Bruteforce-Versuch AES-Decrypter

      Night0233 schrieb:

      Luk@ wie soll man den ein Dumping Tool besorgen das wird ja nicht an jeder ecke verkauft :P vielleicht wäre aber das mit dem Dumping Tool die beste methode?? So was bauen kann doch kaum einer hier oder??wenn es um die roms ging mit dem toll liest man doch seine spiele aus wenn es richtig ist? wie sieht da die rechtliche lage aus darf man von seinen 3ds game ein dump machen??? umd so den key aus zu lesen.

      Sagte ich doch.

      Es ist legal, nach deutschem Recht, einen Dump zu machen (gilt als Sicherungskopie).

      Aber wie schon gesagt, hier ist wirklich keiner in der Lage so ein Tool zu bauen/zu besorgen. Die einzige Möglichkeit wäre sich die ROM's aus dem Netz zu laden, aber wir sind hier ja nur in nem legalen Forum.

      Lasst euch aber eins sagen, man kommt nicht immer nur durch legales ans Ziel.
      Feierabend.
      Also wenn wir es nicht bauen können vielleicht kann es ja naimond oder einer aus dem 3dsbrew forum oder gbatempforum?In dem moment wo die seite hier das tool hat können die leute die ahnung von der materie haben mit dem dumpen arbeiten!Luk @ weil du ja sagtest es ist legal von seinen games dumps zu machen!

      Man liest ja im gbatempforum das es dump tools ja gibt sonst lassen sich die 3ds spiele ja nicht auslesen da muss halt an hardtware ran kommen die es ausliest.


      Ich kann leider nicht gut englisch um naimond zu fragen wo man dump tool bekommt oder ob er bauplan hat!


      Mein 3DS FC Lautet 1418-7285-8267
      Ich stimme zu, dass man bei dieser Sache nicht so sehr nach legal/illegal gehen sollte. Wenn es eine Chance gibt den 3DS über die Roms zu hacken, dann sollte man das nutzen. Selbstverständlich wird hier keine Anleitung gegeben wo man diese Roms findet und auch sonnst keine Hilfestellung gegeben. Es wird gesagt dieses Spiel nehmen wir und fertig. Der Rest macht das Programm (Das erst noch programmiert werden muss). Wer an das Spiel kommt (wie auch immer) kann mitmachen, die Anderen bleiben außen vor.

      Ich frage mich nur, welche Verschlüsselung stärker ist: AES-128 oder SHA-256 und wie die Chancen stehen einen Treffer zu landen.

      Weis man eigentlich, ob Neiomond noch an einem 3DS Hack arbeitet bzw. was wurde bislang veröffentlicht oder hat er es mittlerweile vielleicht satt? Seine letzten Fotos stammen von Anfang April.
      Dann wählen wir ein Spiel z.b. Dead or Alive

      Und machen ein Programm das DoA Brutforced.
      Dann kann man auch leicht eine Servervariante machen denn Nintendo kann soviel mitbekommen wie sie wollen aber ändern können sie nichts ;)

      Man könnte das was auf die Server kommt ja auch noch verschlüsseln, aber ich weiss nicht ob das sinn macht!
      It looks like there was a signature some long long times ago

      MarkVonPlay schrieb:

      Ich stimme zu, dass man bei dieser Sache nicht so sehr nach legal/illegal gehen sollte. Wenn es eine Chance gibt den 3DS über die Roms zu hacken, dann sollte man das nutzen. Selbstverständlich wird hier keine Anleitung gegeben wo man diese Roms findet und auch sonnst keine Hilfestellung gegeben. Es wird gesagt dieses Spiel nehmen wir und fertig. Der Rest macht das Programm (Das erst noch programmiert werden muss). Wer an das Spiel kommt (wie auch immer) kann mitmachen, die Anderen bleiben außen vor.

      Ich frage mich nur, welche Verschlüsselung stärker ist: AES-128 oder SHA-256 und wie die Chancen stehen einen Treffer zu landen.

      Weis man eigentlich, ob Neiomond noch an einem 3DS Hack arbeitet bzw. was wurde bislang veröffentlicht oder hat er es mittlerweile vielleicht satt? Seine letzten Fotos stammen von Anfang April.


      Evtl. sollten wir da eine Aktion starten, wenn wir ein Tool haben zum knacken, bei der nur wenige und vertrauliche Personen das Programm bekommen und sie selbst schauen sollen, wie sie an die ROM kommen. Ja, ich weiß wir sind ein legales Forum, aber um so eine Aktion zu starten, muss man so etwas mal in Kauf nehmen.

