› Foros › PlayStation 3 › Scene
ederedereder escribió:En el cfw MA lejos de que no se puede bajar hay que morar mas alla MA esta totalmente parcheado todas las medidas de seguridad que sony implemento tiene el preloader que se carga antes del bootloader con MA y the grid es posible dumpear el lv1 tiene un monton de posibilidades que un user normal no sabria aprovechar o si pero para los devs son muy utiles
Pd:senti si quieres cuando puedas seguimos charlando por si te puedo ayudar un poco y si necesitas info no tengo ningun problema en dartela siempre que sinlogras algo te comprometas ha liberarlo
Raines escribió:Yo sigo diciendo que puedo aportar algo para intentar downgrade por software, sin necesidad de flasher desde cualquier FW a 3.56MA, pero necesito la ayuda de algún dev entendido en materia que me facilite algunas cosas... pero aquí no me hace caso ni peter, y si me hacen caso son users como p*****fe que solo saben trollear etc... Así que bueno, a ver si alguien me manda un MP o algo...
arberbukkakrew escribió:He estado mirando el hilo de los trofeos de ese otro foro, y he visto que el tal woulf dice que se podria firmar homebrew con antiguas keys de ps3(anteriores a 3,55) y tener homebrew limitado en versiones superiores la verdad muy interesante...algun entendido podria afirmar esto?solo por exclusiva curiosidad! Saludos
muchas gracias por responder!que bueno ojala sea cierto y pued instalar showtime xD por si alguien quiere probar a firmar aplicaciones ha dejado unas keys antiguas y yo tengo 2 ps3 para probar lo que sea xD saludosdrumtronicpw01011110 escribió:arberbukkakrew escribió:He estado mirando el hilo de los trofeos de ese otro foro, y he visto que el tal woulf dice que se podria firmar homebrew con antiguas keys de ps3(anteriores a 3,55) y tener homebrew limitado en versiones superiores la verdad muy interesante...algun entendido podria afirmar esto?solo por exclusiva curiosidad! Saludos
en teoría debería poderse por una razón: los juegos sin soporte y con las antiguas claves, deben funcionar en firms superiores
basslover escribió:El sistema de firmado de ps3 no es estatico es decir no usa una unica key si no que genera varias validas. Nosotros en 3.55 firmamos con la herramienta de geohot make_self_npdrm que utiliza un keypar estatico(siempre firma igual) porque el señorito geohot asi lo quiso aun sabiendo que sony lo podria capar en 5 minutos simplemente añadiendo ese keypar a su lista negra.
Si buscais las keys de ps3 no solo se saben las de 3.55, tambien podeis encontrar de 3.41 y 3.15(las keys no tienen porque cambiar de un firm a otro) por lo que seguramente todas las keys esten capadas.
Ademas segun KaKaRoTo a partir de firms 3.60 se comprueba tambien NPDRM se puede decir como que a partir de 3.60 se usan dos "capas" de firmado lo que podria complicar la cosa. El propio KaKaRoTo ,segun comento lo, unico que le faltaba a su jailbreak era firmar ejecutables ¿no creeis que si fuera posible a el y a su team ya se les habria ocurrido usar "antiguas" keys?
granberro escribió:Lo siento amigo, pero no es así:
1. No hay lista negra de claves. Mi versión del make_self_npdrm crea selfs con keypair extraidas de un self válido y aún así no valen en 3.56+
2. A partir de 3.56 el firmware hace comprobaciones adicionales que habría que reversar y añadir al make_self_npdrm.
3. No hay claves capadas, de lo contrario dejarían de funcionar los juegos PSN anteriores firmados con esas claves.
En resumen, para ejecutar homebrew en 3.56+ hacen falta 2 cosas:
1. Poder instalar pkg
2. Modifica el make_self_npdrm para que incluya los chequeos que se introdujero en el firm 3.56
Saludos
naima escribió:Vamos a ver,
hablando de baneos e historias ...
No me gusta jugar a la magia, la astrología y/o la adivinación del futuro,
así que lo que sigue escrito a continuación no es producto de ninguna de las tres.
La primera consecuencia que nos traerá el firmware 3.60 es que todas las aplicaciones firmadas con la inutilidad make_self_npdrm creada por Geohot dejarán de funcionar.
Oh Wait! Eso no es lo que os habían dicho los 'sceners', por la boquita de todos corren frases del tipo: 'Están firmadas con la clave de Sony, no se puede hacer nada'
Lo cual sería cierto si estuviesen bien firmadas, pero, la verdad es que no lo están.
