Quisiera aprender a sacar Keys

Como si eso fuera tan fácil...

No he dicho que fuera facil, pero si te fijas si que he dicho que puedo aprender y tengo tiempo de sobra.
Y jefe, para dar esa contestacion mejor no digas nada que yo lo he preguntado con toda la educacion del mundo, y no quiero tener mal rollo con la gente nada mas registrarme en el foro.
Un Saludo y espero que todos no sean tan pesimistas como tu.

ni lo intentes xdxd

Ja amigo, mejor buscate otro foro o web porque por culpa de losers como estos con sus respuestas irónicas, nos han mandado a la verga muchos sceners (Dark_Alex, hermes entro otros).


En este foro es como el reflejo de nosotros mismos a dios, quieres todo gratis, rápido y bien porque sino dios no es bondadoso y hasta nos odia .... Mejor ponte en contacto con los sceners y postea en otro sitio, ese es mi consejo bien no lo tomes a mal.


Saludos!

sundarkness escribió:Ja amigo, mejor buscate otro foro o web porque por culpa de losers como estos con sus respuestas irónicas, nos han mandado a la verga muchos sceners (Dark_Alex, hermes entro otros).


En este foro es como el reflejo de nosotros mismos a dios, quieres todo gratis, rápido y bien porque sino dios no es bondadoso y hasta nos odia .... Mejor ponte en contacto con los sceners y postea en otro sitio, ese es mi consejo bien no lo tomes a mal.


Saludos!

venga ya hombre pero si el mismo lo ha dicho no sabe programacion, conlo q no creo q sepa la arquitectura de la ps3, ni lenguaje hexadecimal, ni un minimo de ingenieria inversa.......

Hola

A ver, vamos por partes. Ante todo no quiero que malinterpretes mis intenciones, no vengo ni a reirme ni a maltractarte. Eso si, ten presente que es probable que muchos se te echen encima por lo que has dicho.

Mm.. Reconozco que el mundillo de la scene es divertido, morboso incluso cuando ya estas dentro xd, pero intentar entrar directamente a por las keys, cosa que muchos programadores están intentando sin resultado alguno, es quizás como intentar entrar por fuerza bruta, construir la casa por el tejado.

Colaborar con la scene no implica necesariamente programación, conozco a muchos que colaboran y programar seria la forma mas impensable, pero si realmente quieres sacar keys no solamente deberás aprender a programar a niveles de c o cpp sino que muy probablemente necesitaras conocimientos de asm (assembler, lenguaje maquina).
No solo eso si no que, si te fijas, muchas keys han podido ser sacadas por trabajos de ingeniería reversa (que requiere mucha experiencia y saber lo que haces) pero con un previo montaje electrónico, exploits a nivel de hardware.

Si te dejas aconsejar, y esto es solo una opinión, tienes dos caminos:
1- Aprender a programar e introducirte en el mundo de la scene poco a poco (como he dicho la programación no es todo). Rodearte de gente que sepa, escuchar de que hablan (aunque parezca chino) y ponerle ganas, llegara el día en que sabrás tanto o mas que muchos sceners.

2- Realmente no sabría decirte si es un camino, pero si algo tengo claro es que aconsejable no es. Nadie te va a decir como sacar las keys, pues nadie tiene tales conocimientos. Los pocos capaces de hacerlo para anteriores versiones dudo que puedan explicarlo libremente, y si lo hicieran, dudo que entendieras nada (que quizás si). Pero bueno, siempre puedes ponerte a dar palos de ciego y, con un poco, un poco muchísima casi imposible, de suerte, quizás encuentres algo.


Si de verdad quieres aprender, escoge el método lento pero seguro y eficaz, porque del otro modo solo vas a desperdiciar tu tiempo.

También siento decirte que mi conocimiento sobre como sacar las keys se reduce a la conferencia de fail0verflow y es más, es puramente teórico, pues a la practica no te podría ayudar en nada (hablando de keys).


Espero que tomes en cuanta mi opinión, pero de no ser asi tu decisión sera igualmente respetable.


Salu2,
Blipi

Blipi, gracias por contestar de esa manera tan bien explicada y dandome unas buenas razones.
No sabia que sacar unas keys era tan dificil, me imaginaba que vendrian en algun archivo extrayendo el PS3UPDAT.PUP de los OFW.
Bueno, parece que tendre que empezar por otra cosa.
Voy a estudiarme atentamente el tutorial de programacion en C que hay en el foro, que por cierto acabo de darme cuenta que es tuyo tambien.
De momento voy a seguir los consejo de los que saben bien y ya vere mas adelante que hago.
mva255, si me he explicado mal lo siento, es que habeis contestado asi y yo creia que seria algo mas sencillo, y claro, siempre se puede dar una explicacion como ha hecho Blipi o simplemente haber dicho algo como que sin saber programar no se podia o algo y entonces me lo habria tomado de otra manera.
Se que tambien he querido empezar por la casa por el tejado como ha dicho arriba el compañero y eso no se puede, asi que a empinar codo y aprender.
Bueno, y una preguntilla, alguien sabe algo del Scener este que comento que se iba de vacaciones o algo y cuando volviese publicaba las keys o era fake?? Es que me parece que no se ha dicho nada al respecto.
Un saludo a todos y lo siento de nuevo si he sido un poco borde.

este post lo escribio hace algunos meses dospiedras que ahora es el mejor scener que tenemos por aqui en EOL y para que te hagas una idea de como es la complejidad del tema de la ps3. Hay otros hilos interesantes que tb hablan sobre la arquitectura y software pero esos niveles de conocimientos pertenecen a unas mentes inquietas de sabiduria y conocimiento por investigar. Y se mueven por las ansias de saber como funcionan esos microsistemas y suelen tener ademas conocimientos en informatica y electronica.

hilo_por-que-no-tenemos-cfw-3-60-y-que-falta-para-tenerlo-actualizado_1628073

EDITADO POR EL MODERADOR: Si no os interesa postear de una manera constructiva o guardar el mínimo respeto por los usuarios y el foro, por favor no posteeis, ya que tomaremos otro tipo de medidas.

