¿¿Existe forma de desencriptar por fuerza bruta la nand??

Question

¿¿Existe forma de desencriptar por fuerza bruta la nand??

Skip 22 dic 2009 05:28

Adicto

435 mensajes
desde ene 2007

Hola.

Existe alguna manera de desencriptar la nand por medio de fuerza bruta???
Para ser mas exacto quisiera desencriptar el KeyVault para recuperar la clave del lector y no se si se ha intendado hacer algo para obtener la clave mediante fuerza bruta o talvez tratando de encontrar una forma de desencriptar el KV sabiendo por ejemplo el numero serial de nuestra consola y la región, siendo que son datos que también están encriptados en el KV.

Bueno, se que la pregunta puede ser muy tonta, pero es que no ecnuentro manera de obtener la clave de un lector liteon que funcionaba muy bien después del flasheo y al día siguiente ya estaba muerto (no guardé la clave y extrañamente es el único lector que dejó de funcionar de mas de 60 lectores flasheados).

Gracias por sus respuestas y posiblemente también por sus malas críticas.

Saludos.

9 respuestas

Answer 1 · 2009-12-22T05:03:43+00:00

williamwww escribió:
Messiahs escribió:
VDF_Demon escribió:pues si, la cpu key es una cadena hexadecimal de 32 digitos, y el sistema hexadecima tiene 16 caracteres, seria algo asi como probar desde 00000000000000000000000000000000 - FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF, en ese rango esta incluida la cpu key de todas las consolas

Y eso es una burrada de numero xD 32^16= 1.208.925.819.614.629.174.706.176 conbinaciones. Tienes una posibilidad entre un cuatrillón de sacarla

Y eso por persona ^ ^.

Y?....Lo dejas introduciendo claves y si suena la flauta pues bien. incluso si pudieras elegir el rango a buscar de 0 a fffff por ejemplo por si necesitas apagar la pc por lo que sea o simplemente por buscar en un rango y continuar otro día. No lo veo tan difícil, qué tardará...seguro. Solo me interesa recuperar las keys ya que está actualizada en agosto

Creo que no has entendido la cifra de 1 cuatrillón.
Vamos a hacer el calculo si sacaras una clave por segundo encendido siempre sin parar.

1h --> 3600seg x 24h/dia --> 86.400seg/dia x 365 dias --> 31.536.000seg/año. Vale ahora dividimos los "1.208.925.819.614.629.174.706.176" entre los segundos que tiene cada año y necesitamos nada mas que... 38.334.786.263.782.000 años para obtener la key ^ ^.

38 trillones de años no se tu, pero yo creo que la consola no te durara tanto xD y aunque te ayudaran todas las personas del mundo con su propio ordenador tardarias bastante tambien xD
38.334.786.263.782.000 años necesarios entre 6.706.993.152 poblacion mundial en 2008 son .... 5.715.644 años ^ ^

Los calculos son relativos pero vamos para que te hagas una idea [+risas]

-----------------------------------------------------------------------------

Lo puse en otro post pero vamos es basicamente posible a la vez que imposible xD. Otro metodo no ahy sino seria conocido. Asi que solo te queda esperar a ver si sale algo o probar a intentar sacar la informacion del lector intentando arreglarlo.

Skip 22 dic 2009 16:19 Adicto **435** mensajes desde **ene 2007** · Answer 2 · 2009-12-22T15:19:26+00:00

Bueno, eso si lo sé, pero por ejemplo los pires se pueden desempacar, pero no reempacar por no tener la clave pública y además eso de estar verificando de uno en uno los caracteres de la CPU Key no sería fuerza bruta, pero también creo que se podría hacer un programa multihilo que sea capaz de verificar cada clave aprovechando cada proceso que nos pueda dar cada nucleo del procesador, por ejemplo un core i7 y creo que se podría hacer un programa que en 1 segundo pueda veridicar mas de una sola vez.

Pero bueno, la idea sería poder encontrar datos a partir de datos conocidos.

Y a la final talvez toque esperar a que encuentren otro xploit o una forma de downgradear.

VIVA LOS HACKERS.

Saludos.