Sin entrar en profundos detalles acerca del funcionamiento del npdrm de Sony os explicaré brevemente,
cuando Sony realiza el proceso para generar un ejecutable npdrm válido, genera una pareja de claves al azar exclusivas para cada ejecutable,
dichas claves son cifradas con la ERK+RIV npdrm, la cual se puede obtener aplicando ingeniería inversa a la firmware de PS3,
obteniendo la contrapartida cifrada de ellas.
El keypair en claro se cifra posteriormente con el resto del archivo y su contrapartida cifrada se incluye tal cual en la cabecera.
La ERK+RIV npdrm de Sony permite descifrar la contrapartida de la cabecera y obtener el keypair en claro tras lo cual podemos seguir el resto del proceso de descifrado de la aplicación.
He omitido detalles de forma intencionada, pero el concepto importante creo que ha quedado claro.
Geohot con la excusa barata de no fomentar la piratería en ningún momento ha publicado las claves de Sony pues permitirían descifrar todo el npdrm.
Lo cual sería honesto si viniese de otra persona, pero tratándose de un ególatra megalomaníaco podemos sospechar otras intenciones ocultas.
Kakaroto comentó hace poco que 'ahora los hackers tendremos también que aplicar ingeniería inversa tanto al trabajo de Geohot como al de Sony' como muestra clara del su disgusto hacia la política de control de Geohot.
Mi definición más general de piratería sería la apropiación indebida de algo con el fin de obtener un provecho personal, justo lo que Geohot ha realizado.
Ha utilizado las llaves y el código de Sony para posicionarse en un puesto de control en la 'scene' de PS3, siendo él el que decide que pueden hacer el resto de los mortales.
Ha utilizado la hipocresía a su antojo como mejor le convenía, no nos vale que condene la piratería por un lado pero por otro publique la llave del metldr porque es una contradicción.
Claramente ha utilizado su posición para desde una postura infantil, creo que Geohot ha visto demasiadas películas, solicitar abiertamente trabajo; la triste realidad es que en el mundo profesional no serviría ni para becario actualmente. Si quiere trabajo que se forme profesionalmente primero.
El problema de su inutilidad make_self_npdrm es que utiliza un keypair estático puesto que al no incluir la ERK+RIV npdrm de Sony no puede generar keypairs al azar para cada archivo.
Presenta otros errores, como por ejemplo la creación de File Digest en blanco, que resultan señales inequívocas de que los ejecutables creados no son legítimos; pero estos otros errores podrían ser subsanados por cualquier programador competente. Sin embargo, el keypair estático no tiene solución sin la ERK+RIV npdrm de Sony.
Para Sony pues, es en extremo sencillo bloquear la ejecución, lista negra, de todo ejecutable que utilice ése keypair, y Geohot lo sabe.
De hecho incluye en su código fuente una petición a Sony: 'Por favor no añadáis a la lista negra la pareja de claves que utilizo, las aplicaciones que he ofrecido no tienen la habilidad de descifrar el npdrm'
Si a esto le sumamos su abierta e infantil petición de trabajo que antes he comentado, me veo en la necesidad imperiosa de dirigir una pregunta hacia Geohot, la misma pregunta además está en el deseo de todos los empleados y personas que forman parte de Sony e incluso creo que en parte de la comunidad de usuarios.
Geohot, chaval, ¿Tú eres tonto o te lo haces?
Raines escribió:Joder que fuerte el comentario de Naima, no lo había leído nunca, lo que comenta ya lo sabía (todos lo saben) pero nunca lo había visto con tanta claridad y franqueza... ¡chapó! (aun que el chapó sea con muchísimo retraso)
basslover escribió:Raines escribió:Joder que fuerte el comentario de Naima, no lo había leído nunca, lo que comenta ya lo sabía (todos lo saben) pero nunca lo había visto con tanta claridad y franqueza... ¡chapó! (aun que el chapó sea con muchísimo retraso)
Sin duda Y lo mas importante es que ese mensaje lo publicó el 13 de enero es decir, ni siquiera habia salido el firmware 3.56 cuando lo dijo y no se equivoco en nada. Lo he sacado de aqui:
hilo_porque-el-trabajo-de-geohot-no-fue-lo-esperado_1563763_s0
Hermes tambien hablaba del tema pero no se porque no se puede leer el hilo original, el de la hacker conference, las ultimas paginas estan caidas y redireccionan a la primera
Me confieso, soy estúpido. Cuéntame como hacerlo, aunque sea en privado.Así que a ver... pero vamos que hackear hoy en día un 3.6X es una ESTUPIDEZ
granberro escribió:Como dijo Jack el destripador, vamos por partes
@Basslover
No hay lista negra, pero da igual: podemos firmar NPDRM con claves distintas a las de geohot, e incluso corregir algunos errores, como el que indica naima, pero aún faltan comprobaciones que añadir. Según Kakaroto, del que tampoco me fio un pelo, la segunda firma es imposible de implementar.
@ederedereder
geohot podrá ser ingenuo, ególatra, etc. pero puede de hacer cosas que otros no. Independientemente de que sea brillante o no, reversar el NPDRM requiere bastante tiempo y por ende dinero.
@RainesMe confieso, soy estúpido. Cuéntame como hacerlo, aunque sea en privado.Así que a ver... pero vamos que hackear hoy en día un 3.6X es una ESTUPIDEZ
granberro escribió:No hay lista negra, pero da igual: podemos firmar NPDRM con claves distintas a las de geohot, e incluso corregir algunos errores, como el que indica naima, pero aún faltan comprobaciones que añadir. Según Kakaroto, del que tampoco me fio un pelo, la segunda firma es imposible de implementar.
ederedereder escribió:No se si sirve para algo app-priv-356 - 00 5E E8 F3 9C A9 1A 30 D4 B1 B1 69 4A B6 AD F7 50 83 6A C2 7D
basslover escribió:granberro escribió:No hay lista negra, pero da igual: podemos firmar NPDRM con claves distintas a las de geohot, e incluso corregir algunos errores, como el que indica naima, pero aún faltan comprobaciones que añadir. Según Kakaroto, del que tampoco me fio un pelo, la segunda firma es imposible de implementar.
OK te creo Ya digo que yo no lo he comprado lo digo porque es lo que comentan, de todos modos esto venia a lo de usar keys de firmwares anteriores para firmar aplicaciones +3.56 y no es posible de echo segun lo que comenta granberro de las comprobaciones incluso teniendo las keys privadas de +3.56 seguramente no funcionen al no poder firmarlos con una herramienta correctamente y poder pasar todos las comprobaciones en +3.56. Creo que lo que comentaba Kakaroto de la segunda firma se referia a 3.60, vamos que segun el en 3.56 no esta todavia implementada por lo que un primer paso seria ejecutar homebrew en un ofw 3.56. Vamos que la cosa está dificilederedereder escribió:No se si sirve para algo app-priv-356 - 00 5E E8 F3 9C A9 1A 30 D4 B1 B1 69 4A B6 AD F7 50 83 6A C2 7D
En teoria es una key privada de 3.56 aunque seguramente sea fake si no ya se sabria antes supongo. De todos modos es lo que comentaba antes, aún siendo una key válida si no sabemos como sony detecta que un self es firmado con una "herramienta no oficial" dificilmente podremos firmar correctamente. Si se consiguiera entonces si serviria eso que se decía hace una año :"sony no lo puede capar porqué si no el contendio antiguo dejaria de funcionar."
ederedereder escribió:De fake nada
ederedereder escribió:Pues es 100 % real aunque esta incompleta fue obtenida por va2ron logro descifrar incluso el lv0 y parte del firm 360
Raines escribió:pero si que se lo que el dongle debería hacer para funcionar
wallflow escribió:Raines escribió:pero si que se lo que el dongle debería hacer para funcionar
Si realmente es cierto lo que escribes, a más de uno le interesará saberlo, si puedes postearlo o hacerlo llegar de algún modo seguro que se puede hacer dicho dongle.
Saludos,
Raines escribió:wallflow escribió:Raines escribió:pero si que se lo que el dongle debería hacer para funcionar
Si realmente es cierto lo que escribes, a más de uno le interesará saberlo, si puedes postearlo o hacerlo llegar de algún modo seguro que se puede hacer dicho dongle.
Saludos,
A ver, no se qué hay que hacer para que el dongle cumpla la función, pero aplicando la lógica me imagino que basta con hacer que el FW se trague unas "no-comprobaciones" de FW como tal, ¿cómo se hace? ni papa, pero todo se basa en syscall y en truqueos para que la PS3 se inicie tal como se iniciaba con el JailBreak original (de hecho tengo conocidos que se fabricaron un jailbreak para 3.41 en su día manualmente con el esquema).
Por tanto, si se lograse hacer esos parcheos o esos "puentes" que se lograron en su día se podría hacer. El team del JailBreak te hecho pueden hacerlo seguro, pero cuando salieron los clones como el amaze break y demás, se les hincharon las pelotas y creo recordar que dijeron que no volverían a hacer nada (cosa que a lo mejor es mentira y ahora son otro team con otro nombre... o no...).
Por cierto, hablo desde la ignorancia pura, solo he aplicado lógica y seguramente falle, que yo solo he trabajado como tester y para hacer unos hermosísimos temas para las consolas eh? La PS3 simplemente se "hackea" volviéndola loca con las syscall, nada más (y claro, las putas keys xD).
Raines escribió:Ya se ha explicado muchas veces cómo funka el TB, puedes mirarlo incluso en ps3wiki. Y efectivamente que Sumy puede tapar lo que le salga de sus hermosas pelotas niponas cuando como y dónde quiera. Malo sería que no pudieran siendo ellos los que han montado la máquina. La única forma de ganarles la batalla es coger al Geohot y darle dos tortas pa que suelte lo que dijo que soltó en su día y no soltó realmente: Las Private Keys, con eso el epic fail sería real, y no la basura que hay hoy en día, que si piques de pro-tb y anti-tb y una $cene preciosa... (Ojo, no estoy en contra de pagar por Scene, sinceramente, porque ya sería "quejarnos por no pagar lo que nos evita de pagar otras cosas" (como por ejemplo un reproductor de .mkv)).
Si Sumy quiere de hecho puede tapar todo el TB en un segundo haciendo los games con unos files que el team maravilloso que todos aman hoy en día no pueda ni toser, y esto es así. A Sumy no le interesa la "piratería" en un 70%, pero otro 30% da beneficios.
Raines escribió:No es solo Geohot el que puede liberar PS3, hay más gente.
drake19 escribió:ya pero no se atreven porque sony iria a por ellos, y no creo que ellos se jueguen por crear un ¨cfw¨ y les pillen y les metan a la carcel o una denuncia millonaria.
solera48 escribió:drake19 escribió:ya pero no se atreven porque sony iria a por ellos, y no creo que ellos se jueguen por crear un ¨cfw¨ y les pillen y les metan a la carcel o una denuncia millonaria.
Podrían liberarlo de forma anónima pero, si los que pueden están quemados (por criticas y demás) o quieren fama, la cosa esta jodida
borrego92 escribió:Raines, es cierto lo que dices acerca del Updater2, si este no esta hackeado no puede reinstalarse un firmware a partir del 3.56.
Por eso mismo en MA se pensó en hackear el firmware 3.56 hasta los dientes, incluyendo EGEA, por eso mismo podemos reinstalar el firmware desde modo servicio y salir de el, recuperar el BD, incluso novedades que vendrán tarde o temprano, y TheGrid (Este ultimo aún esta en desatollo y cuando salga a la luz sera un bombazo).
Muchos criticáis a MA solo por venir de donde viene, pero lo que no sabeis es quien verdaderamente esta trabajado en el y quien lo creo.
MA ofrece muchas ventajas que aun no conocéis solo porque no esta estudiado a fondo y no sabéis lo que es capaz de hacer. (Hay devs estudiándolo y no entiende como hace muchas funcionalidades que ofrece).
Animo a los devs que tengan flasher a que jueguen con el, y veáis el potencial que tiene y el que queda por sacar (se esta en ello)
Un saludo.
Dorigon escribió:Y una pregunta Raines, esa informacion del dongle 4.... de que fuentes lo sacas? porque ni en la wiki ni en ps3news-hax o google aparece nada sobre ello
Raines escribió:Dorigon escribió:Y una pregunta Raines, esa informacion del dongle 4.... de que fuentes lo sacas? porque ni en la wiki ni en ps3news-hax o google aparece nada sobre ello
Ya he dicho que de lógica pura y dura, si se pudo en un firm se puede en todos, aun que varíe el método, se puede en todos, SEGURO. Si te das cuenta en mi comentario en el que hablo de ello he puesto "si se puede para X FW, se puede para Y FW"
ederedereder escribió:Yo segun lo que se a partir de ahora la scene va ir mas por el lado de los modchips ni cfw ni nada cuando digo modchips incluyo dongles
borrego92 escribió:Muchos criticáis a MA solo por venir de donde viene, pero lo que no sabeis es quien verdaderamente esta trabajado en el y quien lo creo.
The_Observer escribió:borrego92 escribió:Muchos criticáis a MA solo por venir de donde viene, pero lo que no sabeis es quien verdaderamente esta trabajado en el y quien lo creo.
Y por qué no nos lo dices Death, acaso no lo creó rokiski
A veces no se entiende muy bien tanto oscurantismo y tanto enigma, total, no dejan de ser unos "alias"
Suerte al creador del hilo, salu2!