RazorMC escribió:Bueno, al grano.
He visto que ultimamente todo lo relacionado con CFW's o Scene en PS3 esta muy parado, y claro esta, soy de los que quieren jugar DX:Human Revolution, Portal 2 o Shadows of the Damned. (Aclaro que no solo uso la PS3 para backups, pero todos esperamos este momento)
Quisiera saber si alguien podria explicarme mas o menos cual es el proceso de sacar unas Keys y como reconocerlas, empezando por un .PUP de 3.55 para manejar mas o menos el proceso y luego ponerme a investigar en 3.6x o 3.70

Basicamente :
1: Descomprimir el Pup 3.55.
2: Descomprimir CORE_OS_PACKAGE.pkg
3: Descifrar con las tools de Failoverflow y con las llaves que circulan por ahí para estas tools el appldr (Cargador de aplicaciones) que se encuentra dentro de CORE_OS_PACKAGE.pkg
4: Consigues la appkey de 3.55 y con un editor hexadecimal la buscas en el appldr descifrado. Ocupara 32bytes (32*8=256bits) a continuación tienes la IV que ocupa 16 bytes (16*8=128bits)
5: ahora que ya sabes donde esta la key de 3.55, por arriba o por abajo esta el resto. Deberás extraer la llave y su iv y adaptarlas al formato de la aplicacion que uses para descifrar e ir probando a ver cual sirve.
6: Para probar las llaves que saques de appldr (que son las que atí te interesan, por que son las que cifran los EBOOTS de los juegos) te sirve el vsh.self que esta en dev_flas011 dentro del pup o un eboot.bin de un juego para la versión de la que busques la llave.

Como ves está chupao , a partir de aquí sigue tú.

Saludos.

blipi escribió:Hola

A ver, vamos por partes. Ante todo no quiero que malinterpretes mis intenciones, no vengo ni a reirme ni a maltractarte. Eso si, ten presente que es probable que muchos se te echen encima por lo que has dicho.

Mm.. Reconozco que el mundillo de la scene es divertido, morboso incluso cuando ya estas dentro xd, pero intentar entrar directamente a por las keys, cosa que muchos programadores están intentando sin resultado alguno, es quizás como intentar entrar por fuerza bruta, construir la casa por el tejado.

Colaborar con la scene no implica necesariamente programación, conozco a muchos que colaboran y programar seria la forma mas impensable, pero si realmente quieres sacar keys no solamente deberás aprender a programar a niveles de c o cpp sino que muy probablemente necesitaras conocimientos de asm (assembler, lenguaje maquina).
No solo eso si no que, si te fijas, muchas keys han podido ser sacadas por trabajos de ingeniería reversa (que requiere mucha experiencia y saber lo que haces) pero con un previo montaje electrónico, exploits a nivel de hardware.

Si te dejas aconsejar, y esto es solo una opinión, tienes dos caminos:
1- Aprender a programar e introducirte en el mundo de la scene poco a poco (como he dicho la programación no es todo). Rodearte de gente que sepa, escuchar de que hablan (aunque parezca chino) y ponerle ganas, llegara el día en que sabrás tanto o mas que muchos sceners.

2- Realmente no sabría decirte si es un camino, pero si algo tengo claro es que aconsejable no es. Nadie te va a decir como sacar las keys, pues nadie tiene tales conocimientos. Los pocos capaces de hacerlo para anteriores versiones dudo que puedan explicarlo libremente, y si lo hicieran, dudo que entendieras nada (que quizás si). Pero bueno, siempre puedes ponerte a dar palos de ciego y, con un poco, un poco muchísima casi imposible, de suerte, quizás encuentres algo.


Si de verdad quieres aprender, escoge el método lento pero seguro y eficaz, porque del otro modo solo vas a desperdiciar tu tiempo.

También siento decirte que mi conocimiento sobre como sacar las keys se reduce a la conferencia de fail0verflow y es más, es puramente teórico, pues a la practica no te podría ayudar en nada (hablando de keys).


Espero que tomes en cuanta mi opinión, pero de no ser asi tu decisión sera igualmente respetable.


Salu2,
Blipi

******

EDITADO POR EL MODERADOR: Si no os interesa postear de una manera constructiva o guardar el mínimo respeto por los usuarios y el foro, por favor no posteeis, ya que tomaremos otro tipo de medidas.

****

¿Se supone que esto es una gracia? Que poca educacion teneis algunos...

Jur...

Mensajes editados. Si ese tipo de actitudes continúan tomaremos otras medidas.

Un saludo.

RazorMC escribió:Blipi, gracias por contestar de esa manera tan bien explicada y dandome unas buenas razones.
No sabia que sacar unas keys era tan dificil, me imaginaba que vendrian en algun archivo extrayendo el PS3UPDAT.PUP de los OFW.
Bueno, parece que tendre que empezar por otra cosa.
Voy a estudiarme atentamente el tutorial de programacion en C que hay en el foro, que por cierto acabo de darme cuenta que es tuyo tambien.
De momento voy a seguir los consejo de los que saben bien y ya vere mas adelante que hago.
mva255, si me he explicado mal lo siento, es que habeis contestado asi y yo creia que seria algo mas sencillo, y claro, siempre se puede dar una explicacion como ha hecho Blipi o simplemente haber dicho algo como que sin saber programar no se podia o algo y entonces me lo habria tomado de otra manera.
Se que tambien he querido empezar por la casa por el tejado como ha dicho arriba el compañero y eso no se puede, asi que a empinar codo y aprender.
Bueno, y una preguntilla, alguien sabe algo del Scener este que comento que se iba de vacaciones o algo y cuando volviese publicaba las keys o era fake?? Es que me parece que no se ha dicho nada al respecto.
Un saludo a todos y lo siento de nuevo si he sido un poco borde.

Hola RazorMC,

Sin ánimo de ofender, pero deberías de haber pensado que conseguir las keys era algo mas difícil que extraer un archivo del PUP, ten en cuenta que hay mucha gente MUY experimentada trabajando en ello y no són capaces de dar en el clavo.
Al abrir un hilo como este te expones a comentarios en plan cachondeo sobre tu persona, yo te recomendaría que te lo pensaras dos veces antes de abrir un hilo de este tipo sin tener experiencia alguna.
Que quede claro que cualquier ayuda siempre es bien recibida, yo mismo me dedico a la informática y no me creo capaz de poder aportar nada al asunto, si lo fuera ten por cuenta que lo haría.
De todas formas hay gente muy maleducada que a la mínima salta pero bueno, a estos ni caso.

Un saludo.

No sé a qué tipo de actitud os referís, simplemente me parece admirable la postura de Blipi con respecto a un tema que está comentado en el foro hasta la saciedad.

Lo que sí me parece lamentable son las hordas de post innecesarios e insustanciales de gente que no lee nada en el foro ni utiliza el buscador, creo que eso es lo que realmente habría que moderar.

El otro comentario me pareció gracioso y punto. Si he ofendido a alguien lo siento.

RazorMC escribió:Hola a todos!!!
Llevaba un tiempo informandome sobre mi negrita en EOL y he decidido registrarme para ver si podeis resolverme un par de dudillas y de paso aprender mas sobre todo lo relacionado con la PS3. (Y mi futura 360 ahora que a aparecido el JTAG Slim)

Bueno, al grano.
He visto que ultimamente todo lo relacionado con CFW's o Scene en PS3 esta muy parado, y claro esta, soy de los que quieren jugar DX:Human Revolution, Portal 2 o Shadows of the Damned. (Aclaro que no solo uso la PS3 para backups, pero todos esperamos este momento)
Quisiera saber si alguien podria explicarme mas o menos cual es el proceso de sacar unas Keys y como reconocerlas, empezando por un .PUP de 3.55 para manejar mas o menos el proceso y luego ponerme a investigar en 3.6x o 3.70

No se nada de programacion, aunque no creo que se necesite saber programar para esto.
Por cierto, no soy uno de los que cuando empiezan algo se quedan a medias.
Me gusta mucho este mundillo y cuantas mas cosas sepa hacer, mejor, asi que si alguien me enseña a intentar hacer lo de las Keys que se quede tranquilo, que voy en serio y aprendo rapido.

Bueno, de momento es eso lo que quiero aprender.
Un saludo a todos y espero alguna ayuda.
Gracias por adelantado.

Lo siento, pero ese conocimiento no es cosa de meses, sino de años. Aprender a programar, simplemente, requiere años. Y saber sacar unas keys aún más. No quiero sonar borde, pero te crees que tú, partiendo de 0, en unos meses vas a destrozar una protección diseñada por gente de sony con sus carreras y sus décadas de experiencia? ._.

Plata escribió:
Lo siento, pero ese conocimiento no es cosa de meses, sino de años. Aprender a programar, simplemente, requiere años. Y saber sacar unas keys aún más. No quiero sonar borde, pero te crees que tú, partiendo de 0, en unos meses vas a destrozar una protección diseñada por gente de sony con sus carreras y sus décadas de experiencia? ._.

sin animo de ofender esa gente con sus carreras y sus decadas de experiencia fueron los mismos que cometieron el epic fail

animo RazorMC tal vez no puedas sacar las keys pero seguramentes disfrutaras intentandolo

popen123456 escribió:
sin animo de ofender esa gente con sus carreras y sus decadas de experiencia fueron los mismos que cometieron el epic fail

animo RazorMC tal vez no puedas sacar las keys pero seguramentes disfrutaras intentandolo

tambien son los mismo que lo han solucionado.

