una Nintendo Revolution en Ebay, ojo NO WII

[Capitan Harlock]

saben todos mejor que yo que el periodo de desarrollo de la WII se llkamo revolution y despues le pusieron ese nombre Feo.

en Ebay un Amigo con el que he comercializado cosas historicas aque a nadie le importa esta ofreciendo este Pedazo de Hardware una Nintendo Revolution Dev kit, prohibida su venta, confidencial , propiedad de nintendo jajajajaj

es un pedazo de historia!!! un prototipo, por que digo que prototipo, por que los Dev Kits finales de la WII fueron una Wii normal conesteroides e implantes.



http://www.ebay.com/itm/NDEV-Nintendo-W ... 1#viTabs_0

acepta ofertas y entre Nos el minimo es US450

[Flako]

Parece que ya se vendió xD

[Capitan Harlock]

quien sel foro se la habra comprado? por que llevaba MESES en ebay

[dubcl]

estaba barato, tiene olor a yagami esa compra xdddd

[Yagami]

estaba barato, tiene olor a yagami esa compra xdddd

Jajajajajaja

Ojalá... soy sinniunoman en este momento... de hecho creo que venderé hasta los arcades

[dubcl]

chuta, entonces hay que activar el "modo buitre" xd xd xd

[Yagami]

chuta, entonces hay que activar el "modo buitre" xd xd xd

Así es! jajajaja

[Manuelink64]

A nuestro amigo XT5 le hubiese venido de perilla cuando hackeo la Wii, por si no lo saben, el descubrió el trucha-bug que permitió el homebrew en la consola.

Me encanta cuando aparecen cosas asi.

[Yagami]

A nuestro amigo XT5 le hubiese venido de perilla cuando hackeo la Wii, por si no lo saben, el descubrió el trucha-bug que permitió el homebrew en la consola.

Me encanta cuando aparecen cosas asi.

En serio? No tenía idea :S

[miltonshows]

Me estay? Pero es el trucha bug famoso? Que todos conocemos o uno amateur que realizó el?

[Nes_milio]

es el que todos conocemos, lean los crèditos y llevense sorpresas (algo sabe este muchacho).

[Manuelink64]

Me estay? Pero es el trucha bug famoso? Que todos conocemos o uno amateur que realizó el?

EL mismisimo bug famoso, el nombre "trucha" no podia ser que chileno, me imagino que lo llamó asi por lo penca y mula que era, para su privilegiada mente.

Saludos!

[133MHz]

Yo siempre pensé que se refería a que la firma criptográfica es trucha (falsa). Hora de las especulaciones!

[xt5]

si me sobrarán las lucas me hubiese comprado una solo por tenerla de recuerdo, lamentablemente no es el caso

sobre lo de la firma trucha, es una firma que era considerada valida por la implementación de la autenticación de Nintendo, no rompe RSA (imposible a dia de hoy), pero rompe la implementación que hizo Nintendo, el bug se resume en que usaban una función para comparar strings para comparar un blob de bytes, tengo unas slides que hice por ahí que explica el asunto, a ver si algún dia las encuentro.

el nombre trucha viene por falsa, y por lo bonito que se veria el logo del pescado en el trucha signer

efectivamente este fue el primer método para ejecutar homebrew en la Wii. para obtener los fragmentos necesarios del código de Wii, para posteriormente hacerle ingeniería inversa, había que poner la Wii en modo Gamecube, y jugar físicamente (pinzas) las lineas de dirección de memoria para leer "basura".

bonito hack y buenos tiempos aquellos, lastima que no hay tiempo para seguir jugando con esas cosas

[Manuelink64]

si me sobrarán las lucas me hubiese comprado una solo por tenerla de recuerdo, lamentablemente no es el caso

sobre lo de la firma trucha, es una firma que era considerada valida por la implementación de la autenticación de Nintendo, no rompe RSA (imposible a dia de hoy), pero rompe la implementación que hizo Nintendo, el bug se resume en que usaban una función para comparar strings para comparar un blob de bytes, tengo unas slides que hice por ahí que explica el asunto, a ver si algún dia las encuentro.

el nombre trucha viene por falsa, y por lo bonito que se veria el logo del pescado en el trucha signer

efectivamente este fue el primer método para ejecutar homebrew en la Wii. para obtener los fragmentos necesarios del código de Wii, para posteriormente hacerle ingeniería inversa, había que poner la Wii en modo Gamecube, y jugar físicamente (pinzas) las lineas de dirección de memoria para leer "basura".

bonito hack y buenos tiempos aquellos, lastima que no hay tiempo para seguir jugando con esas cosas

DIOS HA HABLADO!!

