68 replies to this topic

[Jolecrado]

ouai vous avez raisons dsl de flooder encore mais c' est l' icône de reddit c' est du sérieux :/

[shadow256]

ouai vous avez raisons dsl de flooder encore mais c' est l' icône de reddit c' est du sérieux :/

C'est moi qui ne te comprend pas ou d'autres ici sont dans le même cas que moi parce que là je ne vois pas quel est le sens de ton commentaire en fait et c'est pas la première fois que je ne comprend pas où tu veux en venir. Défois ça va mais vraiment parfois c'est vraiment troublant. C'est pas du tout une agression mais c'est une vrai interrogation.

[Jolecrado]

je veux dire que il y a tout et n' importe quoi sur reddit fin c' est mon opinion

Ce message a été modifié par Jolecrado - 18 June 2018 - 23:04.

[mariogamer]

Bon je vais poster ma trad de l'article ici, au moins ca servira pas à rien.
Comment l'autorisation d'application fonctionne sur la Switch
Salut tout le monde,
Après avoir effectué quelque recherche, plus tôt aujourd'hui, sur la manière dont la switch acquiert les autorisations pour permettent à un jeu d'accéder au jeu en ligne, j'ai appris que Nintendo ont mis en place un système anti-pirate très perfectionner. En fait, ils peuvent déterminer exactement si un jeu a été acheté légitimement. J'ai pensé à en faire un post, car c'est techniquement très intéressant.
Général
Voilà ce qui se passe quand vous vous connectez en ligne dans un certains jeu:
1. La console vérifie qu'elle peut se connecter
2. La console vérifie si elle peut obtenir une 'clé' d'autorisation (spécifique à la console) -- autrement dit, qu'elle n'est pas bannie
3. La console autorise le compte Nintendo liée à elle
4. La console obtient une clé d'autorisation spécifique au jeu
Espérons que cela fait du sens dans votre tête. Maintenant, voyons voir les détails techniques
La console vérifie qu'elle peut se connecter
Cette étape s'explique d'elle-même, mais je l'inclus pour que ces étapes soit le plus approfondie possible. Votre console se connecte périodiquement à "ctest.cdn.nintendo.net" et vérifie la réponse du serveur, qui doit contenir un en-tête spéciale -- "X-Organization: Nintendo". Si cet en-tête est présent, la console conclue qu'elle a accès à l'internet, sinon, eh bien non. C'est très simple.
Voyons voir ce qui nous intéresse vraiment.
Information supplémentaire
Pour ceux qui n'ont pas lus mon autre post sur l'eShop, je vous le recommande. C'est très intéressant. Par contre, il n'y a qu'un détail que nous allons retenir pour cet article.
Sur la Switch, le seul serveur non-authentifier est bugyo (d'une certaine manière, l'interface de l'eShop), tous les autre nécessite des authentifications du client et rejettent toute réponse en manque de celle-ci. En plus, ces certificats sont uniques à chaque console et flasher en usine. (Le reste détails les encryptions utilisées, etc.)
Notez donc que, contrairement à la 3DS, Nintendo peut déterminer qu'elle console a fait qu'elle demande. Ceci veut dire que Nintendo peut bannir le certificat d'un utilisateur et ainsi, l'empêcher d'utiliser les services Nintendo.
La console vérifie si elle peut obtenir une 'clé' d'autorisation (spécifique à la console)
(La seconde partie de l'article est un résumé rapide, car trop technique.
Nintendo à un serveur spécifique pour ce genre de demande: "dauth-lp1.ndas.srv.nintendo.net".
1. La console se connecte au serveur avec /challenge comme url
2. Dauth répond avec des données en format json et aléatoire
3. La console traite et décrypte ces données
4. La console renvoie une réponse au serveur, constitué de paramètre telle que le certificat du client, la version système, etc.
5. Si tout c'est bien passé, dauth renvoie une clé à la console bannie
Cette manière de procédé est efficace si la TrustZone (le logiciel effectuant divers opération de cryptographie sur la switch) n'est pas corrompu (par un attaquant l'ayant remplacé, par exemple).
La console autorise le compte Nintendo liée à elle
C'est une connexion standard, comme sur un ordinateur, je ne la décrirais donc pas en détail. La Switch se connecte à "api.accounts.nintendo.com".
La console obtient une clé d'autorisation spécifique au jeu
C'est l'étape la plus intéressante et c'est également ou la sécurité de Nintendo se voit le plus.
Cette étape a également un serveur dédié: "aauth-lp1.ndas.srv.nintendo.net". Voici comment ça fonctionne:
1. La console obtient une clé d'autorisation (pour la console) de dauth pour aauth
2. La console obtient le certificat du jeu (cette partie est décrite plus bas dans l'article originale, mais, en gros, pour une cartouche, c'est son certificat et pour un jeu eShop, le ticket, qui est décrypté avec une clé aléatoire)
Les impacts pratiques
Nintendo a très bien fait son travail sur ces protections.
Pour les cartouches, Nintendo peuvent déterminer si la cartouche contient des données valide pour un certains jeu. Les certificats ne peuvent plus être partagés entre dump, contrairement à la 3DS. En plus, les certificats contiennent aussi des données inconnues (cryptées) qui sont envoyées au serveur -- et le certificat est lié au compte Nintendo si des points or sont demandés. Le partage de certificat devrait donc être facilement détectable.
 
