[mini Tuto] Le Timing Attack... En Attendant Un Vrai Tuto...


zouzzz
 Share

Messages recommandés

Bonjour ,

Je viens de récuperer une bestiole qui dit veuillez inserer ............

Donc je vais un reading du benq , il me donne 7777777777..... en clé dvd.

jusque la rien de compliqué , la personne qui s est lancée a juste du oublier de mettre la clé d origine sur le firmware hac...

impossible de récuperer l orig.bin le gars s est volatilisé bien sur aprés avoir rendu avec beaucoup de difficulté la console.

le kernel est en 5759

donc si j ai bien compris les tutos ,

le seul moyen de la sauver , c est de faire un downgrad du kernel grace à l infectus et son addon.

une fois le kernel en 4532 , il faut recuperer le keyvault , editer pour recuperer la clé dvd ?

2eme question , infectus 1 ou 2 c est important ?

Merci pour vos réponses et votre travail

Moscito

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 97
  • Created
  • Dernière réponse

Top Posters In This Topic

Salut moscito,

Pas de clef dvd, le TA ne sauvera rien.

En effet, il te faut le kv.bin.

Pour avoir ce dernier, il te faut la CPUkey.

Pour avoir cette dernière il te faut booter sous Linux en 4532/4548

Pour booter sur Linux il te faut un lecteur reconnu par ta carte.

Pour cela il te faut la clef dvd de la carte corresponde à la clef dvd du lecteur

Au mieux ta bestiole te servira à lire quelques jeux ne nécessitant que le kernel 1888.

Infectus 1 ou 2 aucune différence si ce n'est le port mini USB allongé.

Lien vers le commentaire
Partager sur d'autres sites

Salut Zouzzz ,

merci pour ces precisions , je vois que tu es toujours la au service des autres , c est sympa.

donc pour mon prob , c est l histoire sur serpent qui se bouffe la queue , sans cette clé dvd.

et bien merci pour ta reponse , vais lui rendre comme ça , en attendant qu une autre faille soit decouverte , je suis persuadé qu il y a un algo entre les clés cpu/dvd et l id.

wait and see...

merci pour ta réponse rapide

Moscito

Lien vers le commentaire
Partager sur d'autres sites

Bonjour ,

Je viens de récuperer une bestiole qui dit veuillez inserer ............

Donc je vais un reading du benq , il me donne 7777777777..... en clé dvd.

jusque la rien de compliqué , la personne qui s est lancée a juste du oublier de mettre la clé d origine sur le firmware hac...

impossible de récuperer l orig.bin le gars s est volatilisé bien sur aprés avoir rendu avec beaucoup de difficulté la console.

le kernel est en 5759

donc si j ai bien compris les tutos ,

le seul moyen de la sauver , c est de faire un downgrad du kernel grace à l infectus et son addon.

une fois le kernel en 4532 , il faut recuperer le keyvault , editer pour recuperer la clé dvd ?

2eme question , infectus 1 ou 2 c est important ?

Merci pour vos réponses et votre travail

Moscito

salut moscito,

es ce que tu as le firmware ixtrm ou un d'origine ?

car peut etre la clef DVD est bien dans le firmware mais au mauvais endroit surtout si c est le firmware d origine mal dumper puis reinjecté

mais si c est un ixtrem je pense que t es grillé.

autre chose y avait pas une faille dans le kernel 1888 avec le disque kiosk demo "veille vielle news donc apres la faille 4532 elle as etais mis de coter car a ce temp là le downgrad n'existé pas...corigé moi si je me trompe"

@++zn0

Lien vers le commentaire
Partager sur d'autres sites

Merci les gars.

j en ai récupéré une autre , et la c est l inverse lol , j ai la clé lecteur avec le lecteur ok , par contre la console ne s allume plus du tout !!! le gars m a dit que c et venu d un seul coup ( sans rod)

vous pensez que si j allimente la puce via une alim exterieur régulée , et que je recupére le kv.bin et le reste et que je reinjecte tout sa dans la console sans la clé dvd ça pourrait le faire ???

Zouzzz ?

merci

Moscito

Lien vers le commentaire
Partager sur d'autres sites

Biensur que non.