Answer 3 · 2009-12-22T18:57:51+00:00

Para que kieres hacerlo tan dificil??????
Si te atreves, como bien pones en el mensaje a extraer la Nand...
por que no seguir cualkiera de los Tutoriales y sacar la CPU_KEY de la consola?
Con ,la CPU_KEY, la Nand (bien extraida) y el programa 360_Flash_Tool ya tienes la DVD_KEY.
Yo lo he hecho para sacar la Key de un Lite-On y hacer el spoof a un Samsung y sin problemas.

Skip 22 dic 2009 20:09 Adicto **435** mensajes desde **ene 2007** · Answer 4 · 2009-12-22T19:09:16+00:00

Por que la consola es de octubre del 2009 y kernel 8955, en pocas palabras no puedo conseguir la CPUKEY de ninguna forma existente por el momento.

Answer 5 · 2009-12-22T19:18:16+00:00

Skip escribió:la consola es de octubre del 2009 y kernel 8955, en pocas palabras no puedo conseguir la CPUKEY de ninguna forma existente por el momento.

Lo siento pero así es.

Answer 6 · 2009-12-22T19:25:10+00:00

Eso es lo que me tiene comiendo la cabeza desde que leí lo del 360 Freeboot For Cygnos Tool V1.00ac

Se supone que aunque tengas el 1BL tapado igual puedes leer la nand, cierto?, asi es como reparas lo del capado del HDD, y según el tool v1.00 solo necesitas la nand y de hay extraes todo lo que necesitas.

La gran pregunta es donde actua el Jtag-xploit hay???.

Si puedes extraer la CPU-KEY de la nand, por que es solo funcional para el Cygnos??? Tambien prodia servir para los que no usamos el cygnos tenerla guardada, no???, acaso no es la misma Key que se lee por el Xell???.

Alguien bien dado me saque de duda por que no entiendo nada, je je je!. [+risas]

Answer 7 · 2009-12-22T20:27:09+00:00

JOSEunit10 escribió:Se supone que aunque tengas el 1BL tapado igual puedes leer la nand, cierto?, asi es como reparas lo del capado del HDD, y según el tool v1.00 solo necesitas la nand y de hay extraes todo lo que necesitas.

La gran pregunta es donde actua el Jtag-xploit hay???

Segun el 360 Freeboot For Cygnos Tool V1.00ac necesitas de un cygnos para hacerlo

, el xploit evidentemente ahi no pinta nada, ya que estas haciendo el proceso via software en un pc con un archivo previamente extraido, que es la nand.
El xploit es necesario cuando flasheas el xell en tu nand, no olvidemos, codigo sin firmar=bug hypervisor=xploit, ahora ha salido esta aplicacion para los usuarios freeboot, pero antes tenian que hacer el procedimiento habitual...

JOSEunit10 escribió:Si puedes extraer la CPU-KEY de la nand, por que es solo funcional para el Cygnos??? Tambien prodia servir para los que no usamos el cygnos tenerla guardada, no???, acaso no es la misma Key que se lee por el Xell???

By cygnos my friend [qmparto]

...esto no quiere decir que mas adelante saquen alguna aplicacion igual de eficaz para XBR, pero por ahora solo los freeboters son los elegidos [+risas]

Answer 8 · 2009-12-22T20:38:55+00:00

Hail_Mary escribió:Segun el 360 Freeboot For Cygnos Tool V1.00ac necesitas de un cygnos para hacerlo

OK, tendré que leer un poco mas, por que a simple vista solo veo que dice que necesitas una copia de tu nand para obtener CPU-KEY, que es lo que no entiendo, por que es solo para Cygnos si lo único que necesitas es una copia de tu nand para obtener dicha Key, algún detalle se me escapa, toda la información que consigo esta en ingles y hay voy, digamos bien, pero no muy bien [+risas]

Answer 9 · 2009-12-23T07:25:32+00:00

Messiahs escribió: 38.334.786.263.782.000 años necesarios entre 6.706.993.152 poblacion mundial en 2008 son .... 5.715.644 años ^ ^

Eso es en el peor de los casos, puede que con suerte despues de intentar por 500.000 años y pilles la clave : [mad]