[ACT 9-12]PSGrade-Open source downgrade COMPILACION DE .HEX

Jonita28 escribió:

OiD escribió:

Jonita28 escribió:
Conector lpt tengo, transistor tengo bs170,no se si es compatible y resistencia tengo tambien

Lo que tienes es un Mosfet tipo N. Seguramente puedes usarlo. Tienes algun otro transistor por ahi?

No, solo tendo ese. El cable que hay que soldar. Mi ps3 es de 40 Gb va soldado igual que en la de 80 no?

majumia escribió:podeis comentar como va el proceso del la master key? keda muxo para conseguirla?
salu2

oscar8x escribió:

majumia escribió:podeis comentar como va el proceso del la master key? keda muxo para conseguirla?
salu2

Pásate por la web de desarrollo https://github.com/zAxis/PSGrade y verás que de momento nada. La última actualización es del día 22 y con ver el README, ves el estado.

majumia escribió:solo e preguntado si los pasos a seguir para la master key van para delante o bien estan estancados,si se sabe si sera cuestion de dias o de horas o de meses.

Jony ReyeS escribió:

majumia escribió:solo e preguntado si los pasos a seguir para la master key van para delante o bien estan estancados,si se sabe si sera cuestion de dias o de horas o de meses.

acaba de entrar mathieulh al hilo en psx-scene, yo digo que no queda mucho

cristiangringo escribió:

Jony ReyeS escribió:

majumia escribió:solo e preguntado si los pasos a seguir para la master key van para delante o bien estan estancados,si se sabe si sera cuestion de dias o de horas o de meses.

acaba de entrar mathieulh al hilo en psx-scene, yo digo que no queda mucho

Si te fijas en sus comentarios vas a ver que el no esta trabajando en esto, ha entrado aparentemente para aclarar algunas dudas (charlar un poco).
Pero es seguro que si consiguen la key, algun dato interesante pude aportar.

Einy escribió:Si y entre otras cosas ha dicho que probablemente el método que se está intentando utilizar no funcione, ya que al reiniciar la consola probablemente se resetee el lvl1 y se pierda la master key.
Lo que según él habría que hacer es llamar a la función que descifra la master key desde el OtherOS (Linux) para después dumpear el HV sin necesidad de reiniciar y no parece que ahora mismo sepan como hacer eso.

Un saludo.

gnze796 escribió:He conseguido ejecutar el exploit de GeoHot sin problemas.
Ahora quiero comenzar a dumpear las keys y demas.

Por si alguien le interesa este es el key.h del github que necesita actualizarse para conseguir el Downgrade

const uint8_t PROGMEM jig_key[20] = {
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00
};

const uint8_t PROGMEM jig_id [] = {0xaa, 0xaa};

static uint8_t jig_challenge_res[64];

const uint8_t PROGMEM HUB_Device_Descriptor[] = {
0x12, 0x01, 0x00, 0x02, 0x09, 0x00, 0x01, 0x08,
0xAA, 0xAA, 0xCC, 0xCC, 0x00, 0x01, 0x00, 0x00,
0x00, 0x01,
};

const uint8_t PROGMEM HUB_Config_Descriptor[] = {
// Config
0x09, 0x02, 0x19, 0x00, 0x01, 0x01, 0x00, 0xe0,
0x32,
// Interface
0x09, 0x04, 0x00, 0x00, 0x01, 0x09, 0x00, 0x00,
0x00,
// Endpoint (interrupt in)
0x07, 0x05, 0x81, 0x03, 0x01, 0x00, 0x0c,
};

const uint8_t PROGMEM HUB_Hub_Descriptor[] = {
0x09, 0x29, 0x06, 0xa9, 0x00, 0x32, 0x64, 0x00,
0xff,
};

const uint8_t PROGMEM port5_device_descriptor[] = {
0x12, 0x01, 0x00, 0x02, 0x00, 0x00, 0x00, 0x08,
0x4c, 0x05, 0xeb, 0x02, 0x00, 0x00, 0x00, 0x00,
0x00, 0x01,
};

const uint8_t PROGMEM port5_config_descriptor[] = {
// config
0x09, 0x02, 0x20, 0x00, 0x01, 0x00, 0x00, 0x80,
0x01,
// interface
0x09, 0x04, 0x00, 0x00, 0x02, 0xff, 0x00, 0x00,
0x00,
// endpoint
0x07, 0x05, 0x02, 0x02, 0x08, 0x00, 0x00,
// endpoint
0x07, 0x05, 0x81, 0x02, 0x08, 0x00, 0x00,
};



Saludos

PD: No he conseguido dumpear la key aun, estoy trabajando en ello.

gnze796 escribió:He conseguido ejecutar el exploit de GeoHot sin problemas.
Ahora quiero comenzar a dumpear las keys y demas.

