122
Bearbeitungen
Trucha Bug: Unterschied zwischen den Versionen
Aus WiiDatabase Wiki
Zur Navigation springenZur Suche springen
Absatz "IOS16" korrigiert
ICON (Diskussion | Beiträge) |
Fawe (Diskussion | Beiträge) (Absatz "IOS16" korrigiert) |
||
| (9 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 7: | Zeile 7: | ||
=== Fakesigning === | === Fakesigning === | ||
Das heißt, wenn strncmp auf ein NULL-Byte trifft, vergleicht es nicht mehr weiter, '''selbst wenn mehr Daten hinter dem NULL-Byte existieren'''. Hier kann einfach auf Bruteforcing zurückgegriffen werden: Einige Bytes der Daten werden geändert, bis der SHA-1-Hash mit <code>00</code> anfängt - | Das heißt, wenn strncmp auf ein NULL-Byte trifft, vergleicht es nicht mehr weiter, '''selbst wenn mehr Daten hinter dem NULL-Byte existieren'''. Hier kann einfach auf Bruteforcing zurückgegriffen werden: Einige Bytes der Daten werden geändert, bis der SHA-1-Hash mit <code>00</code> anfängt. Auch muss die Signatur genullt werden, da diese dann entschlüsselt null ergibt (da <code>0 hoch Public-Key-Exponent modulo Public-Key-Modulo</code> gleich <code>0</code> ergibt, eine Eigenschaft von RSA). Die strncmp-Funktion schließt das Vergleichen vorzeitig ab und die Signatur ist valide. Wenn dieser Fehler in boot1 ausgenutzt wird, lässt sich der boot2 modifizieren - der HackMii Installer nutzt dies, um [[BootMii]] dort zu installieren. Fakesigning erlaubt es letztendlich, unsignierte IOS und Systemmenüs zu installieren, sowieso unsignierte Spiele zu starten. | ||
== Fix == | == Fix == | ||
| Zeile 14: | Zeile 14: | ||
=== IOS16 === | === IOS16 === | ||
{{Hauptartikel|IOS16}} | {{Hauptartikel|IOS16}} | ||
Das '''IOS16''' ('''0000000100000010''') | Das '''IOS16''' ('''0000000100000010''') wurde ursprünglich von der [[Wii Backup Disc]] installiert und benutzt. Es wurde von jemandem, auf dessen Wii eine solche Disc benutzt wurde, unerlaubt veröffentlicht. Als Nintendo den [[Trucha Bug]] in jedem IOS gefixt hat, haben sie nicht daran gedacht, den Trucha Bug auch im IOS16 zu beheben, da dieses ja nie veröffentlicht werden sollte. | ||
Nach diesem Update war das IOS16 das letzte IOS mit dem Trucha Bug und wurde unerlaubt genutzt, um andere IOS und das Systemmenü auf eine Version ohne den gefixten Trucha Bug zu downgraden, um Raubkopien abzuspielen. Mit dem [[Wii-Systemmenü 4.0]] wurde das IOS16 [[Stub-IOS|gestubbt]] und somit der Trucha Bug endgültig in allen IOS behoben. | Nach diesem Update war das IOS16 das letzte IOS mit dem Trucha Bug und wurde unerlaubt genutzt, um andere IOS und das Systemmenü auf eine Version ohne den gefixten Trucha Bug zu downgraden, hauptsächlich um Raubkopien abzuspielen. Mit dem [[Wii-Systemmenü 4.0]] wurde das IOS16 [[Stub-IOS|gestubbt]] und somit der Trucha Bug endgültig in allen IOS behoben. | ||
== Weblinks == | == Weblinks == | ||
* [https://wiibrew.org/wiki/Signing_bug Signing bug] auf WiiBrew | |||
* [https://www.youtube.com/watch?v=ktc1XHvrN18&t=50s 25C3: Console Hacking 2008: Wii Fail - Part 4] von 0:50 bis 3:15 | * [https://www.youtube.com/watch?v=ktc1XHvrN18&t=50s 25C3: Console Hacking 2008: Wii Fail - Part 4] von 0:50 bis 3:15 | ||
{{Navbox IOS}} | {{Navbox IOS}} | ||
{{Top Icon Wii}} | {{Top Icon Wii}} | ||
[[Kategorie:IOS]] | |||
[[Kategorie:Nintendo Wii]] | |||
