Salve,
dato ke l'altra discussione mi pare prenda una brutta piega, forse è meglio se ne apriamo un'altra per capire come funziona l'hack per le slim. Potete darmi qualche spiegazione? Nn sono proprio a digiuno di python e di algo di criptazione.. Qual è il bug??
Grazie!
nn tt proKupare k quando arrivano ti risponderanno K
A dire il vero io non ho avuto modo di guardarci piú di tanto ma alla fine per fare un codice piú riusabile hanno aggiunto dei parametri e questo andava a creare qualche casino nel processo "classico". Noi abbiamo fatto una cosa un pó più hard coded e il processo cambia solo se trova il nuovo cb.
Inviato dal mio nokia 3310 tramite codice morse
Scusa io mi riferivo al vostro builder. Potresti dare qualche dettaglio? Come è possibile? Ma avete fatto il brute force sull'RC4?
Per quanto riguarda RC4
Per la spiegazione dettagliata io non sono il piu' indicatoOriginariamente Scritto da reset_glitch_hack.txt
So benissimo come funziona l'RC4 (wep insegna ..heeheheh).. volevo sapere tecnicamente il vs builder cosa fa! E come lo fa e come ci siete arrivati ehehheeheh..
Ringraziamo VOLA per il codice,ottimo lavoro
[CBB]
Questo e' solo un riassunto in 2 parole sul CBB,ma c'e' molto di piu',il codice e' nel build.py
crypted(CBB 9230 criptato) = plaintext(CBB 9230 decriptato) xor pseudo-random-keystream
So if we know plaintext and crypted, we can get the keystream, and with the keystream, we can encrypt our own code. It goes like that:
guessed-pseudo-random-keystream = crypted(CBB 9230 criptato) xor plaintext(CBB 9230 decriptato)
new-crypted(CBB 9188 criptato) = guessed-pseudo-random-keystream xor plaintext-patch(CBB 9188 decriptato e patchato)
Se hai domande/dubbi chiedi
?????? Ma questo è il commento di GLIGLI... non capisco... come avete ricavato la keystream che funziona senza avere il cb_b cryptato con la cpukey??? Come viene creata la keystream dal CB? Questo nn dice molto... Dov'è il bug??
è una specia di equazione... se crypt = keystream ^ plain allora conoscendo sia il cb_crypt (lo prendi dalla nand) e il cb_plain (si ha perchè se hai la cpukey lo puoi decrittare da un'altra qualsiasi nand) allora keystream = crypt ^ plain avendo il keystream in mano puoi inserire nel CB qualsiasi patch. Questo trucco non l'abbiamo tirato fuori noi ma era già nel build e veniva usato per inserire 3 patch nel CB, noi lo abbiamo esteso a tutto il CB inserendone uno vecchio.
L'equazione la conosco benissimo...... riguardando il build.py (anche quello di nitram) ora è chiaro il perché ci vuole un cba vecchio.. minchia che cazzata ha fatto la MS... proprio da niubbi!!!! Non ci posso credere la cappellata... + semplice di così.. grazie..
Permessi di Scrittura
2Likes
LinkBack URL
About LinkBacks
Rispondi Citando
Segnalibri