Hey,
Ich hab mich gestern nochmal daran versucht, den Netzwerkverkehr von MK8 entschlüsselt mitzuschneiden.
Mit dem function-patcher ist es Möglich auf der WiiU sich in Methoden einzuklinken und diese zu Manipulieren. Die Wii U bietet auch 2 Methoden namens "NSSLRead" und "NSSLWrite", die für verschlüsselten Netzwerkverkehr zuständig sind. Mein erster Ansatz war natürlich diese Funktionen zu manipulieren und von dem Verschlüsseln bzw. nach dem Entschlüsseln die Daten abzufangen.
Jedoch verschlüsselt/entschlüsselt Mario Kart 8 die meisten Daten selbst und nutzt einfache sockets (+ sendto/recvfrom). Nur die MiiVerse Spielereien laufen über die NSSL Funktionen.
Über einen kleinen Umweg bin ich dann auf die RC4 Encrypt/Decrypt function von dem Spiel gestoßen, wodurch sich immerhin ein Teil der verschlüsselten Daten entschlüsselt loggen lässt.
Ich habe ein kleines tool als PoC geschrieben, welches sich in sendto/recvfrom sowie die RC4 Encrypt/Decrypt funktion eínhängt und mitloggt.
Der Source Code ist hier: github.com/Maschell/function-p…-example/tree/mk8_logging
Hat ansonsten schonmal jemand was in dieser Richtung versucht?
(thread auf gbatemp: gbatemp.net/threads/research-m…decrypted-traffic.470620/)
Gruß Maschell
Ich hab mich gestern nochmal daran versucht, den Netzwerkverkehr von MK8 entschlüsselt mitzuschneiden.
Mit dem function-patcher ist es Möglich auf der WiiU sich in Methoden einzuklinken und diese zu Manipulieren. Die Wii U bietet auch 2 Methoden namens "NSSLRead" und "NSSLWrite", die für verschlüsselten Netzwerkverkehr zuständig sind. Mein erster Ansatz war natürlich diese Funktionen zu manipulieren und von dem Verschlüsseln bzw. nach dem Entschlüsseln die Daten abzufangen.
Jedoch verschlüsselt/entschlüsselt Mario Kart 8 die meisten Daten selbst und nutzt einfache sockets (+ sendto/recvfrom). Nur die MiiVerse Spielereien laufen über die NSSL Funktionen.
Über einen kleinen Umweg bin ich dann auf die RC4 Encrypt/Decrypt function von dem Spiel gestoßen, wodurch sich immerhin ein Teil der verschlüsselten Daten entschlüsselt loggen lässt.
Ich habe ein kleines tool als PoC geschrieben, welches sich in sendto/recvfrom sowie die RC4 Encrypt/Decrypt funktion eínhängt und mitloggt.
Der Source Code ist hier: github.com/Maschell/function-p…-example/tree/mk8_logging
Hat ansonsten schonmal jemand was in dieser Richtung versucht?
(thread auf gbatemp: gbatemp.net/threads/research-m…decrypted-traffic.470620/)
Gruß Maschell