Поделитесь первыми 16 байтами Keyvault и снятым трафиком с бокса

[alxxbx 0]

Нужно первые 16 байт из KeyVault и снятый трафик с бокса при попытке проверки соединения с лайвом. Желательно с забаненного

 

Хочу продолжить поиск возможности расшифровки трафика и написание альтернативного сервера авторизации

[alxxbx 0]

неужели никто не поделится? для дела надо.

[Alex_16 0]

где то дамп валялся забаненой консоли. надо искать. :biggrin: подкинет сейчас кто нибудь. ;)

[alxxbx 0]

где то дамп валялся забаненой консоли. надо искать. :biggrin: подкинет сейчас кто нибудь. ;)

 

надо еще трафик с этой же консоли :)

 

хочу проверить предположение, что первыми 16 байт KeyVault шифруются пакеты при общении с сервером авторизации Kerberos

[Alex_16 0]

надо еще трафик с этой же консоли :)

 

хочу проверить предположение, что первыми 16 байт KeyVault шифруются пакеты при общении с сервером авторизации Kerberos

к сожаления, нету познания как это сделать и консоле тоже нету не с моей стягивал.

[alxxbx 0]

к сожаления, нету познания как это сделать и консоле тоже нету не с моей стягивал.

 

у меня тоже не с моих консолей есть, но трафика с них нету.

 

мож кто поможет с моих консолей (баненной и не баненной) дернуть keyvault? тогда не за горами будет возможность игры в сети на баненых консолях :)

 

Консольная программа авторизации бокса мной практически написана с шифрованием и дешифрованием пакетов, дошел до формирования Тикета (сервер шифрует хешем с консоли), стоит вопрос где в консоли хеш сетевого пароля. Вот вчера изучал keyvault и заметил, что при его шифровании первые 16 байт не меняются, а по информации в инете они - hmac message. По идее то, что мне и надо.

Изменено 28 июня 2010 пользователем alxxbx

[dimanoff 0]

у меня тоже не с моих консолей есть, но трафика с них нету.

 

мож кто поможет с моих консолей (баненной и не баненной) дернуть keyvault? тогда не за горами будет возможность игры в сети на баненых консолях :)

 

 

Консольная программа авторизации бокса мной практически написана с шифрованием и дешифрованием пакетов, дошел до формирования Тикета, стоит вопрос где консоль берет хеш сетевого пароля при шифровании.

Объявление дам в городе у себя на глав сайт.

Как я понял,тебе нужен нанд?

[alxxbx 0]

Объявление дам в городе у себя на глав сайт.

Как я понял,тебе нужен нанд?

 

можно и нанд, но 16 байт перекинуть проще чем 16 мег. С этой же консоли нужен трафик проверки соединения с лайвом.

[oamru 0]

можно и нанд, но 16 байт перекинуть проще чем 16 мег. С этой же консоли нужен трафик проверки соединения с лайвом.

 

Здарова. Есть бокс личный, баненый, нанд уже снят (ключа нет ЦПУ), каким образом траф перехватить?

[dimanoff 0]

можно и нанд, но 16 байт перекинуть проще чем 16 мег. С этой же консоли нужен трафик проверки соединения с лайвом.

Можешь написать небольшую инструкцию,как это осуществить? Я понятия даже не имею...)

[alxxbx 0]

Ключ ЦПУ не нужен.

 

Инструкция

 

1. скачать keyvault modder v1g (именно 1g):

http://xbox-360.logic-sunrise.com/news-953...-vos-kvbin.html

 

2. скачать Microsoft Network Monitor 3.4

http://www.microsoft.com/downloads/details...;displaylang=en

 

3. Запустить keyvault modder v1g. Нажать кнопку Extract KV from Nand и натравить на образ Nand.

после нескольких сохранений в окне Hmac Mess появится 32 символьный хеш - он мне и нужен!

 

4. Включить в "неумный концентратор" бокс, РС и интернет.

 

5. Запустить Microsoft Network Monitor 3.4. Настроить фильтр съема трафика, чтобы ловились только пакеты от бокса (по IP адресу). Хотя фильтр необязательно, могу и сам потом отфильтровать. Запустить съем трафика и проверить на ХВОХ360 коннект к лайву. Остановить и записать снятый трафик.

 

6. Передать мне 16 байт хеш и трафик :)

 

пока надеюсь, что RC4 key в моем декодере расчитается без проблем, а CPU key при шифровании пакетов не участвует :)

Изменено 28 июня 2010 пользователем alxxbx

[oamru 0]

Ключ ЦПУ не нужен.

 

Инструкция

 

1. скачать keyvault modder v1g (именно 1g):

http://xbox-360.logic-sunrise.com/news-953...-vos-kvbin.html

 

2. скачать Microsoft Network Monitor 3.4

http://www.microsoft.com/downloads/details...;displaylang=en

 

3. Запустить keyvault modder v1g. Нажать кнопку Extract KV from Nand и натравить на образ Nand.

после нескольких сохранений в окне Hmac Mess появится 32 символьный хеш - он мне и нужен!

 

4. Включить в "неумный концентратор" бокс, РС и интернет.

