Aller au contenu


Photo

Certificat M$


  • Please log in to reply
24 replies to this topic

Posté 29 December 2010 - 21:41

#1
hynexaz

hynexaz

    Sunriseur

  • Members
  • PipPip
  • 23 Messages :
  • Sexe:Male
Bien le bonjour la communauté,


Je vais poser une question dont je ne trouve nulle part la question, et qui, je pense, va en faire rire plus d'un... Mais bon je me lance :

Ou puis-je trouver la clé publique de M$ ? (Celle dont la clé privée permet le chiffrement des Xexs)

Je sais que c'est une question assez co**e mais je ne trouve pas la solution Image IPB (et ne me demandé surtout pas ce que je veux en faire Image IPB)
Je sais que la console l'as vu qu'elle s'en sert pour vérifier l'authenticité des jeux mais je n'arrive pas à la trouvé dans mon dump de NAND Image IPB

Si quelqu'un pouvez m'aider ^^

Hynexaz
  • Retour en haut

Posté 29 December 2010 - 22:43

#2
Manethon

Manethon

    Modding addict

  • Technicien LS expert
  • 21,721 Messages :
  • Sexe:Male
  • Lieu:Valenciennes Nord 59

Bien le bonjour la communauté,


Je vais poser une question dont je ne trouve nulle part la question, et qui, je pense, va en faire rire plus d'un... Mais bon je me lance :

Ou puis-je trouver la clé publique de M$ ? (Celle dont la clé privée permet le chiffrement des Xexs)

Je sais que c'est une question assez co**e mais je ne trouve pas la solution Image IPB (et ne me demandé surtout pas ce que je veux en faire Image IPB)
Je sais que la console l'as vu qu'elle s'en sert pour vérifier l'authenticité des jeux mais je n'arrive pas à la trouvé dans mon dump de NAND Image IPB

Si quelqu'un pouvez m'aider ^^

Hynexaz

si c'était aussi simple tu aurais eu plein de DLC gratuit dispo sur le net sans avoir besoin d'une jtag pour y jouer
  • Retour en haut

Posté 29 December 2010 - 23:48

#3
hynexaz

hynexaz

    Sunriseur

  • Members
  • PipPip
  • 23 Messages :
  • Sexe:Male

si c'était aussi simple tu aurais eu plein de DLC gratuit dispo sur le net sans avoir besoin d'une jtag pour y jouer


Mais la clé publique ne sert elle pas juste à vérifier la signature par la clé privée ???
  • Retour en haut

Posté 30 December 2010 - 16:08

#4
Manethon

Manethon

    Modding addict

  • Technicien LS expert
  • 21,721 Messages :
  • Sexe:Male
  • Lieu:Valenciennes Nord 59
oula ce n'est pas le même système de signature que sur ps3
  • Retour en haut

Posté 30 December 2010 - 16:46

#5
hynexaz

hynexaz

    Sunriseur

  • Members
  • PipPip
  • 23 Messages :
  • Sexe:Male

oula ce n'est pas le même système de signature que sur ps3


C'est ce que je suis en train de me rendre compte ....
J'ai trouvé sur le net que pour démarrer un XEX la console vérifie la signature du fichier (une sorte de SHA1) mais aprés je n'ai pas vraiment bien compris le processus de vérification Image IPB
Quelqu'un peut-il éclairer ma lanterne ?

Hynexaz

EDIT :

J'ai trouvé un certificat dans mon NAND, mais à quoi sert-il de ce fait ?