Buenas tardes
Mucho recriminais a los que criticaron al chaval, pero joder un poco mas de sentido comun. Llegas al foro, te registas sin tener una minima nocion de programacion y quieres que te enseñen a sacar las keys....subrealista. Que si que se valora la intencion de cualquiera, eso esta claro, pero deberiais pensar mas antes de escribir. Un sistema que ha sido de los mas seguros en los ultimos años, llegas tu sin tener ni idea de programacion y tachan en unos meses las keys...subrealista. Yo veo normal, que al chaval se le tiren al cuello, pero bueno dentro de unos limites. De todos modos yo soy de la opinion que las keys llevan tiempo sacadas, lo unico que hacen es esperar, a una nueva remesa de juegos. Seria abusurdo sacarlo ahora para que sOny lo vuelva a cerrar y nos veamos en las mismas-aclaro que son suposiciones-. Yo diria, sin bola de crista que en octubre estaremos corriendo games desde el disco duro.
Para terminar, solo añadir que lo facil es venir a un foro y perdir que te enseñen hacer las cosas, si de verdad te interesa investiga la multitud de tutoriales y paginas con referencias teknicas a lo que quieres conseguir. Si no sabes programar una aplicaccion que te ayude en el proceso, las cuales muchas han sido creadas ya, dudo que puedas sacarlas.

blipi escribió:Hola

A ver, vamos por partes. Ante todo no quiero que malinterpretes mis intenciones, no vengo ni a reirme ni a maltractarte. Eso si, ten presente que es probable que muchos se te echen encima por lo que has dicho.

Mm.. Reconozco que el mundillo de la scene es divertido, morboso incluso cuando ya estas dentro xd, pero intentar entrar directamente a por las keys, cosa que muchos programadores están intentando sin resultado alguno, es quizás como intentar entrar por fuerza bruta, construir la casa por el tejado.

Colaborar con la scene no implica necesariamente programación, conozco a muchos que colaboran y programar seria la forma mas impensable, pero si realmente quieres sacar keys no solamente deberás aprender a programar a niveles de c o cpp sino que muy probablemente necesitaras conocimientos de asm (assembler, lenguaje maquina).
No solo eso si no que, si te fijas, muchas keys han podido ser sacadas por trabajos de ingeniería reversa (que requiere mucha experiencia y saber lo que haces) pero con un previo montaje electrónico, exploits a nivel de hardware.

Si te dejas aconsejar, y esto es solo una opinión, tienes dos caminos:
1- Aprender a programar e introducirte en el mundo de la scene poco a poco (como he dicho la programación no es todo). Rodearte de gente que sepa, escuchar de que hablan (aunque parezca chino) y ponerle ganas, llegara el día en que sabrás tanto o mas que muchos sceners.

2- Realmente no sabría decirte si es un camino, pero si algo tengo claro es que aconsejable no es. Nadie te va a decir como sacar las keys, pues nadie tiene tales conocimientos. Los pocos capaces de hacerlo para anteriores versiones dudo que puedan explicarlo libremente, y si lo hicieran, dudo que entendieras nada (que quizás si). Pero bueno, siempre puedes ponerte a dar palos de ciego y, con un poco, un poco muchísima casi imposible, de suerte, quizás encuentres algo.


Si de verdad quieres aprender, escoge el método lento pero seguro y eficaz, porque del otro modo solo vas a desperdiciar tu tiempo.

También siento decirte que mi conocimiento sobre como sacar las keys se reduce a la conferencia de fail0verflow y es más, es puramente teórico, pues a la practica no te podría ayudar en nada (hablando de keys).


Espero que tomes en cuanta mi opinión, pero de no ser asi tu decisión sera igualmente respetable.


Salu2,
Blipi

Vaya por Dios!!! por fin veo alguien que aporta con tiempo y explicacion felicidades!!!, es grato ver que hay aqui personas como tu a veces da la impresion que son la mayoria usuarios 50% peudo-dioses 50% trolls.

saludos!

RazorMC escribió:No he dicho que fuera facil, pero si te fijas si que he dicho que puedo aprender y tengo tiempo de sobra.
Y jefe, para dar esa contestacion mejor no digas nada que yo lo he preguntado con toda la educacion del mundo, y no quiero tener mal rollo con la gente nada mas registrarme en el foro.
Un Saludo y espero que todos no sean tan pesimistas como tu.

Y para abrir hilo tan chorra vete a ps3s.s....estaras como en casa

LauryPS escribió:

RazorMC escribió:No he dicho que fuera facil, pero si te fijas si que he dicho que puedo aprender y tengo tiempo de sobra.
Y jefe, para dar esa contestacion mejor no digas nada que yo lo he preguntado con toda la educacion del mundo, y no quiero tener mal rollo con la gente nada mas registrarme en el foro.
Un Saludo y espero que todos no sean tan pesimistas como tu.

Y para abrir hilo tan chorra vete a ps3s.s....estaras como en casa

...

LauryPS escribió:

RazorMC escribió:No he dicho que fuera facil, pero si te fijas si que he dicho que puedo aprender y tengo tiempo de sobra.
Y jefe, para dar esa contestacion mejor no digas nada que yo lo he preguntado con toda la educacion del mundo, y no quiero tener mal rollo con la gente nada mas registrarme en el foro.
Un Saludo y espero que todos no sean tan pesimistas como tu.

Y para abrir hilo tan chorra vete a ps3s.s....estaras como en casa

o ps3pirat. xd lo importante es q sea el club de la comedia..

Vamos a ver la intencion es buena del chaval pero no te esfuerzes no creo que vayas a conseguir nada,tampoco hace falta ni reirse ni contestar mal.

