Lycos Cpu Key Finder V.0.2

[chris34750]

Moi je suis en train de chercher avec mes deux pc en mode random un phenom 2 x4 3.4ghz qui tourne a environ 27000 key/sec en mode cpu car carte graph ati

et un portable i7 avec gforce 350m en mode CUDA qui tourne à 497800 key/sec en random (qui chauffe beaucoup)

je vais laisser tourner toute la nuit en espérent avoir une pacholle de compèt

je vous tien au courant si je trouve mon bonheur.

j'ai une question

es ce que après avoir eventuelement obtenu ma clé CPU je pourrais voir la clé dvd sur keyvault modder?

Car je cherche la clé dvd d'une xbox modele falcon dash 9199 et cb 5771 sur laquelle j'avais foiré le dump de la clé dvd et donc perdu celle ci.

[bugess]

pour repondre a une des solutions possible , la recuperation de la clé dvd ce fait a partir du dump de la nand et la clé cpu , flashtool de donnera la clé , par contre ne compte pas recuperer la clé cpu avec la manip keyfinder , c'est qu'un soft loterie , tout depend de la clé et du temps que tu comptes y mettre , c'est pas en 1 mois ou 1 an que tu pourras tester les solutions de clé possible sinon , crois moi , tout le monde le saurait :blink:et a ce jour , je ne connais personne avoir recuperé une clé valide

Modifié 13 décembre 2010 par bugess

[MagicSeb]

Exact, moi j'ai juste testé en modifiant ma clé de départ et en connaissant la mienne auparavant.

Meme en ayant 256 PCs qui pourraient traités les clés 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 à FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00, ca prendrait une temps fou.

Et ceci pour UNE SEULE console.

Mais oui le soft fonctionne. Au moins sur mon KV et ma clé.

[chris34750]

Je pense à un truc c'est peut etre tres con mais si j'ai bien compri le principe de fonctionnement de la nand ca pourrait etre interessant.

Donc d'après ce que j'ai compri la nand contient le keyvault qui est crypté avec une clé hexa de 32 caractères (clé CPU la fameuse).

Grace au logiciel Keyvault Modder v1h de zouzzz on peut, si on possede cette clé afficher les infos contenus dans le kv.bin et ainsi voir console id, manufacturing date ...etc

Or lorsque l'on charge sur kv.bin encrypté on voit appraitre dans les textbox des infos du "charabia" lettres et symboles et ponctuation.

Mon idée c'est, en connaissant ce que devrait afficher la textbox de serial, manufacturing date, dvd drive info, ne serait-il pas possible à partir du charabia qu'il s'affiche de trouver la clé qui permettrait d'afficher la bonne info?

Cela ne reduirait-il pas le temps de décryptage?

[MagicSeb]

En partant d'une donnée connue genre clé DVD, retrouver la clé CPU, via le KV

Je pense que ca reviendrai au même temps de traitement.

x+y = 5

y= 5-x

x= 5-y

[Télémaque]

Plus simple encore,

Je sais désormais que la clef CPU sert également de Hash Checksum du Kv (étrange ressemblance d'ailleurs avec un MD5).

La preuve: pour débannir une Zéphyr/Falcon/Jasper JTAG (toutes équipées d'un Hash Checksum Hardware), il faut construire le FreeBoot à partir de la Clef CPU du Kv utilisé et non pas celui de la console.

Hypothèse: Si on trouve l'algorithme qui sert de Hash Checksum au Kv, on aura trouvé de quoi sniffer toutes les clefs.

Question: Qui se lance ?

@++

Modifié 14 décembre 2010 par Télémaque

[zapoutix]

voila les sources.

http://www.speedyshare.com/files/26053423/...nder-source.zip

Pour la version CUDA il faut installer le SDK dans c:\cuda

[chamin]

salut

a titre indicatif est ce que quelqun saurais combien y a til de combinaison possible de clé cpu ?

serait il posiible de creer un log a partir de qui testerai toute ces possibilité ?

