Certificat M$
Posté 29 décembre 2010 - 21:41
#1
Je vais poser une question dont je ne trouve nulle part la question, et qui, je pense, va en faire rire plus d'un... Mais bon je me lance :
Ou puis-je trouver la clé publique de M$ ? (Celle dont la clé privée permet le chiffrement des Xexs)
Je sais que c'est une question assez co**e mais je ne trouve pas la solution (et ne me demandé surtout pas ce que je veux en faire )
Je sais que la console l'as vu qu'elle s'en sert pour vérifier l'authenticité des jeux mais je n'arrive pas à la trouvé dans mon dump de NAND
Si quelqu'un pouvez m'aider ^^
Hynexaz
Posté 29 décembre 2010 - 22:43
#2
si c'était aussi simple tu aurais eu plein de DLC gratuit dispo sur le net sans avoir besoin d'une jtag pour y jouerBien le bonjour la communauté,
Je vais poser une question dont je ne trouve nulle part la question, et qui, je pense, va en faire rire plus d'un... Mais bon je me lance :
Ou puis-je trouver la clé publique de M$ ? (Celle dont la clé privée permet le chiffrement des Xexs)
Je sais que c'est une question assez co**e mais je ne trouve pas la solution (et ne me demandé surtout pas ce que je veux en faire )
Je sais que la console l'as vu qu'elle s'en sert pour vérifier l'authenticité des jeux mais je n'arrive pas à la trouvé dans mon dump de NAND
Si quelqu'un pouvez m'aider ^^
Hynexaz
Mes tutos :
1-Protection de la PS3 contre la surchauffe Méthode 1 Méthode 2
3-Problèmes de détection des lecteurs sous JF
Posté 29 décembre 2010 - 23:48
#3
si c'était aussi simple tu aurais eu plein de DLC gratuit dispo sur le net sans avoir besoin d'une jtag pour y jouer
Mais la clé publique ne sert elle pas juste à vérifier la signature par la clé privée ???
Posté 30 décembre 2010 - 16:08
#4
Mes tutos :
1-Protection de la PS3 contre la surchauffe Méthode 1 Méthode 2
3-Problèmes de détection des lecteurs sous JF
Posté 30 décembre 2010 - 16:46
#5
oula ce n'est pas le même système de signature que sur ps3
C'est ce que je suis en train de me rendre compte ....
J'ai trouvé sur le net que pour démarrer un XEX la console vérifie la signature du fichier (une sorte de SHA1) mais aprés je n'ai pas vraiment bien compris le processus de vérification
Quelqu'un peut-il éclairer ma lanterne ?
Hynexaz
EDIT :
J'ai trouvé un certificat dans mon NAND, mais à quoi sert-il de ce fait ?
<<c:CertificateCollection xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert" c:Version="2.0"><c:Certificate><c:Data xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert"><c:PublicKey><KeyValue><RSAKeyValue><Modulus>rkHSC30t4DJGve3LwiKmzSfffXDEAonaXeqIDA85W7dBqMLm8YLAIJ2QKKIdhxEwoPj+qfM8GJm3T0nSdAkbcwAMk/psT3xgMMCdTpwmaO51+4ZwKVJ8syZZJTa3WTYQJTTI6GiabVNn4Ig7vlHt4JP2J7pPwTUwowbr3/NIGh8=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></c:PublicKey><c:KeyUsage><c:EncryptKey>1</c:EncryptKey></c:KeyUsage><c:SecurityLevel>2000</c:SecurityLevel><c:ManufacturerData><c:ManufacturerName>Microsoft Corporation</c:ManufacturerName><c:ManufacturerURL>www.microsoft.com</c:ManufacturerURL><c:ModelName>Xbox 360</c:ModelName><c:ModelNumber>0000007042a094</c:ModelNumber></c:ManufacturerData><c:Features><c:WMDRMReceiver>1</c:WMDRMReceiver></c:Features></c:Data><Signature><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod><SignatureMethod Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Rsa-sha1"></SignatureMethod><Reference><Transforms><Transform Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Data"></Transform><Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod><DigestValue>s0rcCShQ93fTT8+c4sDCj6kpBCc=</DigestValue></Reference></SignedInfo><SignatureValue>Pw+WsJ0vGxVgkj5SPOXTpCwuX80SA20zxjb5RHu1Kr1LLvwBw8N9Crd4hQvOna2DjMNoBilzlD4FjbA48/7eaiG9Bc5Ou45aHdPDGRRcAHg84taz6Y2eQgXkoSLsOXVdxcaycO8pLehPCernrZwNEpHifImX7QR/J6cmTgEcYL4=</SignatureValue><KeyInfo><KeyValue><RSAKeyValue><Modulus>scyFBjV9WofAgCpROXe+QkPTcprUJJt/nHpGhVHzlK1CDfXit52bTj8OoVxfQZx0tFH5Qi7XSgdfNyNLZF+I5UrG4EPbee73t4qkNO0C1Oni75Wi3Et4mmrGlkishbEj395geGRlPdG8llWkuJKb9jhIqMeAvPLjxSK7VulHx7M=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></KeyInfo></Signature></c:Certificate><c:Certificate><c:Data xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert"><c:PublicKey><KeyValue><RSAKeyValue><Modulus>scyFBjV9WofAgCpROXe+QkPTcprUJJt/nHpGhVHzlK1CDfXit52bTj8OoVxfQZx0tFH5Qi7XSgdfNyNLZF+I5UrG4EPbee73t4qkNO0C1Oni75Wi3Et4mmrGlkishbEj395geGRlPdG8llWkuJKb9jhIqMeAvPLjxSK7VulHx7M=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></c:PublicKey><c:KeyUsage><c:SignCertificate>1</c:SignCertificate></c:KeyUsage><c:SecurityLevel>2000</c:SecurityLevel><c:ManufacturerData><c:ManufacturerName>Microsoft</c:ManufacturerName><c:ManufacturerURL>http://www.xbox.com</c:ManufacturerURL></c:ManufacturerData></c:Data><Signature><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod><SignatureMethod Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Rsa-sha1"></SignatureMethod><Reference><Transforms><Transform Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Data"></Transform><Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod><DigestValue>X+BRD7jGOtazq9aUgYlL2OQgIZ8=</DigestValue></Reference></SignedInfo><SignatureValue>RQX/hYYPNKCTWOQKeHBcPWe8UGmrDVHpevodyFBhzN/J4AEuZaWuJXCjFSENVjYbuA/4GdrP8FQCqJworXleFqK7Z04uei6t0NZHkVhX1g4/Yuc59XGLOzqumuQdor7i2wEWrHt5sOEyu73Mm6I/2tezmCun8qWNXQD/m9vJeNU=</SignatureValue><KeyInfo><KeyValue><RSAKeyValue><Modulus>+KcXELSdK/Z1CkCvlPFC90hLkVvawISwrmUggpDIR5l7j7/LqFVQ2h5bsye/YUtA/aowmN5Im/RRxtB4hIDHuZcXlUH0llxWNggySMJjRUGiHXU84iREMegNGhvU/1VtJn+cuN8iSPoYFTyEqsPN0//hdmRe3aSWoEX+6mBQWJc=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></KeyInfo></Signature></c:Certificate><c:Certificate><c:Data xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert"><c:PublicKey><KeyValue><RSAKeyValue><Modulus>+KcXELSdK/Z1CkCvlPFC90hLkVvawISwrmUggpDIR5l7j7/LqFVQ2h5bsye/YUtA/aowmN5Im/RRxtB4hIDHuZcXlUH0llxWNggySMJjRUGiHXU84iREMegNGhvU/1VtJn+cuN8iSPoYFTyEqsPN0//hdmRe3aSWoEX+6mBQWJc=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></c:PublicKey><c:KeyUsage><c:SignCertificate>1</c:SignCertificate></c:KeyUsage><c:SecurityLevel>2000</c:SecurityLevel><c:ManufacturerData><c:ManufacturerName>Microsoft</c:ManufacturerName><c:ManufacturerURL>http://www.xbox.com</c:ManufacturerURL></c:ManufacturerData></c:Data><Signature><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod><SignatureMethod Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Rsa-sha1"></SignatureMethod><Reference><Transforms><Transform Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Data"></Transform><Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod><DigestValue>U5dAyOG2XT7VNLuBzelylrL8NEM=</DigestValue></Reference></SignedInfo><SignatureValue>EUyjTNzHiHvhiBLzsza4Wii8wZyv70eSWT9VsxEYsSAXl5LUH1GIT7svONlfGzOyMHchnBMd2Qc3M19IBiFQ+dFzrXobVxDiPflg4fyEkIvn/eMujcRCSU+9drYKs2QysTJ9k2GjPcmQ8wWG4lftDgc555cCQiIhkNlOTEWFcis=</SignatureValue><KeyInfo><KeyValue><RSAKeyValue><Modulus>sAMzO56CMzRDa9cif2VfezUAA6e5XkSoyzHabqkIcIYIYEP2h61ukH93js6NDIG0bcGye/TlnxOtdeuKGmO0AOYbgJ7piCe0ZVyNdMn/1DrEflvHoA8YnMfl96/PoLrEwKw7j9FZR1XvjDpUl4mClydY5jrWy8xkNkuRCYh3PJE=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></KeyInfo></Signature></c:Certificate><c:Certificate><c:Data xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:c="http://schemas.microsoft.com/DRM/2004/02/cert"><c:PublicKey><KeyValue><RSAKeyValue><Modulus>sAMzO56CMzRDa9cif2VfezUAA6e5XkSoyzHabqkIcIYIYEP2h61ukH93js6NDIG0bcGye/TlnxOtdeuKGmO0AOYbgJ7piCe0ZVyNdMn/1DrEflvHoA8YnMfl96/PoLrEwKw7j9FZR1XvjDpUl4mClydY5jrWy8xkNkuRCYh3PJE=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></c:PublicKey><c:KeyUsage><c:SignCertificate>1</c:SignCertificate></c:KeyUsage><c:SecurityLevel>3000</c:SecurityLevel><c:ManufacturerData><c:ManufacturerName>Microsoft Corporation</c:ManufacturerName><c:ManufacturerURL>http://www.microsoft.com</c:ManufacturerURL></c:ManufacturerData></c:Data><Signature><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></CanonicalizationMethod><SignatureMethod Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Rsa-sha1"></SignatureMethod><Reference><Transforms><Transform Algorithm="http://schemas.microsoft.com/DRM/2004/02/CERT/Data"></Transform><Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"></Transform></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"></DigestMethod><DigestValue>6Oa4ngWiBGCi2UmRjCzkNaiiNUY=</DigestValue></Reference></SignedInfo><SignatureValue>L8ae7IcXOLihq5n0q7T4KYcCuhRlhKU6qa5yy+4bmFS9qr7th2KIvSo6/zKrYTwnvMHuHyZK7Es3lIYCoBuVhr7sPABh7M//5WajfaKyMQpeTC28P3Htsv448o5YYTSXuIdzssY/EbBQ0PpOyf4zxvXZxIbRm8EpCpDm0DZZeIM=</SignatureValue><KeyInfo><KeyValue><RSAKeyValue><Modulus>pjoeWLSTLDonQG8She6QhkYbYott9fPZ8tHdB128ZETcghn5KHoyin7HkJEcPJ0Eg4UdSva0KDIYDjA3EXd69R3CN2Wp/QyOo0ZPYWYp3NXpJ700tKPgIplzo5wVd/69g7j+j8M66W7VNmDwaNs9mDc1p2+VVMsDhOsV/Au6E+E=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></KeyInfo></Signature></c:Certificate></c:CertificateCollection>
Modifié par hynexaz, 30 décembre 2010 - 16:49.
Posté 30 décembre 2010 - 21:22
#6
Mes tutos :
1-Protection de la PS3 contre la surchauffe Méthode 1 Méthode 2
3-Problèmes de détection des lecteurs sous JF
Posté 30 décembre 2010 - 21:59
#7
il faut un peu retourner les topics de http://www.xboxhacker.org/ c'est une vraie mine pour ceux qui veulent aller loin dans le hack
J'y regarde déjà depuis pas mal de temps mais des sujets ont été supprimé (comme le topic du processus de boot )
Merci quand même
Hynexaz
Posté 30 décembre 2010 - 23:17
#8
Mes tutos :
1-Protection de la PS3 contre la surchauffe Méthode 1 Méthode 2
3-Problèmes de détection des lecteurs sous JF
Posté 31 décembre 2010 - 00:01
#9
la clé privée est stockée chez M$
On ne peut pas signer de XEX par nous meme car les differents rebooters que l'on a a notre disposition suppriment tout simplement la verification des signatures, d'ou le lancement de code.
la clé que tu as est la clé publique on la connait deja, on a besoin de la clé privée pour signer nos xex... et c'est une clé 2048 bits car la clé publique nous permet de decrypter mais pas d'encrypter quoi que ce soit.
C'est marrant mais quand on y reflechit on se rend compte que microsoft a mieux securisé son systeme que Sony surtout au niveau de son systeme de signature ^^
Flasheur a la retraite
Posté 31 décembre 2010 - 02:00
#10
la clé n'est malheureusement pas stockée dans la nand sinon ce serait trop facile et on l'aurait depuis longtemps, vu que l'on peut decrypter integralement sa nand avec sa clé CPU (hack king kong, jtag)
la clé privée est stockée chez M$
On ne peut pas signer de XEX par nous meme car les differents rebooters que l'on a a notre disposition suppriment tout simplement la verification des signatures, d'ou le lancement de code.
la clé que tu as est la clé publique on la connait deja, on a besoin de la clé privée pour signer nos xex... et c'est une clé 2048 bits car la clé publique nous permet de decrypter mais pas d'encrypter quoi que ce soit.
C'est marrant mais quand on y reflechit on se rend compte que microsoft a mieux securisé son systeme que Sony surtout au niveau de son systeme de signature ^^
Merci bien de m'avoir éclairer Scoof mais quelques questions me torture toujours l'esprit ... Du genre quelle type de clé (RSA, DSA, ...) ???
D'avance merci encore,
Hynexaz
Posté 31 décembre 2010 - 07:36
#11
en plus dans le header du xex il y a un hashage SHA1 strict.
tiens ça pourra t'etre utile c'est la structure d'un xex (fleme de traduire )
Block 1 - Header, contains an RSA-Signed instance of the header and Block 2(The Master Hash Table)
Block 2 - Master Hash Table, contains SHA1 hashes of key parts in the files, with what we're interested in being the XEX Header.
Block 3 - XEX Header, contains the XEX RSA-Signature of the XEX Header and XEX Hash Block
Block 4 - XEX Hash Block, contains SHA1 hashes of all of the Data blocks in the XEX
Blocks 5 & 6 - Generic Data
Flasheur a la retraite
Posté 31 décembre 2010 - 10:20
#12
c'est une signature RSA
en plus dans le header du xex il y a un hashage SHA1 strict.
tiens ça pourra t'etre utile c'est la structure d'un xex (fleme de traduire )
Merci beaucoup
Posté 31 décembre 2010 - 15:06
#13
Modifié par modchip59, 01 janvier 2011 - 02:07.
Mes tutos :
1-Protection de la PS3 contre la surchauffe Méthode 1 Méthode 2
3-Problèmes de détection des lecteurs sous JF
Posté 31 décembre 2010 - 15:56
#14
en plus si on change la clé publique tous les anciens xexs existants ne fonctionneraient plus car la clé privée est liée a la clé unique donc le decryptage ne se ferait pas
Flasheur a la retraite
Posté 01 janvier 2011 - 02:08
#15
oups je parlai de la clé privémeme pas elle est statique comme la clé 1BL. Vu qu'on ne peut rien faire avec, ça ne sert a rien de la changer
en plus si on change la clé publique tous les anciens xexs existants ne fonctionneraient plus car la clé privée est liée a la clé unique donc le decryptage ne se ferait pas
Mes tutos :
1-Protection de la PS3 contre la surchauffe Méthode 1 Méthode 2
3-Problèmes de détection des lecteurs sous JF
Posté 01 janvier 2011 - 18:47
#16
Chez m$ :
- On part d'un fichier qu'on appellera default.xex
- On créé une empreinte avec lalgorithme SHA1 qu'on appellera default.emp
- On encrypte cette empreinte avec la clé privée
Du côté XBOX 360 :
- La console décrypte l'empreinte default.emp avec la clé publique
- Et elle vérifie que l'empreinte du fichier default.xex qu'elle essaye de lancer est identique au default.emp qu'elle vient de décrypter
Voilà voilà ^^
Si quelqu'un pense que je me suis trompé à une étape n'hésiter pas à me le faire remarquer =D
PS : Pour ceux qui serait intéressé par des cours sur le cryptage RSA je vous invite à visister ce lien
Posté 02 janvier 2011 - 17:23
#17
Mes tutos :
1-Protection de la PS3 contre la surchauffe Méthode 1 Méthode 2
3-Problèmes de détection des lecteurs sous JF
Posté 02 janvier 2011 - 20:46
#18
j'avais fais un peu de cryptage en master 2 à valenciennes SHA1 est presque infaillible
L'intêret serait de trouver la clé privée à partir de la clé publique, et non de renverser le SHA1 =D
Posté 03 janvier 2011 - 19:20
#19
Mes tutos :
1-Protection de la PS3 contre la surchauffe Méthode 1 Méthode 2
3-Problèmes de détection des lecteurs sous JF
Posté 09 janvier 2011 - 00:37
#20
Si on récupère cette clé via le chipset
Pourrais t-on lancement de code non signé sur un dash kinect?
Je pense que non car les clé sont modifier via la mise jour?
Sinon la clé privé est bien dans un fichier de notre console en hexdecimal et decryptant il y a aucune moyen?
Modifié par Phenix_jtag, 09 janvier 2011 - 00:43.
Modification Xbox 360 : Flash Lecteur(tous modèles) Et/Ou Pose JTAG.
Garantie conservée
Pour une installation JTAG, flash gratuit du lecteur
Secteur : Seine et marne (77), paris (75)
2 utilisateur(s) li(sen)t ce sujet
0 invité(s) et 2 utilisateur(s) anonyme(s)