Clés Ancast Espresso (Wiiu/vwii) Publiées


Newserator
 Share

Messages recommandés

Le hack WiiU avance doucement (mais sûrement ?), et la publication des clés Ancast WiiU et vWii aujourd'hui même est un nouveau pas en avant pour comprendre la machine et espérer pouvoir lancer, un jour peut-être, des homebrews.

Espresso vWii ancast key

2EFE8ABCEDBB7BAAE3C0ED92FA29F866

Espresso Wii U ancast key

805E6285CD487DE0FAFFAA65A6985E17

Dans les grandes lignes, les images Ancast sont des binaires chiffrés et signés pour être exécutés par le processeur central Espresso. Il s'agit donc d'une protection permettant de vérifier les binaires avant exécution. Le kernel de l'OS WiiU "Cafe", le System Menu vWii et le NANDloader vWii sont tous sous la forme d'une image Ancast.

Reste à voir ce que les hackeurs pourront faire de ces clés...déchiffrer les images Ancast ? créer leurs propres images Ancast correctement signées ? Le temps nous le dira, mais la sortie prochaine de la première puce WiiU semble bel et bien délier les langues, et les informations interessantes commencent à émerger pour notre plus grand plaisir.

homesite.gif  Explication sur les clés Ancast : wiiubrew.org

homesite.gif  Source : wiiuhax.com

merci à deaphroat pour l'information.



Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=3207

Lien vers le commentaire
Partager sur d'autres sites

..., mais la sortie prochaine de la première puce WiiU semble bel et bien délier les langues

Je n'est pas vue de news concernant une puce pour WiiU, a moins que la news ne soit pas encore rédiger. A t'ont des infos concernant ce type de puce ? backup only, ou homebrew possible ?

Lien vers le commentaire
Partager sur d'autres sites

Je n'est pas vue de news concernant une puce pour WiiU, a moins que la news ne soit pas encore rédiger

c'est une blague j'espère :ninja: parce que ça fait plus d'un an qu'on en cause

http://gueux-forum.net/index.php?/topic/274105-annonce-dun-odde-pour-wii-u-wiikey-u/

A lot has happened recently and we are now confident to launch Wiikey U! You can look forward to other exciting WiiU news in the coming weeks...

http://wiikey.com/news/

Lien vers le commentaire
Partager sur d'autres sites

un ODDE EST une puce...ce n'est pas parce que ça s'insère entre le lecteur et la CM que ça n'en fait pas une puce pour autant.

ok, ça ne permet pas de lancer de backup sur un média du même type de support que l'original, mais ça reste néanmoins utilisé pour les lancer...d'une autre façon.

Avec les méthodes de protection actuelles, une puce traditionnelle (entendre par là pour lancer des backups sur galette) serait de toute façon une pure perte de temps

ps : une puce n'implique pas obligatoirement pouvoir lancer des homebrews...d'ailleurs sur Wii les puces ne le permettaient pas, c'était une faille software dans les IOS (corrigée depuis la 3.3) qui le permettait indirectement via trucha. La puce ne permettait que de lancer des homebrews GC, rien à voir avec la wii.

Lien vers le commentaire
Partager sur d'autres sites

Ok ok, de toute façon je viens de faire le tour du post que tu as mis, il y a visiblement des chances qu'une faille soft sorte +/- sous peu, ce qui permettra de pouvoir avoir de l'homebrew.

Modifié par hirual
Lien vers le commentaire
Partager sur d'autres sites

Je n'ai pas de Wii-U , impossible à trouver dans mon pays d'accueil ... faut que j'en prenne une en Belgique !

Donc si j'ai bien compris ( cela reste une supposition ) mais :

 Header
Start     Length     Description
0x00     4     Magicbytes 0xEFA282D9
0x08     4     Entry offset or header size
 
Entry info
Start     Length     Description
0x00     4     Signature type
0x04     56     Signature
0x84     4     Unknown, maybe content ID
0x88     4     Unknown, maybe index and flags
0x8C     4     Size
0x90     14     SHA1

This is followed by AES-128-CBC encrypted data.

Donc je crée un binaire, je le crypte en utilisant les clefs préc-citées, sauf qu'il reste le probléme de signature type , et la signature.

Espresso vWii ancast key
2EFE8ABCEDBB7BAAE3C0ED92FA29F866

Espresso Wii U ancast key
805E6285CD487DE0FAFFAA65A6985E17

Je fais un SHA-1 du code crypté, je crée un header avec mon SHA1, taille du bin , ect... et j'ai un homebrew ok sur Wii-U ....

La taille des clefs font bien 16 bytes ( 128 bits ).

Modifié par Souldream
Lien vers le commentaire
Partager sur d'autres sites

d'après les dires de Crediar sur gbatemp, les clés ne servent pas à chiffrer, mais uniquement à déchiffrer des images Ancast originales.

donc en toute logique, ces clés ne pouront servir qu'à déchiffrer des images Ancast (au pif, celle du kernel WiiU) pour espérer comprendre et trouver des failles software.

on avance d'un pas, mais il reste beaucoup à parcourir pour voir du code non signé tourner sur U.

Lien vers le commentaire
Partager sur d'autres sites

Ha oki donc cela permettrait de décrypter le kernel Wii-U ... pour une approche IDA et trouver des buffers overflow ou faille.... va falloir un bon simu/debugger ...mais bon tout ce qui est bon à prendre sur Wii-U est bon, ma 3DS est en last kernel ... donc adieu pour moi le Gateway ...

Lien vers le commentaire
Partager sur d'autres sites

la méthode de dump du bootrom est déjà connue depuis longtemps...mais je pense que AlexxC voulait parler de la méthode pour dumper les clés Ancast, qui reprend celle pour dumper le bootrom (mais modifiée pour extraire les clés du CPU) et qui est, elle, toute fraîche et inédite.

This is the exploit/method to get the Espresso Wii U/vWii Ancast keys from the Wii U. This method was leaked.

merci pour le lien, très interessant. Le Sreset est le second grand pas en avant du hack.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share