Timing Attack / Degraded / Flash De Nand


zouzzz
 Share

Messages recommandés

comment on fait pour la connaitre a clef cpu??

je le fait cette aprem si on m'aide

mais après je fait comment pour downgrader ??

Il y a un tuto pour savoir comment récupérer sa clef CPU section tuto.

edit : et pour le downgrade pas besoin de cette clef, la technique semble être expliquée en premier post de ce topic, maintenant faut comprendre... ^^

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 152
  • Created
  • Dernière réponse

Top Posters In This Topic

comment on fait pour la connaitre a clef cpu??

je le fait cette aprem si on m'aide

mais après je fait comment pour downgrader ??

Le problème c'est que pour connaitre la clé CPU il faut être en Kernel 4532 ou 4548. Donc si t'as une version supérieur à 4548 rien ne vas plus, t'as besoin de la clé pour downgrader mais il faut que tu downgrade ta console pour connaitre ta clé :fou: . Apparemment maintenant certains ont réussit à downgrader leur console en 1888 sans connaitre la clé CPU (c'est le sujet de cette discussion), une fois en 1888 tu upgrades ta console en 4532 ou 4548 et tu obtiens ta clé CPU mais maintenant elle ne t'es plus utile pour downgrader ta console vu que t'y est arrivé sans :fouf: . Mais bon malgré tout il est quand même préférable de garder sa clé CPU en backup qui sait ça pourrait servir plus tard.

Lien vers le commentaire
Partager sur d'autres sites

comment on fait pour la connaitre a clef cpu??

je le fait cette aprem si on m'aide

mais après je fait comment pour downgrader ??

Le problème c'est que pour connaitre la clé CPU il faut être en Kernel 4532 ou 4548. Donc si t'as une version supérieur à 4548 rien ne vas plus, t'as besoin de la clé pour downgrader mais il faut que tu downgrade ta console pour connaitre ta clé :fou: . Apparemment maintenant certains ont réussit à downgrader leur console en 1888 sans connaitre la clé CPU (c'est le sujet de cette discussion), une fois en 1888 tu upgrades ta console en 4532 ou 4548 et tu obtiens ta clé CPU mais maintenant elle ne t'es plus utile pour downgrader ta console vu que t'y est arrivé sans :fouf: . Mais bon malgré tout il est quand même préférable de garder sa clé CPU en backup qui sait ça pourrait servir plus tard.

Pour rappel :

La clef CPU sert pour le moment à changer sa console de région et changer la DVDkey. Et sans doute à d'autres choses à venir.

Lien vers le commentaire
Partager sur d'autres sites

comment on fait pour la connaitre a clef cpu??

je le fait cette aprem si on m'aide

mais après je fait comment pour downgrader ??

Le problème c'est que pour connaitre la clé CPU il faut être en Kernel 4532 ou 4548. Donc si t'as une version supérieur à 4548 rien ne vas plus, t'as besoin de la clé pour downgrader mais il faut que tu downgrade ta console pour connaitre ta clé :fou: . Apparemment maintenant certains ont réussit à downgrader leur console en 1888 sans connaitre la clé CPU (c'est le sujet de cette discussion), une fois en 1888 tu upgrades ta console en 4532 ou 4548 et tu obtiens ta clé CPU mais maintenant elle ne t'es plus utile pour downgrader ta console vu que t'y est arrivé sans :fouf: . Mais bon malgré tout il est quand même préférable de garder sa clé CPU en backup qui sait ça pourrait servir plus tard.

On peut penser aussi que quand le brute force trouve la bonne clé il te la donne pour t'éviter de la cherché. :sorcerer:

Modifié par Yelrac
Lien vers le commentaire
Partager sur d'autres sites

-Zou- a dit qu'il était nécessaire de retourner en 4532/4548 pour trouver la clé cpu,

Hors la méthode consiste a la trouver par brute force donc inutile d'aller la cherché après.

Modifié par Yelrac
Lien vers le commentaire
Partager sur d'autres sites

-Zou- a dit qu'il était nécessaire de retourner en 4532/4548 pour trouver la clé cpu,

Hors la méthode consiste a la trouver par brute force donc inutile d'aller la cherché après.

A part pour effectuer ulterieurement des downgrades plus "propres" et rapides ou pour les raisons citées plus haut.

Lien vers le commentaire
Partager sur d'autres sites

-Zou- a dit qu'il était nécessaire de retourner en 4532/4548 pour trouver la clé cpu,

Hors la méthode consiste a la trouver par brute force donc inutile d'aller la cherché après.

Non la méthode brute sert à trouver le hash (c'est comme ça qu'il l'appel) correct du firmware modifié compatible avec ta clé CPU pour passer en 1888. Une fois en kernel 1888 tu passe en 4532/4548 pour trouver ta clé CPU via linux et companie. Enfin c'est comme ça que j'ai compris leur truc. En tout cas ce qui est sûr c'est que c'est pas avec la méthode brute que tu trouve la Clé CPU.

Just to be clear, the timing attack will allow you to downgrade to 2.0.1888. You can then upgrade to 4532 & run the KK sploit and obtain your CPU keys.
Pour être claire, l'attque par le temps permet de faire un downgrade en 2.0.1888. Ensuite il est possible de mettre à jour en 4532 et lancer l'expoit KK et obtenir la clé CPU
Modifié par -Zou-
Lien vers le commentaire
Partager sur d'autres sites

lut de la grece ouil fait ultra chaud,

je vois que cq qvqnce mais c tjs un truc d arache ;)

desole pour les mots abreges et sans accent , clavier qwerty :(

++

oui c'est un truc a l'arrache, car c'est tout simplement un prototype lol, je suis sur que quelque chose de mieux sera livré dans peut de temps.

ceci dit, meme si cela restait ainsi, ce n'est pas tres derangeant, etant donner que l'on l'utilise une fois pour donwgrader.

++Ludo

Lien vers le commentaire
Partager sur d'autres sites

atiman aurait réusit à downgrader sa console de 5759 à 4532 avec la resistantce R6T3 en place :

Great news!

I could downgrade from 5759 (spring update) to 4532 with R6T3 in place!

Robinsod, you are a god!

Edited 4532 image with LDV=2 and reflashed. Worked like a charm!

I could launch again Gentoo live cd

fuseset 07: f000000000000000

became

fuseset 07: ff00000000000000

I noticed something :

The X: nnnn-nnnn-nnnn-nnnn

at end of system information has changed...

Dunno what this implies...

-Zou- je te MP le lien, mais évitons de donner les liens sur notre forum pour éviter que le leur soit pollué. ;)

Lien vers le commentaire
Partager sur d'autres sites

  • 2 weeks later...

lut les gueux

ca faisait longtemps que je n'etais pas venu sur le forum et supris de voir l'avancee du "hack 360"

en suivant vos different posts, j'ai reussi a dumper ma nand sans probleme et recuperer mes cles

bravo pour le taf !

au debut du post luxsky' parle du dual boot avec une xd card....

je n'ai pas trouve le schema en question, si vous avez le lien du post original

merci

++

Lien vers le commentaire
Partager sur d'autres sites

lut les gueux

ca faisait longtemps que je n'etais pas venu sur le forum et supris de voir l'avancee du "hack 360"

en suivant vos different posts, j'ai reussi a dumper ma nand sans probleme et recuperer mes cles

bravo pour le taf !

au debut du post luxsky' parle du dual boot avec une xd card....

je n'ai pas trouve le schema en question, si vous avez le lien du post original

merci

++

Salut,

comment as tu dumpé ta nand? Infectus? tmbincdump? autre

Je t'ai MP.

Lien vers le commentaire
Partager sur d'autres sites

merci pour le lien zouzzz

pour la nand, j'ai fait le dump via le script tmbincdump

j'ai la chance d'avoir le bon kernel et je boot avec le livecd gentoo

pour ce qui est du dual boot, ca va etre un peu plus long mais pas impossible

Ok ton dump de nand est donc exploitable, l'ancienne méthode sous Gentoo donnait un dump corrompu.

Je voulais en être sur, car certains se sont faits baisé pour effectuer ensuite un downgrade.

Bon courage pour le dual boot. Tiens nous au jus.

Lien vers le commentaire
Partager sur d'autres sites

mon premier dump etait corrompu evidement :P (ancienne methode)

je l'ai refait avec le script de tmbinc et la nickel

pour le lecteur, faut se louper dans les soudures, sinon c'est faisable

maintenant, faut comprendre comment ca fonctionne !

++

EDIT: ca n'a rien de sorcier, juste deux chips montes en paralleles, actives par un switch

le plus dur reste a mettre un "bios" dans la xdcard.

d'apres ce que j'ai compris, ca n'a pas l'air au point: il faut un raw dump et non un *.bin

comme linux le fait....

Modifié par kala
Lien vers le commentaire
Partager sur d'autres sites

Le timing attack bientôt à la portée de "tous" :

robinsod sur xbhBBS :

The timing attack is working well now, the software has ben released for testing and if no major problems are found then it will be available at the end of the week. The first release will require an Infectus modchip and a "home made" PIC interface. I thought I would release the details of the PIC today to give people a chance to order parts, build and test the hardware.

Schematic (horrible, hand drawn & scanned):

http://rapidshare.com/files/56303514/schematic.pdf.html

scheqm1.jpg

Parts List:

IC1 LM339

IC2 LM339

IC3 74HC08

IC4 PIC16F876A 20MHz

IC5 MAX232 or equivalent

1 * LED

1 * 20MHz Crystal

16 * 1K 0.25W 5%

1 * 10K 0.25W 5%

1 * 680R 0.25W 5%

1 * 330R 0.25W 5%

1 * 5K6 0.25W 5%

2 * 22pF Ceramic Cap

9 * 100nF Ceramic Cap

Please note, 100nF decoupling caps across every ICs power supply pins seems to reduce the noise on the power supply and VRef lines. Reduced noise = Less jitter in the timing measurements which is a good thing ;)

PIC Boot Loader, got this from Microchip site, repeated here for you convenience:

http://rapidshare.com/files/56303731/PIC16..._v9-50.zip.html

PIC Source (build with CCSC PCW) & Precompiled Binary:

http://rapidshare.com/files/56303807/Post4.zip.html

Document:

http://rapidshare.com/files/56304123/Downg...box360.doc.html

Tomorrow I will release the tool that will build downgradable flash images. Hopefully by then the 2.0.1888 file set will be available in "the usual places"

I would like to keep this thread reasonably clean for updates/bug reports etc so perhaps we need a stupid questions thread.... Tumba!?!?

EDIT: Don't panic if you find this a bit too technical or don't fancy making your own PIC interface, Infectus are now hard at work designing a daughterboard to replace it

J'ai d'ailleurs reçu une confirmation de la Team Infectus cet aprés-midi :

....... the INFECTUS ADD ON that allow to do the PIC work in the robinsons project .............
Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces