Поделитесь первыми 16 байтами Keyvault и снятым трафиком с бокса

[AlexCorvis 0]

alxxbx, можно ли где-то почитать наработки по всем этим сетевым делам?

может проекты какие-нибудь опенсорсные есть, статейки, туторы?

я С++ кодер, в принципе интересно повозится, но въезжать в тему с полного ноля времени нет...

 

Думаю я такой не один, если не трудно напишите пост с ссылками на существующие материалы в целях популизации темы)

Изменено 2 июля 2010 пользователем AlexCorvis

[alxxbx 0]

alxxbx, можно ли где-то почитать наработки по всем этим сетевым делам?

может проекты какие-нибудь опенсорсные есть, статейки, туторы?

я С++ кодер, в принципе интересно повозится, но въезжать в тему с полного ноля времени нет...

 

Думаю я такой не один, если не трудно напишите пост с ссылками на существующие материалы в целях популизации темы)

 

 

текст программы на C# для декодирования временной метки выложен на 3-ей странице, софт для отлова пакетов там же.

задача состоит в том, чтобы найти как декодировать временную метку. далее будет проще.

временная метка 52 байт - Type 2 Cipher - первые 16 байт типа контрольного хеша от временной метки, последующие 36 байт временная метка

Изменено 2 июля 2010 пользователем alxxbx

[Sulako 0]

хм. Как EData может участвовать в формировании ключа, если зашифрованная строка передается до получения Edata?

[alxxbx 0]

хм. Как EData может участвовать в формировании ключа, если зашифрованная строка передается до получения Edata?

 

если консоль еще не аутентифицирована, то метка не расшифровывается, а шлется ответ - еррор 25 (типа требуется аутентификация)

 

ты наверно прав.

[alxxbx 0]

http://www.ixbt.com/comm/kerberos5.shtml

 

информация о Керберос

[Sulako 0]

Неплохо бы выяснить, одинаков ли ключ для всех консолей. Судя по описанию протокола, он является ключевым для работы, а значит МС должны были запрятать его подальше.

 

Мысли вслух: Если зашифрованное сообщение имеет изменяемым параметром только метку времени в формате YYYYMMDDHHMMSSZ, то есть с точностью до секунды, то при достаточном количестве экспериментов есть шанс выловить хотя бы два одинаковых сообщения с одинаковой меткой времени ибо время на только что включенной консоли всегда одно и то же. Если удастся получить одно и то же с двух боксов - это докажет что ключ одинаков. Сделать это можно например поставив в настройках бокса автовход в лайв чтобы исключить действия человека.

С другой стороны, там кроме времени может быть все что угодно - ID консоли, серийник жесткого диска, объем занятого пространства в нанде... а тогда это бессмысленно

Изменено 2 июля 2010 пользователем Sulako

[AlexCorvis 0]

толком не въехал еще, но есть две коробки.... предположительно обе не забаненые

одна JTAG'нутая, другая просто с приводом прошитым... CPU ключ второй не знаю, а JTAG'нутой известен

по большому счету мне пофигу на бан в лайве... только бы вылезти туда и по возможности скачать халявный DLC ред дед редемшн слить))

попытаюсь вышими тулзами найти нужные фичи...

 

нету ли какого дебаггера для JTAG'нутых консолей чтобы попытаться проследить чем и как эти пакеты формируется?

или может дизассемблер xex'ов... хотя разбираться потом будет жутковато в такой каше)

[Sulako 0]

AlexCorvis

качаем вот это http://rapidshare.com/files/95140972/Auto-Xbins_2008.rar

запускаем

ждем пока подключится

идем в /XBOX 360/development/xex tools/

качаем.

 

там есть плагины для IDA и еще какие то утилиты.

хотя не знаю чем поможет и поможет ли :) бокс же не компьютер, там PowerPC, у него наверное свои команды, да и потроха бокса знать надо...

[alxxbx 0]

неудача с расшифровкой временной метки может быть из-за использования протокола RC4:

в США и Канаде - 40bit (min) - 128bit (max)

интернациональный вариант - 40bit (min) - 56bit (max)

 

значит, надо при расшифровке метки по RC4 использовать ключ длинной от 40 до 56 бит

[Sulako 0]

в США и Канаде - 40bit (min) - 128bit (max)

интернациональный вариант - 40bit (min) - 56bit (max)

Откуда дровишки?

 

А заодно:

 

-Откуда известно что там Kerberos?

-Откуда известно что при расшифровке используется RC4?

-Откуда известно что ключ получается именно по приведенному в том исходнике алгоритму, с участием MD4 и подписанного MD5?

-Откуда известно что временная метка имеет формат YYYYMMDDHHMMSSZ а не скажем unixtime в виде четырех байт или pascal time в виде double?

[alxxbx 0]

Откуда дровишки?

 

А заодно:

 

-Откуда известно что там Kerberos?

-Откуда известно что при расшифровке используется RC4?

-Откуда известно что ключ получается именно по приведенному в том исходнике алгоритму, с участием MD4 и подписанного MD5?

-Откуда известно что временная метка имеет формат YYYYMMDDHHMMSSZ а не скажем unixtime в виде четырех байт или pascal time в виде double?

 

протокол в пакете написан :)

остальное тоже в пакете написано: :)

XBOX-------------------------------------------

Type (2) - Encrypted Timestamp Pre-authentication

EType: rc4-hmac (23)

Cipher: .................................................................

 

Посмотри в моей программе лог, выводимый на консоль, даже увидишь, что твой бокс360 к NT домену тянется

[aaa111 0]

alxxbx, достаточно Wireshark натравить на отснифаный трафик и оно покажет что авторизация идет самым обычным Kerberos'ом.

[alxxbx 0]

alxxbx, достаточно Wireshark натравить на отснифаный трафик и оно покажет что авторизация идет самым обычным Kerberos'ом.

 

:) с него самого как раз и начинал разбирать боксовый траффик, потом на Microsoft Network Monitor переключился

[alxxbx 0]

почитал RFC 2104 - HMAC Keyed-Hashing for Message Authentication, там русским языком написано if (export) memset (K1+7, 0xAB, 9);

Если протокол работает вне США и Канады то используется Ключ 56 бит (7 байт), а остальные 9 байт заполняются значением 0xAB

 

Sulako, можешь проверить это дело сегодня днем?

 

то, что хеш сетевого пароля содержится именно в KV это точно

[atem32 0]

неужели скоро порвут лайв?)

[niil 0]

Сомневаюсь, что это будет быстро. Да и будет ли это вообще...

Мне вот интересно могут ли передаются служебные данные, такие как KV и т.п. на сервер при подключении к службе.

[Sulako 0]

поискал 7 байт в KV, остальное забил 0xAB. Нету ничего.

 

Вообще, в 56 бит я оооочень сильно сомневаюсь. Их уже можно тупо сбрутить. Я вот чего то ничего подобного в RFC-2104 не нашел. http://www.faqs.org/rfcs/rfc2104.html

[alxxbx 0]

http://tools.ietf.org/search/rfc4757

 

тут более подробное описание

 

поискал 7 байт в KV, остальное забил 0xAB. Нету ничего.

 

Вообще, в 56 бит я оооочень сильно сомневаюсь. Их уже можно тупо сбрутить. Я вот чего то ничего подобного в RFC-2104 не нашел. http://www.faqs.org/rfcs/rfc2104.html

 

Запустил брутфорсом подбор 40bit ключа для RC4

[atem32 0]

сколько будет подбор идти примерно?

[alxxbx 0]

сколько будет подбор идти примерно?

 

пришлось прервать, т.к. моя программа на C# под виндой7 слишком тормозно работает, месяц наверно...

 

надо на ассемблере писать и запускать под досом с запретом прерываний :)

[Alex_16 0]

ну дос не подведёт, пора уже семёрку выкинуть и поставить хп. она особенно для тестов самое то

[atem32 0]

блин долго,а оно так рядом)

[alxxbx 0]

скачал АСМ под ДОС. Попробую софтину своять для RC4 брутфорса 40bit, 48bit и 56bit

 

борьба продолжается :)

[Sulako 0]

накопал несколько прог.

http://ntsecurity.nu/toolbox/kerbcrack/ (не перехватило ни одного пакета, действительно ли там kerberos как в win2000?)

http://www.oxid.it/cain.html (ну прямо все готово, вставляешь перехваченный pre-auth код и оно подбирает. Но заявило что будет считать over9000 лет :)

 

 

Интересно, нельзя ли каким либо образом получить дамп содержимого памяти бокса при соединении... с последним фрибутом заявлялось чего то насчет снятия защиты памяти и прямого доступа к ней для написания трейнеров. Уж в памяти то ключ однозначно должен сидеть.

Изменено 9 июля 2010 пользователем Sulako

[alxxbx 0]

накопал несколько прог.

http://ntsecurity.nu/toolbox/kerbcrack/ (не перехватило ни одного пакета, действительно ли там kerberos как в win2000?)

http://www.oxid.it/cain.html (ну прямо все готово, вставляешь перехваченный pre-auth код и оно подбирает. Но заявило что будет считать over9000 лет :)

 

 

Интересно, нельзя ли каким либо образом получить дамп содержимого памяти бокса при соединении... с последним фрибутом заявлялось чего то насчет снятия защиты памяти и прямого доступа к ней для написания трейнеров. Уж в памяти то ключ однозначно должен сидеть.

 

не 100%, есть лишние теги