[Manuelink64]

¿Falsa por que?
¿por hacerse pasar como RSA?

[133MHz]

Lo que entiendo es que la función que valida la clave RSA comparando byte a byte lo hace con la función de comparación de strings (cadenas de caracteres que finalizan con un byte null (00)), y en eso último está la clave. Cuando dicha función encuentra un 00 asume que se acabó el string y termina, así que si puedes hacer una firma falsa que empiece con 00, la wea no hará nada y pasará la comprobación. Nintendo la vendió pesado!

Agregando sus bytes locos puedes dar con una firma RSA que empiece con 00, es más o menos como cuando modificas una ROM a la que se le hace checksum para validarla y te toca buscar algún byte libre que modificar, para que te de el mismo checksum que antes.

[xt5]

¿Falsa por que?
¿por hacerse pasar como RSA?

yup, por hacerse pasar por una firma RSA válida, y el bug es exactamente lo que explica 133MHz, el atacante tiene control sobre los 2 blobs que se comparan, y haciendo que ambos comiencen en 00, los pasa como validos.

por propiedades matemáticas de RSA, la firma trucha podría haber sido puros ceros, pero probando 128 tiros estadísticamente encuentras algo que comience con cero, en este caso la firma utilizada era esta:

Código: Seleccionar todo

502c0  00 01 00 01 a5 ce b8 bc  99 b7 e9 a0 c1 ff 14 78  |...............x|
502d0  5c 22 66 85 51 a0 44 0c  70 3e 16 34 9a 1c a6 74  |\"f.Q.D.p>.4...t|
502e0  74 47 56 46 4e 1c 56 b3  dd bc 76 f4 6b 64 ce 35  |tGVFN.V...v.kd.5|
502f0  40 72 c6 cf 53 9b 64 38  36 30 15 dc 4f 0d 6d 26  |@r..S.d860..O.m&|
50300  41 38 55 4b 67 d8 54 68  45 66 49 53 68 e9 61 78  |A8UKg.ThEfISh.ax|
50310  b1 30 c5 63 00 d9 69 de  93 d8 4f c8 69 ed 52 12  |.0.c..i...O.i.R.|
50320  96 35 28 45 48 e2 70 e2  4b 01 53 7d 53 e3 43 13  |.5(EH.p.K.S}S.C.|
50330  8b 30 77 6a 58 41 6f 6c  54 72 61 4c 61 4c 61 05  |.0wjXAolTraLaLa.|
50340  6d 64 8a 62 bd b8 53 98  b3 9c 55 df 4c 10 4e c2  |md.b..S...U.L.N.|
50350  4d 33 77 87 e0 a8 61 69  85 3b 4a 64 69 7a 37 f7  |M3w...ai.;Jdiz7.|
50360  fe 4b 84 42 d2 37 6c 48  67 c6 75 ec 45 8d 9e fd  |.K.B.7lHg.u.E...|
50370  db 63 43 41 30 6a 4d 6d  42 4e 73 55 21 d5 da 32  |.cCA0jMmBNsU!..2|
50380  23 34 d2 64 f6 e3 4f 3c  43 ab 65 ec ea 1e a7 92  |#4.d..O<C.e.....|
50390  6f 68 70 54 68 49 6e 47  53 52 eb 52 96 a2 03 43  |ohpThInGSR.R...C|
503a0  8e 33 fb 73 be f8 67 72  49 6e 64 45 45 64 3f 3f  |.3.s..grIndEEd??|
503b0  77 53 d8 89 28 a8 bf a4  aa e8 ef 83 ff 56 9a e3  |wS..(........V..|

donde como aquí se explica a la derecha aparece el nombre mio y de marcan.

lo del bug en si fue nefasto, porque estaba en una especie de librería estática que estaba enlazada a cada parte del código que hacia una autenticación, o sea todas las autenticaciones en el sistema eran trucheables.

[Manuelink64]

Entonces, lo que hacia no era usar la validación/mecanismo RSA, sino uno propio que además era mula (mera comparación de strings).

Me gustaria saber mas detalles de como lo hizo nuestro amigo XT5, pero eso le puede traer problemas.

Saludos!

[xt5]

dale!!, creo que el finde lo podré explicar mejor
si usaban RSA como corresponde y la implementación en efecto estaba bien (salvo que no chequeaban padding), el problema residía en el código de autenticación que hacia uso de RSA.