Página 1 de 2
una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Sab Mar 01, 2014 10:45 am
por Capitan Harlock
saben todos mejor que yo que el periodo de desarrollo de la WII se llkamo revolution y despues le pusieron ese nombre Feo.
en Ebay un Amigo con el que he comercializado cosas historicas aque a nadie le importa esta ofreciendo este Pedazo de Hardware una Nintendo Revolution Dev kit, prohibida su venta, confidencial , propiedad de nintendo jajajajaj
es un pedazo de historia!!! un prototipo, por que digo que prototipo, por que los Dev Kits finales de la WII fueron una Wii normal conesteroides e implantes.
http://www.ebay.com/itm/NDEV-Nintendo-W ... 1#viTabs_0
acepta ofertas y entre Nos el minimo es US450
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Sab Mar 01, 2014 2:25 pm
por Flako
Parece que ya se vendió xD
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Sab Mar 01, 2014 4:30 pm
por Capitan Harlock
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Sab Mar 01, 2014 8:32 pm
por dubcl
estaba barato, tiene olor a yagami esa compra xdddd
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Sab Mar 01, 2014 8:39 pm
por Yagami
dubcl escribió:estaba barato, tiene olor a yagami esa compra xdddd
Jajajajajaja
Ojalá... soy sinniunoman en este momento... de hecho creo que venderé hasta los arcades
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Sab Mar 01, 2014 8:50 pm
por dubcl
chuta, entonces hay que activar el "modo buitre" xd xd xd
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Sab Mar 01, 2014 9:36 pm
por Yagami
dubcl escribió:chuta, entonces hay que activar el "modo buitre" xd xd xd
Así es! jajajaja
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Dom Mar 02, 2014 4:37 am
por Manuelink64
A nuestro amigo XT5 le hubiese venido de perilla cuando hackeo la Wii, por si no lo saben, el descubrió el trucha-bug que permitió el homebrew en la consola.
Me encanta cuando aparecen cosas asi.
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Dom Mar 02, 2014 9:56 am
por Yagami
Manuelink64 escribió:A nuestro amigo XT5 le hubiese venido de perilla cuando hackeo la Wii, por si no lo saben, el descubrió el trucha-bug que permitió el homebrew en la consola.
Me encanta cuando aparecen cosas asi.
En serio? No tenía idea :S
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Dom Mar 02, 2014 7:04 pm
por miltonshows
Me estay? Pero es el trucha bug famoso? Que todos conocemos o uno amateur que realizó el?
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Dom Mar 02, 2014 8:57 pm
por Nes_milio
es el que todos conocemos, lean los crèditos y llevense sorpresas (algo sabe este muchacho).
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Dom Mar 02, 2014 10:50 pm
por Manuelink64
miltonshows escribió:Me estay? Pero es el trucha bug famoso? Que todos conocemos o uno amateur que realizó el?
EL mismisimo bug famoso, el nombre "trucha" no podia ser que chileno, me imagino que lo llamó asi por lo penca y mula que era, para su privilegiada mente.
Saludos!
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Dom Mar 02, 2014 10:58 pm
por 133MHz
Yo siempre pensé que se refería a que la firma criptográfica es trucha (falsa). Hora de las especulaciones!
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Dom Mar 02, 2014 11:20 pm
por xt5
si me sobrarán las lucas me hubiese comprado una solo por tenerla de recuerdo, lamentablemente no es el caso
sobre lo de la firma trucha, es una firma que era considerada valida por la implementación de la autenticación de Nintendo, no rompe RSA (imposible a dia de hoy), pero rompe la implementación que hizo Nintendo, el bug se resume en que usaban una función para comparar strings para comparar un blob de bytes, tengo unas slides que hice por ahí que explica el asunto, a ver si algún dia las encuentro.
el nombre trucha viene por falsa, y por lo bonito que se veria el logo del pescado en el trucha signer
efectivamente este fue el primer método para ejecutar homebrew en la Wii. para obtener los fragmentos necesarios del código de Wii, para posteriormente hacerle ingeniería inversa, había que poner la Wii en modo Gamecube, y jugar físicamente (pinzas) las lineas de dirección de memoria para leer "basura".
bonito hack y buenos tiempos aquellos, lastima que no hay tiempo para seguir jugando con esas cosas
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Dom Mar 02, 2014 11:38 pm
por Manuelink64
xt5 escribió:si me sobrarán las lucas me hubiese comprado una solo por tenerla de recuerdo, lamentablemente no es el caso
sobre lo de la firma trucha, es una firma que era considerada valida por la implementación de la autenticación de Nintendo, no rompe RSA (imposible a dia de hoy), pero rompe la implementación que hizo Nintendo, el bug se resume en que usaban una función para comparar strings para comparar un blob de bytes, tengo unas slides que hice por ahí que explica el asunto, a ver si algún dia las encuentro.
el nombre trucha viene por falsa, y por lo bonito que se veria el logo del pescado en el trucha signer
efectivamente este fue el primer método para ejecutar homebrew en la Wii. para obtener los fragmentos necesarios del código de Wii, para posteriormente hacerle ingeniería inversa, había que poner la Wii en modo Gamecube, y jugar físicamente (pinzas) las lineas de dirección de memoria para leer "basura".
bonito hack y buenos tiempos aquellos, lastima que no hay tiempo para seguir jugando con esas cosas
DIOS HA HABLADO!!
