Tutorial sacar llave pública del certificado de sony.

Visualizar la llave pública del certificado de sony:

Para el tutorial voy a utilizar Iexplorer 6.0.

Para ello introduciremos la siguiente URL en nuestro navegador:

https://store.np.ac.playstation.net/store/viewCamDRMContent.action

Aceptaremos el cuadro de diálogo el cual nos avisa de que vamos a realizar una conexión segura.

Imagen

En el cuadro de diálogo que se nos muestra, pulsaremos el botón "ver certificado".

Imagen

En el cuadro de diálogo presionamos sobre la solapa "detalles" y buscamos la "clave pública" que al seleccionarla se nos mostrará abajo.

Imagen

Espero que utilizando esta llave puedan desencriptar los .pkg

Espero noticias pronto.

EDITO:

Esto es una continuación al hilo:

http://www.elotrolado.net/hilo_-Crear-una-app-distribuida-para-romper-por-fuerza-bruta-el-encriptado-de-la-PS3-_866405

Como el tema es un poco diferente al original, he decidido abrir una discursión distinta.
Bueno, yo no creo que eso pueda servir en principio para los pkg. Pero se agradece el aporte.

Hay que agotar todos los caminos posibles.
Efectivamente, existe una llave publica y una llave privada. Y hacen falta las dos.
No quiero desanimar a nadie eh, pero eso que estais mostrando no es ni más ni menos que un "Certificado" que emite una entidad de dominio para generar una transmisión de datos segura bajo SSL (El famoso Https). De modo que nadie pueda capturar los datos que se envian entre cliente (usuario) y dominio (Sony).


De hecho esa clave la genera "SCEI DNAS Root 05" que es la entidad que verifica que Sony es quien dice ser.

Funciona de la siguiente manera. Cuando uno se conecta a una página bajo el protocolo htpps el dominio emite un certificado expedido por una tercera empresa. El usuario se descarga el cetificado y llama a esa tercera empresa autorizada que confirma o no su autenticiad. Si es quien dice ser entra bien... y si no pues te sale el famoso peligro no se sabe si el sitio es seguro.

Vamos que yo genero certificados web todos los días en mi servidor para mis clientes y creerme que no tiene nada que ver esto con descifrar los paquetes descargados de Sony.

Más que nada para que tiren los derroteros por otro camino.

Un saludo y ánimo
Bien, entiendo que el certificado es para corroborar la entidad de sony.

Pero sigo pensando que la clave para descifrar los datos tiene que andar por algún sitio, ya que si no es totalmente imposible que la consola descifre los datos.
.ubo. está baneado por ""todos los que tiene xbox tiene amigos pleiperos y medio tontos" y después clon..."
cuando compras el tekken por ejemplo, justo antes de bajarlo te dice: VALIDANDO y se tira un poco de pausa antes de bajarlo.

y que hay que validar ?¿ que lo has pagado claro y comprado con tal cuenta y consola con tal mac.

Y como valida? pues creo que en ps3 escribe: lo compro ubo, con consola mac tal y cual y ya esta.

por que en la ps3 y no en el pgk ?¿ pues por que si compras el whk en el store español, lo pagas y lo instalas, y luego lo borras, te bajas el whk UK con el pc y lo dejas en el escritorio tirao y lo pasas con el proxyserver y este funciona 100 % sin pagarlo ni nada de las 5 veces, asi que creo seguro que la informacion se queda en la consola: ubo compro el whk español ( que es el mismo para todos los stores eur) y puede meter el whk de cualquier store europeo, por que es el mismo archivo, ya esta validado en mi consola, otro tio hace igual sin haberlo comprado y no le funciona.

creo, claro, utilizando el "sentido comun" que son los unicos estudios que tiene uno. xD
Según he podido comprobar el store funciona de la siguiente manera:

- La consola se enciende.

- Se loguea automáticamente.

- Se entra al store.

- La consola pide el certificado (SIEMPRE LO PIDE, AUNQUE ESTE NO HAYA CADUCADO).

-Te bajas el juego (Antes de comenzar a descargar el juego, la consola pide nuevamente el certificado).

- Ahora el mismo STORE te instala el game.

- A jugar.

------------------------------------------------------------------

Ignoro, todabía, si los datos son verificados en algún momento (los datos del usuario o consola) ya que imaginate por un momento que se te estropea la tarjeta de red y el sat te la sustituye...

Cuando pasa eso la mac te cambia... pues... ¿Pierdes los games comprados?

¿Qué ocurre entonces con el warhar si lo compras en blue-ray? ¿No podrías jugar entonces en cualquier consola?
Por algo se llaman llaves publicas, porque son para el publico y da igual lo que hagas o intentes hacer con ellas ya que la realmente importante es la privada y sin ella no hay nada que hacer.
Os remito a este mensaje de f5inet ¡AQUÍ!

Explica un posible ataque para descrifrar los pkg's. Aunque esto lo digo
sin mucha seguridad, porque aun no se si esa clave pública es para descifrar la conexión o el archivo que se descarga através de dicha conexión

¿Alguien lo sabe?

Gracias y un saludo
Repito, olvidad los certificados que emite el servidor web. Esos certificados se usan única y exclusivamente para comprobar que dicha persona es quien dice ser realmente y de paso meterle un hash de 1024 bits a los datos que se envien de modo que ningún sniffer pueda capturar datos sensibles de ser manipulados (Es decir nuestra tarjeta bancaria, login y password).

El funcionamiento del store es muy sencillo. La consola manda vía https (cifrado) nuestro login y password junto con la mac de la consola y diversos datos en formato xml.

Sony tiene en sus bases de datos los juegos que habeis comprado en vuestro perfil y las veces que los habeis bajado junto a la mac de la consola que lo habeis bajado.

Si un juego está permitido bajarlo varias veces te lo permitirá. Pero en casos de juegos caros (Warhawk) pues no. Sólo te lo permitirá en la consola que lo instalaste por primera vez (Esto lo supongo ya que nunca me lo bajé).

Un saludo
10 respuestas