Artículo de Tmbinc "La Wii está Hackeada"



Tmbinc ha posteado en su blog un largo y profundo artículo en el que expone cómo ha conseguido "hackear" una wii y cargar su propio código. Os resumimos a continuación su artículo:

* La primera cosa que siempre se ejecuta en la Wii es el codigo “boot0?, el cual está probablemente almacenado en el interior del hollywood in a mask rom.

* boot0 carga las primeras paginas 0×2F (”boot1?) desde la flash, las desencripta con una key aes, calcula un hash SHA-1 (con algunos bugs oscuros de especialidades, todavía no puedo calcularlos a mano), y comprueba que coinciden los valores especulados, leidos de alguna "memoria interna".

* Si los Bytes del has en la "memoria interna" son todo ceros, la comprobación de hash es saltada. Esto es usado probablemente para producción y quizás para los kits de desarrollo.

* boot1 entonces busca una cierta cabecera en la flash, donde extrae información expecífica de donde encontrar boot2.

* En esta posición, algún certificado de la cadena es comprobado, y finalmente el "tmd" de boot2 es verificado, y el hash extraído.

* La carga útil de boot2 se carga desde la flash, desencriptado y comprueba el hash (contra el hash del tmd de boot2).

* boot2 cargará entonces el firmware, o lo que sea.
eso no es de mi interés en este momento.:)

Lee el artículo completo en inglés