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Dom Mar 02, 2014 11:43 pm
por Manuelink64
¿Falsa por que?
¿por hacerse pasar como RSA?
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Lun Mar 03, 2014 12:08 am
por 133MHz
Lo que entiendo es que la función que valida la clave RSA comparando byte a byte lo hace con la función de comparación de strings (cadenas de caracteres que finalizan con un byte null (00)), y en eso último está la clave. Cuando dicha función encuentra un 00 asume que se acabó el string y termina, así que si puedes hacer una firma falsa que empiece con 00, la wea no hará nada y pasará la comprobación. Nintendo la vendió pesado!
Agregando sus bytes locos puedes dar con una firma RSA que empiece con 00, es más o menos como cuando modificas una ROM a la que se le hace checksum para validarla y te toca buscar algún byte libre que modificar, para que te de el mismo checksum que antes.
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Lun Mar 03, 2014 12:34 am
por xt5
Manuelink64 escribió:¿Falsa por que?
¿por hacerse pasar como RSA?
yup, por hacerse pasar por una firma RSA válida, y el bug es exactamente lo que explica 133MHz, el atacante tiene control sobre los 2 blobs que se comparan, y haciendo que ambos comiencen en 00, los pasa como validos.
por propiedades matemáticas de RSA, la firma trucha podría haber sido puros ceros, pero probando 128 tiros estadísticamente encuentras algo que comience con cero, en este caso la firma utilizada era esta:
Código: Seleccionar todo
502c0 00 01 00 01 a5 ce b8 bc 99 b7 e9 a0 c1 ff 14 78 |...............x|
502d0 5c 22 66 85 51 a0 44 0c 70 3e 16 34 9a 1c a6 74 |\"f.Q.D.p>.4...t|
502e0 74 47 56 46 4e 1c 56 b3 dd bc 76 f4 6b 64 ce 35 |tGVFN.V...v.kd.5|
502f0 40 72 c6 cf 53 9b 64 38 36 30 15 dc 4f 0d 6d 26 |@r..S.d860..O.m&|
50300 41 38 55 4b 67 d8 54 68 45 66 49 53 68 e9 61 78 |A8UKg.ThEfISh.ax|
50310 b1 30 c5 63 00 d9 69 de 93 d8 4f c8 69 ed 52 12 |.0.c..i...O.i.R.|
50320 96 35 28 45 48 e2 70 e2 4b 01 53 7d 53 e3 43 13 |.5(EH.p.K.S}S.C.|
50330 8b 30 77 6a 58 41 6f 6c 54 72 61 4c 61 4c 61 05 |.0wjXAolTraLaLa.|
50340 6d 64 8a 62 bd b8 53 98 b3 9c 55 df 4c 10 4e c2 |md.b..S...U.L.N.|
50350 4d 33 77 87 e0 a8 61 69 85 3b 4a 64 69 7a 37 f7 |M3w...ai.;Jdiz7.|
50360 fe 4b 84 42 d2 37 6c 48 67 c6 75 ec 45 8d 9e fd |.K.B.7lHg.u.E...|
50370 db 63 43 41 30 6a 4d 6d 42 4e 73 55 21 d5 da 32 |.cCA0jMmBNsU!..2|
50380 23 34 d2 64 f6 e3 4f 3c 43 ab 65 ec ea 1e a7 92 |#4.d..O<C.e.....|
50390 6f 68 70 54 68 49 6e 47 53 52 eb 52 96 a2 03 43 |ohpThInGSR.R...C|
503a0 8e 33 fb 73 be f8 67 72 49 6e 64 45 45 64 3f 3f |.3.s..grIndEEd??|
503b0 77 53 d8 89 28 a8 bf a4 aa e8 ef 83 ff 56 9a e3 |wS..(........V..|
donde como
aquí se explica a la derecha aparece el nombre mio y de marcan.
lo del bug en si fue nefasto, porque estaba en una especie de librería estática que estaba enlazada a cada parte del código que hacia una autenticación, o sea todas las autenticaciones en el sistema eran trucheables.
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Lun Mar 03, 2014 12:36 am
por Manuelink64
Entonces, lo que hacia no era usar la validación/mecanismo RSA, sino uno propio que además era mula (mera comparación de strings).
Me gustaria saber mas detalles de como lo hizo nuestro amigo XT5, pero eso le puede traer problemas.
Saludos!
Re: una Nintendo Revolution en Ebay, ojo NO WII
Publicado: Lun Mar 03, 2014 12:39 am
por xt5
dale!!, creo que el finde lo podré explicar mejor
si usaban RSA como corresponde y la implementación en efecto estaba bien (salvo que no chequeaban padding), el problema residía en el código de autenticación que hacia uso de RSA.