Por si alguien le interesa este es el key.h del github que necesita actualizarse para conseguir el Downgrade

const uint8_t PROGMEM jig_key[20] = {
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00
};

const uint8_t PROGMEM jig_id [] = {0xaa, 0xaa};

static uint8_t jig_challenge_res[64];

const uint8_t PROGMEM HUB_Device_Descriptor[] = {
0x12, 0x01, 0x00, 0x02, 0x09, 0x00, 0x01, 0x08,
0xAA, 0xAA, 0xCC, 0xCC, 0x00, 0x01, 0x00, 0x00,
0x00, 0x01,
};

const uint8_t PROGMEM HUB_Config_Descriptor[] = {
// Config
0x09, 0x02, 0x19, 0x00, 0x01, 0x01, 0x00, 0xe0,
0x32,
// Interface
0x09, 0x04, 0x00, 0x00, 0x01, 0x09, 0x00, 0x00,
0x00,
// Endpoint (interrupt in)
0x07, 0x05, 0x81, 0x03, 0x01, 0x00, 0x0c,
};

const uint8_t PROGMEM HUB_Hub_Descriptor[] = {
0x09, 0x29, 0x06, 0xa9, 0x00, 0x32, 0x64, 0x00,
0xff,
};

const uint8_t PROGMEM port5_device_descriptor[] = {
0x12, 0x01, 0x00, 0x02, 0x00, 0x00, 0x00, 0x08,
0x4c, 0x05, 0xeb, 0x02, 0x00, 0x00, 0x00, 0x00,
0x00, 0x01,
};

const uint8_t PROGMEM port5_config_descriptor[] = {
// config
0x09, 0x02, 0x20, 0x00, 0x01, 0x00, 0x00, 0x80,
0x01,
// interface
0x09, 0x04, 0x00, 0x00, 0x02, 0xff, 0x00, 0x00,
0x00,
// endpoint
0x07, 0x05, 0x02, 0x02, 0x08, 0x00, 0x00,
// endpoint
0x07, 0x05, 0x81, 0x02, 0x08, 0x00, 0x00,
};



Saludos

PD: No he conseguido dumpear la key aun, estoy trabajando en ello.

Reply
Page 78 of 78 « First < 28 68 76 77 78

LinkBack Thread Tools Display Modes
#771
Old Today, 01:03 PM
Hansi Hansi is online now
Registered User

Join Date: Feb 2003
Posts: 50
Quote:
Originally Posted by zAxis View Post
Hi Hansi,
Good to hear from you. I know you are busy but could sniff the usb for these 3 hex's real quick. just run them as if you would with JP, with any ps3.
Thanks a lot for your help.
My pleasure
Attached Files
File Type: rar psgrade testing.rar (434.0 KB, 20 views)
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiTweet this Post!
Reply With Quote
Sponsored Links
#772
Old Today, 01:04 PM
numero53 numero53 is online now
Registered User

Join Date: Nov 2010
Posts: 2
magnet:?xt=urn:btih:EMHNMBQYEWB5MLXMZ5YSKN55FWDDZ4 GD

Probably this?
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiTweet this Post!
Reply With Quote

Jony ReyeS escribió:aunque estoy seguro de que mathieulh tiene la MASTER KEY, pero no la va a publicar asi como asi... como todo lo que hace.. con lo de PSN igual, que por cierto, gracias a su fix, se jodio el tema del PSN ahy queda eso

Froest escribió:

Jony ReyeS escribió:aunque estoy seguro de que mathieulh tiene la MASTER KEY, pero no la va a publicar asi como asi... como todo lo que hace.. con lo de PSN igual, que por cierto, gracias a su fix, se jodio el tema del PSN ahy queda eso

Pienso lo mismo que tu, MATH and GEO tiene esas llaves desde mucho tiempo, por que esto es exactamente lo que Geo dijo antes de "fugarse" .

Lo que pienso tambien es que no quieren que esto sea igual a lo que paso en psp, y por eso pienso que solo unos pocos privilegiados tienen ya esa KEY desde mucho tiempo.

xusclis escribió:

Froest escribió:

Jony ReyeS escribió:aunque estoy seguro de que mathieulh tiene la MASTER KEY, pero no la va a publicar asi como asi... como todo lo que hace.. con lo de PSN igual, que por cierto, gracias a su fix, se jodio el tema del PSN ahy queda eso

Pienso lo mismo que tu, MATH and GEO tiene esas llaves desde mucho tiempo, por que esto es exactamente lo que Geo dijo antes de "fugarse" .

Lo que pienso tambien es que no quieren que esto sea igual a lo que paso en psp, y por eso pienso que solo unos pocos privilegiados tienen ya esa KEY desde mucho tiempo.

El problema es que cuando se consiga la master key y se extienda a todo el mundo, sony la cambiará y vuelta a empezar no?
Saludos y mucho ánimo gnze796!

xusclis escribió:El problema es que cuando se consiga la master key y se extienda a todo el mundo, sony la cambiará y vuelta a empezar no?
Saludos y mucho ánimo gnze796!

cristiangringo escribió:

xusclis escribió:El problema es que cuando se consiga la master key y se extienda a todo el mundo, sony la cambiará y vuelta a empezar no?
Saludos y mucho ánimo gnze796!

Puede ser pero si sale todo como lo esperado, todas las consolas producidas hasta el dia de hoy seran exploiteables y con eso ya se abren las puertas por un buen rato para los que deseen entrar al homebrew.

Einy escribió:Desgraciadamente no es así, la master key se puede cambiar con una simple actualización, así que si la cambian en el próximo firm se jodió el invento.

Un saludo.

eR_pOty escribió:no decian que en 15 horas ya lo tenian
(es muy facil prometer )

Toni1024 escribió:

eR_pOty escribió:no decian que en 15 horas ya lo tenian
(es muy facil prometer )

¿A qué van a ser colegas del PSJ Team?

Jonita28 escribió:Tengo puesta la 9.10 alternate, pero tengo esa por casa sin instalar si va mejor esa la cambio en un momento.
De momento probare con el punto que ya lo tengo soldado.

cristiangringo escribió:

Einy escribió:Desgraciadamente no es así, la master key se puede cambiar con una simple actualización, así que si la cambian en el próximo firm se jodió el invento.

Un saludo.

Me parece que no me entendiste. Lo que quiero decir es que todas las consolas hasta el dia de hoy (firm 3.50) serán exploiteables, en este concepto queda muy claro que una vez que volvamos al firm 3.41 no vamos a actualizar a una supuesta 3.51 que pueda tapar el exploit.

O sea que todas la consolas producidas hasta el dia de hoy podrian tener homebrew, asi como en inicio de Septiembre todas las PS3 del mundo eran vulnerables (antes de que saliera el firm 3.42).

PD: No nos olvidemos también que por mas que saliera una supuesta 3.51, las consolas con 3.50 en el mercado aun circularian por algun tiempo, de ahi mi afirmacion que el downgrade nos da homebrew para todos por un buen rato.

cristiangringo escribió:

Jonita28 escribió:Tengo puesta la 9.10 alternate, pero tengo esa por casa sin instalar si va mejor esa la cambio en un momento.
De momento probare con el punto que ya lo tengo soldado.

No te olvides que tienes que iniciar Linux con el jailbreak (PSGrade) conectado a la consola. Por hablar en eso, que jailbreak usas ?

Jonita28 escribió:
Pic 18f, placa con bootloader

cristiangringo escribió:

Jonita28 escribió:
Pic 18f, placa con bootloader

pic2550 ? que placa ? dame algo mas de detalles a ver si le podemos pedir a zAxis algun .hex

Riky_Xerez escribió:

Toni1024 escribió:

eR_pOty escribió:no decian que en 15 horas ya lo tenian
(es muy facil prometer )

¿A qué van a ser colegas del PSJ Team?

djdanimm escribió:Una pregunta facil o dificil segun cada uno... Cuando creeis que van ha sacar el psgrade?.