<<c:CertificateCollection xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert" c:Version="2.0"><c:Certificate><c:Data xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert"><c:PublicKey><KeyValue><RSAKeyValue><Modulus>rkHSC30t4DJGve3LwiKmzSfffXDEAonaXeqIDA85W7dBqMLm8YLAIJ2QKKIdhxEwoPj+qfM8GJm3T0nSdAkbcwAMk/psT3xgMMCdTpwmaO51+4ZwKVJ8syZZJTa3WTYQJTTI6GiabVNn4Ig7vlHt4JP2J7pPwTUwowbr3/NIGh8=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></c:PublicKey><c:KeyUsage><c:EncryptKey>1</c:EncryptKey></c:KeyUsage><c:SecurityLevel>2000</c:SecurityLevel><c:ManufacturerData><c:ManufacturerName>Microsoft Corporation</c:ManufacturerName><c:ManufacturerURL>www.microsoft.com</c:ManufacturerURL><c:ModelName>Xbox 360</c:ModelName><c:ModelNumber>0000007042a094</c:ModelNumber></c:ManufacturerData><c:Features><c:WMDRMReceiver>1</c:WMDRMReceiver></c:Features></c:Data><Signature><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod><SignatureMethod Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Rsa-sha1"></SignatureMethod><Reference><Transforms><Transform Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Data"></Transform><Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod><DigestValue>s0rcCShQ93fTT8+c4sDCj6kpBCc=</DigestValue></Reference></SignedInfo><SignatureValue>Pw+WsJ0vGxVgkj5SPOXTpCwuX80SA20zxjb5RHu1Kr1LLvwBw8N9Crd4hQvOna2DjMNoBilzlD4FjbA48/7eaiG9Bc5Ou45aHdPDGRRcAHg84taz6Y2eQgXkoSLsOXVdxcaycO8pLehPCernrZwNEpHifImX7QR/J6cmTgEcYL4=</SignatureValue><KeyInfo><KeyValue><RSAKeyValue><Modulus>scyFBjV9WofAgCpROXe+QkPTcprUJJt/nHpGhVHzlK1CDfXit52bTj8OoVxfQZx0tFH5Qi7XSgdfNyNLZF+I5UrG4EPbee73t4qkNO0C1Oni75Wi3Et4mmrGlkishbEj395geGRlPdG8llWkuJKb9jhIqMeAvPLjxSK7VulHx7M=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></KeyInfo></Signature></c:Certificate><c:Certificate><c:Data xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert"><c:PublicKey><KeyValue><RSAKeyValue><Modulus>scyFBjV9WofAgCpROXe+QkPTcprUJJt/nHpGhVHzlK1CDfXit52bTj8OoVxfQZx0tFH5Qi7XSgdfNyNLZF+I5UrG4EPbee73t4qkNO0C1Oni75Wi3Et4mmrGlkishbEj395geGRlPdG8llWkuJKb9jhIqMeAvPLjxSK7VulHx7M=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></c:PublicKey><c:KeyUsage><c:SignCertificate>1</c:SignCertificate></c:KeyUsage><c:SecurityLevel>2000</c:SecurityLevel><c:ManufacturerData><c:ManufacturerName>Microsoft</c:ManufacturerName><c:ManufacturerURL>http://www.xbox.com</c:ManufacturerURL></c:ManufacturerData></c:Data><Signature><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod><SignatureMethod Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Rsa-sha1"></SignatureMethod><Reference><Transforms><Transform Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Data"></Transform><Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod><DigestValue>X+BRD7jGOtazq9aUgYlL2OQgIZ8=</DigestValue></Reference></SignedInfo><SignatureValue>RQX/hYYPNKCTWOQKeHBcPWe8UGmrDVHpevodyFBhzN/J4AEuZaWuJXCjFSENVjYbuA/4GdrP8FQCqJworXleFqK7Z04uei6t0NZHkVhX1g4/Yuc59XGLOzqumuQdor7i2wEWrHt5sOEyu73Mm6I/2tezmCun8qWNXQD/m9vJeNU=</SignatureValue><KeyInfo><KeyValue><RSAKeyValue><Modulus>+KcXELSdK/Z1CkCvlPFC90hLkVvawISwrmUggpDIR5l7j7/LqFVQ2h5bsye/YUtA/aowmN5Im/RRxtB4hIDHuZcXlUH0llxWNggySMJjRUGiHXU84iREMegNGhvU/1VtJn+cuN8iSPoYFTyEqsPN0//hdmRe3aSWoEX+6mBQWJc=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></KeyInfo></Signature></c:Certificate><c:Certificate><c:Data xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert"><c:PublicKey><KeyValue><RSAKeyValue><Modulus>+KcXELSdK/Z1CkCvlPFC90hLkVvawISwrmUggpDIR5l7j7/LqFVQ2h5bsye/YUtA/aowmN5Im/RRxtB4hIDHuZcXlUH0llxWNggySMJjRUGiHXU84iREMegNGhvU/1VtJn+cuN8iSPoYFTyEqsPN0//hdmRe3aSWoEX+6mBQWJc=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></c:PublicKey><c:KeyUsage><c:SignCertificate>1</c:SignCertificate></c:KeyUsage><c:SecurityLevel>2000</c:SecurityLevel><c:ManufacturerData><c:ManufacturerName>Microsoft</c:ManufacturerName><c:ManufacturerURL>http://www.xbox.com</c:ManufacturerURL></c:ManufacturerData></c:Data><Signature><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod><SignatureMethod Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Rsa-sha1"></SignatureMethod><Reference><Transforms><Transform Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Data"></Transform><Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod><DigestValue>U5dAyOG2XT7VNLuBzelylrL8NEM=</DigestValue></Reference></SignedInfo><SignatureValue>EUyjTNzHiHvhiBLzsza4Wii8wZyv70eSWT9VsxEYsSAXl5LUH1GIT7svONlfGzOyMHchnBMd2Qc3M19IBiFQ+dFzrXobVxDiPflg4fyEkIvn/eMujcRCSU+9drYKs2QysTJ9k2GjPcmQ8wWG4lftDgc555cCQiIhkNlOTEWFcis=</SignatureValue><KeyInfo><KeyValue><RSAKeyValue><Modulus>sAMzO56CMzRDa9cif2VfezUAA6e5XkSoyzHabqkIcIYIYEP2h61ukH93js6NDIG0bcGye/TlnxOtdeuKGmO0AOYbgJ7piCe0ZVyNdMn/1DrEflvHoA8YnMfl96/PoLrEwKw7j9FZR1XvjDpUl4mClydY5jrWy8xkNkuRCYh3PJE=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></KeyInfo></Signature></c:Certificate><c:Certificate><c:Data xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert"><c:PublicKey><KeyValue><RSAKeyValue><Modulus>sAMzO56CMzRDa9cif2VfezUAA6e5XkSoyzHabqkIcIYIYEP2h61ukH93js6NDIG0bcGye/TlnxOtdeuKGmO0AOYbgJ7piCe0ZVyNdMn/1DrEflvHoA8YnMfl96/PoLrEwKw7j9FZR1XvjDpUl4mClydY5jrWy8xkNkuRCYh3PJE=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></c:PublicKey><c:KeyUsage><c:SignCertificate>1</c:SignCertificate></c:KeyUsage><c:SecurityLevel>3000</c:SecurityLevel><c:ManufacturerData><c:ManufacturerName>Microsoft Corporation</c:ManufacturerName><c:ManufacturerURL>http://www.microsoft.com</c:ManufacturerURL></c:ManufacturerData></c:Data><Signature><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod><SignatureMethod Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Rsa-sha1"></SignatureMethod><Reference><Transforms><Transform Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Data"></Transform><Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod><DigestValue>6Oa4ngWiBGCi2UmRjCzkNaiiNUY=</DigestValue></Reference></SignedInfo><SignatureValue>L8ae7IcXOLihq5n0q7T4KYcCuhRlhKU6qa5yy+4bmFS9qr7th2KIvSo6/zKrYTwnvMHuHyZK7Es3lIYCoBuVhr7sPABh7M//5WajfaKyMQpeTC28P3Htsv448o5YYTSXuIdzssY/EbBQ0PpOyf4zxvXZxIbRm8EpCpDm0DZZeIM=</SignatureValue><KeyInfo><KeyValue><RSAKeyValue><Modulus>pjoeWLSTLDonQG8She6QhkYbYott9fPZ8tHdB128ZETcghn5KHoyin7HkJEcPJ0Eg4UdSva0KDIYDjA3EXd69R3CN2Wp/QyOo0ZPYWYp3NXpJ700tKPgIplzo5wVd/69g7j+j8M66W7VNmDwaNs9mDc1p2+VVMsDhOsV/Au6E+E=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></KeyInfo></Signature></c:Certificate></c:CertificateCollection>

