Aller au contenu


Souldream

Inscrit(e) (le) 19 mai 2019
Déconnecté Dernière activité févr. 14 2025 11:29
-----

#1200263 [PS4/PS5] Le développeur Zecoxao en difficulté

Posté par Souldream - 14 novembre 2024 - 07:11

S'il vient en France il peut vivre jusqu'à 147 ans sans jamais travaillé..


Mieux en Belgique tu peux avoir ta retraite en étant resté toute ta vie au chomage mdr !


#1194220 [Multi] La sécurité du TEE d'AMD en question dans une présentation à la B...

Posté par Souldream - 09 août 2024 - 19:05

super article bien detaillé , mais en concret dans le domaine qui nous intéresse , quelle impact ? parceque des découvertes de ce genre yen a eu legion mais derrière on a quand mème l'impression que ça ne change pas chose


Le TEE renferme toutes les clefs Secure.
En clair les DRMs ( widevine / playready ... )

J'ai lu vite fait , faut relire car les printscreens montre des IN/OUT de data sur des déplaement de mémoire lisible ( read back ok ).

Donc ils peuvent envoyer des trames cryptées et lire le résultat décryté avec la clef en cours....

Sauf que je n'ai pas vu les mécanisme de keyladder ( est-ce juste la clef MEM2MEM ).

Plus les exploits TEE sortent ( attention que logiquement le TEE peut-être mis à jour ) alors il est fort probable que toutes les clefs sont dans les mains d'un cercle restraint underground....


#1193783 [Switch] Mig Switch devient Mig Flash et dévoile son nouveau site

Posté par Souldream - 26 juillet 2024 - 18:49

En fait ils récoltent ce qu'ils ont semés ... ils ont géré leurs coms des bras cassés ...annoncé un produit qui n'était pas prêt ni en finition , ni en terme de fonctionnalité et ni même en terme de stablité !
Et maintenant ces clowns s'offusquent que Nintendo protége ses IP ...


#1191409 [Switch] La Mig Card v2 est finalement là et remplace directement la v1

Posté par Souldream - 26 mai 2024 - 08:24

Je serai curieux de savoir à quel niveau et l'expertise du mode FlashCard Secure est implémenté.

Gamecard modes
Mode Name
0x00 Initial
0x01 Normal
0x02 Secure
0x03 Write

Rien ne dit que Nintendo n'a pas mis à jour le LOTUS firmware qui permet la lecture du port de cartouche et rajouter des subtilités.

En tout cas si on se fait ban avec un vrai dump de cartouche et les headers custom copiés d'une vrai cartouche alors le prodocol custom SPI de chez nintendo n'est pas vraiment 100% implémenté.

A choisir 130 euros pour un truc qui me fait ban sans HomeBrew , plus de mise à jour ... autant mettre une puce.
Après étant donné que les clones vont arriver de partout, pour une switch bannie ... une puce à 50 Euro ... je pourrai comprendre.

Ces fameux russes se sont trompés LoL ... de devises , c'est plutôt en roubles qu'ils auraient du vendre leur truc....

Mais bon ... vu la comm déplorable, le suivi à l'arrache, c'est géré par des nouveaux!

Un tel produit on le fini jusqu'au jour le hard est prêt , les codes & tout ... là ils ont venté le produit sûrement pour avoir des investissements extérieurs et au final ... ils en sont à la soit disante Version 2 ... la stabilité de ce que j'ai pu lire n'est pas encore au rendez-vous et surtout le Ban de console laisse perplexe sur le choix d'acheter ce produit.


#1191286 [Switch] L'équipe Mig Switch va annoncer sa V2 et propose une mise à jour...

Posté par Souldream - 24 mai 2024 - 04:42

L'équipe russe... mdr ... elle est aussi russe qu'un chinois hispano-hongrois !


#1187637 [Switch] Yuzu et Citra même combat, Citra est aussi dans l'accord et disp...

Posté par Souldream - 05 mars 2024 - 14:59

Le DMCA n'est opérable qu'aux USA.
Donc pas de nom de domaine US .com , pas de LLC pour éviter l'impôt aux USA dans un paradis fiscal ... ect !

En europe se procès n'aurait pas lieu ... et Ninntendo ne s'y risquerait pas ... car cela serait peine perdue.

Même aux USA ils avaient des atouts pour gagner, Sony & Sega ont déja perdus deux procès lies à l'utilisation d'émulateur.

Mais bon les USA dérivent .... peut-être est-ce la cause à effet.


#1187027 [Xbox] ENDGAME, nouvel exploit Xbox original sans jeux, ni DVD

Posté par Souldream - 22 février 2024 - 10:50

Un nouvel exploit, universel, appelé "ENDGAME" est disponible pour la Xbox originale de Microsoft.

Cet exploit a été soigneusement conçu pour être compatible avec toutes les versions commerciales du noyau et du DashBoard publiées pour la Xbox d'origine.

Il ne nécessite pas de jeu, ni même un lecteur de DVD fonctionnel, seulement une carte mémoire.

La découverte initial de l'exploit revient a @shutterbug2000 etant également le premier à démontrer l'exécution de code dans le DashBoard

 

Et grâce à des recherches plus approfondies, ENDGAME a été développé par @gaasedelen en exploitant une vulnérabilité adjacente qui offrait un meilleur contrôle et facilitait une exploitation.

 

Plus d'info ici : https://github.com/X...endgame-exploit

 

 

 




#1185907 [Switch] Le firmware 1.0.9 pour le Mig Switch est disponible

Posté par Souldream - 24 janvier 2024 - 08:49

Parler d'immoralité pour un site qui vend des périphériques illégaux ... un peu l'hôpital qui se fout de la charité non ?


