Newserator Posté(e) 10 janvier 2009 Share Posté(e) 10 janvier 2009 Avant les fêtes de Noël, nous vous informions des avancées effectuées par la Team Argon autour de leur futur modchip nommé Argon2. Une des particularités de l'Argon2 est d'embarquer en son "coeur" une chaine spéciale, l'ARGONCHANNEL. Petit rappel de la description officielle : 1- L'ARGON2 n'est pas seulement un modchip, il s'agit également d'une suite logicielle introduisant un nouveau concept de distribution pour les applications gratuites sur Wii. Le coeur du projet est en réalité non pas la partie hardware , mais la partie software. Une nouvelle chaine a ainsi été développée pour la Wii, chaine nommée "ARGONCHANNEL". Via cette chaine seront distribués des homebrews gratuits et, dans le futur, encore plus de choses.. Vous pouvez consulter notre article pour plus de détails sur l'Argon2. Le "concept" semble a 1ére vue très intéressant sauf qu'il n'est pas du tout au goût de la Team Twizzers pour les raisons expliquées par Marcan lui même sur http://hackmii.com et dont nous vous fournissons comme à notre habitude une traduction. Ainsi, Marcan explique qu'il a été contacté par la Team Argon qui se trouvait face à un problème particulier, celui de pouvoir lancer l'ARGONCHANNEL sur un SystemMenu 3.4. Malgré un brossage dans le sens du poil et avoir vanté les mérites de l'ARGONCHANNEL qui propulserait les homebrews vers des sphères supérieures, Marcan n'a pas souhaité donner suite à cette offre. Puis quelques temps après, une vidéo a fait son apparition dont le titre ne laisse pas de doute : ARGON2 CHANNEL INSTALLATION FW3.3/3.4. La Team Argon aurait-elle trouvé un exploit permettant le lancement de l'ARGONCHANNEL ? Sur la vidéo en question, on constate que l'installation se déroule en deux étapes. Cela devrait déjà alerter certains d'entre vous : pourquoi diable ont ils besoin d'installer deux choses pour installer une chaine ? Vous noterez également qu'avant d'installer la seconde partie, une vérification via un numéro de série est effectuée. Cela semble la méthode permettant de contenir la chaine dans le chip. Marcan s'est procuré le package d'installation et première constatation, ils ont packagé le Twilight Hack, chose pour laquelle ils n'ont pas eu d'autorisation. Marcan s'est ensuite attaché à examiner le premier fichier DOL - qui s'avère être celui nommé part2. Il y a des indices permettant de déterminer le temps qui aura été nécessaire pour préparer leur package. En effet, le fichier ressemble étrangement à une réalisation de Waninkoko, même bannière et style de console. Voici le détail : 0004e980 00 00 00 20 49 73 00 00 00 00 0a 00 00 00 00 00 |... Is..........|0004e990 00 00 02 a4 00 00 02 2c 00 18 8c 00 00 00 00 40 |.......,.......