Bueno, os presento la que será posiblemente mi última aportación a la scene de PS3.
Los motivos los explicaré luego.
Qué es esta CFW?- Es una 3.55 híbrida, incluye algunos archivos de 3.60, pero a todos los efectos se comporta como una 3.55
Qué funcionalidades tiene?Las mínimas necesarias con el objetivo de proporcionar estabilidad.
- Soporte para Peek/Poke mediante parcheo de lv1, lv2_kernel ( Agradecimientos a Flukes )
- Añade 'Install Package Files' mediante modificación de category_game.xml
- Instalación de .pkg sin firmar y con pseudo-firma mediante parcheo de nas_plugin.sprx ( es el único método que no implica revelar claves de Sony )
- Modificación de vsh.self e inclusión de index.dat, version.txt originales 3.60, versión interna de la CFW es pues 3.60
- Sustitución del certificado de CA CA27.cer por el incluido en la aplicación Charles Web Debugging Proxy
- Máxima estabilidad y limpieza en todas las modificaciones.
Se incluye el CA27 por varias razones,
- Permitir la investigación de los protocolos de comunicación utilizados por PS3 mediante MItM
- Permitir modificaciones sobre la marcha, consoleid por ejemplo.
Por qué sustituimos en lugar de añadir y por qué elegimos el 27?- Porque no es reconocido si lo añadimos, y hemos escogido el 27 porque dicho certificado incluido en la PS3 está caducado y por lo tanto ya no es válido.
El 24 también está caducado y era el que sustituíamos al principio, pero se comprobó después que era utilizado por algún juego; era imposible conocer este hecho a priori.
Sustituir un certificado no caducado, por lo tanto válido, implicaría efectos secundarios no deseados.
Por qué lo sustituimos por el que incluye Charles?Pues porque cualquier certificado de CA del cual dispongamos de la clave privada nos serviría, uno que generemos nosotros por ejemplo, pero puesto que estáis utilizando dicha aplicación para el ataque MITM y su certificado es tan bueno como cualquier otro, escogemos ese mismo.
Incluyo también adjunto al post el certificado de Charles con la clave privada, cualquier desarrollador puede utilizarlo sin necesidad de crear otro.
Investigando sobre el contenido de la CFW, los archivos lv1, lv2_kernel, category_game.xml, nas_plugin.sprx, vsh.self son diferentes a los conocidos hasta ahora empleados en otras CFW, por qué?Por la sencilla razón de que los he 'modificado' yo y no son exactamente iguales, el cifrado incrementa además las diferencias.
Pero la funcionalidad es la misma al igual que los parches.
Por qué no incluye el enlace en el XMB a app_home?- Por cuestiones de seguridad, digamos que jugar sin disco dentro es más 'arriesgado'
ivangelillo ha realizado un mod de la CFW con dicho enlace para aquellos con el lector estropeado.
Es segura su instalación?100% seguro no hay nada, ni siquiera una actualización con firmware oficial. Es tan segura como pueda ser una OFW o la CFW de kmeaw.
Por supuesto, no me responsabilizo de ningún accidente que pueda ocurrir.
Cómo puedo evitar riesgos?- Partir de una OFW es ideal.
- Comprobar la integridad del PS3UPDAT.PUP original, debe de ser: MD5=CA595AD9F3AF8F1491D9C9B6921A8C61, SHA1=a3a0d1c61e17c6a58a5fa247a3dbb51524329e0a
- Comprobar la integridad del 'Custom PS3UPDAT.PUP', que debe ser: MD5=
2C608AA99772E625BF708908AB6AF9DF, SHA1=
c9db35a8d45c7d5286d581e87bb647ae4aa1e1b7Por qué dices que esta será posiblemente tu última aportación a la 'scene' de PS3?- Varios motivos, pero el principal es que el horno está demasiado caliente para hacer bollos, en especial desde el show policial en casa de Graf_Chokolo
Por otra parte, el hack de PS3 es algo que me interesa sólo como curiosidad y reto personal, lo demás me importa un pimiento y dada la situación legal no voy a seguir colocándome una diana en el pecho para que Sony dispare.
Puede alguien continuar tu trabajo?- Manteniendo los créditos, por supuesto. Siempre que siga funcionando 'el invento' que imagino pronto Sony enseñará sus cartas.
Incluyo adjunto al post el certificado utilizado en formato .p12 y .pem, contraseña
1234y la clave privada de forma independiente, sin cifrar.
Un cordial saludo.
Descarga del archivo:mirror cortesía de ivangelillo
3.55-60CFW-naima.patch File Size: 39.96MBaplicar el patch con bspatch:
bspatch.exe PS3UPDAT.PUP CFW.PUP 3.55-60CFW-naima.patch
donde PS3UPDAT.PUP es la actualización 3.55 original de Sony
y CFW.PUP es la Custom Firmware, se recomienda comprobéis su hash antes de utilizarlo para flashear
renombrar CFW.PUP a PS3UPDAT.PUP para realizar el flasheo con él.
Tenéis permiso, y lo recomiendo, en crear mirrors del archivo.
Mantened los créditos de él, eso sí.MOD por ivangelilloivangelillo ha añadido al CFW el anlace a app_home en este mod
http://lix.in/-9d5cac md5:
7C431F2D2FDE7693F7B9ABFE22213CBAComo siempre, no recomiendo la carga sin BD salvo los casos con la lectora estropeada.
Utilidades- Bsdiff:
http://sites.inka.de/tesla/download/bsdiff4.3-win32.zip- md5:
http://www.fourmilab.ch/md5/md5.zip- sha1:
http://www.hashcash.org/binaries/win32/sha1.exeTUTORIAL para novatos:
MALAS NOTICIAS!Tras realizar un sin fin de pruebas he dado con la raíz del problema.
Sony ha realizado cambios en el protocolo de autenticación para la versión 3.60
Cualquier intento de spoofear el número de versión es detectado por PSN y nos envía el aviso de actualización.
Dejan pues de funcionar Charles, fuckPSN, falsificación desde dentro tipo mi CFW o la de ps3ita, etc. siempre que intenten falsear a 3.60
Esto pues va para largo, requiere una investigación a fondo para encontrar la respuesta que PSN espera obtener de una legítima 3.60
Repito, ningún método de falsificación de número de versión engaña a PSN si decimos que somos 3.60
Dejo la v1 de la CFW para quien le interese un spoof interno a 3.60 con CA de Charles incorporado para investigación.
Por ahora no puedo hacer nada más.