Code De Signature Des Xbe

[FrelonX]

Salut voila je reflechissais sur les methodes de cryptage des xbe et je me suis posé la question comment pourrait on rendre nos xbe compatible xbox sans avoir a modifier la xbox et donc la rendre visible par micro$oft.... une des solutions est davoir le code de signature de microsoft, seulement cest un truc super compilquer, le mieu serait davoir une taupe chez microsoft mais on en a pas .. sinon utiliser lalgorithme habibi mais la on rentre dans la modification et ca devient un probleme, derniere solution calculer la clé privé a partir de la clé publique ... OUI mais me direz vous cest impossible la puissance de calcule demandée est trop importante... jai abandonnée , puis je suis tombé sur le projet seti@home, ce petit prog qui scanne des morceaux de fichiers du systeme solaire scanné par seti... et la je me suis dis : BINGO, on pourrait tout a fais exploité ce meme principe pour ce calcule de bourrin! le nombre de personnes qui souhaite obtenir ce code est assez importante... il suffit simplement creer les prog adaptés et convaincre le plus de monde possible seulement pour ca moi je suis pas assez dans le milieu donc je propose mon idée, et vous voyez ce que vous en faites si vous trouvez ca trop cho bon bah je fous ca a la corbeille et puis basta lol bon enfin voila a vos avis now !! ^_^

[fornorst]

Un tel projet avait été initié peu après le lancement de la Xbox mais il a dû être abandonné pour deux raisons :

. la durée de calcul estimée dépassait largement l'espérance de vie de la Xbox

. ce type de calcul est relativement illégal.

Je pense que tu peux oublier ce projet. De plus, il existe suffisamment de techniques sûres pour jouer à ses backups et continuer à utiliser ses originaux sur le Live sans trop de risques.

[FrelonX]

excuse moi mais jouer sur le live de facon sur ? non cest un coup de chance tu peu te faire booter du live a nimporte quel moment chaque personne reste plus ou moins de temps ... je connais quelques personnes qui on fait lexploit ndure et cse sont fais booter direct a leur premiere connection donc bon apres chaqun a son avis lol ... ^_^

[fornorst]

à mon avis, ils ont utilisé leur exploit un peu n'importe comment... Demandes donc à jp33 : il me semble bien que le Ndure est vraiment fiable pour jouer sur le Live! (avec originaux bien entendu)

[jp33]

Oui, Frelonx, il va falloir me dire avec quel Ndure ils ont réalisé ce tour de force ....

Quand a ton calcul de la mort qui tue, le seul soucis, c'est qu'il faut tenir compte du média, donc le code ne fonctionnera que pour un seul DVD .....

[fornorst]

Non, le calcul est tout bête : tester toutes les clés possibles en essayant de mettre la clé sur plusieurs default.xbe connus et vérifier que la signature obtenue est identique à celle que pose Microsoft. Mais bon, vu le nombre de clés à tester...

Enfin, c'est ce qui avait été expliqué quand ce projet avait été lancé (et très rapidement après tombé dans les oubliettes avant d'être définitivement stoppé)

[jp33]

ça, c'est valable pour un backup sur le DD. Pour le CD/DVD, qui est le cas dans la demande, ça ne l'est plus du tout (il n'y a qu'à voir ce qu'il faut faire sur une 360 pour faire un backup) à cause de la gravure.

Ne prenez pas MS pour des trompettes qui se croient à l'abri d'une quelconque fuite ....

[fornorst]

euh... je vois pas ce que tu vois comme méthode de protection supplémentaire que la signature du xbe ? Si tu parles de Media Flag alors tu n'as pas bien compris le principe de la signature du xbe.

En supposant qu'on ait la clé permettant de signer numériquement les xbe, il suffirait de changer le Media Flag de ces xbe (par DD, DVD-R, ....) puis d'appliquer la signature. Au moment de la lecture, la Xbox recalcule la signature et la compare avec celle embarquée dans le xbe. Si c'est ok alors il lit le media flag et vérifie que le default.xbe est bien présent sur le bon type de média.

C'est grosso modo le même principe avec les jeux sur 360. Le seul truc à bien comprendre (valable aussi pour Xbox) est que le Media Flag influe sur la valeur de la signature. Il est donc impossible de changer un seul bit du media flag (qui ne doit pas êter codé sur bien plus d'un octet) pour corrompre la signature.

Concernant les Security Sector sur Xbox, ils ont l'air d'être toujours présents aux mêmes adresses (contrairement à la 360). Mais je n'ai pas creusé plus que ça ce sujet sur XBox donc je préfère pas trop en dire de peur de dire des anneries.

[FrelonX]

ouai ce cryptage en rsa varie en fonction du flag et cest un peu un probleme mais cependant avec le code dans la poche on peut faire varier le media flag tout en connaissant le code de sortie ... oula je membrouille pas la ? bon apparemment il va falloir reussir a convaincre la taupe lol ^_^ non mais en fait je connais quelqun chez microsoft aux usa mais il veut pas faire ce genre de truc parceque la ca carriere aïe arf ces mecs de microsoft ils ont bien penser leur coup quand meme !!

[fornorst]

euh... à mon avis, ils doivent pas etre beaucoup chez Microsoft à avoir accès à ce type d'information. A mon avis, ne rêve pas trop. De toute façon, vu toutes les techniques disponibles sur XBox, cette méthode ne servirait pas à grand grand chose.

Sur 360, ça servirait bien par contre

[daffy84]

En fesant une recherche (qui n'avait rien a voir avec) je suis tombé sur sa:

http://gx-mod.com/modules/news/article.php?storyid=114

[FrelonX]

ouai en meme temps tas raison fornost, de toute facon la xbox est legerement depassé now ... COol merci daffy84 je connaissais pas ca ... tin 100 000$ ca fait un paquet! lol bon ben ya plus qua se creuser la tete pour hacker les database de microsoft :lol:

[fornorst]

La récompense a déjà été versé. Le concours se décomposait en deux phases :

. 100 000$ pour la ou les personnes qui feraient tourner un système Linux sur une Xbox physiquement modifiée

. 100 000$ pour la ou les personnes qui feraient tourner un système Linux sur une Xbox physiquement non modifiée.

Les deux prix ont été versés. Pour le premier, je ne sais pas exactement qui l'a gagné mais je suppose qu'il a été partagé enter les team Evox et Xbox-Linux.

Le second prix a été partagé entre habibi (l'auteur de l'exploit 007) et je ne sais qui d'autre (surement Datel pour l'actionReplay qui permettait de mettre la save 007 sur une clé USB compatible Xbox.