Sie sind nicht angemeldet.

Xbox One Preisvergleich digitaler Spiele - Xbox-Now.com

Lieber Besucher, herzlich willkommen bei: xboxhacks.de - Deutsches Xbox 360 und One Forum für News, Hacks & Co.. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Dr.Gonzo

Administrator

Beiträge: 8 109

Registriert am: 11.02.2010

Wohnort: Royston_Vasey

Xbox One: Day One

Xbox360: Xbox 360, Pro, Arcade, Slim Trinity, Corona & E. usw, 2x XBone (1TB) , PS 4 (1TB)

Laufwerk: die üblichen verdächtigen

Firmware: verschieden

Rebooter/RGH: Freeboot und ähnliches

LiNK User: Dr.Gonzo

Ich spiele z.Zt.: nix

Danksagungen: 6574

  • Nachricht senden

(permalink) 1

09.01.2015, 02:44

XVD Tool - Extrahier und Info Tool für XVC & XVD Container

Dieses Tool dient dazu Xbox One XVC & XVD Container zu extrahieren und liefert detaillierte Informationen aus dem XVD Header ( Signierung, Hashing, Ver - Entschlüsselung). Zudem kann es die Datenintegrität der Container vergleichen und einige entschlüsselte XVD Container ins VHD Format umwandeln. Zur Zeit ist die ganze Geschichte an XVD Files getestet worden, die mit einem Dev Kit verschlüsselt worden sind. Der Retail, 256-bit original Entschlüsselungskey, ist zur Zeit unbekannt. Mann geht von Beobachtungen, von älteren Systemfiles aus, das dieser im Verschlüsselten Teil des Xbox One Nands, innerhalb eines KeyVaults (sp_s.cfg) gespeichert ist.


Die Ver- und Entschlüsselung des KeyVaults, wird von einer Hardware Einheit innerhalb der CPU geregelt, die sich PSP (Platform Security Processor) nennt. So wie es momentan aussieht, enthält dieser PSP verschiedene Schlüssel, die für jede Konsole natürlich verschieden sind. Daher wird wohl nur ein direkter Angriff auf das HostOS und/oder SystemOS helfen, um Zugang zum PSP (Platform Security Processor) zu bekommen, um die Keys für seine Konsole direkt abzugreifen, da wohl nur das OS direkten Zugriff auf den PSP hat. Bis also ein Weg gefunden worden ist, um an seine eigenen Konsolen Keys zu bekommen, wird dieses Tool wohl für den Großteil der Xbox One User uninteressant sein. Für Entwickler, Hacker selber, kann das Tool aber wichtige Dienste in der Analyse der XVD Container leisten. Wie dem auch sei, in dem Tool werden keine (Ent)Verschlüsselungskeys mitgeliefert.



Wie wird das Tool benutzt :?:


Zitat

xvdtool.exe [parameters] [filename]

Parameters:


-h (-help) - print xvdtool usage
-i (-info) - print info about package
-wi (-writeinfo) - write info about package to [filename].txt
-o (-output) <output-path> - specify output filename
-nd (-nodatahash) - disable data hash checking, speeds up -l and -f
-nn (-nonatives) - disable importing native windows functions (ncrypt etc)
note that signature verification/resigning won't work with this!

-eu (-decrypt) = decrypt output xvd
-ee (-encrypt) [keyid] = encrypt output xvd
(optional keyid param for XVCs to choose which key inside cik_keys.bin to use)
XVDs will have a new CIK generated, which will be encrypted with the odk_key.bin and stored in the XVD header

-hd (-removehash) - remove hash tree/data integrity from package
-he (-addhash) - add hash tree/data integrity to package

-r (-rehash) - fix data integrity hashes inside package
-rs (-resign) - sign package using the private key from rsa3_key.bin

-xe (-extractembedded) <output-file> - extract embedded XVD from package
-xu (-extractuserdata) <output-file> - extract user data from package
-xv (-extractvhd) <output-vhd> - extracts filesystem from XVD into a VHD file, doesn't seem to work properly with XVC packages yet (also removes NTFS compression from output VHD so Windows can mount it, use -nn to disable)

The next two commands will write info about each package found to [filename].txt
also extracts embedded XVD and user data to [filename].exvd.bin / [filename].userdata.bin
-l (-filelist) <path-to-file-list> - use each XVD specified in the list
-f (-folder) <path-to-folder> - scan folder for XVD files

Note that to mount an XVD/XVC in Windows you'll have to decrypt it and remove the hash tables


Entschlüsseln von nicht XVC Containern.


