Petición proxy ps3 actualizada

Archivado
Buenas

Alguien con ps3 con ultimo firmware y proxy cache, podría pasarme el log de cuando se logue en ps3 network y comprueba que la consola esta activada?

Si me lo quiere pasar por privado, mejor que mejor.

Saludos y gracias

PD: En el caso de que no tengáis un proxy, puedo habilitar uno rápido para ver que es lo que pide y comprueba.
cmhacks escribió:Buenas

Alguien con ps3 con ultimo firmware y proxy cache, podría pasarme el log de cuando se logue en ps3 network y comprueba que la consola esta activada?

Si me lo quiere pasar por privado, mejor que mejor.

Saludos y gracias

PD: En el caso de que no tengáis un proxy, puedo habilitar uno rápido para ver que es lo que pide y comprueba.

+1, es lo que yo he comentado en otro hilo, que peude que haya cambiado el log
PD: he ido al hilo del fw en General por si alguien quiere echarnos una mano
cmhacks, te me adelantas eh? :P Esta tarde he estado pensando en ethereal... Y ya te has adelantado tu con el post :P voy a ver si saco un log decente mañana, q hoy estoy algo cansado ;)
Gracias!!

He probado con la consola de un amigo, pero este tiene la versión 3.15 y claro no se la respuesta correcta.

Necesito una consola con el ultimo firm, para ver el procedimiento, que es lo que pide y que es lo que se le responde!

tengo la dns y el proxy montado, lo que pasa es que el proxy no lo puedo poner publico, que si no es una locura de transferencia y se me colapsaría en cero coma :D

En fin, a ver si alguien se anima y se ofrece para que pueda levantar otra vez la dns!

Saludos
(mensaje borrado)
El formato no ha cambiado.

No habeís pensado que vuestros Firmwares no se actualizaron? Yo hice hoy por la tarde una prueba: poniendo un ficticio 3.16, intenta descargarlo, por lo que es el mismo formato, pero sólo que pide un número mayor de la 3.15

Mi teoría (es solo eso) que a partir de hoy "caducó" el 3.15 con alguna parte de código en el propio firm de la consola y no te deja seguir en ese versión.

Sé que suena a locura, pero mi PS3 está bajo Proxy Server y para esta prueba la conecte directamente a SONY con un programilla que te permite cambiar los datos en tiempo real para cambiar los datos que envia la PS3 y que envía SONY... y es raro que con la 3.16 sí y con la 3.15 no, verdad? ¿por qué hoy? Sería interesante ver si alguien con Firm anterior a 3.15 le pasa lo mismo.. si no es así se confirmaría esta teoría
odarriba escribió:El formato no ha cambiado.

No habeís pensado que vuestros Firmwares no se actualizaron? Yo hice hoy por la tarde una prueba: poniendo un ficticio 3.16, intenta descargarlo, por lo que es el mismo formato, pero sólo que pide un número mayor de la 3.15

Mi teoría (es solo eso) que a partir de hoy "caducó" el 3.15 con alguna parte de código en el propio firm de la consola y no te deja seguir en ese versión.

Sé que suena a locura, pero mi PS3 está bajo Proxy Server y para esta prueba la conecte directamente a SONY con un programilla que te permite cambiar los datos en tiempo real para cambiar los datos que envia la PS3 y que envía SONY... y es raro que con la 3.16 sí y con la 3.15 no, verdad? ¿por qué hoy? Sería interesante ver si alguien con Firm anterior a 3.15 le pasa lo mismo.. si no es así se confirmaría esta teoría



Esta claro, pero no obstante, la comprobación la sigue haciendo así, almeno par la actualización.

Otra cosa es que en el firm nuevo hayan incluido una segunda comprobación para el psnetwork, pero ya te digo que la comprobación del la versión la hace como siempre.

Saludos
Aun así, yo pienso que lo que debe hacer es utilizar además del txt en el sentido PS3 -> PSN, debe utilizar el servidor alguna peticion mediante la API del protocolo de la PSN que le devuelva el FW de la máquina. Puede ser de muchas maneras, si lo hace de forma que no esté encriptada esa comunicación, posiblemente se pueda hacer, habria que capturar los paquetes, modificarlos al "vuelo" y reenviarlos. Mis conocimientos se quedan aquí. Por lo que imagino si éste diálogo esta encriptado, se acabó el login sin falsear la version mediante CFW.
cRaZyByTe escribió:Aun así, yo pienso que lo que debe hacer es utilizar además del txt en el sentido PS3 -> PSN, debe utilizar el servidor alguna peticion mediante la API del protocolo de la PSN que le devuelva el FW de la máquina. Puede ser de muchas maneras, si lo hace de forma que no esté encriptada esa comunicación, posiblemente se pueda hacer, habria que capturar los paquetes, modificarlos al "vuelo" y reenviarlos. Mis conocimientos se quedan aquí. Por lo que imagino si éste diálogo esta encriptado, se acabó el login sin falsear la version mediante CFW.


