.kanoigor escribió:Para los que siguen en 3.41, un consejo:
A partir de la 3.50 se quitó la compatibilidad con los periféricos que no eran oficiales de sony. Es decir, si tenéis un mando que no sea dualshock o sixasis original puede dejaros de funcionar como me pasó a mi. Esa es para mí una de las mayores pegas que encontré al actualizar, aunque claro, gané la reproducción de bluray 3d
Un saludo
pcxpsanti escribió:Mencionan esta web el Logic-Sunrise como la que ha sacado las keys para todo el publico
http://www.logic-sunrise.com/news-51834 ... akees.html
Most escribió:pcxpsanti escribió:Mencionan esta web el Logic-Sunrise como la que ha sacado las keys para todo el publico
http://www.logic-sunrise.com/news-51834 ... akees.html
ahi pone que se han publicado aqui
pcxpsanti escribió:Mencionan esta web el Logic-Sunrise como la que ha sacado las keys para todo el publico
http://www.logic-sunrise.com/news-51834 ... akees.html
Gonzakpo escribió:Totalmente cierto. Los españoles son los únicos que tienen los huevos para liberar estas cosas. Y lo digo NO siendo español.
josemurcia escribió:Most escribió:pcxpsanti escribió:Mencionan esta web el Logic-Sunrise como la que ha sacado las keys para todo el publico
http://www.logic-sunrise.com/news-51834 ... akees.html
ahi pone que se han publicado aqui
Está claro que fuckyoudh es un viejo conocido
Frange escribió:ciertamente, yo tengo un posible candidato de alguien que es muy bueno en la scene y se llevaba a matar con el team DH ;D
?
legna82 escribió:sólo públicas m temo
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
no es ese mi candidato, pero ese tambien era un genio, por no decir que el mejor
tal vez no, pero por lo de que se llevaba a matar con DemonHades...
PISTA:
Frange escribió:Respecto lo que habeis puesto del CFW, no entiendo del tema pero parece que decian que no era suficiente estas keys para hacerlo
Para drumtronicpw01011110 (offtopic)no es ese mi candidato, pero ese tambien era un genio, por no decir que el mejor
tal vez no, pero por lo de que se llevaba a matar con DemonHades...
PISTA:
1. Las claves privadas NO se pueden calcular para ningun firmware >= 3.56, y NO estan en ningun sitio, que para algo son PRIVADAS (solo las tiene Sony, y si las pudimos sacar fue gracias a un error de ellos los cuales aplicaron mal el algoritmo de cifrado de modo que con unos pocos datos y operaciones matematicas podiamos calcular las claves privadas).
2. SI se puede crear un CFW 3.61, el unico obstaculo es sacar las claves publicas, las cuales SI se pueden sacar, con mayor o menor dificultad pero se pueden. Cada loader se cifra con una clave privada y se descifra con la clave publica correspondiente. Pero el loader de nivel mas bajo en un FW se cifra y se descifra con la root key, la cual es INVARIABLE porque la root key publica utilizada para descifrar dicho loader se encuentra en el metldr (obviamente, el metldr tendra que poseer la clave publica para descifrar el loader) y el metldr NO se puede actualizar de ninguna forma, de modo que la root key no se puede cambiar de una version a otra de un firmware porque se fastidiaria todo.
Entonces, si queremos crear un CFW de la version 3.61, modificando el LV2 para añadir nuevas funcionalidades, tenemos que ir hackeando toda la cadena de loaders hasta llegar a el. Ejemplo:
METLDR -> LV0LDR -> LV0 -> LV1LDR -> LV1 -> LV2LDR -> LV2
Mas o menos esta es la cadena de loaders (desconozco si hay alguna pequeña variacion en el FW 3.61).
METLDR, como he dicho, NO se puede actualizar.
METLDR descifra LV0LDR con la root key (LV0LDR es el loader de nivel mas bajo, si no contamos a METLDR) y lo ejecuta.
LV0LDR descifra LV0 con la lv0-key (esta clave si puede cambiar entre versiones de firmware ya que LV0LDR SI es actualizable y por tanto LV0 podemos cifrarlo con una clave privada y actualizar LV0LDR para que lo descifre con la nueva clave publica correspondiente) y lo ejecuta.