@|0004e9a0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|0004e9b0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|0004e9c0 00 01 00 00 b3 ad b3 22 6b 3c 3d ff 1b 4b 40 77 |......."k<=..K@w| Cela ressemble à une entête WAD. Intéressant également, les `strings’ n'affichent aucun Title ID composé de 4 lettres parmi les strings Root-CA provenant des certs, TMD et tickets. Pour avoir plus d'information, Marcan a donc lancé ce fichier dans un outil d'extraction WAD et a obtenu les informations suivantes : Wii Wad: Header 0x20 Type 'Is' Certs 0xa00 Tik 0x2a4 TMD 0x22c Data 0x188c00 @ 0xf40 Footer 0x40 ETicket: Title ID: '\x00\x00\x00\x01\x00\x00\x00\x10' Title key IV: 00 00 00 01 00 00 00 10 00 00 00 00 00 00 00 00 Title key (encrypted): 52 6b 1a 2a d0 db 6a 80 c2 95 25 63 80 98 f8 82 Common key index: 0 Title key (decrypted): 34 9e 8a c5 ed 3c e1 51 72 f2 b9 3e 1b cb 06 3b ETicket signed by Root-CA00000001-XS00000003 using RSA-2048: ec f8... [OK] TMD: Versions: 0, CA CRL 0, Signer CRL 0, System 0-0 Title ID: 00000001-00000010 ('\x00\x00\x00\x01'-'\x00\x00\x00\x10') Title Type: 1 Group ID: '\x00\x01' Access Rights: 0x00000000 Title Version: 0x101 Boot Index: 1 Contents: ID Index Type Size Hash 00000000 0 0x1 0x40 ca 2e 8c 59 e9 7e e9 fe... 00000001 1 0x1 0x188b81 65 3e 5e 0f 1d ea 72 f2... TMD signed by Root-CA00000001-CP00000004 using RSA-2048: 8b 1a... [OK] Certificates: - CA00000001 (RSA-2048) Certificate signed by Root using RSA-4096: 6f 47... [OK] - CP00000004 (RSA-2048) Certificate signed by Root-CA00000001 using RSA-2048: 8d 4f... [OK] - XS00000003 (RSA-2048) Certificate signed by Root-CA00000001 using RSA-2048: d7 0a... [OK] Le Title ID 00000001-00000010 correspond à l'IOS16. C'est ainsi que la Team Argon est parvenue à faire fonctionner le tout sur une Wii en 3.4. Et cela explique également pourquoi deux étapes sont nécessaires. Ils ont packagé un IOS provenant de Nintendo. Il y a un autre WAD dans le DOL. Sans entrer dans les détails du dump il s'agit d'une version du cIOS. Ainsi, la première étape de leur "installer" est de mettre en place l'IOS16, puis de l'utiliser pour installer le cIOS. Encore une réalisation de Waninkoko. Marcan se rappelle pourtant avoir lu de Waninkoko qu'il n'utiliserait jamais l'IOS16 il y a quelque temps sur le forum Elotrolado... 00000000 66 69 72 6d 77 61 72 65 2e 36 34 2e 30 38 30 38 |firmware.64.0808|00000010 32 39 31 36 30 30 00 00 00 00 00 00 00 00 00 00 |291600..........|00000020 00 00 00 00 00 00 00 00 00 00 00 00 01 02 00 00 |................|00000030 77 61 6e 69 6e 6b 6f 6b 6f 40 43 49 4f 53 00 00 |waninkoko@CIOS..| La partie 1 de l'“installer” est simplement un launcher de DVD de jeu standard qui se lance en utilisant le cIOS. Un coup d'oeil au DVD d'installation ? Il s'agit d'un ISO Wii standard. On peut dire qu'il utilise une fausse signature grâce à Trucha Signer. Cela est évident car vous pouvez lire le nom de Marcan et xt5 sur la signature: 502c0 00 01 00 01 a5 ce b8 bc 99 b7 e9 a0 c1 ff 14 78 |...............x|502d0 5c 22 66 85 51 a0 44 0c 70 3e 16 34 9a 1c a6 74 |\"f.Q.D.p>.4...t|502e0 74 47 56 46 4e 1c 56 b3 dd bc 76 f4 6b 64 ce 35 |tGVFN.V...v.kd.5|502f0 40 72 c6 cf 53 9b 64 38 36 30 15 dc 4f 0d 6d 26 |@r..S.d860..O.m&|50300 41 38 55 4b 67 d8 54 68 45 66 49 53 68 e9 61 78 |A8UKg.ThEfISh.ax|50310 b1 30 c5 63 00 d9 69 de 93 d8 4f c8 69 ed 52 12 |.0.c..i...O.i.R.|50320 96 35 28 45 48 e2 70 e2 4b 01 53 7d 53 e3 43 13 |.5(EH.p.K.S}S.C.