El programa que uso se llama Achilles, que captura todo el tráfico que pase por el..

La PS3 hace la petición HTTP sin encriptar a la PSN, la PSN devuelve el .txt
y acto seguido, en cuanto le doy paso al txt para pasar a la consola (esta parado en el programa x si lo quiero modificar) sale el error.

El error es al comprobar el .txt en la consola. Lo que no se sabe es el por qué de que ahora no funcione y antes si.

Si no, no debería de tragarse cualquier número de versión superior, y si lo hace.
Yo creo que deberíamos ver si alguien lleva sin actualizar muchisimo tiempo y le sigue funcionando odavía. Puede ser que si alguna vez detecta una actualización deje alguna "marca" en el firmware, y lo que ocurra sea algo parecido a lo que sugirio el compañero , que una vez "marcados" tienen fecha de caducidad los firmware...
Buenas...

ANIMO! que buena pinta tiene lo que se esta hablando aqui [beer] a ver cmhacks y odarriba ya que entendeis bien de programacion pueda que consigais contornar la situacion de actualizar! [oki]

Abraço....
No se pero a mi, aunque tenga el proxy server y al mirar la actualizacion me diga que tengo la ultima instalada, al intentar actualizar la hora por internet si que me pide actualizar y en el log aparece esto: "auth.np.ac.playstation.net:443"
En la mayoria de protocolos, en los primeros mensajes encriptados se indentifica la maquina cliente al servidor.
Hablo con experinecia, ya que he hecho ya varios scripts para tunear comunicaciones al vuelo utilizando MitM. Y en casi todos es así, y suele ser lo que mas se parchea.

Desconozco el protocolo de la PSN. Pero me jugaria mucho, o casi todo. A que lo que falla no es el txt. Sino el paso imediatamente siguiente que es el arranque de la conexión con la PSN.
Aun no tengo forma alguna de usar wireshark con la PS3, ya que tengo PC y PS3 en redes separadas (una por wifi y otra por cable). Y como la consola no tiene proxys Socks...... (el proxy HTTP... no asegura capturar el 100% de el trafico)

Mañana veo haber si puedo sacar un full log de lo que pasa al intentar conectar, y confirmo si se puede o no lo de parchear al vuelo.
yo querria saber si las versiones con el firmware 3.00 o inferior tienen problema con el proxy server o no
Frange escribió:yo querria saber si las versiones con el firmware 3.00 o inferior tienen problema con el proxy server o no


Hola pues miren yo tengo 2 consolas la una con firm 3.15 y la otra con firm 2.52. A esta ultima la he tratado de conectar a PSN para intentar instalara aplicaciones a través del proxy pero ha sido imposible, desde hace como un mes que busco algo de información en internet pero no he encontrado nada y tengo el mismo código de error que ahora tengo en la otra con firm 3.15. Por lo que creo que la solución a esto no es por el proxy o DNS, ya que con esto queda claro que hay una petición de PSN hacia la consola para devolver la versión del firm. Esperemos y alguien nos pueda ayudar.
raules escribió:
Frange escribió:yo querria saber si las versiones con el firmware 3.00 o inferior tienen problema con el proxy server o no


Hola pues miren yo tengo 2 consolas la una con firm 3.15 y la otra con firm 2.52. A esta ultima la he tratado de conectar a PSN para intentar instalara aplicaciones a través del proxy pero ha sido imposible, desde hace como un mes que busco algo de información en internet pero no he encontrado nada y tengo el mismo código de error que ahora tengo en la otra con firm 3.15. Por lo que creo que la solución a esto no es por el proxy o DNS, ya que con esto queda claro que hay una petición de PSN hacia la consola para devolver la versión del firm. Esperemos y alguien nos pueda ayudar.


Si eso es así, no es cosa de un solo firm....

Hoy de tarde investigaré más con Wireshark a ver que saco... Entonces puede que haya algún tipo de autenticación que no pase por un proxy, pero no tiene sentido, ya que la autenticación en una red cerrada que tenga que pasar obligatoriamente por un proxy (la universidad por ejemplo), no funcionaría...

De tarde lo miro y comentamos :p
Pongo esto por aqui que lo mismo da ideas nuevas:

R_Gustavo escribió:
pinoprod2 escribió:Si saco trofeos con un juego nuevo y no actualizo el firm, esos trofeos no se suben a mi perfil verdad?


No, por que no puedes sincronizar con el server, tecnicamente, por que acabo de poner el GTA4 que hace mundial que no juego (acabo de encender la consola y me ha dicho que nanai de conectarme con el server y conex cerrada), y de repente, me pone que se ha encontrado una actualizacion del juego, que tengo que descargarla y la esta descargando. ¿Como es esto posible ya que estoy "desconectado" de psn? :-? :-?

P.D.: Tengo el dns primario modificado
Yo pienso que en el tema de las actualizaciones de los juegos va aparte, porque el tener actualizado la consola, es para jugar online, conectar a la PSN y sincronizar trofeos y ver contactos, pero aun asi la consola a priori puede conectar a internet, asi que supongo que los juegos hacen sus propias comprobaciones para ver si estan actualizado y descargarlas en tal caso, pues se puede navegar y demas con la consola tranquilamente. Me extrañaria mucho que ademas de fastidiar el PSN para que actualizemos por fuerza, caparan totalmente las opciones online de la consola.
tengo una consola 3.21 a disposición de cmhacks para probar lo de los logs, no sé cuanto tiempo podré tenerla aquí
saludos
Riky_Xerez escribió:tengo una consola 3.21 a disposición de cmhacks para probar lo de los logs, no sé cuanto tiempo podré tenerla aquí
saludos


Se agradece [beer]

a ver si se consigue algo
Lo subo! ANIMO! muchachos! [beer]
Cito lo que puse en este comentario, que quizás estaría mejor aqui:

hilo_error-8002a212_1413736_s270#p1719838875

Yo también estuve haciendo pruebas con el wireshark y lo que he descubierto hasta ahora es que la validación en sí de la versión si que se puede saltar con el cambio de DNS, pero el login en PSNetwork no va puesto que hace una validación posterior por HTTPS contra https://gp02.fp.playstation.net.

No tuve tiempo todavía de ponerme a desencriptar el flujo SSL, después le echaré un vistazo pero es probable que esten filtrando el user agent, que incluye la versión del firm. O puede que hayan metido más código en el nuevo firm para validar contra este dominio.

Al comunicarse a través de HTTPS el proxy no puede modificar los valores de las peticiones (cabeceras http) y por eso echa fuera a la consola. La mejor opción por ahora es esperar a la 3.2100 de geohot y tener los DNS cambiados para evitar actualizaciones no deseadas. La otra alternativa sería hacer un proxy http ssl pero en principio no se puede, ya que el protocolo ssl lo impide (es un ataque man in the middle), quizás la alternativa sería montar un servidor apache local encriptado y redirigir las peticiones, luego desde ahí, hacer peticiones paralelas hacia el destino real, como si fuesemos la consola pero modificando la versión del user-agent.
ViKT0RY escribió:Cito lo que puse en este comentario, que quizás estaría mejor aqui:

hilo_error-8002a212_1413736_s270#p1719838875

Yo también estuve haciendo pruebas con el wireshark y lo que he descubierto hasta ahora es que la validación en sí de la versión si que se puede saltar con el cambio de DNS, pero el login en PSNetwork no va puesto que hace una validación posterior por HTTPS contra https://gp02.fp.playstation.net.

No tuve tiempo todavía de ponerme a desencriptar el flujo SSL, después le echaré un vistazo pero es probable que esten filtrando el user agent, que incluye la versión del firm. O puede que hayan metido más código en el nuevo firm para validar contra este dominio.

Al comunicarse a través de HTTPS el proxy no puede modificar los valores de las peticiones (cabeceras http) y por eso echa fuera a la consola. La mejor opción por ahora es esperar a la 3.2100 de geohot y tener los DNS cambiados para evitar actualizaciones no deseadas. La otra alternativa sería hacer un proxy http ssl pero en principio no se puede, ya que el protocolo ssl lo impide (es un ataque man in the middle), quizás la alternativa sería montar un servidor apache local encriptado y redirigir las peticiones, luego desde ahí, hacer peticiones paralelas hacia el destino real, como si fuesemos la consola pero modificando la versión del user-agent.

Interesante...
Quizá con Caín en local se podría suplantar el certificado, pero ya serían dos maquinas intermedias entre la ps3 y la psn.

Dudo mucho que se limite a chequear el user agent, es muy posible que haya un intercambio de claves, o que estas sean aliño a la encriptación, aunque bueno, eso quizá con el hack de geohot se podría revelar...
buenas

tengo un log de una ps3 3.21 al conectar al network .
alguien q le pueda sacar partido¿??

mps gente q no se si es legal ponerlo

un saludo
matry escribió:buenas

tengo un log de una ps3 3.21 al conectar al network .
alguien q le pueda sacar partido¿??

mps gente q no se si es legal ponerlo

un saludo


supongo que sera legal, no veo nada de malo en un log (desde mi intuicion XD )

aver si se conecta el creador del hilo o alguien que conozca el tema y pueda abrirnos la luz xD
tengo los logs de la 3.21 ? los mando por mp por q no se si es legal pegarlos aki ( e copiado los logs del proxi cuando e iniciao sesion.es lo q puedo ofrecer) me an dixo q tengo q hacer algo con un programa q se llama winshark . (que no e encontrado) alguien q me exe un cable¿?