[zapoutix]

2^128 clés possible.

en raison de 2,000,000 clés/seconde il faudrait 5,395,141,535,403,007,094,485,264 ans

autant dire que mon prog ne sert a rien dans l'état actuel des choses.

Modifié 4 janvier 2011 par zapoutix

[chamin]

ah oui quand meme bon ben on est pas couché alors lol!!!

[BouBou67700]

Juste une connerie comme ca , maintenant que la PS3 est ouverte , un petit homebrow pour calculer la clé , ca serait marrant la 360 craqué par la PS3

[zapoutix]

Oui , c'est possible mais l'interet reste minime.

Par contre je suis a la recherche d'un dump du 1BL (1bl.bin), si quelqu'un peut m'envoyer ca en MP .

Merci.

[BouBou67700]

Oui mais la puissance de calcul de la PS3 est plus concequante que celle d'un PC donc ca pourrais allé plus vite

[Télémaque]

2^128 clés possible.

en raison de 2,000,000 clés/seconde il faudrait 5,395,141,535,403,007,094,485,264 ans

autant dire que mon prog ne sert a rien dans l'état actuel des choses.

Salut,

C pas plutôt 16^32 ( chaine de 32 caractères hexadécimaux) ?

Soit 3.4*10^38 possibilités ?

@++

[zapoutix]

2^128 = 16^32 = 3.4*10^38

De toute façon la clé CPU ne sert pas a grand chose.

Si on commence a faire du massive brute force, autant s'attaquer a la clé privée

[Télémaque]

2^128 = 16^32 = 3.4*10^38

De toute façon la clé CPU ne sert pas a grand chose.

Si on commence a faire du massive brute force, autant s'attaquer a la clé privée

Yep,

Zavé loupé que 16^32 = 2^(4*32), Zé encor trop bu c'midi, hips !

Blague à part, tu veux parler de cette fameuse "Master-Key" ?

Puisqu'on en parle, sais-tu comment ont la scène a t'elle réussie à décrypter celle de la PS3 ?

Tu penses que l'expérience est transposable à la 360 ?

@++

Modifié 6 janvier 2011 par Télémaque

[webise]

Faut demander a julian assange de leaker un fichier excel du DG Xbox chez microsoft

[MagicSeb]

Il serait bien plus intéressant de pouvoir signer les XEX comme M$. Plus besoin de jtag dans ce cas là

[zapoutix]

oui bien sur ... mais microsoft n'a pas fait la meme erreur que sony

[chamin]

salut

donc il ne sera jamais possible de reparer des consoles sans cles dvd?

[Télémaque]

Il serait bien plus intéressant de pouvoir signer les XEX comme M$. Plus besoin de jtag dans ce cas là

Salut Magic,

On parle de la même chose, en gros, très gros: MasterKey = Clef Privée = Signature M$

On finira bien par trouver un ingé frustré chez M$...

Patience,

@++

Modifié 7 janvier 2011 par Télémaque

[bouboul13]

Salut,

Aparremment on ne sait pas exactement quel méthode a utiliser geohot pour calculer la master key de la ps3,

peut être qu'en expliquant sa méthode d'autre hackers ou lui même pourrai s'intéresser à la 360, et au systeme crosoft.

On peut toujours réver je sais , mais bon...

Qui tent rien..........ben, tente rien ! ( non c'est pas ça)

[zapoutix]

Impossible.

Sony c'est planté a la generation de la clé privé.

Au lieu d'utiliser une fonction random, ils ont utilisé une valeur constante.

Microsoft n'a pas fait cette erreur.

[Télémaque]

La Vache, ça calme...

[zapoutix]

Par contre, si au lieu d'essayer de trouver la master key, on génere un autre couple de clés(privé et public), et que l'on change la clée public qui se trouve dans la nand par celle que l'on a generé.

il suffirait de signer les xex par notre clé privée a nous pour que la xbox puisse d'executer non ?

adieu aux jeux du commerce, mais bon ...

edit : Impossible car les clés XEX ne sont pas dans la NAND

Modifié 7 janvier 2011 par zapoutix