|50330 8b 30 77 6a 58 41 6f 6c 54 72 61 4c 61 4c 61 05 |.0wjXAolTraLaLa.|50340 6d 64 8a 62 bd b8 53 98 b3 9c 55 df 4c 10 4e c2 |md.b..S...U.L.N.|50350 4d 33 77 87 e0 a8 61 69 85 3b 4a 64 69 7a 37 f7 |M3w...ai.;Jdiz7.|50360 fe 4b 84 42 d2 37 6c 48 67 c6 75 ec 45 8d 9e fd |.K.B.7lHg.u.E...|50370 db 63 43 41 30 6a 4d 6d 42 4e 73 55 21 d5 da 32 |.cCA0jMmBNsU!..2|50380 23 34 d2 64 f6 e3 4f 3c 43 ab 65 ec ea 1e a7 92 |#4.d..O<C.e.....|50390 6f 68 70 54 68 49 6e 47 53 52 eb 52 96 a2 03 43 |ohpThInGSR.R...C|503a0 8e 33 fb 73 be f8 67 72 49 6e 64 45 45 64 3f 3f |.3.s..grIndEEd??|503b0 77 53 d8 89 28 a8 bf a4 aa e8 ef 83 ff 56 9a e3 |wS..(........V..| En l'examinant de plus près dans un outil d'information : Game ARGO, maker NC, magic 5d1c9ea3: Argon Channel Installer1 partitions in ISO: [ 0] 0x0000050000 (00000000)Wii Partition at 0x0000050000: TMD @ 0x2c0 [0x208], Certs @ 0x4e0 [0xa00], H3 @ 0x8000, Data @ 0x20000 [0x1f0000] ETicket: Title ID: '\x00\x01\x00\x01ARGN' Title key IV: 00 01 00 01 41 52 47 4e 00 00 00 00 00 00 00 00 Title key (encrypted): 21 21 41 52 47 4e 43 48 4e 4c 46 4b 4b 59 23 23 Common key index: 1 Title key (decrypted): 5a de 4a 66 32 0d c1 56 05 3e e3 64 c3 c0 d3 5b ETicket signed by Root-CA00000001-XS00000003 using RSA-2048: d2 a8.... [FAIL] Signature hash: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 TMD: Versions: 0, CA CRL 0, Signer CRL 0, System 1-21 Title ID: 00010001-4152474e ('\x00\x01\x00\x01'-'ARGN') Title Type: 0 Group ID: 'HB' Access Rights: 0x00000000 Title Version: 0x1 Boot Index: 0 Contents: ID Index Type Size Hash 00000000 0 0x1 0x3e0000 aa b4 a7 dc 21 48 0d e9... TMD signed by Root-CA00000001-CP00000004 using RSA-2048: 00 ea... [BUG] Signature hash: 00 6f... H4 hash check passed Data: Blocks: 62 Subgroups: 7 (plus 6 blocks) Groups: 0 (plus 62 blocks) Certificates: - CA00000001 (RSA-2048) Certificate signed by Root using RSA-4096: 6f 47... [OK] - CP00000004 (RSA-2048) Certificate signed by Root-CA00000001 using RSA-2048: 8d 4f... [OK] - XS00000003 (RSA-2048) Certificate signed by Root-CA00000001 using RSA-2048: d7 0a... [OK]pywii.wii.HashError: Failed to verify data chunk 0 against H0: expected 82254908e26f42fe903d5bcf3f95f2acfa110e4d, got 8b7219c81d0a4e985c65edd9de2c0b943520f8c6 Ainsi leur ticket est mal signé et les données ne sont pas vérifiées. Tentant d'extraire des données inutiles. Cela signifie que leur modchip patche le Title Key en quelque chose d'autre. Car, vous savez, et juste au cas ou vous ne l'auriez pas vu, ils vous le disent. Leur fausse clé est “!!ARGNCHNLFKKY##”. Marcan a essayé tous les patches simples ou doubles bytes au cas ou ils utiliseraient un patch vraiment simple, mais il semble qu'ils ne sont pas aussi stupides. Marcan attend actuellement une méthode permettant de récupérer la Title Key, récupération qui sera faite par une personne en possession d'une Argon2. Une mise à jour sera surement faite lorsque cela arrivera. Marcan indique qu'il est quasiment sûr que la bannière de la chaine provient d'une chaine Nintendo, celle-ci ressemble en effet à toutes les