Zum entschlüsseln von "nicht XVC Containern", wird der Origin Decryption Key benötigt. Diesen sollte man als odk_key.bin abspeichern und in den gleichen Ordner speichern, wie das XVD Tool selber. Da wir in diesem Fall aber noch nicht unseren eigenen Key haben, müssen wir uns deshalb in der Zwischenzeit, mit dem Origin Decryption Key, aus einem Dev Kit begnügen, der nämlich bekannt ist.


Entschlüsseln von XVC Containern.


Das Entschlüsseln von XVC Containern selber, ist eine etwas andere Geschichte. XVC Container selber nutzen eine CIK (keiner weiß noch nicht genau, was genau dahinter steckt), die außerhalb des XVC Container liegt (Im Gegensatz zu anderen nicht XVC Containern, haben diese die CIK, direkt verschlüsselt im Container, welche mit dem Origin Decryption Key, entschlüsselt wird). XVC Container die mit einem Dev/Test- Kit signiert worden sind, benutzen eine statische CIK, welche bekannt ist. Diese sollte als cik_key.bin abgespeichert werden. Retail Container wiederum, haben die CIK in verschlüsselte Form, entweder auf der Spiele Disk liegen, oder bekommen sie innerhalb eines Spieles, das von Xbox Live bezogen worden ist.



Benötigte Files. (werden von uns nicht zur Verfügung gestellt. Das uploaden ins Forum ist verboten) :!:


Damit man das Tool in vollem Funktionsumfang benutzen kann, werden einige Files benötigt, welche nicht enthalten sind. Zur Sicherheit sind noch jeweils die MD5-Prüfsumme bei den benötigten Files angegeben, damit Ihr sicher gehen könnt, das Ihr keine Grütze auf dem Rechner habt. Also damit wir uns richtig verstehen, Ihr müsst Euch selber darum kümmern, wie Ihr an die Files kommt.



  • cik_keys.bin (CIK Key für die Entschlüsselung, sollte vom Dev Kit, für die SDK Tools verwendet werden ), format: [16 byte encryption key GUID][32
    byte CIK]


md5sum: C9E58F4E1DC611E110A849648DADCC9B



  • odk_key.bin (werden auch in Verbindung mit den SDK Tools verwendet), format: [32 byte ODK]


md5sum: A2BCFA87F6F83A560BD5739586A5D516



  • rsa3_key.bin (RSA Key wird von den SDK Tools verwendet, um die Container zu signieren), format: RSAFULLPRIVATEBLOB struct


md5sum: 2DC371F46B67E29FFCC514C5B134BF73




Diese aufgelisteten Files, sollten in das gleiche Verzeichnis gespeichert werden, wie das XVD Tool selber. (Das XVD Tool schaut trotzdem in alle angeschlossenen Laufwerke im System nach den Files, so das man die Exe vom Programm, auch an einem anderen Ort ablegen könnte, ohne das man extra noch die Keys zum entsprechenden Ort kopieren müsste).


Quellcode des Programm in C#.


Im übrigen müssen die Sourcen (Quellen) natürlich mit einem Compiler, z. B. Visual Studio C# Express (kostenlos), oder andere übersetzt werden, damit man eine entsprechende ausführbare Datei enthält, die man auf dem (Windows) PC starten kann.




Quelle: github.com
»Dr.Gonzo« hat folgende Datei angehängt:
Signatur von »Dr.Gonzo«
DLink DIR-825 B1 DD-WRT v24-sp2 Build 10-12-12-r21676
Netgear WNDR3700 V1 DD-WRT v24-sp2 Build 06-14-11-r17201

Es haben sich bereits 4 registrierte Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Hoax (09.01.2015), al3x (09.01.2015), primo1337 (09.01.2015), tuxuser (10.01.2015)

Social Bookmarks

Die hier veröffentlichten Texte stellen die Meinung des jeweiligen Autors dar. xboxhacks.de oder die Betreiber haften nicht! Weiterhin ist eine Nutzung dieser Texte ausschließlich
mit einer schriftlichen Genehmigung des jeweiligen Autors gestattet. Ist diese Genehmigung nicht erteilt, stellt dies einen Urheberrechtsverstoß dar, der u.U. rechtliche Folgen mit sich zieht!