Tienes que saber programar, tienes que saber ASM, el funcionamiento de una CPU sencilla, después ya podrías intentar con el Cell(en la página de IBM tienes un montón de material). También tienes que saber criptografía, vamos, como funciona todo el tema de llaves, seguridad... También tienes que saber como se "emborrona" el código para que su lectura inversa sea más complicada...
Ahora solo tiene que conocer el funcionamiento del hard de la play3, el hypervisor... Vamos, yo de esto que te he dicho solo se programar ASM, C y el funcionamiento de una CPU sencilla y ya te digo que no se ni el 1% de lo necesario como para encontrar las keys.

popen123456 escribió:sin animo de ofender esa gente con sus carreras y sus decadas de experiencia fueron los mismos que cometieron el epic fail

animo RazorMC tal vez no puedas sacar las keys pero seguramentes disfrutaras intentandolo

Tampoco sería tan epic el fail cuando han sido capaces de solucionarlo y sin necesidad de modificar nada en el hardware como en un principio se decia

Buenas la verdad esque con un cambio de keys an conseguido volver a tener el control,creo que se grito victoria demasiado pronto.Ojala me equivoque pero creo que ps3 volvera a estar cerrada a la scene durante un buen periodo de tiempo.

igusi2000 escribió:Buenas la verdad esque con un cambio de keys an conseguido volver a tener el control,creo que se grito victoria demasiado pronto.Ojala me equivoque pero creo que ps3 volvera a estar cerrada a la scene durante un buen periodo de tiempo.

Totalmente de acuerdo contigo... AMEN !!!

Copio y pego de este hilo EPIC FAIL: HACKER CONFERENCE

EpicFail. El firmware esta mal programado y cada vez que firma un archivo lo hace usando una clave + numero. Se tiene que usar clave + numero aleatorio. La gracia esta en que si tienes dos archivos con una firma sacada con la misma clave + numero es sencillo(para un hacker) averiguar la clave original. Los de sony la cagaron al no usar un numero aleatorio asi que con coger dos archivos cualesquiera tienes la clave original.

RESUMEN: La PS3 no tiene ningun fallo al comprobar las firmas. El fallo esta en el codigo que firma lo que esta instalado en la consola. El fallo permite averiguar LA CLAVE REAL. Aunque sony arregle el fallo no puede hacer nada puesto que ahora se puede firmar con LA CLAVE AUTENTICA e indistiguible de la oficial de sony.

El problema esta en que entienda cada uno que es el famoso epic fail, y esta y siempre estara , distinto es que la mayoría utilize las herramientas de geohot ,que firma las aplicaciones con su propia key, pero si modificas las herramientas de geo y le cambiass la key por una de las originales (hacen falta las keys de appldr)esa aplicacion no te dejara de funcionar en firmwares posteriores puesto que estaria firmada con una clave imposible de revocar, a fecha 16 Dic 2010 el epic fail estaba hay y la negrita totalmente desvirgada.

igual que lo esta ahora, a dia de hoy te puedes comprar la ps3 que sea que le puedes poner un cfw, no sera la ultima version pero es una version que te permitira ponerle linux incluso a la slim.

PD:El epic fail trataba de traer de nuevo linux a nuestras negritas y lo han conseguido a parte de eso tambien se a conseguido poder recasar controladoras que se divorciaban con una simple actualisacion ooficial

Buenas quizas a raiz de eso empezo todo el tema de la scene el problema no esta en solo conseguir las keys de 3.6 porque seguro que alguien las tendra o sabe el metodo para tenerlas el problema es interesa que salgan dichas keys? Porque a la ps3 se empezo a meterle mano a raiz de la eliminacion de linux de ps3, porque estuvo 4 años sin poderse hackearse? No interesaba? Interesa ahora abrir la carga de backups nuevos? Creo que solo sabemos un poco de todo lo que se mueve en este mundo.

ludop escribió:

popen123456 escribió:sin animo de ofender esa gente con sus carreras y sus decadas de experiencia fueron los mismos que cometieron el epic fail

animo RazorMC tal vez no puedas sacar las keys pero seguramentes disfrutaras intentandolo

Tampoco sería tan epic el fail cuando han sido capaces de solucionarlo y sin necesidad de modificar nada en el hardware como en un principio se decia

Eso no es cierto 100%, por una simple razon:

Si que se necesita cambiar el hardware para bloquear el epic fail, pero no el epic fail que hasta ahora la gente ha podido realizar (que podriamos decir que era coger el appldr, sacar las keys de las aplicaciones, calcular la llave privada mediante el fallo, y poder refirmar), esto los ingenieros de Sony lo solucionaron a partir del firmware 3.56, pero por que las firmas nuevas de aplicaciones ya podian ser creadas con el problema corregido.

Pero, ahora esta aqui la clave, que ocurre con las claves que NO se pueden cambiar en una maquina, sin cambiar en si la maquina?
Solo pensar en el codigo de arranque, ese codigo de arranque no puede ser cambiado, sus keys no pueden ser cambiadas, al igual que esas keys cuando se crearon se hicieron con el epic fail, es decir, que de esas claves seria facil sacar la clave privada de lo que desencriptan,

Es por ello que en el 3.56 se puede ver un archivo llamado lv0.2, que es para ser usado con los nuevos hardwares en las maquinas que saldran, o que igual ya estan desde hace mas o menos poco en circulacion. Ese archivo es un verificador de integridad para los archivos que el nuevo codigo de arranque podra entender, el antiguo lo ignora logicamente, asi que, hardware antiguo siempre podra ser explotado como tal.

Un saludo

Vale de acuerdo perod e que vale que aun siga segun tu el epic fail sin con un cambio de keys lo an cerrado? Osea sino se sacan esas keys estamos en las mismas de nada vale que este el epic fail n?

igusi2000 escribió:Vale de acuerdo perod e que vale que aun siga segun tu el epic fail sin con un cambio de keys lo an cerrado? Osea sino se sacan esas keys estamos en las mismas de nada vale que este el epic fail n?

Lee lo que puse atentamente por favor.
Han cerrado lo que podian cerrar! Pero no en si el fallo que esta en la raiz de la maquina, precisamente en el punto donde arranca, algo que no pueden cambiar.
Y eso de que estamos en las mismas logicamente no, que ahora no podais aplicarlo no quiere decir que mas adelante no podais.
Lo que intento deciros es que el fallo esta y en las maquinas antiguas nunca podra ser arreglado.

psn_hypervisor escribió:

igusi2000 escribió:Vale de acuerdo perod e que vale que aun siga segun tu el epic fail sin con un cambio de keys lo an cerrado? Osea sino se sacan esas keys estamos en las mismas de nada vale que este el epic fail n?

Lee lo que puse atentamente por favor.
Han cerrado lo que podian cerrar! Pero no en si el fallo que esta en la raiz de la maquina, precisamente en el punto donde arranca, algo que no pueden cambiar.
Y eso de que estamos en las mismas logicamente no, que ahora no podais aplicarlo no quiere decir que mas adelante no podais.
Lo que intento deciros es que el fallo esta y en las maquinas antiguas nunca podra ser arreglado.

de lo que hablas es de la rootkey?eso es lo que intentaba sacar gitbrew,verdad?

Vale osea el epic fail siempre estara lo que an exo digamos es con otro metodo volver a bloquearlo pero no an corregido el epic fail ya que nose podra corregir sin cambiar hardware.Bueno ultima notica se be que sony a capado el downgradeo 3.70 en las consolas que estan saliendo.

el fallo se encontro a modo de hardware y eso solo se soluciona si no sacan una ps3 con un hardware nuevo y con el arreglo del epic fail, siempre estara el epic fail en las ps3 antiguas como dice un compañero de aqui, sony solo ha tapado por software y sony su unica solucion es sacar otra ps3 pero con el hardware parcheado ya me entendeis un saludo y no os preocupeis nada es imposible en seguridad todo tiene agujeros solo hay que encontrarlos

popen123456 escribió:Copio y pego de este hilo EPIC FAIL: HACKER CONFERENCE

EpicFail. El firmware esta mal programado y cada vez que firma un archivo lo hace usando una clave + numero. Se tiene que usar clave + numero aleatorio. La gracia esta en que si tienes dos archivos con una firma sacada con la misma clave + numero es sencillo(para un hacker) averiguar la clave original. Los de sony la cagaron al no usar un numero aleatorio asi que con coger dos archivos cualesquiera tienes la clave original.

RESUMEN: La PS3 no tiene ningun fallo al comprobar las firmas. El fallo esta en el codigo que firma lo que esta instalado en la consola. El fallo permite averiguar LA CLAVE REAL. Aunque sony arregle el fallo no puede hacer nada puesto que ahora se puede firmar con LA CLAVE AUTENTICA e indistiguible de la oficial de sony.

El problema esta en que entienda cada uno que es el famoso epic fail, y esta y siempre estara , distinto es que la mayoría utilize las herramientas de geohot ,que firma las aplicaciones con su propia key, pero si modificas las herramientas de geo y le cambiass la key por una de las originales (hacen falta las keys de appldr)esa aplicacion no te dejara de funcionar en firmwares posteriores puesto que estaria firmada con una clave imposible de revocar, a fecha 16 Dic 2010 el epic fail estaba hay y la negrita totalmente desvirgada.

igual que lo esta ahora, a dia de hoy te puedes comprar la ps3 que sea que le puedes poner un cfw, no sera la ultima version pero es una version que te permitira ponerle linux incluso a la slim.

PD:El epic fail trataba de traer de nuevo linux a nuestras negritas y lo han conseguido a parte de eso tambien se a conseguido poder recasar controladoras que se divorciaban con una simple actualisacion ooficial

Bueno, eso no es 100% correcto tampoco actualmente.
Pese a lo que dices es cierto, lo de que si cambias la key de geohot por una de las originales, te funcionaria. Eso si es cierto logicamente.
Pero, a partir del firmware 3.56 eso no funcionaria, precisamente a partir de ese firmware Sony puso una comprobacion en el lv0 encargado de la carga de los ejecutables para verificar si esta autorizado o no su carga, pero solo si usa una clave que no sea la del 3.56 (la clave del 3.56 ya no podia ser calculada mediante fuerza bruta).
Es por esto por lo que no existe un cfw basado en el 3.56 mayoritariamente.

Un saludo

alguna novedad sobre las keys??

Bueno, teneis razon la mayoria, he estado investigando y aparte de programacion hay que saber varias cosillas como ingenieria inversa y demas.
Por mi parte se puede cerrar el hilo.
Gracias por las respuestas.

psn_hypervisor escribió:Bueno, eso no es 100% correcto tampoco actualmente.
Pese a lo que dices es cierto, lo de que si cambias la key de geohot por una de las originales, te funcionaria. Eso si es cierto logicamente.
Pero, a partir del firmware 3.56 eso no funcionaria, precisamente a partir de ese firmware Sony puso una comprobacion en el lv0 encargado de la carga de los ejecutables para verificar si esta autorizado o no su carga, pero solo si usa una clave que no sea la del 3.56 (la clave del 3.56 ya no podia ser calculada mediante fuerza bruta).
Es por esto por lo que no existe un cfw basado en el 3.56 mayoritariamente.

Un saludo

Pareces saber de lo que hablas, y yo soy muy curioso, así que te expongo la parte más difícil de entender, para ver si consigues clarificarnoslo más a todos.

Está claro que si tuvieramos las keys buenas para firmar en lugar de las de Geohot, todo sería "legal" a los ojos de la consola. Como las que tenemos no son del todo correctas, sony las mete en una blacklist (llámalo chekeo, llámalo lv0) y eh voila, ya no funciona nada.

Hasta ahí yo creo que todos de acuerdo...

Yo creía que esto no avanzaba, porque realmente no teníamos las verdaderas keys, y solo las que sacó geohot (ya revocadas en 3.56), sin embargo tu dices que aunque tuvieramos las buenas tampoco funcionarían en +3.56. Eso es precisamente lo que no entiendo (ni yo ni muchos). ¿Como coño sabe la consola que este o aquel programa no deben funcionar si son tan "legales" a sus ojos como granturismo por ejem.?

Es más, si alguna vez hubieramos tenido verdaderas keys buenas.. ¿para que coño sirve un cfw? Firmamos todo como si fueran de la store y ni multiman ni leches....

Entiendo que no se dispongan de herramientas y que lo que se haya ido empleando sean parches y pegotes para ir haciendo tiempo, hasta conseguir todo lo necesario, y que conseguirlo no tenga fecha prevista, hasta ahí llego... pero no entiendo lo de que aunque se lograra el santo grial, no serviría de nada en una consola actualizada.

A ver si nos lo pudieras explicar un poco mascadito antes de que cierren el hilo...

Saludos.

Africa escribió:

psn_hypervisor escribió:Bueno, eso no es 100% correcto tampoco actualmente.
Pese a lo que dices es cierto, lo de que si cambias la key de geohot por una de las originales, te funcionaria. Eso si es cierto logicamente.
Pero, a partir del firmware 3.56 eso no funcionaria, precisamente a partir de ese firmware Sony puso una comprobacion en el lv0 encargado de la carga de los ejecutables para verificar si esta autorizado o no su carga, pero solo si usa una clave que no sea la del 3.56 (la clave del 3.56 ya no podia ser calculada mediante fuerza bruta).
Es por esto por lo que no existe un cfw basado en el 3.56 mayoritariamente.

Un saludo

Pareces saber de lo que hablas, y yo soy muy curioso, así que te expongo la parte más difícil de entender, para ver si consigues clarificarnoslo más a todos.

Está claro que si tuvieramos las keys buenas para firmar en lugar de las de Geohot, todo sería "legal" a los ojos de la consola. Como las que tenemos no son del todo correctas, sony las mete en una blacklist (llámalo chekeo, llámalo lv0) y eh voila, ya no funciona nada.

Hasta ahí yo creo que todos de acuerdo...

Yo creía que esto no avanzaba, porque realmente no teníamos las verdaderas keys, y solo las que sacó geohot (ya revocadas en 3.56), sin embargo tu dices que aunque tuvieramos las buenas tampoco funcionarían en +3.56. Eso es precisamente lo que no entiendo (ni yo ni muchos). ¿Como coño sabe la consola que este o aquel programa no deben funcionar si son tan "legales" a sus ojos como granturismo por ejem.?

Es más, si alguna vez hubieramos tenido verdaderas keys buenas.. ¿para que coño sirve un cfw? Firmamos todo como si fueran de la store y ni multiman ni leches....

Entiendo que no se dispongan de herramientas y que lo que se haya ido empleando sean parches y pegotes para ir haciendo tiempo, hasta conseguir todo lo necesario, y que conseguirlo no tenga fecha prevista, hasta ahí llego... pero no entiendo lo de que aunque se lograra el santo grial, no serviría de nada en una consola actualizada.

A ver si nos lo pudieras explicar un poco mascadito antes de que cierren el hilo...

Saludos.

es q tu no sabes quien es el:D

Africa escribió:

psn_hypervisor escribió:Bueno, eso no es 100% correcto tampoco actualmente.
Pese a lo que dices es cierto, lo de que si cambias la key de geohot por una de las originales, te funcionaria. Eso si es cierto logicamente.
Pero, a partir del firmware 3.56 eso no funcionaria, precisamente a partir de ese firmware Sony puso una comprobacion en el lv0 encargado de la carga de los ejecutables para verificar si esta autorizado o no su carga, pero solo si usa una clave que no sea la del 3.56 (la clave del 3.56 ya no podia ser calculada mediante fuerza bruta).
Es por esto por lo que no existe un cfw basado en el 3.56 mayoritariamente.

Un saludo

Pareces saber de lo que hablas, y yo soy muy curioso, así que te expongo la parte más difícil de entender, para ver si consigues clarificarnoslo más a todos.

Está claro que si tuvieramos las keys buenas para firmar en lugar de las de Geohot, todo sería "legal" a los ojos de la consola. Como las que tenemos no son del todo correctas, sony las mete en una blacklist (llámalo chekeo, llámalo lv0) y eh voila, ya no funciona nada.

Hasta ahí yo creo que todos de acuerdo...

Yo creía que esto no avanzaba, porque realmente no teníamos las verdaderas keys, y solo las que sacó geohot (ya revocadas en 3.56), sin embargo tu dices que aunque tuvieramos las buenas tampoco funcionarían en +3.56. Eso es precisamente lo que no entiendo (ni yo ni muchos). ¿Como coño sabe la consola que este o aquel programa no deben funcionar si son tan "legales" a sus ojos como granturismo por ejem.?

Es más, si alguna vez hubieramos tenido verdaderas keys buenas.. ¿para que coño sirve un cfw? Firmamos todo como si fueran de la store y ni multiman ni leches....

Entiendo que no se dispongan de herramientas y que lo que se haya ido empleando sean parches y pegotes para ir haciendo tiempo, hasta conseguir todo lo necesario, y que conseguirlo no tenga fecha prevista, hasta ahí llego... pero no entiendo lo de que aunque se lograra el santo grial, no serviría de nada en una consola actualizada.

A ver si nos lo pudieras explicar un poco mascadito antes de que cierren el hilo...

Saludos.

La firma de geohot es una firma estatica (al ser estatica facilmente ponerla en la black list, y al firmarla con esa firma como esta en la black list el chekeo lo detecta) si geohot dijera como saco las claves por asi decirlo, y envez usar una estatica (para dejar constancia de su trabajo) hubiera usado una random como hace sony, se podria seguir firmando, o eso a mi entender.

no veo a geo hot emtiendose en mas problemas, si de por si hizo lo q hizo solamente para demostrar q era capaz pero pa como mas. Y bueno tampoco hay q dejar a un lado el acuerdo ente geo hot y sony,xd

mva255 escribió:es q tu no sabes quien es el:D

Ni el sabe quien soy yo...

Saludos.

entra a las oficinas de sony en japon, agarrate un rehen y deciles que te den las keys o lo haces cagar fuego... igualmente no creo que te las den porque ahi hablan japones y no te van a entender nada

Juas el tio se fue donde demonhades, y habla pestes de este foro, que malos son, si el solo queria aprender a sacar las keys.

NaVaJa90 escribió:

Africa escribió:

psn_hypervisor escribió:Bueno, eso no es 100% correcto tampoco actualmente.
Pese a lo que dices es cierto, lo de que si cambias la key de geohot por una de las originales, te funcionaria. Eso si es cierto logicamente.
Pero, a partir del firmware 3.56 eso no funcionaria, precisamente a partir de ese firmware Sony puso una comprobacion en el lv0 encargado de la carga de los ejecutables para verificar si esta autorizado o no su carga, pero solo si usa una clave que no sea la del 3.56 (la clave del 3.56 ya no podia ser calculada mediante fuerza bruta).
Es por esto por lo que no existe un cfw basado en el 3.56 mayoritariamente.

Un saludo

Pareces saber de lo que hablas, y yo soy muy curioso, así que te expongo la parte más difícil de entender, para ver si consigues clarificarnoslo más a todos.

Está claro que si tuvieramos las keys buenas para firmar en lugar de las de Geohot, todo sería "legal" a los ojos de la consola. Como las que tenemos no son del todo correctas, sony las mete en una blacklist (llámalo chekeo, llámalo lv0) y eh voila, ya no funciona nada.

Hasta ahí yo creo que todos de acuerdo...

Yo creía que esto no avanzaba, porque realmente no teníamos las verdaderas keys, y solo las que sacó geohot (ya revocadas en 3.56), sin embargo tu dices que aunque tuvieramos las buenas tampoco funcionarían en +3.56. Eso es precisamente lo que no entiendo (ni yo ni muchos). ¿Como coño sabe la consola que este o aquel programa no deben funcionar si son tan "legales" a sus ojos como granturismo por ejem.?

Es más, si alguna vez hubieramos tenido verdaderas keys buenas.. ¿para que coño sirve un cfw? Firmamos todo como si fueran de la store y ni multiman ni leches....

Entiendo que no se dispongan de herramientas y que lo que se haya ido empleando sean parches y pegotes para ir haciendo tiempo, hasta conseguir todo lo necesario, y que conseguirlo no tenga fecha prevista, hasta ahí llego... pero no entiendo lo de que aunque se lograra el santo grial, no serviría de nada en una consola actualizada.

A ver si nos lo pudieras explicar un poco mascadito antes de que cierren el hilo...

Saludos.

La firma de geohot es una firma estatica (al ser estatica facilmente ponerla en la black list, y al firmarla con esa firma como esta en la black list el chekeo lo detecta) si geohot dijera como saco las claves por asi decirlo, y envez usar una estatica (para dejar constancia de su trabajo) hubiera usado una random como hace sony, se podria seguir firmando, o eso a mi entender.

Pero si anulan esas keys todo lo que sony haya firmado con ellas dejaria de funcionar... o es que sony nunca uso esas keys?