Trucha Bug: Unterschied zwischen den Versionen

Trucha Bug (Quelltext anzeigen)

Version vom 13. April 2019, 17:40 Uhr

58 Bytes entfernt , 13. April 2019

→‎Fakesigning

ICON

Bürokraten, Oberflächenadministratoren, Oversighter, Administratoren, Widget-Bearbeiter

7.905

Bearbeitungen

@@ Zeile 7: / Zeile 7: @@
 === Fakesigning ===
-{{Überarbeiten||Dieser Abschnitt|grund=Die Signatur muss noch genullt werden: https://web.archive.org/web/20090403221732/http://debugmo.de/?p=61}}
+Das heißt, wenn strncmp auf ein NULL-Byte trifft, vergleicht es nicht mehr weiter, '''selbst wenn mehr Daten hinter dem NULL-Byte existieren'''. Hier kann einfach auf Bruteforcing zurückgegriffen werden: Einige Bytes der Daten werden geändert, bis der SHA-1-Hash mit <code>00</code> anfängt. Auch muss die Signatur genullt werden, da diese dann entschlüsselt null ergibt. Die strncmp-Funktion schließt das Vergleichen vorzeitig ab und die Signatur ist valide. Wenn dieser Fehler in boot1 ausgenutzt wird, lässt sich der boot2 modifizieren - der HackMii Installer nutzt dies, um [[BootMii]] dort zu installieren. Fakesigning erlaubt es letztendlich, unsignierte IOS und Systemmenüs zu installieren, sowieso unsignierte Spiele zu starten.
-Das heißt, wenn strncmp auf ein NULL-Byte trifft, vergleicht es nicht mehr weiter, '''selbst wenn mehr Daten hinter dem NULL-Byte existieren'''. Hier kann einfach auf Bruteforcing zurückgegriffen werden: Einige Bytes der Daten werden geändert, bis der SHA-1-Hash mit <code>00</code> anfängt - die strncmp-Funktion schließt das Vergleichen ab und die Signatur ist valide. Wenn dieser Fehler in boot1 ausgenutzt wird, lässt sich der boot2 modifizieren - der HackMii Installer nutzt dies, um [[BootMii]] dort zu installieren. Fakesigning erlaubt es letztendlich, unsignierte IOS und Systemmenüs zu installieren, sowieso unsignierte Spiele zu starten.
 == Fix ==