autres bannières récupérées. Et qui sait, il y a peut être encore plus de choses amusantes à trouver. Pour résumer, si vous voulez une chaine qui: - Est bloquée par le vendeur dans un modchip - Est plus ennuyeuse à installer que la Chaine Homebrew - Consiste à un regroupement d'outils modifiés à installer et réalisés par des gens peux compétents. - Est illégale par deux fois - Est probablement illégale deux fois plus - Utilise le Twilight Hack - Et plus encore une fois leur clé obtenue Alors, dans ce cas, prenez l'ArgonChannel. Autrement, restez très très loin de ça. Bonus: Apparemment ils n'ont jamais entendu parlé des fonts. Ces images se trouvent dans le fichier DOL de mise à jour du modchip. Bonus 2: Un mot de passe HMAC est demandé durant le processus de mise à jour du chip Argon. Ce mot de passe est RobinsodAndWaninkoko1. Juste au cas où quelqu'un aurait des doutes qu'il a participé à tout cela. http://wii.gx-mod.com/themes/gx_wii/homesite.gif[/img] Site officiel : Hackmii Lien vers le commentaire Partager sur d'autres sites More sharing options...
zouzzz Posté(e) 10 janvier 2009 Share Posté(e) 10 janvier 2009 (modifié) Merci pour le fastidieux travail de trad. Robinsod, Waninkoko, tmbinc... on retrouve toujours les même dans les gros hacks. Modifié 10 janvier 2009 par zouzzz Lien vers le commentaire Partager sur d'autres sites More sharing options...
xam1311 Posté(e) 10 janvier 2009 Share Posté(e) 10 janvier 2009 lut c'est que ce qui s'appelle piquer le code des autres pour en faire du business , mais qui plus est en se faisant prendre dans la foulée , ça le fait ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
zouzzz Posté(e) 10 janvier 2009 Share Posté(e) 10 janvier 2009 Des hackers hackés, ils vont pas se plaindre non plus. Lien vers le commentaire Partager sur d'autres sites More sharing options...
xam1311 Posté(e) 10 janvier 2009 Share Posté(e) 10 janvier 2009 lut bah disons que l'approche dans le sens du poil , et ensuite on utilise ton boulot brut sans te demander car nous ça nous arrange ,ça fait moyen pour une team qui se dit novatrice et qui dit sortir la nouvelle puce de la mort qui tue hard/soft ,alors qu'ils avaient même pas résolu leur souci sans les hackers hackés ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Mr.Bean 2 Posté(e) 10 janvier 2009 Share Posté(e) 10 janvier 2009 La team Argon fait la même chose que Datel l'an passé. Le freeloader utilise les fausses signatures trucha, et les hackers ont vite riposté. C'est pas bien de copier les autres. Lien vers le commentaire Partager sur d'autres sites More sharing options...
dan brad Posté(e) 11 janvier 2009 Share Posté(e) 11 janvier 2009 Ouch, ce n'est pas à la portée de tout le monde cette news Même si le résultat est facile à comprendre. Quant on triche avec des gens compétents, faut s'attendre au retour de flamme Lien vers le commentaire Partager sur d'autres sites More sharing options...
Shakin Posté(e) 11 janvier 2009 Share Posté(e) 11 janvier 2009 Salut, Honte à Infectus !!! Rien de plus à dire. @+ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant