Haro De La Team Twizzers Sur L'argon2


Messages recommandés

Avant les fêtes de Noël, nous vous informions des avancées effectuées par la Team Argon autour de leur futur modchip nommé Argon2.

Une des particularités de l'Argon2 est d'embarquer en son "coeur" une chaine spéciale, l'ARGONCHANNEL. Petit rappel de la description officielle :

1- L'ARGON2 n'est pas seulement un modchip, il s'agit également d'une suite logicielle introduisant un nouveau concept de distribution pour les applications gratuites sur Wii. Le coeur du projet est en réalité non pas la partie hardware , mais la partie software. Une nouvelle chaine a ainsi été développée pour la Wii, chaine nommée "ARGONCHANNEL". Via cette chaine seront distribués des homebrews gratuits et, dans le futur, encore plus de choses..

Vous pouvez consulter notre article pour plus de détails sur l'Argon2.

Le "concept" semble a 1ére vue très intéressant sauf qu'il n'est pas du tout au goût de la Team Twizzers pour les raisons expliquées par Marcan lui même sur http://hackmii.com et dont nous vous fournissons comme à notre habitude une traduction.

Ainsi, Marcan explique qu'il a été contacté par la Team Argon qui se trouvait face à un problème particulier, celui de pouvoir lancer l'ARGONCHANNEL sur un SystemMenu 3.4. Malgré un brossage dans le sens du poil et avoir vanté les mérites de l'ARGONCHANNEL qui propulserait les homebrews vers des sphères supérieures, Marcan n'a pas souhaité donner suite à cette offre.

Puis quelques temps après, une vidéo a fait son apparition dont le titre ne laisse pas de doute : ARGON2 CHANNEL INSTALLATION FW3.3/3.4.

La Team Argon aurait-elle trouvé un exploit permettant le lancement de l'ARGONCHANNEL ? Sur la vidéo en question, on constate que l'installation se déroule en deux étapes. Cela devrait déjà alerter certains d'entre vous : pourquoi diable ont ils besoin d'installer deux choses pour installer une chaine ? Vous noterez également qu'avant d'installer la seconde partie, une vérification via un numéro de série est effectuée. Cela semble la méthode permettant de contenir la chaine dans le chip.

Marcan s'est procuré le package d'installation et première constatation, ils ont packagé le Twilight Hack, chose pour laquelle ils n'ont pas eu d'autorisation.

Marcan s'est ensuite attaché à examiner le premier fichier DOL - qui s'avère être celui nommé part2. Il y a des indices permettant de déterminer le temps qui aura été nécessaire pour préparer leur package. En effet, le fichier ressemble étrangement à une réalisation de Waninkoko, même bannière et style de console. Voici le détail :

0004e980  00 00 00 20 49 73 00 00  00 00 0a 00 00 00 00 00  |... Is..........|0004e990  00 00 02 a4 00 00 02 2c  00 18 8c 00 00 00 00 40  |.......,.......@|0004e9a0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|0004e9b0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|0004e9c0  00 01 00 00 b3 ad b3 22  6b 3c 3d ff 1b 4b 40 77  |......."k<=..K@w|

Cela ressemble à une entête WAD. Intéressant également, les `strings’ n'affichent aucun Title ID composé de 4 lettres parmi les strings Root-CA provenant des certs, TMD et tickets. Pour avoir plus d'information, Marcan a donc lancé ce fichier dans un outil d'extraction WAD et a obtenu les informations suivantes :

Wii Wad: Header 0x20 Type 'Is' Certs 0xa00 Tik 0x2a4 TMD 0x22c Data 0x188c00 @ 0xf40 Footer 0x40 ETicket:  Title ID: '\x00\x00\x00\x01\x00\x00\x00\x10'  Title key IV: 00 00 00 01 00 00 00 10 00 00 00 00 00 00 00 00  Title key (encrypted): 52 6b 1a 2a d0 db 6a 80 c2 95 25 63 80 98 f8 82  Common key index: 0  Title key (decrypted): 34 9e 8a c5 ed 3c e1 51 72 f2 b9 3e 1b cb 06 3b ETicket signed by Root-CA00000001-XS00000003 using RSA-2048: ec f8... [OK] TMD:  Versions: 0, CA CRL 0, Signer CRL 0, System 0-0  Title ID: 00000001-00000010 ('\x00\x00\x00\x01'-'\x00\x00\x00\x10')  Title Type: 1  Group ID: '\x00\x01'  Access Rights: 0x00000000  Title Version: 0x101  Boot Index: 1  Contents:   ID	   Index Type	Size		 Hash   00000000 0	 0x1	 0x40		 ca 2e 8c 59 e9 7e e9 fe...   00000001 1	 0x1	 0x188b81	 65 3e 5e 0f 1d ea 72 f2... TMD signed by Root-CA00000001-CP00000004 using RSA-2048: 8b 1a... [OK] Certificates:  - CA00000001 (RSA-2048)	 Certificate signed by Root using RSA-4096: 6f 47... [OK]  - CP00000004 (RSA-2048)	 Certificate signed by Root-CA00000001 using RSA-2048: 8d 4f... [OK]  - XS00000003 (RSA-2048)	 Certificate signed by Root-CA00000001 using RSA-2048: d7 0a... [OK]

Le Title ID 00000001-00000010 correspond à l'IOS16. C'est ainsi que la Team Argon est parvenue à faire fonctionner le tout sur une Wii en 3.4. Et cela explique également pourquoi deux étapes sont nécessaires. Ils ont packagé un IOS provenant de Nintendo.

Il y a un autre WAD dans le DOL. Sans entrer dans les détails du dump il s'agit d'une version du cIOS. Ainsi, la première étape de leur "installer" est de mettre en place l'IOS16, puis de l'utiliser pour installer le cIOS. Encore une réalisation de Waninkoko. Marcan se rappelle pourtant avoir lu de Waninkoko qu'il n'utiliserait jamais l'IOS16 il y a quelque temps sur le forum Elotrolado...

00000000  66 69 72 6d 77 61 72 65  2e 36 34 2e 30 38 30 38  |firmware.64.0808|00000010  32 39 31 36 30 30 00 00  00 00 00 00 00 00 00 00  |291600..........|00000020  00 00 00 00 00 00 00 00  00 00 00 00 01 02 00 00  |................|00000030  77 61 6e 69 6e 6b 6f 6b  6f 40 43 49 4f 53 00 00  |waninkoko@CIOS..|

La partie 1 de l'“installer” est simplement un launcher de DVD de jeu standard qui se lance en utilisant le cIOS.

Un coup d'oeil au DVD d'installation ?

Il s'agit d'un ISO Wii standard. On peut dire qu'il utilise une fausse signature grâce à Trucha Signer. Cela est évident car vous pouvez lire le nom de Marcan et xt5 sur la signature:

502c0  00 01 00 01 a5 ce b8 bc  99 b7 e9 a0 c1 ff 14 78  |...............x|502d0  5c 22 66 85 51 a0 44 0c  70 3e 16 34 9a 1c a6 74  |\"f.Q.D.p>.4...t|502e0  74 47 56 46 4e 1c 56 b3  dd bc 76 f4 6b 64 ce 35  |tGVFN.V...v.kd.5|502f0  40 72 c6 cf 53 9b 64 38  36 30 15 dc 4f 0d 6d 26  |@r..S.d860..O.m&|50300  41 38 55 4b 67 d8 54 68  45 66 49 53 68 e9 61 78  |A8UKg.ThEfISh.ax|50310  b1 30 c5 63 00 d9 69 de  93 d8 4f c8 69 ed 52 12  |.0.c..i...O.i.R.|50320  96 35 28 45 48 e2 70 e2  4b 01 53 7d 53 e3 43 13  |.5(EH.p.K.S}S.C.|50330  8b 30 77 6a 58 41 6f 6c  54 72 61 4c 61 4c 61 05  |.0wjXAolTraLaLa.|50340  6d 64 8a 62 bd b8 53 98  b3 9c 55 df 4c 10 4e c2  |md.b..S...U.L.N.|50350  4d 33 77 87 e0 a8 61 69  85 3b 4a 64 69 7a 37 f7  |M3w...ai.;Jdiz7.|50360  fe 4b 84 42 d2 37 6c 48  67 c6 75 ec 45 8d 9e fd  |.K.B.7lHg.u.E...|50370  db 63 43 41 30 6a 4d 6d  42 4e 73 55 21 d5 da 32  |.cCA0jMmBNsU!..2|50380  23 34 d2 64 f6 e3 4f 3c  43 ab 65 ec ea 1e a7 92  |#4.d..O<C.e.....|50390  6f 68 70 54 68 49 6e 47  53 52 eb 52 96 a2 03 43  |ohpThInGSR.R...C|503a0  8e 33 fb 73 be f8 67 72  49 6e 64 45 45 64 3f 3f  |.3.s..grIndEEd??|503b0  77 53 d8 89 28 a8 bf a4  aa e8 ef 83 ff 56 9a e3  |wS..(........V..|

En l'examinant de plus près dans un outil d'information :

Game ARGO, maker NC, magic 5d1c9ea3: Argon Channel Installer1 partitions in ISO: [ 0] 0x0000050000 (00000000)Wii Partition at 0x0000050000: TMD @ 0x2c0 [0x208], Certs @ 0x4e0 [0xa00], H3 @ 0x8000, Data @ 0x20000 [0x1f0000] ETicket:  Title ID: '\x00\x01\x00\x01ARGN'  Title key IV: 00 01 00 01 41 52 47 4e 00 00 00 00 00 00 00 00  Title key (encrypted): 21 21 41 52 47 4e 43 48 4e 4c 46 4b 4b 59 23 23  Common key index: 1  Title key (decrypted): 5a de 4a 66 32 0d c1 56 05 3e e3 64 c3 c0 d3 5b ETicket signed by Root-CA00000001-XS00000003 using RSA-2048: d2 a8.... [FAIL]	Signature hash: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 TMD:  Versions: 0, CA CRL 0, Signer CRL 0, System 1-21  Title ID: 00010001-4152474e ('\x00\x01\x00\x01'-'ARGN')  Title Type: 0  Group ID: 'HB'  Access Rights: 0x00000000  Title Version: 0x1  Boot Index: 0  Contents:   ID	   Index Type	Size		 Hash   00000000 0	 0x1	 0x3e0000	 aa b4 a7 dc 21 48 0d e9... TMD signed by Root-CA00000001-CP00000004 using RSA-2048: 00 ea... [BUG]	Signature hash: 00 6f... H4 hash check passed Data:  Blocks:	62  Subgroups: 7 (plus 6 blocks)  Groups:	0 (plus 62 blocks) Certificates:  - CA00000001 (RSA-2048)	 Certificate signed by Root using RSA-4096: 6f 47... [OK]  - CP00000004 (RSA-2048)	 Certificate signed by Root-CA00000001 using RSA-2048: 8d 4f... [OK]  - XS00000003 (RSA-2048)	 Certificate signed by Root-CA00000001 using RSA-2048: d7 0a... [OK]pywii.wii.HashError: Failed to verify data chunk 0 against H0:		expected 82254908e26f42fe903d5bcf3f95f2acfa110e4d,		got 8b7219c81d0a4e985c65edd9de2c0b943520f8c6

Ainsi leur ticket est mal signé et les données ne sont pas vérifiées. Tentant d'extraire des données inutiles. Cela signifie que leur modchip patche le Title Key en quelque chose d'autre. Car, vous savez, et juste au cas ou vous ne l'auriez pas vu, ils vous le disent. Leur fausse clé est “!!ARGNCHNLFKKY##”.

Marcan a essayé tous les patches simples ou doubles bytes au cas ou ils utiliseraient un patch vraiment simple, mais il semble qu'ils ne sont pas aussi stupides. Marcan attend actuellement une méthode permettant de récupérer la Title Key, récupération qui sera faite par une personne en possession d'une Argon2. Une mise à jour sera surement faite lorsque cela arrivera. Marcan indique qu'il est quasiment sûr que la bannière de la chaine provient d'une chaine Nintendo, celle-ci ressemble en effet à toutes les autres bannières récupérées. Et qui sait, il y a peut être encore plus de choses amusantes à trouver.

Pour résumer, si vous voulez une chaine qui:

- Est bloquée par le vendeur dans un modchip

- Est plus ennuyeuse à installer que la Chaine Homebrew

- Consiste à un regroupement d'outils modifiés à installer et réalisés par des gens peux compétents.

- Est illégale par deux fois

- Est probablement illégale deux fois plus

- Utilise le Twilight Hack

- Et plus encore une fois leur clé obtenue

Alors, dans ce cas, prenez l'ArgonChannel. Autrement, restez très très loin de ça.

Bonus: Apparemment ils n'ont jamais entendu parlé des fonts. Ces images se trouvent dans le fichier DOL de mise à jour du modchip.

Bonus 2: Un mot de passe HMAC est demandé durant le processus de mise à jour du chip Argon. Ce mot de passe est RobinsodAndWaninkoko1. Juste au cas où quelqu'un aurait des doutes qu'il a participé à tout cela.

align=lefthttp://wii.gx-mod.com/themes/gx_wii/homesite.gif[/img]  Site officiel : Hackmii

Lien vers message
Partager sur d'autres sites

lut

bah disons que l'approche dans le sens du poil , et ensuite on utilise ton boulot brut sans te demander car nous ça nous arrange ,ça fait moyen pour une team qui se dit novatrice et qui dit sortir la nouvelle puce de la mort qui tue hard/soft ,alors qu'ils avaient même pas résolu leur souci sans les hackers hackés

++

Lien vers message
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant