Перейти к публикации

Снятие ключа через кернел

RichY

Автор: RichY,
в Всё о взломе приставки Xbox 360

 Поделиться

Рекомендованные сообщения

RichY

RichY 0

Опубликовано:
Опубликовано:
Полазил по инету, посмотрел всякие инструкции, нашел что еще в 2007 можно было снять нанд флеш и ключ через специальный експлоит, запускающий линукс на хвох. На самом деле ключ не в нанде как думают многие а в флеш памяти профессора и снять его можно только через тот самый линукс. Увы, експлоит работает только на старых версиях даша, вот я и думаю, может есть где нибудь эксплоит на новый даш или способ понизить версию даша без инфектус чипа? Все что нашел про кернел, здесь beta.ivancover.com/wiki/index.php/Xbox_360_Kernel
Ссылка на комментарий
Поделиться на других сайтах
RichY

RichY 0

Опубликовано:
  • Автор
Опубликовано:
Что подсказал? Если можно было раньше снять ключ может найдут и сейчас эксплоит. Ведь на псп через 3 года на той же основе сделали эксплоит, вдруг и на бокс так будет...
Ссылка на комментарий
Поделиться на других сайтах
Andreweer

Andreweer 0

Опубликовано:
Опубликовано: (изменено)
Все на чудо надеешься....майки то ведь тоже не дураки(далеко не дураки:)).если и сделают что нибудь то наверняка тут увидишь тему типа "ура,вытащили ключ" и т.д. А пока только сидим и серфим инет Изменено пользователем Andreweer
Ссылка на комментарий
Поделиться на других сайтах
creker

creker 0

Опубликовано:
Опубликовано:

RichY, закрыто все это давно и не найдено никаких способов обойти защиту, Майкрософт давно прикрыла все известные дыры, а больше и не нашли.

Про какой ключ ты говоришь? Ключ привода лежит в keyvault(лежит в NAND) вместе с региональным кодом консоли и прочей инфой, все это зашифровано CPU ключом, который можно определить, зная значения fuses(дампятся с помощью линукса). keyvault еще зашифрован ключом из 1BL(First boot loader), который лежит во внутренней памяти CPU, этот ключ тоже дампится только с помощью линукса.

 

Инфектус чип сам по себе ни на что не способен, он лишь умеет читать/записывать в NAND. Вся суть в Timing Atack, которая на новых консолях невозможна, т.к. в них даш имеет новую версию kernel(а именно, секция CB имеет новую версию), в которой уязвимость в memcmp функции, благодаря которой возможна Timing Atack, прикрыта. А без этой атаки ничего сделать невозможно. Эта атака единственный способ даунгрейда даша, т.к. возможность даунгрейда защищена, благодаря Lock Down Value в CB секции(это значение должно соответствовать седьмому fuse в процессоре, иначе ошибка), а атака эта как раз позволяет корректно изменить это значение(оно защищено хэшем, который этой атакой и определяется). После этого можно заливать с помощью инфектуса 1888 даш, обновлять его на даш с уязвимостью для эксплоита и запускать линукс. Сейчас кроме того, что в CB секции уязвимость поправили, так и лазейку для эксплоита тоже прикрыли.

Ссылка на комментарий
Поделиться на других сайтах
Alex_16

Alex_16 0

Опубликовано:
Опубликовано:
RichY, закрыто все это давно и не найдено никаких способов обойти защиту, Майкрософт давно прикрыла все известные дыры, а больше и не нашли.

Про какой ключ ты говоришь? Ключ привода лежит в keyvault(лежит в NAND) вместе с региональным кодом консоли и прочей инфой, все это зашифровано CPU ключом, который можно определить, зная значения fuses(дампятся с помощью линукса). keyvault еще зашифрован ключом из 1BL(First boot loader), который лежит во внутренней памяти CPU, этот ключ тоже дампится только с помощью линукса.

 

Инфектус чип сам по себе ни на что не способен, он лишь умеет читать/записывать в NAND. Вся суть в Timing Atack, которая на новых консолях невозможна, т.к. в них даш имеет новую версию kernel(а именно, секция CB имеет новую версию), в которой уязвимость в memcmp функции, благодаря которой возможна Timing Atack, прикрыта. А без этой атаки ничего сделать невозможно. Эта атака единственный способ даунгрейда даша, т.к. возможность даунгрейда защищена, благодаря Lock Down Value в CB секции(это значение должно соответствовать седьмому fuse в процессоре, иначе ошибка), а атака эта как раз позволяет корректно изменить это значение(оно защищено хэшем, который этой атакой и определяется). После этого можно заливать с помощью инфектуса 1888 даш, обновлять его на даш с уязвимостью для эксплоита и запускать линукс. Сейчас кроме того, что в CB секции уязвимость поправили, так и лазейку для эксплоита тоже прикрыли.

да только некоторые неверят и пытаютца чтота найти.

Ссылка на комментарий
Поделиться на других сайтах
  • 2 недели спустя...
B@ZuK

B@ZuK 0

Опубликовано:
Опубликовано:
эххх а я так хачу даунгрейд ,а то нхе уже надоела

тем что игры можно на хард ставить и играть в пиратки не убивая привод?

Ссылка на комментарий
Поделиться на других сайтах
bcd-1972

bcd-1972 0

Опубликовано:
Опубликовано:
тем что игры можно на хард ставить и играть в пиратки не убивая привод?
красиво жить не запретишь :biggrin:
Ссылка на комментарий
Поделиться на других сайтах
Гость
Эта тема закрыта для дальнейших сообщений.
 Поделиться
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...