Pour les jeux eShop, Nintendo prévient entièrement le piratage en ligne. Les tickets ne peuvent pas être fabriqué, Nintendo peut vérifier si l'ID de la console est le même dans le ticket que dans le certificat, même chose pour l'ID du compte Nintendo. Les utilisateurs qui piratent des jeux ne peuvent pas avoir de bon ticket pour leur console et donc, ne peuvent pas se connecter en ligne sans ban immédiat -- c'est exactement ce que j'aurais fait si j’étais eux.
 
En bref: ne piratez pas. Cela se terminera par un ban des services en lignes et le ban de toute switch avec un ancien modèle est une énorme perte.
 
@Jolecrado
C'est SciresM et c'est une source de confiance.
 
@hellols
Yep exactement.
Hekate ne peut pas être détecté par les firmware actuelles et peut facilement patcher un firmware pour ne pas qu'il le soit.
Tu peux supprimer les logs d'erreur, mais normalement non. Quand même pas sûre.
Pour le remplacement, il est possible que ce soit détectable, car il vérifiera le ticket du jeu et si c'est bel et bien le même titleid, etc.

Ce message a été modifié par mariogamer - 19 June 2018 - 00:17.

[La Roukine]

Excuse Mariogamer tu va peut etre me trouver lourd

mais si on ne lie pas de compte a la console ca peu changer quelque chose.

[mariogamer]

Excuse Mariogamer tu va peut etre me trouver lourd

mais si on ne lie pas de compte a la console ca peu changer quelque chose.

Nope.
Déjà tu dois lier un compte pour te connecter à l'eShop...
Ensuite, lit l'article que je viens de traduire. C'est le ticket du jeu qui est vérifier et ca, tu peux pas le modifer.
(Le ticket est présent même si le jeu est gratuit)

Tu pourrais l'inclure dans la new, eliboa? Ca m'a pris du temps mais tu m'avais devancer .

Ce message a été modifié par mariogamer - 18 June 2018 - 23:59.

