Поделитесь первыми 16 байтами Keyvault и снятым трафиком с бокса

[lyalenko 0]

Молоток, alxxbx, что развиваешь данную тему. Жаль ни чем не могу помочь, отсутствуют знания в данном направлении :(

[alxxbx 0]

alxxbx, как там дела происходят? близок к цели?

 

 

Все ближе :)

 

похоже, что при регистрации на сервере консоль отправляет в 816 байтах - в расшифрованном виде часть KeyVault c 9C8 по B6F, точнее 24*16+8 байт = 424 байта.

 

на неделе проверю эту информацию, в этом поможет oamru.

если это подтвердится, то с 9C8 кейваульт можно расшифровать до конца БЕЗ КЛЮЧА ПРОЦЕССОРА, и зашифровать обратно... используя 256 байтную последовательность RC4. Впринципе, наверно от 9C7 до начала тоже можно расшифровать, надо поэкспериментировать. При условии, что не одного байта в кейваульт не изменится :)

 

остается понять оставшиеся 392 байта, которые постоянно изменяются. Предположения уже имею :)

 

похоже что хеш сетевого пароля в этих 424 байтах или колдовстве над ними же

[ILIN 0]

Каждый раз заглядываю в эту темку, alxxbx, вы здорово продвигаетесь.

[garmin777 0]

Вот если бы еще научились устанавливать Freeboot на Dashboard 9199 ..... мечты .....

[Jumper 0]

я где то читал, что народ работает а тему открытия девелопмерского режима...

[Fox056 0]

Если реал у alxxbx что-то получится, то будит вообще круто! Тока майки спалят, и че-нибудь новое придумают

P.S. А может было бы проше xlink доработать?

[oamru 0]

Если реал у alxxbx что-то получится, то будит вообще круто! Тока майки спалят, и че-нибудь новое придумают

P.S. А может было бы проше xlink доработать?

 

Майкам придется весь лив переделывать. т.к. alxxbx делает "подобие" лива (сервер, при подключении к которому бокс будет думать, что он в лайве и можно было бы играть по сети в игрушки), имхо...

Изменено 10 августа 2010 пользователем oamru

[alxxbx 0]

Всех обрадую - действительно половина пакета из 816 байт, а точнее 424 байта - расшифрованная часть KeyVault. Осталось "узнать" еще 392 байта. И как получить из этого пакета хеш пароля :)

[Jumper 0]

Круто! Молодец!

Чем могу помочь? есть баненный Freeboot со всеми ключами, могу снять трафик(на винде), языков С не знаю.

Изменено 10 августа 2010 пользователем Jumper

[alxxbx 0]

Круто! Молодец!

Чем могу помочь? есть баненный Freeboot со всеми ключами, могу снять трафик(на винде), языков С не знаю.

 

Спасибо, материала уже достаточно :)

[SaNcHoZ 0]

Майкам придется весь лив переделывать. т.к. alxxbx делает "подобие" лива (сервер, при подключении к которому бокс будет думать, что он в лайве и можно было бы играть по сети в игрушки), имхо...

Ну думаю не весь, а систему авторизации. А что там на счет фрибутных консолей, в теме прочитал что банят сразу. Так ли это?

[Jumper 0]

Ну думаю не весь, а систему авторизации. А что там на счет фрибутных консолей, в теме прочитал что банят сразу. Так ли это?

Не знаю, как с фрибутом, но когда стоял XBReboot несколько дней нормально качал аркады, а забанили сразу же, как я с отключённым приводом в лайв полез :this:

так что, думаю, тут тоже из-за приводов банили. (50%)

[dudeinthemoon 0]

Нет, просто в пору xbr этот хак не был рапространен и майкрософт не так яро с ними боролась, я под новый год вышел и держался неделю в лайве, ничего не менял, в итоге забанили

[atem32 0]

можешь слегка пояснить что ты делаешь?

как я понял что майки используют обычную доменную сеть с слегка измененной системой авторизации kerberos

ключ лежит в keyvault и содержит в себе 816байт при этом 424 из них расшифрованы когда идет авторизация,а остальные зашифрованы и при этом расшифровываються на сервере

сейчас идет работа над тем чтобы узнать оставшиеся байты которые постоянно меняются?или я не так понял?

как вариант можно попробовать взять 2бокса залить в них одинаковых keyvault потом установить на них одинаковое время(до минуты и дату)

и пойти авторизироваться,если остаток пакета будет одинаковый то оно может зависеть от таких переменных как время,а если нет то бокс использует какой то алгоритм шифрования)

 

да и я думаю если таки будет альтернатива лайву,то надо решение сделать кроссплатформенным(я бы разместил этот серв в школе если бы внешка была,ну думаю будет) да и прокси ни каких не надо с настройках прописать днс серв в котором указано что серваки лайва это серваки альтернативного лайва))правда этот днс быстро умрет(майки сломают) поэтому надо будет целую сеть делать)

Изменено 15 августа 2010 пользователем atem32

[alxxbx 0]

можешь слегка пояснить что ты делаешь?