      Evtl. sollte man das dann per PN oder Chat regeln, aber zuerst brauchen wir wieder ein Tool zum knacken der Verschlüsselung.

      @mrexodia:

      Es ist egal welches Spiel wir nehmen, da ja alle die gleiche Verschlüsselung haben, außerdem haben wir die Wahl, da es von jedem Spiel das es für den 3DS gibt auch eine Kopie im Netz gibt.

      Ich selbst wareze nicht, aber wenn es für so einen Zweck ist mach ich das gerne für euch, wenn ihr euch zu unsicher seid (Abmahnungen etc.), aber wer sich mal eingelesen hat weiß, dass das Risiko bei 0,1% liegt.

      Aber wenn wir uns auf eine ROM einigen, dann wird das per PN geschehen, denn ich will nicht, dass ijemand hier nen Link zu der ROM postet und dann alle Neulinge auf die Idee kommen, wir würden sowas unterstützen.
      Feierabend.
      Ich würde sagen, dass der Ersteller des Tools das Spiel festlegt (sofern sich jemand findet) und nicht wir ;)

      Das mit dem Server ist wieder das Gleiche wie beim, 3DS selbst. Nintendo sendet den gültigen Key und der Server markiert ihn als geprüft. Abhilfe schaffen würde da nur, wenn der Server selbst nochmal unabhängig von der "Sperrliste" prüft (So stichprobenartig), was aber erstens einen starken Server voraussetzt den zweitens nicht jeder mal so eben kaufen oder mieten kann.

      Selbst mit einem Account kann man nicht sicher sein, dass nicht jemand falsch spielt.

      mrexodia schrieb:

      Am besten wäre ein Chat-Raum in den nur ausgewählte leute reinkommen.

      Wie schon gesagt, Massen-PN. Mal dumm gefragt, wer würde mitmachen? Einfach mir mal kurz ne PN schreiben, dann haben wir alle Absender. Ob ein ganz unbekannter 1-Post-User dann auch mitmachen darf ist ne andere Sache.

      @Memfis: EIn Tool, mit einer Account-Abfrage drin könnte man machen. Sagen wir mal so:
      Wir haben einen Server, der nur Anfragen/Abfragen rein/rauslässt bzw. das Tool nur laufen lässt, wenn man sich mit dem Tool vorher einloggt.

      Im Tool könnte man dann einfach sagen, gib jetzt deinen Usernamen ein und danach dein PW. Vorher müssen natürlich alle User und PW's auf dem Server iwie eingetragen können.

      Somit ist der Server gesichert.

      -------------
      Wir brauchen trotzdem erstmal ein Tool zum knacken der ROM's. Meldet sich jemand freiwillig? :D
      Feierabend.
      Wozu brauchen wir einen Chat? Wir brauchen erstmal jemand der in der Lage ist so ein Tool wie wir es brauchen zu programmieren und auch bereit ist das zu machen. Vorher ist alles nur blabla und geschwätz.
      Man könnte auch das "alten" Tool dazu modifizieren und vieleicht sogar einen Wiihomebrew Authenticator benutzen der den Usernamen des benutzers erkennt und wenn er auf einer Liste die auf einem Server ligt drauf steht das Programm benutzen lässt und wenn der Benutzer nicht auf der Liste steht wird er nicht in das Prgramm gelassen!
      It looks like there was a signature some long long times ago

      mrexodia schrieb:

      Man könnte auch das "alten" Tool dazu modifizieren und vieleicht sogar einen Wiihomebrew Authenticator benutzen der den Usernamen des benutzers erkennt und wenn er auf einer Liste die auf einem Server ligt drauf steht das Programm benutzen lässt und wenn der Benutzer nicht auf der Liste steht wird er nicht in das Prgramm gelassen!

      So hab ich das gemeint, wir brauchen aber immernoch jemanden der das Tool macht.
      Feierabend.
      Viel Spaß auf der Suche nach dem Programmierer dafür ;) .Wie Memfis festgestellt hat,können wir hier noch so lange reden,ca ~98% der User dieses Forums haben gar nicht den nötigen Skill um so was zu erstellen :rolleyes: .Bevor wir nicht das Tool haben,brauchen wir gar nicht über Whitelists usw zu spekulieren...An sich habt ihr ja alle tolle Ideen,nur bei der Umsetzung haperts :D
      Mfg
      Bürste, Schwarz, Promo, Virginia.
      Ein Buchstabendreher kann den ganzen Satz urinieren.
      Ichfly könnte ja wenn er will das Programmieren übernehmen, er ist meiner Meinung nach der beste für diese Position!