[Kiwoui]

pur spéculation ,  vous sentez pas venir les miss ban's  , je sais pas pourquoi mais avec autant d'étape de vérif' je le sent gros comme une maison qu'un nouveau fw fais à la sauvage pour essayer de bloqué le hack crée des faux positif .. o_o'. 

sinon par intuition j'imagine déjà des hacks simplifié qui au lieu de coupé le net , mette en place des "proxys"  pour "dauth-lp1.ndas.srv.nintendo.net". et "aauth-lp1.ndas.srv.nintendo.net" histoire d'éviter au péquin moyen de se faire ban par simple oublie de console connecté en veille qui fais des mises à jours..  
 

mais dans tous les cas cette double authentification en ligne risque d'avoir du mal à être bypasser aussi facilement que sur 3DS et les ID à modifier pour jouer en ligne.  (nintendo est un vrai chevalier d'or qu'on arnaque pas avec la même technique x) 

ça me fais penser, sur console y a déjà eu un précédent de " serveur privé " avec des hacks?,  pour faire du " online " par tunnel comme romstation si je dit pas de bétise (j'ai pu le nom de cette façon de faire du jeu local-Online .. x_o désoler si ça a l'air flou dit comme ça )  



mario petite coquille ici => Les impacts pratiques

Nintendo a très bien **son travail sur ces protections. 

Ce message a été modifié par Kiwoui - 19 June 2018 - 00:09.

[mariogamer]

pur spéculation ,  vous sentez pas venir les miss ban's  , je sais pas pourquoi mais avec autant d'étape de vérif' je le sent gros comme une maison qu'un nouveau fw fais à la sauvage pour essayer de bloqué le hack crée des faux positif .. '. 
sinon par intuition j'imagine déjà des hacks simplifié qui au lieu de coupé le net , mette en place des "proxys"  pour "dauth-lp1.ndas.srv.nintendo.net". et "aauth-lp1.ndas.srv.nintendo.net" histoire d'éviter au péquin moyen de se faire ban par simple oublie de console connecté en veille qui fais des mises à jours..  
 
mais dans tous les cas cette double authentification en ligne risque d'avoir du mal à être bypasser aussi facilement que sur 3DS et les ID à modifier pour jouer en ligne.  (nintendo est un vrai chevalier d'or qu'on arnaque pas avec la même technique x) 
ça me fais penser, sur console y a déjà eu un précédent de " serveur privé " avec des hacks?,  pour faire du " online " par tunnel comme romstation si je dit pas de bétise (j'ai pu le nom de cette façon de faire du jeu local-Online .. x_o désoler si ça a l'air flou dit comme ça )  
mario petite coquille ici => Les impacts pratiques
Nintendo a très bien **son travail sur ces protections. 

Merci

Le truc du proxy, c'est déja a peu près faisable. Sauf que ca pourra pas permettre une connexion, sauf si c'est un serveur personnalisez.

Justement tu peux pas modifier les titleID, car ils sont signé.

[ZweLpiX]

Mais meme si c'est pas un jeu "online" vraiment un simple backup genre zelda bah si le jeu se connecte aucune fois au serveur Nintendo,on est bien d'accord que t'est pas ban ? Ou c'est vraiment il s'en fou du jeu,il detecte juste ece que c'est un authentique ou pas ?

[mariogamer]

Mais meme si c'est pas un jeu "online" vraiment un simple backup genre zelda bah si le jeu se connecte aucune fois au serveur Nintendo,on est bien d'accord que t'est pas ban ? Ou c'est vraiment il s'en fou du jeu,il detecte juste ece que c'est un authentique ou pas ?

Ca c'est si le jeu n'utilise AUCUNE fonctionnalité en ligne et malgré ca, il pourrait envoyer des infos a nintendo (ils y en a déja qui le sont)

[Hyndrid QC]

Toute façon backup = Ban et je m'en !@#$%$%?*&?

[Lawlietschiffer]

Modifier une console pour avoir des jeux gratuitement = bannissement assuré, c'est pas nouveau, je ne comprends pas les gens qui veulent des jeux gratos et aussi jouer en ligne

[Nepto]

Jouer online ou profiter des patch des jeux sont deux choses différentes. Avec les jeux en kit qui sortent sur les consoles next gen, on est pratiquement obligé d avoir accès au mise à jour afin de profiter d'un jeu optimisé

Si je suis en 4.1.0, je ne pourrais pas lancer les jeux demandant le Fw 5.0.1 on est d'accord ? Il n existe pas de solution pour spoofer la console ?