Ta nand est cryptée avec la clé CPU unique à chaque console. Si tu réinjectes ta nand dans une autre console tel quel, l'autre console t'affichera 3 belles leds rouges car sera incapable de décrypter la nand (Vu que la clée CPU ne correspond pas).

++

Lien vers le commentaire
Partager sur d'autres sites

  • 1 month later...

Bonjour , il y a un truc qu'il faut que je comprenne svp. Pour faire le timming attack il faut :

- une copie sur le pc de sa NAND actuelle (admettons que j'ai la 6683)

- une copie de son 1BL

- une copie de sa CLEF CPU

Ma NAND actuelle (6683) est copiable sur pc grace a l'infectus donc ça ça va.

Mais le 1BL et la CLEF CPU il faut passer par Linux , or Linux n'est accessible que si on est en version 4532 ou 4548.

Or etre en version 4532 ou 4548 c'est justement mon but avec le timming attack.

Alors soit j'ai pas capté un truc (genre quand zouzz tu parles de la CLEF CPU et du 1BL c'était celles de la nand 1888 fourni dans le pack 1888.rar a telecharger)

Soit j'ai bien compris le truc et ceux qui sont dans mon cas (qui n'ont pas récupéré leur CLEF CPU et 1BL avant de passer en 6683) sont baisés bien profond pour linux et le déban.

Lien vers le commentaire
Partager sur d'autres sites

Effectivement tu n'as pas tout compris.

Justement le timing attack te permet de retourner en 1888 sans clée cpu.

Ce qu'il te faut :

Une carte mère avec CB compatible sinon le timing attack ne fonctionne pas.

L'infectus posée sur la carte mère

L'addon posée sur l'infectus et carte mère.

Une copie de ta nand actuelle. Le dossier FS.1888. Une fois ta console prête tu lances le timing attack, ce qui fait que tu vas booter en 1888, ensuite tu upgrade en 4532, tu lances l'exploit linux pour récupérer ta clée CPU (la 1BL est la meme pour toutes les 360).

Une fois que tu as ta clée cpu tu peux repasser en dernier kernel.

++

Lien vers le commentaire
Partager sur d'autres sites

Ah ok d'accord , tout va mieux maintenant, merci beaucoup mec, j'aurrais du savoir que le 1BL est commun a toutes dsl.

Donc la CLEF CPU est completement inutile pour downgrader et donc passer sous Linux c'est bien ça, ça va beaucoup mieux ^^.

Maintenant j'pense que j'peux le faire, ma 360 c'est une pack pes6 dc le downgrade est possible c'est bien ça? il me faut plus qu'une infectus et un add-on et souder le tout....lol

je te remercie man , tout est clair desormais enfin jpense.

+++

Lien vers le commentaire
Partager sur d'autres sites

  • 1 month later...

Salut tout le monde, j'ai un gros problème avec mon dump, la taille du dump est bien de 16,5 MO, j'ai bien le texte microsoft avec le logiciel hexadecimal mais quand je veux lancer le degraded ca ne fonctionne pas.

Mon dash est le 6683 j'ai le dernière version du degraded mais ca ne veut pas ...

Une idée?

Lien vers le commentaire
Partager sur d'autres sites

Salut,

Fait 2 dumps de ta nand et compare les en hexa.

Ton .bin n'est pas déjà ouvert avec une appli (éditeur héxa...) quand tu tentes de l'ouvrir avec degraded? (sait-on jamais)

Peux-tu ouvrir ton dump avec FlashTool? Si oui, que donne le CB.

Lien vers le commentaire
Partager sur d'autres sites

Salut Zouzzz, pour ta 1ère question non, il y a bien que le degraded d'ouvert, pour te dire j'ai meme essayé la version modifiée du degraded (degraded07) et rien à faire. J'ai essayé sur plusieurs ordinateurs chez moi aussi.

Pour Flashtool j'ai également essayé et ca ne marche, impossible d'avoir le CB.

J'ai fait 9 extractions et elles sont toutes identiques...

Je t'envoie un MP

Salut,
Fait 2 dumps de ta nand et compare les en hexa.

Ton .bin n'est pas déjà ouvert avec une appli (éditeur héxa...) quand tu tentes de l'ouvrir avec degraded? (sait-on jamais)

Peux-tu ouvrir ton dump avec FlashTool? Si oui, que donne le CB.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces