oui, mais c'est pas possible les clés XEX ne sont pas dans la NAND.
C'est fou, on connait tout sur la console et ca semble impossible de la hacker dans l'état actuel des choses.
Il faut trouver un nouvel exploit
Par contre, si au lieu d'essayer de trouver la master key, on génere un autre couple de clés(privé et public), et que l'on change la clée public qui se trouve dans la nand par celle que l'on a generé.
il suffirait de signer les xex par notre clé privée a nous pour que la xbox puisse d'executer non ?
adieu aux jeux du commerce, mais bon ...
edit : Impossible car les clés XEX ne sont pas dans la NAND
Impossible.
Sony c'est planté a la generation de la clé privé.
Au lieu d'utiliser une fonction random, ils ont utilisé une valeur constante.
Microsoft n'a pas fait cette erreur.
2^128 = 16^32 = 3.4*10^38
De toute façon la clé CPU ne sert pas a grand chose.
Si on commence a faire du massive brute force, autant s'attaquer a la clé privée
Oui , c'est possible mais l'interet reste minime.
Par contre je suis a la recherche d'un dump du 1BL (1bl.bin), si quelqu'un peut m'envoyer ca en MP .
Merci.
2^128 clés possible.
en raison de 2,000,000 clés/seconde il faudrait 5,395,141,535,403,007,094,485,264 ans
autant dire que mon prog ne sert a rien dans l'état actuel des choses.
Je vais surment voir pour une version en cluster pour le mettre sur le cloud de amazon.
Apres il faut voir a combien revient le brute force de la cle cpu via le cloud de amazon ...
Oui c'est possible
Enfaite la V.0.2 si lycos trouve une clé va créer un fichier <clecpu>.bin contenant le KV decrypté.(la clé CPU est le nom du fichier)
Oui, mais on n'en est pas encore la ...
Ha ?
Le fichier "hmac_sha.cubin" est bien dans le répertoire ?
Le driver de ta carte graphique est à jour ?
Tu as combien de carte graphique sur ta machine ?
As tu une carte graphique embarqué dans ta carte mere ?
Bonjour,
Je suis a la recherche de docs, tuto ... sur la possibilité de downgrader un kernel > à 8XXX avec la clé CPU.
Apparement c'est possible.
D'apres ce que j'ai compris il faut decrypter le CF avec la clé cpu decrementé de 1 la valeur a offset 0x21F, pour faire croire que l'efuse n'est pas grillé, reencrypter le CF, et le reinjecfté dans une nand modifié XBReboot avec le KV de la console.
source : http://www.xbox-scene.com/xbox1data/sep/EE...lkAWyvjrKRY.php
Y a t'il des retours d'experiences la dessus ?
Merci,
zapoutix