J'attends mon SX pro et je suis toujours en 4.1.0. Je me demande si c'est toujours utile de rester avec cette version...

[4get9]

mouais... du coup ne ce serait pas idiot de prendre une 2e console pour séparer les 2 activités ?

[cocoy]

console hack = console pour solo ou multi local.
c'est la base.

[eliboa]

Tu pourrais l'inclure dans la new, eliboa? Ca m'a pris du temps mais tu m'avais devancer .

Ajouté à la news. Merci pour la traduction, effectivement ça a dû te prendre un peu de temps

Ce message a été modifié par eliboa - 19 June 2018 - 06:41.

[neven72]

bonjour il y a un tuto pour faire cela ?

je suis d accord cocoy . console hack = console solo

[madg]

Tu sais quoi au lieux de parler de l’orthographe comme tu le dit soit plus aimable après c’est un forum !! Il en a d’autre des fautes sur des commentaires et là tu dit rien monsieur a oui excuse moi tu gère le site dsl !!

Y a pas de CFW encore ... Seulement des bout de code par ci par la ( dont le fameux LayeredFS qui permet me modifier un jeu). Donc c'est normal que tu ne trouves pas ce que tu recherches.

Attend un peu et te verra des articles/Tutos pour le cfw, en attantant prend ton mal en patience et écoute bien tes profs de français

PS: va dans le forum dédiée ou du moins sur une news qui concerne ce que tu demandes ... Si je vais sur Doctissimo pour demander comment faire un gâteau, c'est normal que je me fasse lancer des roches

Ben, tes petits bouts de code, c'est des patchs sur le fw appliqués dans la ram au boot, par définition c'est donc bien des cfw.

C'est juste qu'ils ne sont pas permanents et pas encore toujours super "propres" niveau comment y se mettent en place et comment y appliquent les features "patchées"...

Un CFW = Un firmware personnalisé. Quand ton fw est patché, même comme ça à la vollée, c'est bien un CFW. Il n'a pas besoin d'être flashé entièrement dans la nand ou de démarrer via une emunand pour être considéré comme tel.
Qu'il se lance tout seul via un exploit mis en place dans la séquence de boot ou qu'il passe par un payload pour se lancer ne change pas grand chose... On "forge le fw qu'on boote" en patchant la mémoire et le kernel en live, et ensuite, on le démarre.

[reload123]

Bonjour

Hormis le jeu online

Pourrait-ils nous bloquer l'accés au mises a jour de jeu ou au telechargement de ceux ci quand ils sont en kit comme L.A noire ?

Car dans ce cas, c'est chaud quand meme...

Je vais recevoir le xecuter, je risque le ban si je telecharge la partie manquante de L.A noire ou la mise a jour de rime?

[marcel53]

"don't pirate games !"

Ah ah ah... Elle est bien bonne ! 95 % de la population de logic sunrise vient ici... pour çà surtout !
C'est bien de remettre les pendules à l'heure.
Bref, je ne vois qu'une seule échappatoire, pour les constructeurs, dans un avenir proche : le TOUT dématérialisé ! Quand on observe que certains jeux Solos se branchent sur un serveur avant de se lancer... "la messe est dite", comme on dit.
Je sais bien qu'il est facile de contourner le problème avec des cracks, sur PC....Mais alors sur les consoles... cela ne va pas être simple !
En tout cas, chapeau bas aux hackeurs : pouvoir jouer à la SNES et à la Gamecube, sur la switch , sans RE payer encore une fois Nintendo.. c'est assez grisant, on peut le dire !
.. surtout pour se rendre compte que les jeux d'avant .. étaient plus funs que nos jeux actuels et surtout.. exclusifs à une console !

Ce message a été modifié par marcel53 - 19 June 2018 - 07:55.