Resistance Exploit --> Informacion y Programas

--No es un hilo sobre el POC, si no sobre el exploit del resistance que no hay nada escrito en el foro y que dicho sea de paso es antiguo y estas pruebas ya se han echo antes con el resistance y whk gracias al gran Placa.--


Hola, me he leido todo lo que podido de estos tropecientos hilos y menuda se ha liado,os comento brevemente el "exploit" del resistance, (es indignante que esta gente del itc y otros pues esten con esto como si fuese alto secreto pegandose el pegotazo y amenzando con mas videos :/ en vez de publicarlo a los 4 vientos desde el PRIMER dia para que todos hagan sus pruebas que no tiene mas historia),comom se ve no tiene mucha complicacion y todos podemos ponerlo en practica.




Material necesario:

RFOM
ps3
servidor web -- Abyss web server o Apache
proxy -- Simple DNS plus

* Ettercap --> para monitorizar trafico ps3-->internet



Como funciona:
Cuando el resistance se conecta por primera vez a internet consulta/baja los siguientes archivos del servidor de sony:

EBOOT.BIN <-- el que hay que cambiar/modificar
MANIFEST.DAT <-- txt con los archivos que tiene que bajarse
PARAM.SFO <-- version del resistance, del firm, ID del juego, etc.
PATCH_*.PSARC <-- la actualizacion propiamente dicha, son 7 ficheros.

estos archivos estan en un servidor de sony en su carpeta correspondiente, cada uno con su ruta, por ejemplo (no se si se pueden poner las verdaderas, estas de ejemplo):

descargas/sony/resistanceeljuego/elupdate/ARCHIVOS/EBOOT.BIN
descargas/sony/resistanceeljuego/elupdate/ARCHIVOS/PARAM.SFO

(si no "sabemos" esas rutas hay que monitorizar el trafico de red de ps3 con ethereal o similares)



Ahora volvemos a nuestro pc:

Instalamos el servidor web y creamos las rutas completas donde se conecta el RST, es decir, clonamos el servidor donde se conecta el juego en nuestro pc, por decirlo de alguna manera.

C:\Archivos de programa\Abyss\htdocs/descargas/sony/resistanceeljuego/elupdate/ARCHIVOS/


Ahi metemos los archivos de arriba, el EBOOT.BIN es el fichero swap , si queremos que arranque el OTHEROS.SELF pues lo renombramos a EBOOT.BIN (lo cambiamos por el eboot.bin del resistance )y lo metemos en la carpeta con el resto de archivos.

Ahora toca redireccionar las peticiones de la ps3 a nuestro servidor web, con el SimipleNDS lo que hacemos es que cuando la ps3 vaya a buscar los archivos al servidor del resistance lo haga en nuestro pc y los baje de ahi, hay que configurar el simpledns tal como con el wharhak.

Ahora nos vamos al RST y al online, cuando nos pida actualizar esta vez se instalara todo el paquete en la ps3 desde nuestro pc (el EBOOT.BIN falso y los updates del juego), salimos con home y volvemos al XMB.

Cuando hay una actualizacion de un juego el EBOOT.BIN nuevo es el primero en cargar, ya no lo hace desde el disco, el del hdd tiene "preferencia" sobre el del br.

Ejecutamos de nuevo el RST y cuando va a leer el EBOOT.BIN del HDD que previamente hemos descargado y modificado desde nuestro pc LEE lo que le hayamos metido ah, que si es el otheros.self, pues el otheros qeu carga hasta el final, se instala y funciona sin problemas, que si es otra cosa, error y fuera, y asi.

ASi a ojo probando el otheros.self oficial de sony va bien de principio a fin, inicias el resistance y se ejecuta, aceptas, todo ok, se instala bien y solo hay que ir a otro sistema operativo e instalar linux, por ahora es lo unico que rula 100 % , un EBOOT.BIN de ps2 o actior replay no van claro, por probar, el self del warhak tampoco, etc..


Y con el motorstorm pues sera lo mismo, en principio todo el que haga el update serviria .

En resumen:

RESITANCE -->UPDATE ---> INTERNET ==> PC --> SERVIDOR WEB/PROXY --> PS3 INSTALA ARCHIVOS MODIFICADOS.

--------------------------------------------------------------------------------------

ellan escribió:una cosa podrias colgar los archivos ya para instalar ya los archivos de ps3 modificados? esque no como se hace lo del servidor web

Servidor web+ Simple Dns Plus
http://rapidshare.com/files/87066713/rst_.rar.html


Servidor Web
Nada mas que instalarlo normalmente "por defecto" y crear las rutas tal como se ven en la foto en la carpeta htdocs , en la ultima, 8.7.1.1, meter todos los archivos de la actualizacion del resistance, una vez echo todo dejarlo en marcha.



Simple Dns Plus
Instalarlo por defecto, una vez echo abrir Edit DNS Records e ir a la opcion QUICK DOMAIN WIZARD y dejarlo tal como en la foto:
La direccion seria el server de sony, tiene que ser exactamente esa.
La IP seria la del pc de cada uno, siempre en el rango 192.168.*.*





Y deberia quedar asi:






PLAYSTATION 3
Solo hay que modificar las DNS, todo lo demas dejarlo tal como esta, hay que poner la IP del pc, la misma que en el SimpleDNS, que seria siguiendo las fotos asi:

DNS Primaria -->192.168.1.33
DNS Secundaria--> 192.168.1.33

[ ahora con el simpledns en la opcion: Open simple dns --> Active Log y ahi podemos ver todas las conexiones que hace la ps3, store, updates, certificados,etc..]


--------------------------------------------------------------

El fichero que se cambia es el EBOOT.BIN del resistance por por ejemplo OTHEROS.SELF oficial de sony renombrado como EBOOT.BIN y sustituyendolo en el servidor web.

servidor web en marcha
simpledns en marcha
ps3 en marcha

borramos lo que tengamos del resistance en datos del juego en la ps3, ejecutamos el resistance, nos vamos al online y cuando va a actualizar la primera vez veremos en el simpledns como no baja los archivos de internet, si no de nuestro pc y los instala en el hdd.

salimos del resistance y de vuelta al xmb, volvemos a iniciar el resistance, ahora al tener la actualizacion en el hdd no ejecuta el eboot.bin del disco, si no el del hdd que es el mas nuevo, vamos el que habia en nuestro pc, este caso ejecutara el otheros.elf que le habiamos cambiado, el cual arranca y va ok, otros self, como el del wharhak no arranca, error y salida al xmb.



saludos y espero aclare algo.