 

5. Запустить Microsoft Network Monitor 3.4. Настроить фильтр съема трафика, чтобы ловились только пакеты от бокса (по IP адресу). Хотя фильтр необязательно, могу и сам потом отфильтровать. Запустить съем трафика и проверить на ХВОХ360 коннект к лайву. Остановить и записать снятый трафик.

 

6. Передать мне 16 байт хеш и трафик :)

 

пока надеюсь, что RC4 key в моем декодере расчитается без проблем, а CPU key при шифровании пакетов не участвует :)

 

Ща все будет)

[Smolniy 0]

стану частью истории, оставлю этот комент Изменено 28 июня 2010 пользователем Smolniy

[oamru 0]

Ключ ЦПУ не нужен.

 

Инструкция

 

1. скачать keyvault modder v1g (именно 1g):

http://xbox-360.logic-sunrise.com/news-953...-vos-kvbin.html

 

2. скачать Microsoft Network Monitor 3.4

http://www.microsoft.com/downloads/details...;displaylang=en

 

3. Запустить keyvault modder v1g. Нажать кнопку Extract KV from Nand и натравить на образ Nand.

после нескольких сохранений в окне Hmac Mess появится 32 символьный хеш - он мне и нужен!

 

4. Включить в "неумный концентратор" бокс, РС и интернет.

 

5. Запустить Microsoft Network Monitor 3.4. Настроить фильтр съема трафика, чтобы ловились только пакеты от бокса (по IP адресу). Хотя фильтр необязательно, могу и сам потом отфильтровать. Запустить съем трафика и проверить на ХВОХ360 коннект к лайву. Остановить и записать снятый трафик.

 

6. Передать мне 16 байт хеш и трафик :)

 

пока надеюсь, что RC4 key в моем декодере расчитается без проблем, а CPU key при шифровании пакетов не участвует :)

Держи http://depositfiles.com/files/axz9zavq1

 

3. Запустить keyvault modder v1g. Нажать кнопку Extract KV from Nand и натравить на образ Nand.

после нескольких сохранений в окне Hmac Mess появится 32 символьный хеш - он мне и нужен!

 

Hmac Mess 02D52FBAA625515EE8F497DD83D855A0

[alxxbx 0]

Oamru спасибо за вклад в дело :)

 

вечером надеюсь на положительный результат в расшифровке пакетов :)

[oamru 0]

Oamru спасибо за вклад в дело :)

 

вечером надеюсь на положительный результат в расшифровке пакетов :)

 

надеюсь, что все получится!) удачи, если еще какие эксперименты нужны, пиши.

[zhe2107 0]

автор,ты хочешь найти способ разбана боксов?Если так,то помогу,чем согу.

[alxxbx 0]

автор,ты хочешь найти способ разбана боксов?Если так,то помогу,чем согу.

 

Разбан думаю тоже возможен :) Хотя всеравно придется поработать паяльником, если только в первом пакете при авторизации не заложен хеш пароля в открытом или зашифрованном виде.

 

Интересует возможность подключения забаненного и не забаненного боксов к не лайвовским игровым серверам.

[ILIN 0]

alxxbx, уважаю, что не забросили свой проект. Искренне желаю успеха.

[EagleSH 0]

Разбан думаю тоже возможен :) Хотя всеравно придется поработать паяльником, если только в первом пакете при авторизации не заложен хеш пароля в открытом или зашифрованном виде.

 

Интересует возможность подключения забаненного и не забаненного боксов к не лайвовским игровым серверам.

при таком раскладе народу будет пофиг на волны банов, хехе, сомневаюсь я конечно, но желаю успеха.

 

а смысл подключения к НЕ лайвовским? вот еслиб баненая консолька могла подрубаться к лайвовским - былобы то что надо. (но в таком случае сработает первая строчка моего поста) :)

Изменено 28 июня 2010 пользователем EagleSH

[AtmosferaReal 0]

маловероятно.. kerberos изучали? все не так просто как кажется..

но успехов!

[alxxbx 0]

надеюсь, что все получится!) удачи, если еще какие эксперименты нужны, пиши.

 

Ахтунг, косяк... :(

 

oamru, у тебя реально умный свич. В трафик попали только широковещательные пакеты от ХВОХ, остальные видимо четко по-назначению :(

 

надо еще попытку :)

 

маловероятно.. kerberos изучали? все не так просто как кажется..

но успехов!

 

конечна изучал, ломается все :)

[oamru 0]

Ахтунг, косяк... :(

 

oamru, у тебя реально умный свич. В трафик попали только широковещательные пакеты от ХВОХ, остальные видимо четко по-назначению :(

 

надо еще попытку :)

 

 

 

конечна изучал, ломается все :)

свич вроде тупой DGS-1008D

попытку еще сделаем...)

 

на мыло кинул

Изменено 28 июня 2010 пользователем oamru

[alxxbx 0]

свич вроде тупой DGS-1008D

попытку еще сделаем...)

 

на мыло кинул

 

 

опять ничего нету от бокса :(

[oamru 0]

опять ничего нету от бокса :(

на мыле с дир-320ого... ася в личке