作者nfsong (图书馆我来了)
标题[转录]Re: [情报] PS3私有密钥演算法遭破解
时间Sat Jan 1 09:59:35 2011
※ [本文转录自 nfsong 信箱]
作者: Aqery (脑残巨婴没药医) 看板: PlayStation
标题: Re: [情报] PS3私有密钥演算法遭破解
时间: Fri Dec 31 18:28:29 2010
※ 引述《talan (这个好吃吗)》之铭言:
: 自称为fail0verflow的骇客团体公布它们最新的破解成果-他们找到了PS3的私钥演算法。
: PS3可以说是不破则已,一破惊人,
: 私钥被破,等於是现在3大主机中破得最彻底,Sony的安全系统完全被攻破。
: 简单来说,有了私钥,现在骇客可以把自己的东西变成"受官方认证的东西"
前两天我有在改机版po,想说这里不太适合...
既然有人po了我就自己转过来
http://goo.gl/Pxy2A
这里有当天会议上的影片
简单来说,当你在PS3要做一件事情的时候,像是玩游戏、登陆PSN、拿到奖杯等,
每次都会生成一个私钥,理论上是一个乱数key
而现在被发现,其实他不是乱数....他是固定的 XDDD
这个影片有很浅显的解说
https://www.youtube.com/watch?v=GPjd6gHY6A4
其中有一段用来比喻SONY的code如下:
int getRandomNumber()
{
return 4; //chosen by fair dice roll.
//guranteed to be random
}
懂一点程设的话这段应该很浅显,看到这段让我笑翻了...XDDD
这个比喻也太传神了
最後有比较各个主机上的破解状况,PS3很惨...
--
天が呼ぶ、地が呼ぶ、人が呼ぶ
テイルズ出せとPS3を呼ぶ
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 124.197.7.119
※ 编辑: Aqery 来自: 124.197.7.119 (12/31 18:33)
1F:→ faang:不会写程式看不懂比喻@@ 12/31 18:34
2F:推 reinhert:那段程式是指应该回传一个随机数字,後面的注解也是这样 12/31 18:36
3F:→ hik0301:return 4 XD 12/31 18:36
4F:→ reinhert:但Code竟然只是回传一个常数...XD 12/31 18:36
5F:→ LuckSK:随机数字回传的是个常数 够不够惨 xd 12/31 18:40
6F:推 h211318:简单的说就是丢骰子,但是骰子只有一个面. 12/31 18:42
7F:推 drawtide:看到return 4 我笑倒了 12/31 18:43
8F:推 f16leon:加上return 4不就每次产生的都是4 12/31 18:52
9F:→ acanjian:怎不用变数= = 12/31 18:56
10F:→ kuku321:加个rand很难吗...所以说索尼根本是被自己的回力标打到? 12/31 18:59
11F:→ bugbook:直接回传一个值不作任何随机化处理,乱数都不乱数了…… 12/31 19:01
12F:推 patrickleeee:XDDDD 有笑点 12/31 19:12
14F:→ legendmtg:重点是在注解 你要一个随机数字 然後我丢了骰子是4 12/31 19:23
15F:→ legendmtg:写return 4後跟你说 保证公正 因为是骰子丢出来的 12/31 19:23
16F:→ gzone00:那个是比喻 12/31 19:34
17F:推 a1234957:XDDDDDDDDDDDDDDDDDDDD 12/31 19:36
18F:→ a1234957:是KEY的规则很固定很好找吗XDD 12/31 19:37
19F:推 a1234957:这好婊 12/31 19:39
20F:推 a790726:真的很惨XDDDDDDDDDDDDDDD 12/31 19:51
21F:推 foli327:就跟光荣无双刷马刷护卫兵一样阿,看起来是乱数,结果却是 12/31 19:56
22F:→ foli327:看时间... 12/31 19:56
23F:→ f16leon:说真的 找到无双刷护卫兵时间的那个人到底怎麽发现的... 12/31 19:58
24F:推 a1234957:无双那个是怎样? 12/31 20:02
25F:推 cassine:无双乱数的原因是因为SDK里面实做乱数就是拿时间当种子 12/31 20:07
26F:→ f16leon:把PS2主机调到某一日期某一时间 出来的护卫兵一定是最强的 12/31 20:08
27F:→ cassine:所以时间固定,丢出来的骰子点数就固定。 12/31 20:08
28F:推 a1234957:到是这样没错 乱数的范例很多就是用时间当SEED XDD 12/31 20:09
29F:→ a1234957:不过能猜到是用时间也真强.. 12/31 20:10
30F:→ a1234957:还能知道哪个时间是最强的 12/31 20:10
31F:→ foli327:知道哪个时间是好的,那也是用试出来的... 12/31 20:15
32F:推 a1234957:就猜阿XD 12/31 20:19
33F:→ Akitsukineko:guranteed to be random XDDDDDDDDD 12/31 23:00
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.161.49.35