creo que se tragaría el clon pero no me sirve.


Edito: HE CONSEGUIDO HACER DOS CLONES FUNCIONALES: SUPER SHOT STEALTH ELF Y DONKEY KONG
Todavía no tengo claro lo que ha pasado puesto que apenas he hecho nada distinto. He hecho lo siguiente con ambas figuras:

1- Con el proxmark3 he usado "script run tnp3dump -p" y le he sacado las claves y he creado una copia en formato .eml.
2- Con el comando "hf mf eload file" (sustituir "file" por el nombre del archivo .eml del punto 1) he cargado en la memoria del emulador el archivo.
3- Por último, he usado "hf mf cload e" para grabar en la magic card el clon.
Corrección: No hace falta cargarlo antes en el emulador. Se puede hacer en dos pasos siendo el segundo "hf mf cload file"

Hasta aquí ésta era una de las muchas pruebas que ya había hecho pero que no me habían funcionado. Lo que he hecho hoy, y esto es distinto, ha sido jugar un nivel del juego por primera vez con una de mis figuras originales (Super Shot Stealth Elf) y he guardado el progreso. Luego he probado con el clon y me daba el error de siempre pero cuando me ha dado la opción de restaurarlo le he dado que sí (ya lo había intentado antes sin éxito) y ahora me lo pilla siempre a la primera. Luego he creado un clon de DK y me lo ha cogido a la primera sin tener que restaurar ni nada (no recuerdo si lo he llegado a usar in game antes). Voy a intentarlo con el vehículo Barrel Blaster y os cometo...

TAMBIÉN HE CONSEGUIDO CLONAR EL BARREL BLASTER
He tenido que usar la opción de restaurar que da el juego pero ahora me lo pilla sin problemas aunque lo quite y lo ponga de nuevo. Ahora es tarde y mañana estaré todo el día fuera pero esto ya se merece otro hilo. Dejaré éste para mis (no)progresos con las figuras de Disney Infinity. Ahora me queda la duda de si mis clones solamente funcionan en mi partida o ya valen para cualquier partida y/o consola.

Bueno, edito por última vez antes de irme a la cama...he probado los clones en otra partida (con un mii recién creado para la ocasión) en la misma consola y me los pilla sin problemas. He hecho la prueba en una segunda consola en la que he metido el juego por primera vez y cero problemas; no he tenido que restaurarlas ni nada. Tiene toda la pinta de que ahora funcionan a la primera en cualquier partida y/o consola.
Me queda por mirar a ver qué ha cambiado en el clon (comparar su estado actual y el archivo que usé para crearlo) para intentar entender qué puedo hacer directamente con el proxmark3 sin ayuda del juego para que los clones funcionen sin tener que restaurarlos in game...pero eso tendrá que ser dentro de unos días.

Al día siguiente (brevemente):

He comparado ambos archivos y cambian bastantes cosas; entre ellas algunas claves así que no voy a intentar deducir nada porque no me veo capaz. He hecho una copia digital del clon restaurado, he creado otro clon por ver si así puedo clonarlos en serie pero también me pide restaurarlo. Es más, si luego uso el que funcionaba bien, también tengo que restaurarlo. Resumiendo, una vez creado un clon y estando restaurado mejor no tocar nada ya que así funciona en cualquier consola (probado en dos Wii Us) y en cualquier partida sin necesidad de restaurar; vamos usar y jugar.

Un día más tarde:

¡VAAAAAAMOS MEJORANDO! HE CONSEGUIDO HACER CLONES DE DOS FIGURAS QUE NI SIQUIERA TENGO: SPYRO Y BLADES. NO TENGO QUE RESTAURARLAS IN GAME NI NADA. El primero lo he tenido que hacer "a pelo" cambiando casi 20 bloques uno a uno (10 min) pero luego he semiautomatizado el proceso cambiando el script tnp3clone (he cambiado una línea y le he cambiado el nombre para mantener ambos) y ayhora me lleva menos de un minuto. No voy a detallar el proceso porque me cierran el hilo [+risas] pero por poder, se puede hacer. Es más, puedo crear unos 400 gracias a unos archivos que encontré "por ahí". Me voy a crear un minitutorial antes de que se me olvide cómo lo hice [qmparto]

Sobre las figuras de DI:

Me ha respondido Iceman que para hacer clones que funcionen necesito magic cards de 7 bytes que admitan cambiar SAK/ATQA. Da igual que no sean mifare mini (s20); pueden ser s50 (1k) o s70 (4K). Lo que no sé es cómo encontrarlas. Las que yo tengo son de 4 bytes. Tarjetas con UID programables s50 y s70 las hay en aliexpress pero los vendedores no especifican el tamaño de la UID así que supongo que serán de 4 bytes ya que, según creo, es lo tipico. Por cierto, ahora que me fijo, las s70 ya sean de 4 bytes o de 7, son caras de cojo***. Con esos precios, me bajo del carro. Le he mandado la información adicional al chinito de aliexpress a ver qué me dice.
zantzue
MegaAdicto!!!
1.983 mensajes
desde ago 2008
en Isla Delfino
Editado 7 veces. Última: 12/01/2019 - 11:22:20 por zantzue.
Bueno, ya me ha respondido el chinito y me ha dado un enlace al producto pero en la descripción no detalla si son tags con UID de 4 bytes o de 7 así que se lo he dicho. Lo mismo con el SAK/ATQA que no dice si se puede cambiar. Estoy de nuevo a la espera de que me lo confirmen antes de pedir los chips pero en principio entiendo que me lo van a hacer. A ver si me responde mañana y hago ya el pedido que tengo ganas de hacer clones de Disney Infinity. Y ya que me he metido en aliexpress, he pedido chips como los que he utilizado para clonar Skylanders pero esta vez en formato moneda (no los encontré en su momento) y me voy a poner a hacer pegatinas aprovechando la plantilla de los LEGO Dimensions. Voy a usar las imágenes de la página oficial que son de este estilo:
Imagen
Imagen


Por cierto, este es mi mensaje número 1942 en EOL.

Edito:
Actualizado el hilo de los Skylanders con un tutorial en construcción.

Edito:

No me entiendo con el chinito. Le digo que algunas especificaciones no figuran en la descripción y que quiero estar seguro antes de hacer un pedido pero me responde a medias. No sé, a lo mejor estoy pidiendo algo que no es factible. Otro vendedor en uno de sus productos dice que tienen tarjetas con UID de 7 bytes pero que el sector cero no es regrabable; que si se necesitan con sector 0 regrabable han de ser con UID de 4 bytes y que las de 7 bytes no existen...Tiene la pinta de que estoy en un callejón sin salida. La única opción que me queda si no puedo conseguir ese tipo de chips es encontrar y entender el cifrado de las figuras. Es decir, yo tengo volcados descifrados y para poder grabarlos en un chip que no pueda cambiarle la UID habría que encriptarlo para esa UID y cruzar los dedos para que los juegos no verifiquen el sector 0 nada más que para ver que coinciden con las claves esperadas.

Edito:

Le he mandado otro mensaje con dos preguntas muy concretas porque su último mensaje me confundió (¿o de debería decir Cofuncio? chiste malo [looco] ). Si me responde que sí a ambas preguntas, me voy a arriesgar ya que son "sólo" 14€.
1, 2, 3