24 réponses à ce sujet

[hynexaz]

Bien le bonjour la communauté,


Je vais poser une question dont je ne trouve nulle part la question, et qui, je pense, va en faire rire plus d'un... Mais bon je me lance :

Ou puis-je trouver la clé publique de M$ ? (Celle dont la clé privée permet le chiffrement des Xexs)

Je sais que c'est une question assez co**e mais je ne trouve pas la solution (et ne me demandé surtout pas ce que je veux en faire )
Je sais que la console l'as vu qu'elle s'en sert pour vérifier l'authenticité des jeux mais je n'arrive pas à la trouvé dans mon dump de NAND

Si quelqu'un pouvez m'aider ^^

Hynexaz

[Manethon]

Bien le bonjour la communauté,


Je vais poser une question dont je ne trouve nulle part la question, et qui, je pense, va en faire rire plus d'un... Mais bon je me lance :

Ou puis-je trouver la clé publique de M$ ? (Celle dont la clé privée permet le chiffrement des Xexs)

Je sais que c'est une question assez co**e mais je ne trouve pas la solution (et ne me demandé surtout pas ce que je veux en faire )
Je sais que la console l'as vu qu'elle s'en sert pour vérifier l'authenticité des jeux mais je n'arrive pas à la trouvé dans mon dump de NAND

Si quelqu'un pouvez m'aider ^^

Hynexaz

si c'était aussi simple tu aurais eu plein de DLC gratuit dispo sur le net sans avoir besoin d'une jtag pour y jouer

[hynexaz]

si c'était aussi simple tu aurais eu plein de DLC gratuit dispo sur le net sans avoir besoin d'une jtag pour y jouer

Mais la clé publique ne sert elle pas juste à vérifier la signature par la clé privée ???

[Manethon]

oula ce n'est pas le même système de signature que sur ps3

[hynexaz]

oula ce n'est pas le même système de signature que sur ps3

C'est ce que je suis en train de me rendre compte ....
J'ai trouvé sur le net que pour démarrer un XEX la console vérifie la signature du fichier (une sorte de SHA1) mais aprés je n'ai pas vraiment bien compris le processus de vérification
Quelqu'un peut-il éclairer ma lanterne ?

Hynexaz

EDIT :

J'ai trouvé un certificat dans mon NAND, mais à quoi sert-il de ce fait ?

<<c:CertificateCollection xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert" c:Version="2.0"><c:Certificate><c:Data xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert"><c:PublicKey><KeyValue><RSAKeyValue><Modulus>rkHSC30t4DJGve3LwiKmzSfffXDEAonaXeqIDA85W7dBqMLm8YLAIJ2QKKIdhxEwoPj+qfM8GJm3T0nSdAkbcwAMk/psT3xgMMCdTpwmaO51+4ZwKVJ8syZZJTa3WTYQJTTI6GiabVNn4Ig7vlHt4JP2J7pPwTUwowbr3/NIGh8=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></c:PublicKey><c:KeyUsage><c:EncryptKey>1</c:EncryptKey></c:KeyUsage><c:SecurityLevel>2000</c:SecurityLevel><c:ManufacturerData><c:ManufacturerName>Microsoft Corporation</c:ManufacturerName><c:ManufacturerURL>www.microsoft.com</c:ManufacturerURL><c:ModelName>Xbox 360</c:ModelName><c:ModelNumber>0000007042a094</c:ModelNumber></c:ManufacturerData><c:Features><c:WMDRMReceiver>1</c:WMDRMReceiver></c:Features></c:Data><Signature><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod><SignatureMethod Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Rsa-sha1"></SignatureMethod><Reference><Transforms><Transform Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Data"></Transform><Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod><DigestValue>s0rcCShQ93fTT8+c4sDCj6kpBCc=</DigestValue></Reference></SignedInfo><SignatureValue>Pw+WsJ0vGxVgkj5SPOXTpCwuX80SA20zxjb5RHu1Kr1LLvwBw8N9Crd4hQvOna2DjMNoBilzlD4FjbA48/7eaiG9Bc5Ou45aHdPDGRRcAHg84taz6Y2eQgXkoSLsOXVdxcaycO8pLehPCernrZwNEpHifImX7QR/J6cmTgEcYL4=</SignatureValue><KeyInfo><KeyValue><RSAKeyValue><Modulus>scyFBjV9WofAgCpROXe+QkPTcprUJJt/nHpGhVHzlK1CDfXit52bTj8OoVxfQZx0tFH5Qi7XSgdfNyNLZF+I5UrG4EPbee73t4qkNO0C1Oni75Wi3Et4mmrGlkishbEj395geGRlPdG8llWkuJKb9jhIqMeAvPLjxSK7VulHx7M=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></KeyInfo></Signature></c:Certificate><c:Certificate><c:Data xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert"><c:PublicKey><KeyValue><RSAKeyValue><Modulus>scyFBjV9WofAgCpROXe+QkPTcprUJJt/nHpGhVHzlK1CDfXit52bTj8OoVxfQZx0tFH5Qi7XSgdfNyNLZF+I5UrG4EPbee73t4qkNO0C1Oni75Wi3Et4mmrGlkishbEj395geGRlPdG8llWkuJKb9jhIqMeAvPLjxSK7VulHx7M=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></c:PublicKey><c:KeyUsage><c:SignCertificate>1</c:SignCertificate></c:KeyUsage><c:SecurityLevel>2000</c:SecurityLevel><c:ManufacturerData><c:ManufacturerName>Microsoft</c:ManufacturerName><c:ManufacturerURL>http://www.xbox.com</c:ManufacturerURL></c:ManufacturerData></c:Data><Signature><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod><SignatureMethod Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Rsa-sha1"></SignatureMethod><Reference><Transforms><Transform Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Data"></Transform><Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod><DigestValue>X+BRD7jGOtazq9aUgYlL2OQgIZ8=</DigestValue></Reference></SignedInfo><SignatureValue>RQX/hYYPNKCTWOQKeHBcPWe8UGmrDVHpevodyFBhzN/J4AEuZaWuJXCjFSENVjYbuA/4GdrP8FQCqJworXleFqK7Z04uei6t0NZHkVhX1g4/Yuc59XGLOzqumuQdor7i2wEWrHt5sOEyu73Mm6I/2tezmCun8qWNXQD/m9vJeNU=</SignatureValue><KeyInfo><KeyValue><RSAKeyValue><Modulus>+KcXELSdK/Z1CkCvlPFC90hLkVvawISwrmUggpDIR5l7j7/LqFVQ2h5bsye/YUtA/aowmN5Im/RRxtB4hIDHuZcXlUH0llxWNggySMJjRUGiHXU84iREMegNGhvU/1VtJn+cuN8iSPoYFTyEqsPN0//hdmRe3aSWoEX+6mBQWJc=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></KeyInfo></Signature></c:Certificate><c:Certificate><c:Data xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert"><c:PublicKey><KeyValue><RSAKeyValue><Modulus>+KcXELSdK/Z1CkCvlPFC90hLkVvawISwrmUggpDIR5l7j7/LqFVQ2h5bsye/YUtA/aowmN5Im/RRxtB4hIDHuZcXlUH0llxWNggySMJjRUGiHXU84iREMegNGhvU/1VtJn+cuN8iSPoYFTyEqsPN0//hdmRe3aSWoEX+6mBQWJc=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></c:PublicKey><c:KeyUsage><c:SignCertificate>1</c:SignCertificate></c:KeyUsage><c:SecurityLevel>2000</c:SecurityLevel><c:ManufacturerData><c:ManufacturerName>Microsoft</c:ManufacturerName><c:ManufacturerURL>http://www.xbox.com</c:ManufacturerURL></c:ManufacturerData></c:Data><Signature><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod><SignatureMethod Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Rsa-sha1"></SignatureMethod><Reference><Transforms><Transform Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Data"></Transform><Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod><DigestValue>U5dAyOG2XT7VNLuBzelylrL8NEM=</DigestValue></Reference></SignedInfo><SignatureValue>EUyjTNzHiHvhiBLzsza4Wii8wZyv70eSWT9VsxEYsSAXl5LUH1GIT7svONlfGzOyMHchnBMd2Qc3M19IBiFQ+dFzrXobVxDiPflg4fyEkIvn/eMujcRCSU+9drYKs2QysTJ9k2GjPcmQ8wWG4lftDgc555cCQiIhkNlOTEWFcis=</SignatureValue><KeyInfo><KeyValue><RSAKeyValue><Modulus>sAMzO56CMzRDa9cif2VfezUAA6e5XkSoyzHabqkIcIYIYEP2h61ukH93js6NDIG0bcGye/TlnxOtdeuKGmO0AOYbgJ7piCe0ZVyNdMn/1DrEflvHoA8YnMfl96/PoLrEwKw7j9FZR1XvjDpUl4mClydY5jrWy8xkNkuRCYh3PJE=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></KeyInfo></Signature></c:Certificate><c:Certificate><c:Data xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert"><c:PublicKey><KeyValue><RSAKeyValue><Modulus>sAMzO56CMzRDa9cif2VfezUAA6e5XkSoyzHabqkIcIYIYEP2h61ukH93js6NDIG0bcGye/TlnxOtdeuKGmO0AOYbgJ7piCe0ZVyNdMn/1DrEflvHoA8YnMfl96/PoLrEwKw7j9FZR1XvjDpUl4mClydY5jrWy8xkNkuRCYh3PJE=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></c:PublicKey><c:KeyUsage><c:SignCertificate>1</c:SignCertificate></c:KeyUsage><c:SecurityLevel>3000</c:SecurityLevel><c:ManufacturerData><c:ManufacturerName>Microsoft Corporation</c:ManufacturerName><c:ManufacturerURL>http://www.microsoft.com</c:ManufacturerURL></c:ManufacturerData></c:Data><Signature><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod><SignatureMethod Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Rsa-sha1"></SignatureMethod><Reference><Transforms><Transform Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Data"></Transform><Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod><DigestValue>6Oa4ngWiBGCi2UmRjCzkNaiiNUY=</DigestValue></Reference></SignedInfo><SignatureValue>L8ae7IcXOLihq5n0q7T4KYcCuhRlhKU6qa5yy+4bmFS9qr7th2KIvSo6/zKrYTwnvMHuHyZK7Es3lIYCoBuVhr7sPABh7M//5WajfaKyMQpeTC28P3Htsv448o5YYTSXuIdzssY/EbBQ0PpOyf4zxvXZxIbRm8EpCpDm0DZZeIM=</SignatureValue><KeyInfo><KeyValue><RSAKeyValue><Modulus>pjoeWLSTLDonQG8She6QhkYbYott9fPZ8tHdB128ZETcghn5KHoyin7HkJEcPJ0Eg4UdSva0KDIYDjA3EXd69R3CN2Wp/QyOo0ZPYWYp3NXpJ700tKPgIplzo5wVd/69g7j+j8M66W7VNmDwaNs9mDc1p2+VVMsDhOsV/Au6E+E=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></KeyInfo></Signature></c:Certificate></c:CertificateCollection>

Modifié par hynexaz, 30 décembre 2010 - 16:49.

[Manethon]

il faut un peu retourner les topics de http://www.xboxhacker.org/ c'est une vraie mine pour ceux qui veulent aller loin dans le hack

[hynexaz]

il faut un peu retourner les topics de http://www.xboxhacker.org/ c'est une vraie mine pour ceux qui veulent aller loin dans le hack

J'y regarde déjà depuis pas mal de temps mais des sujets ont été supprimé (comme le topic du processus de boot )
Merci quand même

Hynexaz

[Manethon]

en tout cas je sais que la plupart des asses du hack trainent là ba

[Scoof]

la clé n'est malheureusement pas stockée dans la nand sinon ce serait trop facile et on l'aurait depuis longtemps, vu que l'on peut decrypter integralement sa nand avec sa clé CPU (hack king kong, jtag)

la clé privée est stockée chez M$

On ne peut pas signer de XEX par nous meme car les differents rebooters que l'on a a notre disposition suppriment tout simplement la verification des signatures, d'ou le lancement de code.

la clé que tu as est la clé publique on la connait deja, on a besoin de la clé privée pour signer nos xex... et c'est une clé 2048 bits car la clé publique nous permet de decrypter mais pas d'encrypter quoi que ce soit.

C'est marrant mais quand on y reflechit on se rend compte que microsoft a mieux securisé son systeme que Sony surtout au niveau de son systeme de signature ^^

[hynexaz]

la clé n'est malheureusement pas stockée dans la nand sinon ce serait trop facile et on l'aurait depuis longtemps, vu que l'on peut decrypter integralement sa nand avec sa clé CPU (hack king kong, jtag)

la clé privée est stockée chez M$

On ne peut pas signer de XEX par nous meme car les differents rebooters que l'on a a notre disposition suppriment tout simplement la verification des signatures, d'ou le lancement de code.

la clé que tu as est la clé publique on la connait deja, on a besoin de la clé privée pour signer nos xex... et c'est une clé 2048 bits car la clé publique nous permet de decrypter mais pas d'encrypter quoi que ce soit.

C'est marrant mais quand on y reflechit on se rend compte que microsoft a mieux securisé son systeme que Sony surtout au niveau de son systeme de signature ^^

Merci bien de m'avoir éclairer Scoof mais quelques questions me torture toujours l'esprit ... Du genre quelle type de clé (RSA, DSA, ...) ???

D'avance merci encore,

Hynexaz

[Scoof]

c'est une signature RSA

en plus dans le header du xex il y a un hashage SHA1 strict.

tiens ça pourra t'etre utile c'est la structure d'un xex (fleme de traduire )

Block 1 - Header, contains an RSA-Signed instance of the header and Block 2(The Master Hash Table)

Block 2 - Master Hash Table, contains SHA1 hashes of key parts in the files, with what we're interested in being the XEX Header.

Block 3 - XEX Header, contains the XEX RSA-Signature of the XEX Header and XEX Hash Block

Block 4 - XEX Hash Block, contains SHA1 hashes of all of the Data blocks in the XEX

Blocks 5 & 6 - Generic Data

[hynexaz]

c'est une signature RSA

en plus dans le header du xex il y a un hashage SHA1 strict.

tiens ça pourra t'etre utile c'est la structure d'un xex (fleme de traduire )

Merci beaucoup

[Manethon]

et la clé privé elle est aussi stocké dans la nand mais elle est modifié à chaque mise à jour je pense

Modifié par modchip59, 01 janvier 2011 - 02:07.

[Scoof]

meme pas elle est statique comme la clé 1BL. Vu qu'on ne peut rien faire avec, ça ne sert a rien de la changer

en plus si on change la clé publique tous les anciens xexs existants ne fonctionneraient plus car la clé privée est liée a la clé unique donc le decryptage ne se ferait pas

[Manethon]

meme pas elle est statique comme la clé 1BL. Vu qu'on ne peut rien faire avec, ça ne sert a rien de la changer

en plus si on change la clé publique tous les anciens xexs existants ne fonctionneraient plus car la clé privée est liée a la clé unique donc le decryptage ne se ferait pas

oups je parlai de la clé privé

[hynexaz]

Apres un peu de recherche, je pense avoir trouvé le schéma de fonctionnement de cryptage sur XBOX:

Chez m$ :

- On part d'un fichier qu'on appellera default.xex
- On créé une empreinte avec l’algorithme SHA1 qu'on appellera default.emp
- On encrypte cette empreinte avec la clé privée

Du côté XBOX 360 :

- La console décrypte l'empreinte default.emp avec la clé publique
- Et elle vérifie que l'empreinte du fichier default.xex qu'elle essaye de lancer est identique au default.emp qu'elle vient de décrypter

Voilà voilà ^^
Si quelqu'un pense que je me suis trompé à une étape n'hésiter pas à me le faire remarquer =D

PS : Pour ceux qui serait intéressé par des cours sur le cryptage RSA je vous invite à visister ce lien

[Manethon]

j'avais fais un peu de cryptage en master 2 à valenciennes SHA1 est presque infaillible

[hynexaz]

j'avais fais un peu de cryptage en master 2 à valenciennes SHA1 est presque infaillible

L'intêret serait de trouver la clé privée à partir de la clé publique, et non de renverser le SHA1 =D

[Manethon]

je crois pas qu'il y a une relation à part si la clé privé est unique à chaque console

[Phenix_jtag]

Un truc m'échappe la clé cpu d'une console est stocké quel que part ?

Si on récupère cette clé via le chipset

Pourrais t-on lancement de code non signé sur un dash kinect?

Je pense que non car les clé sont modifier via la mise jour?

Sinon la clé privé est bien dans un fichier de notre console en hexdecimal et decryptant il y a aucune moyen?

Modifié par Phenix_jtag, 09 janvier 2011 - 00:43.