как я понял что майки используют обычную доменную сеть с слегка измененной системой авторизации kerberos

ключ лежит в keyvault и содержит в себе 816байт при этом 424 из них расшифрованы когда идет авторизация,а остальные зашифрованы и при этом расшифровываються на сервере

сейчас идет работа над тем чтобы узнать оставшиеся байты которые постоянно меняются?или я не так понял?

как вариант можно попробовать взять 2бокса залить в них одинаковых keyvault потом установить на них одинаковое время(до минуты и дату)

и пойти авторизироваться,если остаток пакета будет одинаковый то оно может зависеть от таких переменных как время,а если нет то бокс использует какой то алгоритм шифрования)

 

да и я думаю если таки будет альтернатива лайву,то надо решение сделать кроссплатформенным(я бы разместил этот серв в школе если бы внешка была,ну думаю будет) да и прокси ни каких не надо с настройках прописать днс серв в котором указано что серваки лайва это серваки альтернативного лайва))правда этот днс быстро умрет(майки сломают) поэтому надо будет целую сеть делать)

 

Пытаюсь разобраться с 424 байтами в пакете, которые из keyvault, и с остальными. пока не пойму какую информацию они несут.

с 2 мя ящиками не прокатит, т.к. при шифровании используется confounder (помеха) из 8-ми байт(random), и RC4 последовательность при одинаковой временной метке до миллисекунд - не будет одинаковой.

[SaNcHoZ 0]

как успехи?

[alxxbx 0]

как успехи?

 

Не было времени щупать далее, пока небольшой перекур.

единственное что разделил 424 байта из кейваульта:

40 байт - ID и дата выпуска

128 - возможно ключ 1024 битный

256 - пока непонятно

[alxxbx 0]

Люди добрые, помогите кто может! :)

сотрудники ДПС нехорошо поступили со мной 27.03.2010 г.

НАСТАЛО ВРЕМЯ ВОЗМЕЗДИЯ!

чтобы впредь они вообще боялись без причины махнуть палкой-вымогалкой, ПРОЧИТАЙТЕ И ПРОГОЛОСУЙТЕ за то, что бы по 7-ми статьям Уголовного Кодекса Российской Федерации привлечь к ответственности по всей строгости законов 2-х сотрудников 1/отд ОБ ДПС ГИБДД УВД САО города Москва Шабанова Р.Р. и Козлова Д.А.

 

читать и голосовать по адресу: http://democrator.ru/problem/2235

 

 

(Извиняюсь перед Владельцами, Администраторами сайта xboxland.ru, но только тут смогу найти поддержку)

Изменено 26 августа 2010 пользователем alxxbx

[paink1ller 0]

наверное гаишникам спецтехнику не выдали, ну не хватило, так они решили эту проблему самостаятельно, просто купив камеру. без нее ведь и за ремень то трудно оштрафовать, нужно будет разводить. Вообщем я за то чтобы у гаишников отбить коммерческую натуру.

[RC_Gremlin 0]

Да проголосовали против коммерческих мусоров уже.

[alxxbx 0]

Спасибо всем за поддержку! 71 голос. Теперь буду ждать результатов. Реклама по ОРТ была отличная :)

 

Теперь по теме:

нужна помошь кодеров, надо больше народа, чтобы разобраться с аутентификацией бокса... ничего по-идее не нарушим, т.к. создается эмулятор и альтернатива, анализировать сетевые пакеты не запрещено, софт для анализа Майкрософтовский :)

не могу вникнуть в последний пакет... 816 байт разложены на куски, а вот, что в них спрятано - пока не дохожу.

есть предположение, что часть из кейваульт - ассиметричные ключи 128 байт (1024 бит) и 256 байт (2048 бит) - тогда я бьюсь бесполезно, но это предположение.

[zerocool 0]

подержал, против ДПС, так они уже зае(*?:(*?ли что сил больше нет

[RC_Gremlin 0]

Спасибо всем за поддержку! 71 голос. Теперь буду ждать результатов. Реклама по ОРТ была отличная :)

 

Теперь по теме:

нужна помошь кодеров, надо больше народа, чтобы разобраться с аутентификацией бокса... ничего по-идее не нарушим, т.к. создается эмулятор и альтернатива, анализировать сетевые пакеты не запрещено, софт для анализа Майкрософтовский :)

не могу вникнуть в последний пакет... 816 байт разложены на куски, а вот, что в них спрятано - пока не дохожу.

есть предположение, что часть из кейваульт - ассиметричные ключи 128 байт (1024 бит) и 256 байт (2048 бит) - тогда я бьюсь бесполезно, но это предположение.

Ну я не коддер, но лучше б уж над софтомодом для бокса работали, фрибут на любом старом боксе был бы полезен)

[atem32 0]

э нет был бы бесплатный лайв я бы с удовольствием в мультиплеер играл)

[ego 0]

Нужно первые 16 байт из KeyVault и снятый трафик с бокса при попытке проверки соединения с лайвом. Желательно с забаненного

 

Хочу продолжить поиск возможности расшифровки трафика и написание альтернативного сервера авторизации

 

Если ты забил на это, то выложи все что было проделано в паблик, пожалуйста.