Boot 1c, Des Infos ?

[Rizmo]

Bonjour

Pour ceux qui on un peu suivi mon précédent post :

Me voici donc avec mon boot identifié en boot1c.

J'essaie de comprendre un peu le problème (donc pour ceux à qui mes questions paraitrons bêtes merci d'être indulgent )

Mon but est de vouloir récupérer les clées de ma wii low level brick qui est en boot1c

Je dispose 2 wii en boot1b.

Je voudrais avoir quelques précisions :

Ou est stocké le boot1 ? sur le chipset Hollywood + la NAND ?

Ne peut on pas déssouder la NAND qui à le boot1C pour la mettre sur une wii en boot1b pour pouvoir booter dessus avec bootmii ?

Il n'y a t-il pas une possibilité d'émuler ma nand qui est en boot1c et de recuperer mes clées?

Merci d'avance

[Badablek]

ce que tu cherches à faire est tout simplement impossible. Pour t'en convaincre, je t'invite à lire ceci : http://marcansoft.com/uploads/25c3_console_hacking/#

tu as déjà eu les réponses dans ton précédent sujet, ça n'a donc pas changé d'un iota depuis, et ça ne changera très certainement jamais. Pour résumer la situation :

le boot0 est contenu dans une ROM à l'intérieur du GPU Hollywood, inaccessible de l'extérieur (de manière hardware par puce par exemple). Il détient les clés de la console (clés servant entre autre au cryptage/décryptage de la NAND) ainsi que le hash du boot1. La seule façon de dumper ses fameuses clés est de manière logicielle, autrement dit la console doit fonctionner et pouvoir lancer des homebrews !

le boot1 est contenu dans les premiers blocs de la NAND. Il contient le hash du boot2.

le boot2 est contigü au boot1 dans la NAND. C'est lui qui se charge de démarrer le system menu de la console.

Boot1 et boot2 ne sont pas cryptés dans la NAND, ce qui permet de swapper ces fichiers, via une puce infectus notamment, avec les dumps d'un autre boot1/boot2 par exemple (mais la console ne démarrera que si les hash sont identiques à celui que détient le boot0 !). C'est pourquoi il est aussi possible d'injecter un boot2 contenant bootmii d'une console "a" à une console "b", pourvu que la faille bootmii soit présente; ce qui n'est pas le cas de ta wii en boot1c.

Le processus de boot, schématiquement, c'est :

boot0 démarre, il vérifie que le hash du boot1 est correct. Si tout est ok, il poursuit en lançant boot1, sinon le processus s'arrête, la console ne démarre pas.

si tu t'amuses à remplacer un boot1c par un boot1b, son hash (contenu dans boot0) ne correspondra pas, la console ne démarre pas !

boot1 démarre, il vérifie que le hash du boot2 est correct. Si tout est ok, il poursuit en lançant boot2, sinon le processus s'arrête, la console ne démarre pas.

si tu t'amuses à remplacer un boot2 original par un boot2 bootmii alors que c'est un boot1c (plus de faille bootmii !), la console ne démarre pas !

boot2 démarre, il se charge de lancer le system menu, tout le monde est content, la console est enfin démarrée et le system menu chargé.

si tu swappes la NAND de la console malade par la NAND d'une autre wii (et inversement), les clés ne pourront pas décrypter les données (system menu+IOS+chaînes, etc.), la console ne démarre pas !

la faille utilisée par bootmii (corrigée depuis pas mal de temps maintenant) repose sur le fait, si ma mémoire est bonne et que j'ai bien tout saisi, que le fichier boot2 est en fait divisé en 2 copies identiques. Si la première moitié se retrouve corrompue pour une raison x ou y (mise à jour foireuse du boot2 ?), la seconde partie prend le relais...et celle-ci n'est pas vérifiée au niveau du hash contenu dans le boot1 ! Et c'est là que bootmii prend donc place pour dévier le processus de boot vers le bootloader de bootmii, au chaud sur la SD.

