/dev/net/ssl

      I'm already very familiar with all the IOS networking code, I've found all the relevant symbols in Mario Kart already. Thanks for sharing what you find though.

      For a progress report, I'm back home from University now, so I'm more free to help. I've sarted the Wii based network/SSL dumper, not sure how long it will take at this point. I'm writing this a generic loader which takes in an unlinked object file and links it into the game's DOL at launch time. This will give us an excellent base for further experimentation. It'll enable you to write something like

      Quellcode

      1. REPLACE_METHOD(SSL_Read, my_SSL_Read);
      3. int my_SSL_Read(int socket, void *data, size_t length) {
      4. int ret = SSL_Read(socket, data, length);
      5. fprintf(log, "SSL_Read(%d, %p, 0x%x) = %d\n", socket, data, length, ret);
      6. return ret;
      7. }


      In this example, I've told the loader to replace the game's SSL_Read method with my custom one. I'm then able to call the original method and do something like log the message for example. This approach should be totally general, allowing us to replace methods in any game with ease.

      @Chadderz:
      @Wiimm:
      I got it!

      I can see unencrypted SSL data in Wireshark.
      (That was much easier than I thought)

      Exact Tutorial on how to patch the game to do this will follow until tomorrow.
      Bilder

      • ssl_dump.png

        212,2 kB, 1.061×848, 443 mal angesehen

      DevkitPro Archiv (alte Versionen / old versions): wii.leseratte10.de/devkitPro/
      Want to donate for Wiimmfi and Wii-Homebrew.com? Patreon / PayPal

      Dieser Beitrag wurde bereits 0 mal editiert, zuletzt von Leseratte ()

      W/o any proxy. Simply modification of game that probably works for all other Wii games, too.
      All the data that is normally crypted (from and to naswii.nintendowifi.net. - the other server race.gs.nintendowifi.net won't work with this patch and from and to race.gs.nintendowifi.net.) shows up (cleartext) in a simple tcpdump (as you see in the picture above).

      DevkitPro Archiv (alte Versionen / old versions): wii.leseratte10.de/devkitPro/
      Want to donate for Wiimmfi and Wii-Homebrew.com? Patreon / PayPal

      Dieser Beitrag wurde bereits 0 mal editiert, zuletzt von Leseratte ()

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Leseratte ()

      Is that a patched file in Mario Kart, or something other?
      If what you say is true, I'll take probably tomorrow with a small dump for you. ;)
      Vegetarier sind viel grausamer als gedacht. Ein Schwein kann wenigstens wegrennen, aber ein Salat?!? :D :P

      Kein Support per PN! Wir sind in einem Forum, und ein Forum lebt aus Fragen und Antworten.
      Was auch wichtig ist: Immer auf die Rechtschreibung achten!


      Note: This video will be loaded from YouTube, which causes some data, including but not limited to your IP, User Agent and Referrer, to be sent to YouTube servers. For more information see the Privacy Policy. By pressing the "play" button you automatically enable embedding YouTube videos for the future.


      Hinweis: Dieses Video wird von YouTube geladen. Dabei werden einige Daten, unter anderem Ihre IP, Ihr User Agent und der Referrer an YouTube-Server gesendet. Für weitere Details lesen Sie bitte die Datenschutzerklärung. Wenn Sie den Play-Button anklicken, erlauben Sie damit automatisch das Einbinden von YouTube-Videos für die Zukunft.




      Wer mir und sich selbst 500mb gratis-Speicher schenken will, kann sich ja unter diesem >Link<unter Dropbox registrieren ;)

      Wii Konsole mit Firmware 4.1
      Mit Internet
      Zwei Gamecube-Controller
      2 Wii Fernbedienungen, von denen eine kaputt ist (ich frag mich immer noch wie das möglich ist...)
      Gemoddet nach den Regeln des ALTEN UHGs, aufgefrischt mit dem IOS-Update im neuen UHG.

      Leseratte schrieb:

      W/o any proxy. Simply modification of game that probably works for all other Wii games, too.
      All the data that is normally crypted (from and to naswii.nintendowifi.net. - the other server race.gs.nintendowifi.net won't work with this patch) shows up (cleartext) in a simple tcpdump (as you see in the picture above).

      Just a guess at what you did: are you using the DS nas server (nas.nintendowifi.net) instead?

      Toad King schrieb:

      Just a guess at what you did: are you using the DS nas server (nas.nintendowifi.net) instead?

      Thats it (and a little bit more). The DS-Server returns the same answer then the Wii one, but it answers on HTTP questions.

      In the Attachment of this post there are the two patch files (for PAL).

      Simply extract an MKWii PAL image (patches for other regions will follow soon), and run the following commands (Linux)

      Quellcode

      1. bspatch main.dol main_new.dol main_dol_patch_PAL.bin
      2. bspatch StaticR.rel StaticR_new.rel StaticR_rel_patch_PAL.bin

      (you need bspatch for this)

      Then delete main.dol and StaticR.rel, rename the two new files to main.dol and StaticR.rel and pack the file system back to an image.

      When using this image, the SSL-Communication to race.gs.nintendowifi.net. and nas(wii).nintendowifi.net. runs over simple HTTP.
      I don't know if this patch also works with Wiimms MKW Fun (maybe the file offsets are different). I'll try this afternoon.

      I was only able to test the PAL-Patch because I only have a PAL image.

      EDIT: The new Patches remove SSL while logging in and at the race-Server, but not at the sake-Server.

      EDIT: Please use Wiimms "wstrt" for patching now. It works much better.

      DevkitPro Archiv (alte Versionen / old versions): wii.leseratte10.de/devkitPro/
      Want to donate for Wiimmfi and Wii-Homebrew.com? Patreon / PayPal

      Dieser Beitrag wurde bereits 0 mal editiert, zuletzt von Leseratte ()

      Dieser Beitrag wurde bereits 10 mal editiert, zuletzt von Leseratte ()

      Is there a Windows alternative? I have on my PC a Ubuntu VM and come with it really well, but I think some people do not want to download for Linux for this patch.
      Vegetarier sind viel grausamer als gedacht. Ein Schwein kann wenigstens wegrennen, aber ein Salat?!? :D :P

      Kein Support per PN! Wir sind in einem Forum, und ein Forum lebt aus Fragen und Antworten.
      Was auch wichtig ist: Immer auf die Rechtschreibung achten!


      Note: This video will be loaded from YouTube, which causes some data, including but not limited to your IP, User Agent and Referrer, to be sent to YouTube servers. For more information see the Privacy Policy. By pressing the "play" button you automatically enable embedding YouTube videos for the future.


      Hinweis: Dieses Video wird von YouTube geladen. Dabei werden einige Daten, unter anderem Ihre IP, Ihr User Agent und der Referrer an YouTube-Server gesendet. Für weitere Details lesen Sie bitte die Datenschutzerklärung. Wenn Sie den Play-Button anklicken, erlauben Sie damit automatisch das Einbinden von YouTube-Videos für die Zukunft.




      Wer mir und sich selbst 500mb gratis-Speicher schenken will, kann sich ja unter diesem >Link<unter Dropbox registrieren ;)

      Wii Konsole mit Firmware 4.1
      Mit Internet
      Zwei Gamecube-Controller
      2 Wii Fernbedienungen, von denen eine kaputt ist (ich frag mich immer noch wie das möglich ist...)
      Gemoddet nach den Regeln des ALTEN UHGs, aufgefrischt mit dem IOS-Update im neuen UHG.

      I'll test it when I get home from school. At 13:15 I would be home. I will probably also create a dump, then I upload it to the wfc-share server.
      Vegetarier sind viel grausamer als gedacht. Ein Schwein kann wenigstens wegrennen, aber ein Salat?!? :D :P

      Kein Support per PN! Wir sind in einem Forum, und ein Forum lebt aus Fragen und Antworten.
      Was auch wichtig ist: Immer auf die Rechtschreibung achten!


      Note: This video will be loaded from YouTube, which causes some data, including but not limited to your IP, User Agent and Referrer, to be sent to YouTube servers. For more information see the Privacy Policy. By pressing the "play" button you automatically enable embedding YouTube videos for the future.


      Hinweis: Dieses Video wird von YouTube geladen. Dabei werden einige Daten, unter anderem Ihre IP, Ihr User Agent und der Referrer an YouTube-Server gesendet. Für weitere Details lesen Sie bitte die Datenschutzerklärung. Wenn Sie den Play-Button anklicken, erlauben Sie damit automatisch das Einbinden von YouTube-Videos für die Zukunft.




      Wer mir und sich selbst 500mb gratis-Speicher schenken will, kann sich ja unter diesem >Link<unter Dropbox registrieren ;)

      Wii Konsole mit Firmware 4.1
      Mit Internet
      Zwei Gamecube-Controller
      2 Wii Fernbedienungen, von denen eine kaputt ist (ich frag mich immer noch wie das möglich ist...)
      Gemoddet nach den Regeln des ALTEN UHGs, aufgefrischt mit dem IOS-Update im neuen UHG.

      That are are the changes in main.dol (PAL):

      Quellcode

      1. -https://naswii.test.nintendowifi.net/ac
      2. -https://naswii.nintendowifi.net/ac
      3. -https://naswii.dev.nintendowifi.net/ac
      4. -https://naswii.test.nintendowifi.net/pr
      5. -https://naswii.nintendowifi.net/pr
      6. -https://naswii.dev.nintendowifi.net/pr
      8. +http://nas.test.nintendowifi.net/ac
      9. +http://nas.nintendowifi.net/ac
      10. +http://nas.dev.nintendowifi.net/ac
      11. +http://wii.test.nintendowifi.net/pr <<<< IS THIS CORRECT?
      12. +http://nas.nintendowifi.net/pr
      13. +http://nas.dev.nintendowifi.net/pr
      Alles anzeigen


      That are are the changes in staticr.rel (PAL):

      Quellcode

      1. -https://mariokartwii.race.gs.nintendowifi.net/raceservice/maindl_%s_%s.ashx
      2. -https://mariokartwii.race.gs.nintendowifi.net/raceservice/messagedl_%s_%s.ashx
      4. +http://mariokartwii.race.gs.nintendowifi.net/raceservice/maindl_%s_%s.ashx
      5. +http://mariokartwii.race.gs.nintendowifi.net/raceservice/messagedl_%s_%s.ashx


      I think, a simple 'sed' command can do it for all 4 regions.


      EDIT;
      The sed command for main.dol:
      sed -r 's+https://naswii([!-z]*)+http://nas\1\x00\x00\x00\x00+g' main.dol >patched.dol

      WIT: Wiimms ISO Tools
      Verwaltet Plain ISO, WDF, WIA, CISO, WBFS, FST: kann Extrahieren, Erstellen, Patchen, Mischen und Überprüfen

      SZS: Wiimms SZS Tools
      Verwaltet SZS-, BRRES-, U8-, BMG-, BREFT-Dateien uvm.


      PN ohne persönlichen Charakter werden ignoriert. Support-Anfragen gehören ins Forum.

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Wiimm ()

      I have tried to determine the local ip of my Wii. Apparently it is 192.168.137.201. I'll try to make tcpdump run with this IP as a filter, let's see if I mkw-ana then outputs a result. If so, then I'll do a dump with exactly this filter. That would be convenient, then no foreign traffic would at least be there.

      Edit: Yessssss it works....
      Vegetarier sind viel grausamer als gedacht. Ein Schwein kann wenigstens wegrennen, aber ein Salat?!? :D :P

      Kein Support per PN! Wir sind in einem Forum, und ein Forum lebt aus Fragen und Antworten.
      Was auch wichtig ist: Immer auf die Rechtschreibung achten!


      Note: This video will be loaded from YouTube, which causes some data, including but not limited to your IP, User Agent and Referrer, to be sent to YouTube servers. For more information see the Privacy Policy. By pressing the "play" button you automatically enable embedding YouTube videos for the future.


      Hinweis: Dieses Video wird von YouTube geladen. Dabei werden einige Daten, unter anderem Ihre IP, Ihr User Agent und der Referrer an YouTube-Server gesendet. Für weitere Details lesen Sie bitte die Datenschutzerklärung. Wenn Sie den Play-Button anklicken, erlauben Sie damit automatisch das Einbinden von YouTube-Videos für die Zukunft.




      Wer mir und sich selbst 500mb gratis-Speicher schenken will, kann sich ja unter diesem >Link<unter Dropbox registrieren ;)

      Wii Konsole mit Firmware 4.1
      Mit Internet
      Zwei Gamecube-Controller
      2 Wii Fernbedienungen, von denen eine kaputt ist (ich frag mich immer noch wie das möglich ist...)
      Gemoddet nach den Regeln des ALTEN UHGs, aufgefrischt mit dem IOS-Update im neuen UHG.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von christian8246q ()

      Wiimm schrieb:

      +wii.test.nintendowifi.net/pr <<<< IS THIS CORRECT?

      No, i've made a mistake while Hex-editing. it should be "http://nas.test.nintendowifi.net/pr".

      DevkitPro Archiv (alte Versionen / old versions): wii.leseratte10.de/devkitPro/
      Want to donate for Wiimmfi and Wii-Homebrew.com? Patreon / PayPal

      Dieser Beitrag wurde bereits 0 mal editiert, zuletzt von Leseratte ()

      Wait - Leseratte you said that you had made ​​a mistake, does that mean that your zip with the patch is invalid?
      Vegetarier sind viel grausamer als gedacht. Ein Schwein kann wenigstens wegrennen, aber ein Salat?!? :D :P

      Kein Support per PN! Wir sind in einem Forum, und ein Forum lebt aus Fragen und Antworten.
      Was auch wichtig ist: Immer auf die Rechtschreibung achten!


      Note: This video will be loaded from YouTube, which causes some data, including but not limited to your IP, User Agent and Referrer, to be sent to YouTube servers. For more information see the Privacy Policy. By pressing the "play" button you automatically enable embedding YouTube videos for the future.


      Hinweis: Dieses Video wird von YouTube geladen. Dabei werden einige Daten, unter anderem Ihre IP, Ihr User Agent und der Referrer an YouTube-Server gesendet. Für weitere Details lesen Sie bitte die Datenschutzerklärung. Wenn Sie den Play-Button anklicken, erlauben Sie damit automatisch das Einbinden von YouTube-Videos für die Zukunft.




      Wer mir und sich selbst 500mb gratis-Speicher schenken will, kann sich ja unter diesem >Link<unter Dropbox registrieren ;)

      Wii Konsole mit Firmware 4.1
      Mit Internet
      Zwei Gamecube-Controller
      2 Wii Fernbedienungen, von denen eine kaputt ist (ich frag mich immer noch wie das möglich ist...)
      Gemoddet nach den Regeln des ALTEN UHGs, aufgefrischt mit dem IOS-Update im neuen UHG.

      It should work anyway - I never saw a Wii connecting to one of the test / dev servers.

      But I've sent a corrected Version to Wiimm, maybe he can create an easier patch system for this.

      DevkitPro Archiv (alte Versionen / old versions): wii.leseratte10.de/devkitPro/
      Want to donate for Wiimmfi and Wii-Homebrew.com? Patreon / PayPal

      Dieser Beitrag wurde bereits 0 mal editiert, zuletzt von Leseratte ()

      I've uploaded a corrected Patch for all regions.

      DevkitPro Archiv (alte Versionen / old versions): wii.leseratte10.de/devkitPro/
      Want to donate for Wiimmfi and Wii-Homebrew.com? Patreon / PayPal

      Dieser Beitrag wurde bereits 0 mal editiert, zuletzt von Leseratte ()

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Leseratte ()

      Here is a "sed" solution, but it works only under Linux, Mac and other Unixoids.
      I planned also Windows support. But Cygwin fails, because it translates CR+LF into LF and the the provided option --binary doesn't help.

      * Download: http://download.wiimm.de/wii-server/dol+rel.zip

      Later, if we know, that it works, I'll implement this kind of patch into my wstrt tool.

      WIT: Wiimms ISO Tools
      Verwaltet Plain ISO, WDF, WIA, CISO, WBFS, FST: kann Extrahieren, Erstellen, Patchen, Mischen und Überprüfen

      SZS: Wiimms SZS Tools
      Verwaltet SZS-, BRRES-, U8-, BMG-, BREFT-Dateien uvm.


      PN ohne persönlichen Charakter werden ignoriert. Support-Anfragen gehören ins Forum.

      Wiimm and I were able to redirect the (now) HTTP data through his server (we added Ports to the domain name in the main.dol) and he could read the data which is normally transmitted over SSL in clear text.
      Tomorrow we'll try the same with mariokartwii.race.gs.nintendowifi.net.

      DevkitPro Archiv (alte Versionen / old versions): wii.leseratte10.de/devkitPro/
      Want to donate for Wiimmfi and Wii-Homebrew.com? Patreon / PayPal

      Dieser Beitrag wurde bereits 0 mal editiert, zuletzt von Leseratte ()

      What we did:
      • We replaced "https://naswii.nintendowifi.net/" by "http://name.mydomain.de:81/"
      • Started an redirector, that listens at port 81 and redirects all traffic to naswii.nintendowifi.net port 80.
      • WFC entered and 2 races played in the room.

      WIT: Wiimms ISO Tools
      Verwaltet Plain ISO, WDF, WIA, CISO, WBFS, FST: kann Extrahieren, Erstellen, Patchen, Mischen und Überprüfen

      SZS: Wiimms SZS Tools
      Verwaltet SZS-, BRRES-, U8-, BMG-, BREFT-Dateien uvm.


      PN ohne persönlichen Charakter werden ignoriert. Support-Anfragen gehören ins Forum.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Wiimm ()

      Wiimm schrieb:

      We replaced "https://naswii.nintendowifi.net/" by "https://name.mydomain.de:81/"

      We replaced it by "http". Not "https". Then all the traffic was unencrypted.
      And we didn't redirect to naswii.nintendowifi.net but to nas.nintendowifi.net

      DevkitPro Archiv (alte Versionen / old versions): wii.leseratte10.de/devkitPro/
      Want to donate for Wiimmfi and Wii-Homebrew.com? Patreon / PayPal

      Dieser Beitrag wurde bereits 0 mal editiert, zuletzt von Leseratte ()

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Leseratte ()