#1185893 [PS4] GameBato Store devient payant avec la version 1.3

Posté par Souldream - 23 janvier 2024 - 19:34

mdr les gents râle parce qu'il faut payé un truc.. pour les plus vieux qui acheter leur copie sur D7 pour Amiga/Atari 10fr ou sur pc, ou qui acheter des copieurs Snes à 3000fr à cette époque personne râlé. Internet et sa soit disant tout gratuit fait plus de mal.


Heeu en fait de mémoire les mecs qui payaient les abbos ... on les appellait les lamers ... et les radins les l33chers ;)

C'était compliqué car ... les abbos payaient les releases ... fallait bien que les suppliers payent les jeux à acheter pour être ensuite 'cracké' et releasé ...
Pour les copiers ... pas été fan... PDX en tête ...

Et cela a été ensuite la même chose, faut pas croire que les releases sur les boards Torrents c'est cadeau ... les teams de CAM vendaient leurs releases même si cette pratique à beaucoup diminuer...
Mais oui les teams vendent leurs releases à des trackers !


Quand tu avais un minimum de contact ... tu avais pas besoin de payer .... j'étais pas fan même si les mecs payaient des fortunes en timbres et par la suite des abbos de téléphone pour les BBS ... mais bon c'était la bonne époque !


#1185889 [Switch] Le firmware 1.0.9 pour le Mig Switch est disponible

Posté par Souldream - 23 janvier 2024 - 19:23

Je souhaite bonne chance à celui qui à pris le .fr pour vendre des linkers .... pas en passant par l'Allemagne que cela sera plus sécure surtout que les allemands sont encore plus restrictif concernant les IP et la douane lol


#1185759 [Switch] Le Mig Switch sera-t-il rapidement soumis à reverse engineering

Posté par Souldream - 20 janvier 2024 - 09:58

Les premières rumeurs parlent d'un microcontrôleur de type ESP32, non pas que ça soit déterminant, mais c'est déjà un début.
Ca me parait vachement overkill l'usage d'une telle puce (peut-être utilisé pour le décryptage ?).


Peut-être pour le prix une puce par volume c'est moins d'1 euro et la facilité du SDK, donc les deux chips + pcb ... est à moins de 10 euros à tout casser sans le boitier


#1185758 [Switch] Le Mig Switch sera-t-il rapidement soumis à reverse engineering

Posté par Souldream - 20 janvier 2024 - 09:54

N'importe qui, qui va programmer un FPGA peux le crypter.

Déja le cryptage est plus que complexe à casser, il y a des puces sans vulnérabilité connue d'ailleurs, le but etant qu'on se sert pas dans le code comme ce qui se faisait il y a une 10 aine d'année ou plus.

Et sans la réf du modchip bah ca ajoute une complexité, donc si il y clonage prenez votre mal en patience ca risque de durer avant d'avoir une autre solution , les mecs qui ont fait ca ne sont pas débutants.


Ha bon ... un analyseur logique sur les Pins ont peu facilement trouver les portes E/S et les signaux en cours de fonctionnements, on fait une map des PINs et ensuite on peut vérifier les specs et comparer pour trouver les références.

Si c'est n'importe quoi pourquoi les chips n'ont pas été flashé pré-emptivement mais avoir garder un Header Debug/ISP ??

Crypter un FPGA ... même les plus haut de gamme grade militaire ont été cassés avec du Side Channel, et les EPS32 secureboot ont été dumpés avec des glitchs Vcc tradicionnels ...

Qui à dit que la solution était à base de FPGA ?

Les mecs qui ont fait ça ... ne sont pas des débutants ... si les puces étaient des "highend very secure" ... pas besoin de limer les numéros sur les Chips ... tu sais que ton chip et sécure et tu peux dormir sur tes oreilles et des chips chez Atmel very secure ... il y a un paquet mais le prix est pas le même !


#1185713 [Switch] Le Mig Switch sera-t-il rapidement soumis à reverse engineering

Posté par Souldream - 19 janvier 2024 - 15:12

Merci pour la news, moi je me demande qui va être assez fou pour copier un produit avec du code Nintendo haha


Il peut être reversé et mis en OpenSource et là ... la team est nickée ... car les cartes pourront être vendues vides sans code proprio ;)


#1185712 [Switch] Le Mig Switch sera-t-il rapidement soumis à reverse engineering

Posté par Souldream - 19 janvier 2024 - 15:11

1 ) l'entropie du fichier de mise à jour montre que le fichier est crypté / compressé

2 ) pourquoi avoir mis le header debug ( 8 pins )

3 ) Pourquoi avoir pris du PLC ... toute les pins sont dispos, c'est mal nettoyé , mais les pins sont disponible pour y souder des points d'accès, pourquoi ne pas avoir prit de BGA ?

En tout cas cela ne va pas tenir longtemps !

Pas de cooler ... donc la puce ne fait rien en terme d'execution / dissipation de chaleur !


#1185192 [Switch] Le Mig Switch ne permettra pas de jouer online et de nouvelles préco...

Posté par Souldream - 10 janvier 2024 - 13:52

Prennent vraiment les gens pour des billes....
Comme chaque cartouche est loguée au niveau de l'OS à l'utilisation .... jouer en ligne pendant ... n'a aucune importance.


Nintendo sort un firmware qui log toutes les cartouches utilisées sans certificat ... ce qui ne devrait jamais exister et envoie le rapport à leur serveur pendant une demande de mise à jour , connection au Shop.

Quand à la probabilité que c'est pour que les russes puissent jouer ... c'est surtout cas ils savent qu'ils seront intouchables en Russia pour les expéditions ... ou pas ! Car les douanes avec l'appui de Nintendo pourra bloquer/intercepter les expéditions !