LV0 descifra LV1LDR....
blablabla
LV2LDR descifra LV2 con la lv2-key y lo ejecuta.
Por tanto, si queremos un CFW, necesitamos descifrar LV0LDR (con la root key, la cual publico geohot y nunca va a cambiar), modificar LV0LDR cambiar la clave de descifrado de LV0 (la cambiamos por una clave la cual sea capaz de descifrar un LV0 cifrado con una clave privada que nosotros SI conozcamos... ¿que clave privada? cualquiera, como si es una clave que generamos nosotros), ciframos LV0LDR con la root key, y ya podemos modificar LV0 a nuestro gusto ya que ahora LV0 se descifrara con una clave publica diferente, de la cual conocemos la clave privada. Y asi modificamos toda la cadena hasta llegar a LV2, modificarlo y recifrarlo con las nuevas claves que hemos elegido.
Y bueno, esa es la forma contada a grandes rasgos (cuando digo cifrar/descifrar, no me refiero a los contenidos de los loaders, porque eso funciona con AES y es cifrado simetrico y no tiene sentido hablar de clave publica/privada, sino que me refiero realmente a la cabecera de dichos loaders, a la firma, la cual utiliza RSA y es donde intervienen las claves publicas/privadas, con el UNICO objetivo de comprobar que dichos loaders NO han sido modificados).
En el caso del FW 3.61 el tema es un poco mas complejo ya que hay claves publicas RSA y claves AES que no son faciles de obtener, pero bueno, que hay metodos para obtenerlas, hay gente que las tiene, y por tanto no es imposible.
Ahora, hay que tener en cuenta que un CFW solo se puede instalar si la consola se encuentra en un FW 3.55 o inferior, porque en las versiones superiores se hace uso de un nuevo actualizador, el cual verifica el paquete de actualizacion (los datos internos del PUP, para que me entendais) chequeando unas nuevas firmas (que antes no existian y ahora son obligatorias) de las cuales no tenemos ni la clave publica ni la privada (la publica se puede sacar, pero la privada nos podemos ir olvidando y aqui no hay ninguna cadena de nada de modo que podamos evitar esto... el actualizador es una aplicacion aparte del FW y ya no tiene que ver con lo anterior explicado).
Dicho esto ultimo, algunos pensareis que si al actualizar a un CFW 3.56/3.60/3.61 ya no podreis volver a instalar ningun otro CFW (es decir, os quedais para siempre en ese CFW o actualizais a un FW oficial). La respuesta es SI, pero bueno, es evitable ya que, al crear dicho CFW, podemos modificar el VSH (o lo que corresponda) para hacer uso del actualizador viejo (el cual no chequea las firmas nuevas y por tanto no tenemos ningun obstaculo para instalar nuevos CFW), o modificar el APPLDR para que nos permita cargar el nuevo actualizador pero modificado para que no compruebe las firmas (el nuevo actualizador se puede modificar, claro, pero necesitamos modificar tambien el APPLDR de nuestro FW actualmente instalado para poder recifrar dicho actualizador con una clave privada conocida y que luego el APPLDR sea capaz de descifrarlo y ejecutarlo).
Y eso es todo.
. Puse ese porque estaba viendo el capitulo de futurama de la guerra y justo salió la escena esa ![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
drumtronicpw01011110 escribió:Frange escribió:Respecto lo que habeis puesto del CFW, no entiendo del tema pero parece que decian que no era suficiente estas keys para hacerlo
Para drumtronicpw01011110 (offtopic)no es ese mi candidato, pero ese tambien era un genio, por no decir que el mejor
tal vez no, pero por lo de que se llevaba a matar con DemonHades...
PISTA:
Te pego el ladrillo de wanin. A lo mejor lo he entendido mal:1. Las claves privadas NO se pueden calcular para ningun firmware >= 3.56, y NO estan en ningun sitio, que para algo son PRIVADAS (solo las tiene Sony, y si las pudimos sacar fue gracias a un error de ellos los cuales aplicaron mal el algoritmo de cifrado de modo que con unos pocos datos y operaciones matematicas podiamos calcular las claves privadas).
2. SI se puede crear un CFW 3.61, el unico obstaculo es sacar las claves publicas, las cuales SI se pueden sacar, con mayor o menor dificultad pero se pueden. Cada loader se cifra con una clave privada y se descifra con la clave publica correspondiente. Pero el loader de nivel mas bajo en un FW se cifra y se descifra con la root key, la cual es INVARIABLE porque la root key publica utilizada para descifrar dicho loader se encuentra en el metldr (obviamente, el metldr tendra que poseer la clave publica para descifrar el loader) y el metldr NO se puede actualizar de ninguna forma, de modo que la root key no se puede cambiar de una version a otra de un firmware porque se fastidiaria todo.
Entonces, si queremos crear un CFW de la version 3.61, modificando el LV2 para añadir nuevas funcionalidades, tenemos que ir hackeando toda la cadena de loaders hasta llegar a el. Ejemplo:
METLDR -> LV0LDR -> LV0 -> LV1LDR -> LV1 -> LV2LDR -> LV2
Mas o menos esta es la cadena de loaders (desconozco si hay alguna pequeña variacion en el FW 3.61).
METLDR, como he dicho, NO se puede actualizar.
METLDR descifra LV0LDR con la root key (LV0LDR es el loader de nivel mas bajo, si no contamos a METLDR) y lo ejecuta.
LV0LDR descifra LV0 con la lv0-key (esta clave si puede cambiar entre versiones de firmware ya que LV0LDR SI es actualizable y por tanto LV0 podemos cifrarlo con una clave privada y actualizar LV0LDR para que lo descifre con la nueva clave publica correspondiente) y lo ejecuta.
LV0 descifra LV1LDR....
blablabla
LV2LDR descifra LV2 con la lv2-key y lo ejecuta.
Por tanto, si queremos un CFW, necesitamos descifrar LV0LDR (con la root key, la cual publico geohot y nunca va a cambiar), modificar LV0LDR cambiar la clave de descifrado de LV0 (la cambiamos por una clave la cual sea capaz de descifrar un LV0 cifrado con una clave privada que nosotros SI conozcamos... ¿que clave privada? cualquiera, como si es una clave que generamos nosotros), ciframos LV0LDR con la root key, y ya podemos modificar LV0 a nuestro gusto ya que ahora LV0 se descifrara con una clave publica diferente, de la cual conocemos la clave privada. Y asi modificamos toda la cadena hasta llegar a LV2, modificarlo y recifrarlo con las nuevas claves que hemos elegido.
Y bueno, esa es la forma contada a grandes rasgos (cuando digo cifrar/descifrar, no me refiero a los contenidos de los loaders, porque eso funciona con AES y es cifrado simetrico y no tiene sentido hablar de clave publica/privada, sino que me refiero realmente a la cabecera de dichos loaders, a la firma, la cual utiliza RSA y es donde intervienen las claves publicas/privadas, con el UNICO objetivo de comprobar que dichos loaders NO han sido modificados).
En el caso del FW 3.61 el tema es un poco mas complejo ya que hay claves publicas RSA y claves AES que no son faciles de obtener, pero bueno, que hay metodos para obtenerlas, hay gente que las tiene, y por tanto no es imposible.
Ahora, hay que tener en cuenta que un CFW solo se puede instalar si la consola se encuentra en un FW 3.55 o inferior, porque en las versiones superiores se hace uso de un nuevo actualizador, el cual verifica el paquete de actualizacion (los datos internos del PUP, para que me entendais) chequeando unas nuevas firmas (que antes no existian y ahora son obligatorias) de las cuales no tenemos ni la clave publica ni la privada (la publica se puede sacar, pero la privada nos podemos ir olvidando y aqui no hay ninguna cadena de nada de modo que podamos evitar esto... el actualizador es una aplicacion aparte del FW y ya no tiene que ver con lo anterior explicado).
Dicho esto ultimo, algunos pensareis que si al actualizar a un CFW 3.56/3.60/3.61 ya no podreis volver a instalar ningun otro CFW (es decir, os quedais para siempre en ese CFW o actualizais a un FW oficial). La respuesta es SI, pero bueno, es evitable ya que, al crear dicho CFW, podemos modificar el VSH (o lo que corresponda) para hacer uso del actualizador viejo (el cual no chequea las firmas nuevas y por tanto no tenemos ningun obstaculo para instalar nuevos CFW), o modificar el APPLDR para que nos permita cargar el nuevo actualizador pero modificado para que no compruebe las firmas (el nuevo actualizador se puede modificar, claro, pero necesitamos modificar tambien el APPLDR de nuestro FW actualmente instalado para poder recifrar dicho actualizador con una clave privada conocida y que luego el APPLDR sea capaz de descifrarlo y ejecutarlo).
Y eso es todo.
Otra cosa. He visto esto:
http://www.ps3hax.net/2012/06/ps3-4-11- ... -firmware/
P.D: captado el individuo
drumtronicpw01011110 escribió:Otra cosa. He visto esto:
http://www.ps3hax.net/2012/06/ps3-4-11- ... -firmware/
P.D: captado el individuo
drumtronicpw01011110 escribió:Frange escribió:ciertamente, yo tengo un posible candidato de alguien que es muy bueno en la scene y se llevaba a matar con el team DH ;D
Mmmmmmmm,
Copiopego de la noticia:
He leído un artículo de nuestro amigo wanin, que en teoría sería posible un CFW 3.60 con estas claves. La trampa está en usar un CFW 3.55 y actualizar con el instalador antiguo.
Los que tenemos 3004, estamos jodidos de momento.
juan_cuerdas escribió:drumtronicpw01011110 escribió:Frange escribió:ciertamente, yo tengo un posible candidato de alguien que es muy bueno en la scene y se llevaba a matar con el team DH ;D
Mmmmmmmm,
Copiopego de la noticia:
He leído un artículo de nuestro amigo wanin, que en teoría sería posible un CFW 3.60 con estas claves. La trampa está en usar un CFW 3.55 y actualizar con el instalador antiguo.
Los que tenemos 3004, estamos jodidos de momento.
y donde lo viste.... que tan cierto puede ser
Scorpius666 escribió:¿De dónde van a sacar las claves privadas si NO están en el PS3? ¿Cómo puedes sacar algo que no está donde buscas? Sólo están en unos servidores súper seguros aislados (no tienen conexión de red) en las oficinas de Sony que se utilizan para firmar los juegos.
Es como decir que sí se puede sacar 1 millón de euros de la cuenta bancaria de uno de ustedes. ¿Cómo se pueden hacer eso si NO lo tienen?
Waninkoko tiene razón 100%, más nunca se podrán obtener las claves privadas de Sony...
... más no significa que las necesiten para otro CFW. Con un exploit en el bootldr y obteniendo claves públicas del lv0 pueden hacer todo un CFW usando claves privadas custom (es decir generadas por la scene) e indicarle al PS3 que esas son las nuevas claves del firmware x.xx. Cada vez que Sony genera nuevas claves hace esto, no es que los PS3 saben de antemano cuáles son las nuevas claves que van a venir en un futuro...
Las claves públicas (PÚBLICAS no privadas, lean bien) inclusive hasta la 4.21 están en manos de la scene desde hace MUCHO tiempo. MUCHO tiempo. Calculen a los 4 ó 5 días máximo cada vez que sale un nuevo OFW. ¿Por qué no las publican? Ustedes saben la razón, que es la misma razón por la cual el mundo gira, y la misma razón por la cual baila el mono.
), pero eso no significa que no se pueda hacer un cFirmware... vamos que si en la cadena de confianza se usa un exploit para hacerla tragar algo que esté modificado por la scene, se podría ejecutar lo que se quiera despues, tal cual has dicho.
Raines escribió:FuckyouDH Creo que deberías soltar algo más de "lo que tienes"... (Yo me entiendo, y seguro que tú también).
Como mínimo hasta 3.73 (una versión antes de 4.00)... mis razones tengo pa' recomendarlo, si quieres incluso, hablamos por privado.
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
austaquio32 escribió:gracias por la keys 3.60.
ya firme bien el eboot del dirt showdoun eres un solete.
![[risita]](/images/smilies/nuevos/sonrisa_ani1.gif "risita")
Wismaster escribió:Raines escribió:FuckyouDH Creo que deberías soltar algo más de "lo que tienes"... (Yo me entiendo, y seguro que tú también).
Como mínimo hasta 3.73 (una versión antes de 4.00)... mis razones tengo pa' recomendarlo, si quieres incluso, hablamos por privado.
Mejor k sake las 4.21 no? ya puestos a pedir... [ironic mode off]
