作者nfsong (圖書館我來了)
標題[轉錄]Re: [情報] PS3私有密鑰演算法遭破解
時間Sat Jan 1 09:59:35 2011
※ [本文轉錄自 nfsong 信箱]
作者: Aqery (腦殘巨嬰沒藥醫) 看板: PlayStation
標題: Re: [情報] PS3私有密鑰演算法遭破解
時間: Fri Dec 31 18:28:29 2010
※ 引述《talan (這個好吃嗎)》之銘言:
: 自稱為fail0verflow的駭客團體公布它們最新的破解成果-他們找到了PS3的私鑰演算法。
: PS3可以說是不破則已,一破驚人,
: 私鑰被破,等於是現在3大主機中破得最徹底,Sony的安全系統完全被攻破。
: 簡單來說,有了私鑰,現在駭客可以把自己的東西變成"受官方認證的東西"
前兩天我有在改機版po,想說這裡不太適合...
既然有人po了我就自己轉過來
http://goo.gl/Pxy2A
這裡有當天會議上的影片
簡單來說,當你在PS3要做一件事情的時候,像是玩遊戲、登陸PSN、拿到獎杯等,
每次都會生成一個私鑰,理論上是一個亂數key
而現在被發現,其實他不是亂數....他是固定的 XDDD
這個影片有很淺顯的解說
https://www.youtube.com/watch?v=GPjd6gHY6A4
其中有一段用來比喻SONY的code如下:
int getRandomNumber()
{
return 4; //chosen by fair dice roll.
//guranteed to be random
}
懂一點程設的話這段應該很淺顯,看到這段讓我笑翻了...XDDD
這個比喻也太傳神了
最後有比較各個主機上的破解狀況,PS3很慘...
--
天が呼ぶ、地が呼ぶ、人が呼ぶ
テイルズ出せとPS3を呼ぶ
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 124.197.7.119
※ 編輯: Aqery 來自: 124.197.7.119 (12/31 18:33)
1F:→ faang:不會寫程式看不懂比喻@@ 12/31 18:34
2F:推 reinhert:那段程式是指應該回傳一個隨機數字,後面的注解也是這樣 12/31 18:36
3F:→ hik0301:return 4 XD 12/31 18:36
4F:→ reinhert:但Code竟然只是回傳一個常數...XD 12/31 18:36
5F:→ LuckSK:隨機數字回傳的是個常數 夠不夠慘 xd 12/31 18:40
6F:推 h211318:簡單的說就是丟骰子,但是骰子只有一個面. 12/31 18:42
7F:推 drawtide:看到return 4 我笑倒了 12/31 18:43
8F:推 f16leon:加上return 4不就每次產生的都是4 12/31 18:52
9F:→ acanjian:怎不用變數= = 12/31 18:56
10F:→ kuku321:加個rand很難嗎...所以說索尼根本是被自己的迴力標打到? 12/31 18:59
11F:→ bugbook:直接回傳一個值不作任何隨機化處理,亂數都不亂數了…… 12/31 19:01
12F:推 patrickleeee:XDDDD 有笑點 12/31 19:12
14F:→ legendmtg:重點是在註解 你要一個隨機數字 然後我丟了骰子是4 12/31 19:23
15F:→ legendmtg:寫return 4後跟你說 保證公正 因為是骰子丟出來的 12/31 19:23
16F:→ gzone00:那個是比喻 12/31 19:34
17F:推 a1234957:XDDDDDDDDDDDDDDDDDDDD 12/31 19:36
18F:→ a1234957:是KEY的規則很固定很好找嗎XDD 12/31 19:37
19F:推 a1234957:這好婊 12/31 19:39
20F:推 a790726:真的很慘XDDDDDDDDDDDDDDD 12/31 19:51
21F:推 foli327:就跟光榮無雙刷馬刷護衛兵一樣阿,看起來是亂數,結果卻是 12/31 19:56
22F:→ foli327:看時間... 12/31 19:56
23F:→ f16leon:說真的 找到無雙刷護衛兵時間的那個人到底怎麼發現的... 12/31 19:58
24F:推 a1234957:無雙那個是怎樣? 12/31 20:02
25F:推 cassine:無雙亂數的原因是因為SDK裡面實做亂數就是拿時間當種子 12/31 20:07
26F:→ f16leon:把PS2主機調到某一日期某一時間 出來的護衛兵一定是最強的 12/31 20:08
27F:→ cassine:所以時間固定,丟出來的骰子點數就固定。 12/31 20:08
28F:推 a1234957:到是這樣沒錯 亂數的範例很多就是用時間當SEED XDD 12/31 20:09
29F:→ a1234957:不過能猜到是用時間也真強.. 12/31 20:10
30F:→ a1234957:還能知道哪個時間是最強的 12/31 20:10
31F:→ foli327:知道哪個時間是好的,那也是用試出來的... 12/31 20:15
32F:推 a1234957:就猜阿XD 12/31 20:19
33F:→ Akitsukineko:guranteed to be random XDDDDDDDDD 12/31 23:00
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.161.49.35