un saludo
No funcionara de todas fomras, no se porque lo pedis
no se si te refieres al programa wireshark, si eso ponlo en google y la primera web que te sale es la oficial
hola yo tengo la 3.21 una slim pero nose mirar lo del log como se mira?
Deberíamos esperar a Geohot a que distribuya el CFW 3.21 OO para ver lo que ocurre.Si el video de demostración que vaga por internet es cierto y todavía no está es porque no tendrá el CFW bien depurado y optimizado para los usuarios.Vamos,que estará dando los retoques que le falta para el usuario final.Gracias y saludos.
pero en algun momento ha dicho una fecha exacta para sacar el custom?
Espero que lo saque mañana. :P y sino pues pasado o al otro pero que lo saque.
La gente no sabe esperar.
es que no entiendo tal desesperacion y menos si no ha dicho nada claro de cuando lo va a sacar, tiene pinta que va a hacer tipo iphone. El "libera" el sistema y cada uno le pone las aplicaciones que quiera para no pringarse ilegalmente.
antonioyo123 escribió:es que no entiendo tal desesperacion y menos si no ha dicho nada claro de cuando lo va a sacar, tiene pinta que va a hacer tipo iphone. El "libera" el sistema y cada uno le pone las aplicaciones que quiera para no pringarse ilegalmente.


Pues entonces la verdad es que se abriria la verdadera scene en PS3.
(mensaje borrado)
_KasJor_ escribió:Yo ya no sé ni cuántos días llevo sin online porque aquí sigo aguantando sin actualizar a 3.21.

Espero se saque pronto algo porque yo creo que ya he hecho infinidad de pruebas y no hay manera de que deje conectarse la PS3 sin actualizar.

eso sí, pase lo que pase, JAMÁS ACTUALIZARÉ A FIRMWARE OFICIAL DE SONY (Siempre que en dicho firmware no haya OtherOS).


+1 yo tambien estoy como tu, pero como en el piso de los colegas hay otra play pues me conecto desde alli.
no entiendo como va a liberar este custom , no penseis que va a ser un simple firmware modificado que meteremos en la ps3 y le damos a actualizar y ya esta.
si no se quiere pringar , tendra que ser tipo las actualizaciones de psp que tendremos que meter nosotros los archivos modificados y la version original de 3.21 para obtener la version parcheada de 3.21 y intalarla en nuestra ps3.
sino , la modificacion del firmware seria ilegal , ya que es propiedad de sony y por lo tanto no puede ser distribuida una modificacion de dicho firmware .
ben-kenobi escribió:no entiendo como va a liberar este custom , no penseis que va a ser un simple firmware modificado que meteremos en la ps3 y le damos a actualizar y ya esta.
si no se quiere pringar , tendra que ser tipo las actualizaciones de psp que tendremos que meter nosotros los archivos modificados y la version original de 3.21 para obtener la version parcheada de 3.21 y intalarla en nuestra ps3.
sino , la modificacion del firmware seria ilegal , ya que es propiedad de sony y por lo tanto no puede ser distribuida una modificacion de dicho firmware .


En efecto, yo pense eso desde el principio pero quien sabe alomejor nos sorpende con algo nuevo.
Vamos a ver,
Dejaos de experimentos y de complicaros la vida.

El inicio de sesión en PSN se realiza mediante SSL, previo al cual la consola descarga por HTTP el consabido fichero de versión y realiza una comprobación interna. Si el fichero contiene información sobre una versión del sistema superior a la de la consola ésta lanza el mensaje de necesario actualizar y no avanza al siguiente paso de inicio de sesión.

Como la descarga del fichero de versión se realiza mediante un protocolo no cifrado es modificable 'al vuelo' mediante un proxy transparente o redireccionando su descarga hacia otro servidor mediante cambio de DNS o un simple DNS spoofing. Que es lo que se hacía hasta ahora.

A partir de ese punto comienza el inicio de sesión mediante protocolo cifrado, y contra eso no podéis hacer NADA, ni siquiera sniffar el tráfico.
Si intentáis suplantar el certificado la consola no es tonta, sabe que no es válido y enviará un error.

La única opción es disponer de un certificado CA válido, y eso es algo que no está al alcance del 99,9% de los mortales.
Y sí, en el proceso de autenticación para el inicio de sesión en PSN se comprueba el número de versión.

Un saludo.
Claro,si envia hasta la versión del firmware por http normal.

Entrar aqui con la ps3 y vereis todas las cabeceras que envia la ps3 por http.(bueno tambien funciona para pc).

http://www.ioerror.us/ip/headers
39 respuestas
Archivado
Volver a Scene