Aller au contenu


Photo

L'évolution du décryptage du True Blue avance


  • Veuillez vous connecter pour répondre
57 réponses à ce sujet

Posté 03 juin 2012 - 03:36

#1
artik

artik

    \0/ Shake it baby ! \0/

  • Administrateur
  • 9 889 messages
  • Sexe:Male
C'est sur le blog de nbors que l'on peut voir un résultat sur ses recherches concernant le décryptage du True Blue. Actuellement aucune façon de mesurer son évolution, juste le fait de savoir qu'il en est au "stage 2". Les recherches sont très techniques, y compris les termes utilisés. Voilà le résultat de ce qu'on peut y lire :

Thanks to oct0xor we could get our hands on the decrypted TB payload (stage 2). Of course the first thing to do is to fire it up in IDA, our favourite tool of the trade. The entry code of the payload looks like this:


1337C0DE00000000 _start:
1337C0DE00000000
1337C0DE00000000 .set var_58, -0x58
1337C0DE00000000 .set arg_10,  0x10
1337C0DE00000000
1337C0DE00000000		 mflr	  r0
1337C0DE00000004		 bl		loc_1337C0DE00000008
1337C0DE00000008 1337C0DE00000008 loc_1337C0DE00000008:
1337C0DE00000008		 mflr	  r3
1337C0DE0000000C		 lis	   r4, 0 # 8
1337C0DE00000010		 addi	  r4, r4, 8 # 8
1337C0DE00000014		 subf.	 r3, r4, r3
1337C0DE00000018		 beq	   skip_reloc
1337C0DE0000001C		 li		r6, 0
1337C0DE00000020		 oris	  r6, r6, 0x1337
1337C0DE00000024		 ori	   r6, r6, 0xC0DE
1337C0DE00000028		 lis	   r4, 1 # 0xA848
1337C0DE0000002C		 addi	  r4, r4, -0x57B8 # 0xA848
1337C0DE00000030		 lis	   r5, 1 # 0x10D18
1337C0DE00000034		 addi	  r5, r5, 0xD18 # 0x10D18
1337C0DE00000038		 subf.	 r5, r4, r5
1337C0DE0000003C		 beq	   skip_reloc
1337C0DE00000040		 srdi.	 r5, r5, 3
1337C0DE00000044		 mtctr	 r5
1337C0DE00000048		 add	   r4, r4, r3
1337C0DE0000004C
1337C0DE0000004C reloc_loop:
1337C0DE0000004C		 ld		r5, 0(r4)
1337C0DE00000050		 srdi	  r7, r5, 32
1337C0DE00000054		 cmpw	  r7, r6
1337C0DE00000058		 bne	   skip_rewrite
1337C0DE0000005C		 clrldi	r5, r5, 32
1337C0DE00000060		 add	   r5, r5, r3
1337C0DE00000064		 std	   r5, 0(r4)
1337C0DE00000068
1337C0DE00000068 skip_rewrite:
1337C0DE00000068		 addi	  r4, r4, 8
1337C0DE0000006C		 bdnz	  reloc_loop
1337C0DE00000070
1337C0DE00000070 skip_reloc:
1337C0DE00000070		 std	   r0, arg_10(r1)
1337C0DE00000074		 stdu	  r1, -0x80(r1)
1337C0DE00000078		 std	   r2, 0x80+var_58(r1)
1337C0DE0000007C		 lis	   r4, 1 # 0x17E40
1337C0DE00000080		 addi	  r4, r4, 0x7E40 # 0x17E40
1337C0DE00000084		 add	   r2, r4, r3
1337C0DE00000088		 bl		payload_main

In the first loop it will relocate itself using 0x1337C0DE as an identifier for the upper 32 bits and rewrite that to the actual base. The disassembly above was already loaded using 0x1337C0DE00000000 as base. While scrolling through the data section at the end of the payload one quickly figures out that the RTOC is 0x1337C0DE00017E40.

As I was analyzing the code I found a sub that was basically just a really big switch with random looking case values. Once I reversed the sub at 0x1337C0DE00002578 and some of the following ones and analyzed their usage in the switch sub, I knew that I was looking at a fricking virtual machine.


1337C0DE00002578 vm_push_word_0:
1337C0DE00002578		 ld		r11, off_1337C0DE00010128 # stack_ptr
1337C0DE0000257C		 ld		r9, 0(r11)
1337C0DE00002580		 addi	  r0, r9, 4
1337C0DE00002584		 std	   r0, 0(r11)
1337C0DE00002588		 stw	   r3, 4(r9)
1337C0DE0000258C		 blr

Paranoid TB developers even used XOR-tables to obfuscate the VM instructions and data. The virtual machine is mostly stack based but the instructions let you work using registers too. The next thing to do is to reverse all the instructions and write a disassembler and emulator. Here is some code to unscramble the embeded vm binary for further investigation. I’m going to write more about this topic in the future.