Ce message a été modifié par hynexaz - 30 December 2010 - 16:49.

  • Retour en haut

Posté 30 December 2010 - 21:22

#6
Manethon

Manethon

    Modding addict

  • Technicien LS expert
  • 21,721 Messages :
  • Sexe:Male
  • Lieu:Valenciennes Nord 59
il faut un peu retourner les topics de http://www.xboxhacker.org/ c'est une vraie mine pour ceux qui veulent aller loin dans le hack
  • Retour en haut

Posté 30 December 2010 - 21:59

#7
hynexaz

hynexaz

    Sunriseur

  • Members
  • PipPip
  • 23 Messages :
  • Sexe:Male

il faut un peu retourner les topics de http://www.xboxhacker.org/ c'est une vraie mine pour ceux qui veulent aller loin dans le hack



J'y regarde déjà depuis pas mal de temps mais des sujets ont été supprimé (comme le topic du processus de boot Image IPB)
Merci quand même

Hynexaz
  • Retour en haut

Posté 30 December 2010 - 23:17

#8
Manethon

Manethon

    Modding addict

  • Technicien LS expert
  • 21,721 Messages :
  • Sexe:Male
  • Lieu:Valenciennes Nord 59
en tout cas je sais que la plupart des asses du hack trainent là ba
  • Retour en haut

Posté 31 December 2010 - 00:01

#9
Scoof

Scoof

    Flasheur a la retraite

  • Shining VIP
  • 1,670 Messages :
  • Sexe:Male
  • Lieu:Limoges
la clé n'est malheureusement pas stockée dans la nand sinon ce serait trop facile et on l'aurait depuis longtemps, vu que l'on peut decrypter integralement sa nand avec sa clé CPU (hack king kong, jtag)

la clé privée est stockée chez M$ ;)

On ne peut pas signer de XEX par nous meme car les differents rebooters que l'on a a notre disposition suppriment tout simplement la verification des signatures, d'ou le lancement de code.

la clé que tu as est la clé publique on la connait deja, on a besoin de la clé privée pour signer nos xex... et c'est une clé 2048 bits ;) car la clé publique nous permet de decrypter mais pas d'encrypter quoi que ce soit.

C'est marrant mais quand on y reflechit on se rend compte que microsoft a mieux securisé son systeme que Sony surtout au niveau de son systeme de signature ^^

Flasheur a la retraite

Image IPB

  • Retour en haut

Posté 31 December 2010 - 02:00

#10
hynexaz

hynexaz

    Sunriseur

  • Members
  • PipPip
  • 23 Messages :
  • Sexe:Male

la clé n'est malheureusement pas stockée dans la nand sinon ce serait trop facile et on l'aurait depuis longtemps, vu que l'on peut decrypter integralement sa nand avec sa clé CPU (hack king kong, jtag)

la clé privée est stockée chez M$ ;)

On ne peut pas signer de XEX par nous meme car les differents rebooters que l'on a a notre disposition suppriment tout simplement la verification des signatures, d'ou le lancement de code.

la clé que tu as est la clé publique on la connait deja, on a besoin de la clé privée pour signer nos xex... et c'est une clé 2048 bits ;) car la clé publique nous permet de decrypter mais pas d'encrypter quoi que ce soit.

C'est marrant mais quand on y reflechit on se rend compte que microsoft a mieux securisé son systeme que Sony surtout au niveau de son systeme de signature ^^


Merci bien de m'avoir éclairer Scoof mais quelques questions me torture toujours l'esprit ... Du genre quelle type de clé (RSA, DSA, ...) ???

D'avance merci encore,

Hynexaz
  • Retour en haut

Posté 31 December 2010 - 07:36

#11
Scoof

Scoof

    Flasheur a la retraite

  • Shining VIP
  • 1,670 Messages :
  • Sexe:Male
  • Lieu:Limoges
c'est une signature RSA :)

en plus dans le header du xex il y a un hashage SHA1 strict.

tiens ça pourra t'etre utile c'est la structure d'un xex (fleme de traduire :P )

Block 1 - Header, contains an RSA-Signed instance of the header and Block 2(The Master Hash Table)

Block 2 - Master Hash Table, contains SHA1 hashes of key parts in the files, with what we're interested in being the XEX Header.

Block 3 - XEX Header, contains the XEX RSA-Signature of the XEX Header and XEX Hash Block

Block 4 - XEX Hash Block, contains SHA1 hashes of all of the Data blocks in the XEX

Blocks 5 & 6 - Generic Data


Flasheur a la retraite

Image IPB

  • Retour en haut

Posté 31 December 2010 - 10:20

#12
hynexaz

hynexaz

    Sunriseur

  • Members
  • PipPip
  • 23 Messages :
  • Sexe:Male

c'est une signature RSA :)

en plus dans le header du xex il y a un hashage SHA1 strict.

tiens ça pourra t'etre utile c'est la structure d'un xex (fleme de traduire :P )



Merci beaucoup Image IPB
  • Retour en haut

Posté 31 December 2010 - 15:06

#13
Manethon

Manethon

    Modding addict

  • Technicien LS expert
  • 21,721 Messages :
  • Sexe:Male
  • Lieu:Valenciennes Nord 59
et la clé privé elle est aussi stocké dans la nand mais elle est modifié à chaque mise à jour je pense

Ce message a été modifié par modchip59 - 01 January 2011 - 02:07.

  • Retour en haut

Posté 31 December 2010 - 15:56

#14
Scoof

Scoof

    Flasheur a la retraite

  • Shining VIP
  • 1,670 Messages :
  • Sexe:Male
  • Lieu:Limoges
meme pas elle est statique comme la clé 1BL. Vu qu'on ne peut rien faire avec, ça ne sert a rien de la changer ;)

en plus si on change la clé publique tous les anciens xexs existants ne fonctionneraient plus car la clé privée est liée a la clé unique donc le decryptage ne se ferait pas ;)

Flasheur a la retraite

Image IPB

  • Retour en haut

Posté 01 January 2011 - 02:08

#15
Manethon

Manethon

    Modding addict

  • Technicien LS expert
  • 21,721 Messages :
  • Sexe:Male
  • Lieu:Valenciennes Nord 59

meme pas elle est statique comme la clé 1BL. Vu qu'on ne peut rien faire avec, ça ne sert a rien de la changer ;)

en plus si on change la clé publique tous les anciens xexs existants ne fonctionneraient plus car la clé privée est liée a la clé unique donc le decryptage ne se ferait pas ;)

oups je parlai de la clé privé :surrender:
  • Retour en haut

Posté 01 January 2011 - 18:47

#16
hynexaz

hynexaz

    Sunriseur

  • Members
  • PipPip
  • 23 Messages :
  • Sexe:Male
Apres un peu de recherche, je pense avoir trouvé le schéma de fonctionnement de cryptage sur XBOX:

Chez m$ :

- On part d'un fichier qu'on appellera default.xex
- On créé une empreinte avec l’algorithme SHA1 qu'on appellera default.emp
- On encrypte cette empreinte avec la clé privée

Du côté XBOX 360 :

- La console décrypte l'empreinte default.emp avec la clé publique
- Et elle vérifie que l'empreinte du fichier default.xex qu'elle essaye de lancer est identique au default.emp qu'elle vient de décrypter

Voilà voilà ^^
Si quelqu'un pense que je me suis trompé à une étape n'hésiter pas à me le faire remarquer =D

PS : Pour ceux qui serait intéressé par des cours sur le cryptage RSA je vous invite à visister ce lien
  • Retour en haut

Posté 02 January 2011 - 17:23

#17
Manethon

Manethon

    Modding addict

  • Technicien LS expert
  • 21,721 Messages :
  • Sexe:Male
  • Lieu:Valenciennes Nord 59
j'avais fais un peu de cryptage en master 2 à valenciennes SHA1 est presque infaillible
  • Retour en haut

Posté 02 January 2011 - 20:46

#18
hynexaz

hynexaz

    Sunriseur

  • Members
  • PipPip
  • 23 Messages :
  • Sexe:Male

j'avais fais un peu de cryptage en master 2 à valenciennes SHA1 est presque infaillible


L'intêret serait de trouver la clé privée à partir de la clé publique, et non de renverser le SHA1 =D
  • Retour en haut

Posté 03 January 2011 - 19:20

#19
Manethon

Manethon

    Modding addict

  • Technicien LS expert
  • 21,721 Messages :
  • Sexe:Male
  • Lieu:Valenciennes Nord 59
je crois pas qu'il y a une relation à part si la clé privé est unique à chaque console
  • Retour en haut

Posté 09 January 2011 - 00:37

#20
Phenix_jtag

Phenix_jtag

    Sunriseur

  • Members
  • PipPip
  • 89 Messages :
Un truc m'échappe la clé cpu d'une console est stocké quel que part ?

Si on récupère cette clé via le chipset

Pourrais t-on lancement de code non signé sur un dash kinect?

Je pense que non car les clé sont modifier via la mise jour?

Sinon la clé privé est bien dans un fichier de notre console en hexdecimal et decryptant il y a aucune moyen?

Ce message a été modifié par Phenix_jtag - 09 January 2011 - 00:43.

Modification Xbox 360 : Flash Lecteur(tous modèles) Et/Ou Pose JTAG.
Garantie conservée
Pour une installation JTAG, flash gratuit du lecteur


Secteur : Seine et marne (77), paris (75)

  • Retour en haut




0 utilisateur(s) sur ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)