Bref, tu vois très bien que dans tous les cas, il est impossible de démarrer bootmii sur une console "boot1c", par quelque moyen que ce soit. Et sachant que les clés ne sont contenues QUE DANS LE GPU HOLLYWOOD, "émuler" la NAND est d'une part impossible vu que la NAND est cryptée, et d'autre part totalement inutile (car ne contenant aucune donnée succeptible de pouvoir décrypter son contenu).

C'est le serpent qui se mord la queue : pour pouvoir décrypter la NAND (et accessoirement pouvoir la swapper via un recryptage par le logiciel betwiin), il te faut les clés; pour avoir les clés il te faut pouvoir démarrer la console et exécuter le logiciel pour dumper ces clés. Si une wii boot1c ou supérieur tombe malade (au niveau de la NAND) sans avoir récupéré les clés au préalable, tu auras beau faire ce que tu veux, tu ne pourras JAMAIS échanger ou réparer quoi que ce soit

[Rizmo]

Oups merci pour ton gros post la dessus !

Ca a le mérite d'être clair !

En gros aujourd'hui voir même demain il n'y a pas de solution même obscure :-)

[Badablek]

En gros aujourd'hui voir même demain il n'y a pas de solution même obscure :-)

à priori, aucune chance.

après, on dit toujours qu'il ne faut "jamais dire jamais"...mais dans ce cas bien précis, ça semble bel et bien grillé. A moins de trouver un moyen de dumper les clés de manière hardware (les plus "grands" s'y sont déjà cassés les dents) ou de pouvoir générer les bonnes clés, ce qui est tout simplement impossible vu le nombre de possibilités pour une clé de 16 octets, sans compter qu'il faut en plus de la clé NAND, la clé HMAC (20 octets) correspondante !

[Rizmo]

c'est loin d'être gagné effectivement.

En gros notre soucis premier c'est de réussir à booter une première fois sur un système opérationnel.

Mais dans un monde parfait :

Si nous avions 2 wii ?

Une wii dite opérationnelle boot1b ? (avec bootmii)

Lors du dump de la NAND :

Mais si celui-ci ne venait pas interroger le chipset hollywood + nand de la wii locale mais celui d'une wii cablée en esclave par l'intermédiaire par exemple d'un circuit "miracle".

(je sais c'est con mais toutes les idées de tous les jours non pas été toujours bien lumineuses) :-)

Modifié le 14 mai 2010 par Rizmo

[Shakin]

Salut,

Impossible. Tout a déjà été pensé et pour y arrivé ça va être "mission impossible".

Perds pas ton temps et passe à autre chose.

@+

[Badablek]

Mais si celui-ci ne venait pas interroger le chipset hollywood + nand de la wii locale mais celui d'une wii cablée en esclave par l'intermédiaire par exemple d'un circuit "miracle".

dans tous les cas, les clés ne correspondraient jamais au cryptage de la NAND. Tu aurais soit les bonnes clés pour la mauvaise NAND, soit la bonne NAND mais les mauvaises clés. Tu peux retourner le problème dans tous les sens, ça sera toujours comme ça.

quant bien même (imaginons) on pourrait swapper à chaud le GPU pour essayer de dumper les clés, on n'obtiendrait rien. Déjà parce que ça voudrait dire risquer de flinguer 2 wii pour en réparer une (mathématiquement c'est du suicide), ensuite parce que c'est physiquement impossible (jusqu'à preuve du contraire, retirer à chaud un GPU, ça risque de faire de la fumée et un joli écran noir...et rebiller à chaud est tout aussi impossible).

la seule chose que je verrais comme "attaque", ça serait un dump de la ram GDDR3 à la recherche des clés, en supposant que même brickée, une wii arrive au moins à stocker ces clés en ram, et qu'elle y stocke bien les clés HMAC et NAND (la common-key y est, ça c'est sûr...mais on la connait déjà et en l'occurence, elle ne sert à rien pour crypter/décrypter la NAND).

Bref, cette wii te servira plus en tant que presse papier, plutôt que de chercher l'impossible (réparation). Tu vas te faire des noeuds au cerveau pour une chimère, ça ne vaut pas vraiment le coup

[Rizmo]

Merci les gars pour vos réponse

Il y a tellement de bons trucs qui ont été réalisés sur le sujet de la wii que j'ai du mal à baisser les bras....