  • Retour en haut

Posté 03 juin 2012 - 03:51

#2
Nabil Rezki 42

Nabil Rezki 42

    Sunriseur

  • Banned
  • PipPip
  • 56 messages
  • Sexe:Male
  • Lieu:Saint Etienne 42000
Et sinon on est censé comprendre quelque chose ? :P

Pas très compréhensible malheureusement ( pour ne pas dire pas du tout ) , quel est l'avancé ? En quoi consiste elle ? :)
  • Retour en haut

Posté 03 juin 2012 - 03:57

#3
jarod10

jarod10

    Sunriseur

  • Members
  • PipPip
  • 79 messages
Ca pourrait permettre par exemple d'intégrer les fonctions TB dans un CFW sans avoir besoin de la clé... quand tout sera totalement decrypté.
C'est une bonne avancé
  • Retour en haut

Posté 03 juin 2012 - 04:15

#4
Nabil Rezki 42

Nabil Rezki 42

    Sunriseur

  • Banned
  • PipPip
  • 56 messages
  • Sexe:Male
  • Lieu:Saint Etienne 42000
Très bien j'était pas sur en fait , jpensais plutôt a un décryptage des clés , pour de nouveaux patchs de jeux , et n'ayant pas la clef trublue , ça ne peux m’être que bénéfique :)
  • Retour en haut

Posté 03 juin 2012 - 06:02

#5
Pepecastil

Pepecastil

    Sunriseur

  • Members
  • PipPip
  • 84 messages
A lire le gars qui a écrit tout ça, il dit qu'en lisant le code et e, trifouillant quelques variable pour voir ce qui allait se passer, il a compris différentes choses dans le fonctionnement du TB comme le fait que la partie qu'il lisait correspond à une machine virtuelle que son fonctionnement est basé sur la pile (c'est quand on empile les instructions afin de les utiliser en dépilant, donc quand on récupère quelque chose c'est ce qui a été enregistré le plus récemment) et que les développeurs du TB ont même utilisé des tables de XOR pour empêcher de comprendre "facilement" ce que fait le code.

En clair tout est fait par les mecs de chez TB pour mettre des batons dans les roues à ceux qui veulent comprendre comment ça marche et il dit ce qu'il compte faire prochainement, sans doute en espérant un petit coup de main de la part de ceux qui comprennent ce qu'il dit.

En résumé, ça avance il n'est pas au point mort, et en comprenant comment fonctionne le TB on pourrait finir par l'émuler en CFW.
  • Retour en haut

Posté 03 juin 2012 - 07:18

#6
blackdeath1510

blackdeath1510

    Réparation PS5

  • Members
  • PipPipPip
  • 890 messages
  • Sexe:Male
  • Lieu:moselle (secteur thionville) et luxembourg
mercii

  • Retour en haut

Posté 03 juin 2012 - 07:23

#7
3ch0

3ch0

    Sunriseur avancé

  • Technicien
  • 533 messages
Bon courage au type, mais la PS4 sera sortie et la PS3 dépassé quand il aura fini :D
Niiaaah
  • Retour en haut

Posté 03 juin 2012 - 07:55

#8
crash251

crash251

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 12 390 messages
  • Sexe:Male
  • Lieu:76
  • Passions:Hacking, cracking, carding, phreaking...
Merci pour cette info.

Mail: crashoverridehack@gmx.fr pour tout Hack dans la région du 76 ,27 envoi Postal possible
 

Montage SX core = "Switch FAT/ Mariko" | SX Lite = Switch Lite" | SwitchMe = Switch FAT V1

  • Retour en haut

Posté 03 juin 2012 - 08:14

#9
Biss61

Biss61

    Sunriseur

  • Technicien
  • 277 messages
  • Sexe:Male
  • Lieu:Flers 61100
  • Passions:Informatique Modification console Programmation
    Sport
Merci pour l'info.

Le décryptage du TB vas devenir bien plus compliquer que le hack ps3 x)
Ps3 OFW
Xbox 360 250 go xkey
Xbox 360 500 go glitch
  • Retour en haut

Posté 03 juin 2012 - 08:29

#10
DRISSDS

DRISSDS

    Sunriseur

  • Members
  • PipPip
  • 64 messages
  • Sexe:Male
La team KDO va contré le hack de son dongle avec de nouvelles maj pour changer la méthode de cryptage à la manière de sony
  • Retour en haut

Posté 03 juin 2012 - 08:52

#11
KooLShiN

KooLShiN

    Sunriseur

  • Members
  • PipPip
  • 53 messages
Il n'y a pas à dire la Team KDO est balaise !
  • Retour en haut

Posté 03 juin 2012 - 09:01

#12
malcom51

malcom51

    Sunriseur

  • Members
  • PipPip
  • 238 messages
très bonne news,il faut le dire que c'est le meilleur espoire concret qu l'on est eut depuis longtemps!!!!!
  • Retour en haut

Posté 03 juin 2012 - 09:14

#13
Max-E Informatique

Max-E Informatique

    Sunriseur avancé

  • Members
  • PipPipPip
  • 607 messages
  • Sexe:Male
  • Lieu:Poitiers, 86
Merci pour le taf, en espérant que ça progresse vite ;)
  • Retour en haut

Posté 03 juin 2012 - 09:29

#14
Finality

Finality

    Sunriseur PRIVILEGE

  • Technicien
  • 6 504 messages
  • Sexe:Male
Merci pour la news :)

Modification Xbox 360 et Wii sur Bordeaux, en plein centre ville.

Travail réalisé sous vos yeux, répond à toutes vos questions.


Xbox 360 : Flash tous lecteurs, Xkey, Glich, Réparations : mon annonce ici

Wii : Hack software : mon annonce ici

  • Retour en haut

Posté 03 juin 2012 - 09:43

#15
kami73

kami73

    Sunriseur

  • Members
  • PipPip
  • 56 messages
  • Sexe:Male
  • Lieu:Bruxelles
Merci cela donne du baume au coeur de voir qu'il existe encore des courageux qui bossent sur la complexité du monolithe noir et du dongle!!!
Perso ,
(mode Parano Activé)je trouve la politique de TB identique a SONY cad, bloquer des accès pour eboot étranger a leur dongle, refus de partager leur savoir avec d'autre hackers, et obligation de se  procurer un BR de leur cru pour lancer les jeux et le comble formatage complet de la console si propietaire d'un autre dongle que la leur...
j'en suis a cette conclusion que cette fameuse team KDO ou TB n'est qu'une filiale dont les ficelles sont manipuler par Sony Evidemment c mon avis personnelle mais après avoir lu ceci http://www.ps3hax.ne...search-manhunt/ (attention anglophobe s'abstenir), prouve que je ne suis pas le seul a se poser des question et donc je dis encore merci a ces valeureux ANONYMOUS du hacks de pas baissé les bras
ils auront beau a faire des mise a jour mais tôt ou tard une de leur mise a jour ouvrira une porte qui ne se refermera plus au hackers de génies...

Patience est maître mots, comme pour l’accès au (SEN)- team-Rebug n'a jamais baisser les bras et en a profiter d'une faille pour nous pondre cet exploit...( Mode Parano Desactivé)
Ceci est un avis perso et n'engage que moi mais avouez quand même c un peu bizarre qu'une team privilégie la thune que le partage. ^^

PS: Mort au troll qui ternisse le hacks...

Modifié par kami73, 03 juin 2012 - 09:47.

Ps3 fat CECHG04 500G +  HDd externe 500WD Cfw Kmeaw 3.55 MultiMan 04.53.01

  • Retour en haut

Posté 03 juin 2012 - 09:51

#16
Maggot15

Maggot15

    Nouveau / peu actif

  • Members
  • Pip
  • 6 messages
Merci pour la news.

Je suis plutôt d'accord avec toi kami73 en plus il n'y a eu aucune réaction de sony par rapport au TB depuis sa sortie.
  • Retour en haut

Posté 03 juin 2012 - 09:59

#17
Vietcong

Vietcong

    Sunriseur PRIVILEGE

  • Technicien
  • 3 184 messages
  • Sexe:Male
  • Lieu:02100 Saint-Quentin
Bonne nouvelle, ca avance

Merci pour l'info

Modifications de vos consoles dans le : 02,51,59,80
Flash lecteur XBOX 360 phat et slim   -  Installation Reset Glitch Hack XBOX 360 phat et slim  -  Installation Xkey XBOX 360 phat et slim
Voir mon annonce

  • Retour en haut

Posté 03 juin 2012 - 10:19

#18
Guest_Guest_*

Guest_Guest_*
  • Guests
Bonne nouvelle, c est sur qu un CFW avec toutes les fonctions du true blue ferait avancer la scène...
  • Retour en haut

Posté 03 juin 2012 - 10:58

#19
Welden

Welden

    Sunriseur

  • Members
  • PipPip
  • 165 messages
personnellement je n'y crois pas du tout.
  • Retour en haut

Posté 03 juin 2012 - 12:32

#20
HaseoX51

HaseoX51

    Nouveau / peu actif

  • Members
  • Pip
  • 9 messages
J'adore voir comment les gens s’enflamment pour pas grand chose!!! ça parle déjà de CFW alors que le mec n'a pas pu déchiffrer ce code ^^ si ça se trouve il va rester bloqué a cette étape!! alors ne criez pas victoire aussi vite!! au passage s'il en est au stage 2 pourquoi ne pas avoir publié le stage 1??? :3
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)