      Ich könnte da noch einen unbegrenzten (es sollte aber nicht über 100 GB gehen) Webspace anbieten auf dem wir alles lagern können !
      It looks like there was a signature some long long times ago
      Wichtig sollte jedoch sein, das wir auch zumindest einen Teil der Rom als decryptete Version habe, also müsste sich jemand mir einem der Leute auseinander setzen, der über den Ram oder sonstwie an eine entschlüsselte Version des Games rankommt.

      Da ich eigentlich noch ein Anfänger im Programmieren bin, kann ich da nicht viel weiterhelfen, würde aber beim Bruteforcen helfen. :)
      nintendo sollte zusammen mit nicht gegen homebrew arbeiten

      :15px-Wiimoteplus.svg: :8px-Wiimote1.svg: :8px-WiiMote2.svg: :26px-Nunchuck_alternative.svg: :27px-GCNMemoryCard.svg: :43px-GCNController.svg:

      Mein 3DS Freundescode 1289-8221-2328
      addet mich ruhig aber schreibt mir dann per pn euren code


      Free Webhoster:
      Lima City
      Möglichkeiten: PHP, unbegrenzter Speicher für die Webpräsents

      steigender Wert




      Lieblings Game Reihen: :smilie_kirby: :Smilie_v2_Pokeball: :Smilie_v2_Link:
      Da müsste jemand wie Neimond dem Programmierer so etwas wie eine Referenz liefern, die er in das Programm einbauen kann. Somit brauchen wir als Teilnehmer nur die Rom selbst, weil das Programm den Rest weis.
      Wie sich das immer verselbstständigt wenn man mal kurz nicht da ist.

      1. ROM download nutzen!

      Schwachsinn, bringt 0. Wer versichert euch denn das die ROM's die es bis jetzt gibt saubere Dumps sind? Richtig! Niemand, denn es konnte bissher noch niemand eine ROM zum laufen bringen, deswegen ist diese Variante erstmal total Useless. Zumal ihr beides bräuchtet eine Crypted und Decrypted ROM. Wie wollt ihr denn sonst euren "Erfolg" vergleichen?

      2. Welche Crypt Methode ist stärker?

      In SHA-256 wird nur überprüft ob das ROM ein Original ist, genauso wie bei allen anderen Konsolen der neuen Generation. Dieser Hashwert ist in RSA-2048 verschlüsselt, dies entspricht 617 Dezimalstellen. Das Problem hierbei ist, das wir es mit einer CRT-RSA Verschlüsslung zu tun haben. Das bedeutet das zum Verschlüsseln noch der "Chinesischer Restsatz " verwendet wurde, was noch dazu kommt ist das Thema mit dem "Salz" in den Hashwert streuen. Eine Signatur sieht demnach so aus:

      Quellcode

      1. 720FF8F83F2A1E998322A026D1434165
      2. ED19642ABC1CB2722135AA202BEAD60A
      3. 80BCD21C768C597B8268FEF2C64EA710
      4. 4C9BA5E12CFFBD1D0C619F4EF7B42CA7
      5. DD8482CB4EB26720AD66CDA57ABCBCFB
      6. D63268A6E2896A59B3B744E39E45B88A
      7. ABB4C0980ACC6210818DCE6DAC838A10
      8. 95D0F66B352474D4B3DA4B333F49912D
      9. 29AF7EA58BC8C890B18C70B7D540A9FB
      10. EBE24A5312055617D3353B28C3EB1D17
      11. 61021BEFF6AD22C384835B40BD44DFAD
      12. 981F6350F9458B17BCB5F768C92ABC93
      13. 2BCE9888855A8998F4CDE40C9543514A
      14. C57B84EB75A680E7C742632614620D1D
      15. A253284DF3DC01091EB3800C36FD62EE
      16. BA15340F1FD498FAB67C0302E9CDA397
      Alles anzeigen


      Also ich muss euch sagen um so mehr ich in der Sache rechecheriere um so mehr denke ich das hier keiner von uns mächtig ist ein Decrypt Tool zu entwickeln. Egal ob in Form eines Brute Force Tools oder sonst etwas.

      Ihr könnt es ja weiter versuchen, aber eure Chancen sind gen 0%


      P.S Eine Sache bitte, Warum liest sich denn hier keiner in das Thema ein? Gibt viele schlaue Sprüche bis jetzt, aber hat sich auch mal einer von euch damit beschäftigt was RSA und SHA überhaupt ist und wie es funktioniert? Es geht hier nicht um Vorwissen, es geht darum das im Netz alle Infos zu sehen sind.
      Ich bin aus dem Thema jetzt raus.

      Wie Cool Spot schon sagte: Wir haben alle tolle Ideen und die richtige Motivation, aber leider nicht das nötige Know-How und unsere Gedanken reichen nicht weit genug. Wir werden also warten müssen bis einer der "echten Hacker" einen Erfolg vorzuweisen hat und können nur hoffen, dass dies bald passiert.

      MarkVonPlay schrieb:

      Wie Cool Spot schon sagte: Wir haben alle tolle Ideen und die richtige Motivation, aber leider nicht das nötige Know-How und unsere Gedanken reichen nicht weit genug. Wir werden also warten müssen bis einer der "echten Hacker" einen Erfolg vorzuweisen hat und können nur hoffen, dass dies bald passiert.



      Ich seh es eigentlich auch so. Es wurden hier Super Ideen gebracht aber wir werden es nicht so wirklich umsetzen können. Vielleicht kann man sich ja noch mit anderen Foren zusammenschließen um die ganzen Ideen umzusetzen.

      Ich bin auch der Meinung das es die developer hier nicht schaffen würden einen Exploit für den 3DS zu entwickeln (ohne Hilfe von erfahrenen Konsolenhackern). Natürlich hat es hier schonmal jemand geschafft ein exploit für die Wii zu entwickeln, aber beim 3DS ist das dann wieder was ganz anderes weil man ja so gut wie nichts über das System weiß (bei der Wii war ja schon so einiges bekannt^^).

      Ich will jetzt keinen den Spaß verderben aber so wie Geld wie Nintendo da reingesteckt hat um den 3DS abzusichern... Werden wir den nicht so einfach knacken.

      MfG benni
      Hi

      MarkVonPlay schrieb:

      Man sollte die deutschen Hacker aber nicht unterschätzen. Auch wir haben begabte Leute. als Beispiel kann man Hellcat nennen.


      Ich habe nicht gesagt, das man deutsche Hacker unterschätzen sollte und ich bin der Meinung, es hat auch nichts mit dem Land zu tun aus dem der Hacker kommt. Ich habe nur gesagt, das es auf Wii-Homebrew.com niemand geben wird, der dies ohne Hilfe könnte (und dieses forum ist sicher nicht ganz Deutschland;)). Dies sage ich deshalb weil die meisten (Developer) hier nur ganz normale Programmierer sind und sicherlich noch nichts gehackt, sondern nur Anwendungen für den PC oder bereits gehackte Konsolen geschrieben haben.

      Ich z.B. behersche ja auch C++ und kann damit auf den PC alles umsetzen was mir so einfällt und habe auch schonmal eine Software verkauft (an eine kleine Firma). Aber das heist ja noch lange nicht, das ich es schaffen könnte den 3DS zu hacken.



      mfg. benni

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Benni ()

      Luk schrieb:

      mrexodia schrieb:

      Am besten wäre ein Chat-Raum in den nur ausgewählte leute reinkommen.

      Wie schon gesagt, Massen-PN. Mal dumm gefragt, wer würde mitmachen? Einfach mir mal kurz ne PN schreiben, dann haben wir alle Absender. Ob ein ganz unbekannter 1-Post-User dann auch mitmachen darf ist ne andere Sache.

      @Memfis: EIn Tool, mit einer Account-Abfrage drin könnte man machen. Sagen wir mal so:
      Wir haben einen Server, der nur Anfragen/Abfragen rein/rauslässt bzw. das Tool nur laufen lässt, wenn man sich mit dem Tool vorher einloggt.

      Im Tool könnte man dann einfach sagen, gib jetzt deinen Usernamen ein und danach dein PW. Vorher müssen natürlich alle User und PW's auf dem Server iwie eingetragen können.

      Somit ist der Server gesichert.

      -------------
      Wir brauchen trotzdem erstmal ein Tool zum knacken der ROM's. Meldet sich jemand freiwillig? :D

      Also ich wäre bei der PN-Sache dabei, egal ob legal oder illegal!

      WiiU Premium Edition
      Meine ID ist: InvincibleMJ777


      FW: 4.5 mit EmuNAND auf 7.1
      Ausgerüstet mit Gateway und DSTWO :D



      It's better to burn out than fade away
      - Kurt Cobain