Es que me vende una ps3 de 320g con 6 meses con fw 3.5 por 250€ y la verdad es que no se que hacer, viendo como esta la cosa..... es que si al final tengo que comprarme el ps downgrade, creo que me sale más barato comprarmela nueva con fw inferior.... a ver que pensais vosotros....

koxbox escribió:

djdanimm escribió:Una pregunta facil o dificil segun cada uno... Cuando creeis que van ha sacar el psgrade?.

Es que me vende una ps3 de 320g con 6 meses con fw 3.5 por 250€ y la verdad es que no se que hacer, viendo como esta la cosa..... es que si al final tengo que comprarme el ps downgrade, creo que me sale más barato comprarmela nueva con fw inferior.... a ver que pensais vosotros....

En esta vida hay que irse a la segura, en la scene no hay tiempos, puede salir en 2 segundos asi como tardar decadas o nunca, en psp llevan ya casi 2 años atorados sin lograr el añorado acceso a kernel mode en los nuevos firms...

djdanimm escribió:

koxbox escribió:

djdanimm escribió:Una pregunta facil o dificil segun cada uno... Cuando creeis que van ha sacar el psgrade?.

Es que me vende una ps3 de 320g con 6 meses con fw 3.5 por 250€ y la verdad es que no se que hacer, viendo como esta la cosa..... es que si al final tengo que comprarme el ps downgrade, creo que me sale más barato comprarmela nueva con fw inferior.... a ver que pensais vosotros....

En esta vida hay que irse a la segura, en la scene no hay tiempos, puede salir en 2 segundos asi como tardar decadas o nunca, en psp llevan ya casi 2 años atorados sin lograr el añorado acceso a kernel mode en los nuevos firms...

vamos que es mejor comprarmela nueva, no? ..... lo que no entiendo es como lo habran conseguido los de psjb......

Jonita28 escribió:Esquema el semi pic 18f2550 led en patilla 25 tengo uno con bootloader y otro sin bootloader en dos placas diferentes.

cristiangringo escribió:

Jonita28 escribió:Esquema el semi pic 18f2550 led en patilla 25 tengo uno con bootloader y otro sin bootloader en dos placas diferentes.

Por el momento no he obtenido respuesta por parte de zAxis ademas tambien me confirmaaron lo ya era sabido, hasta ahora solo se compilaron los .Hex para las controladoras teensy.
Lo que se podria hacer seria probar el conversor de .hex que se encuentra en la primera pagina del hilo.Lamentablemente no le tengo mucha fe, ya que lo he probado con unos .hex que han dejado en psx-scene para realizar pruebas con teensy y "aparentemente" no ha funcionado.

Seria de gran ayuda si alguien pudiese compilar el codigo del PSGrade para el pic2550 para poder proseguir con mas posibilidades de exito.

Jonita28 escribió:

cristiangringo escribió:

Jonita28 escribió:Esquema el semi pic 18f2550 led en patilla 25 tengo uno con bootloader y otro sin bootloader en dos placas diferentes.

Por el momento no he obtenido respuesta por parte de zAxis ademas tambien me confirmaaron lo ya era sabido, hasta ahora solo se compilaron los .Hex para las controladoras teensy.
Lo que se podria hacer seria probar el conversor de .hex que se encuentra en la primera pagina del hilo.Lamentablemente no le tengo mucha fe, ya que lo he probado con unos .hex que han dejado en psx-scene para realizar pruebas con teensy y "aparentemente" no ha funcionado.

Seria de gran ayuda si alguien pudiese compilar el codigo del PSGrade para el pic2550 para poder proseguir con mas posibilidades de exito.

Pues voy hacer pruebas, teoricamente si cojo cualquier hex que no sea para 18f y lo paso con ese programa trendria que funcional el jail no?
Seguro que en linux 9.10 funciona o tiene que ser 8.10

alvaro2 escribió:xorloser cuando hizo el exploit tenia el 8.10 y ademas Hansi habia instalado la distro 9 o 10 y ha tenido que instlar la 8.10 porque no le lanzaba el exploit o algo asi he leido en su hilo. Asi que instala mejor directamente la 8.10

cristiangringo escribió:

alvaro2 escribió:xorloser cuando hizo el exploit tenia el 8.10 y ademas Hansi habia instalado la distro 9 o 10 y ha tenido que instlar la 8.10 porque no le lanzaba el exploit o algo asi he leido en su hilo. Asi que instala mejor directamente la 8.10

Realmente la 8.10 aparenta ser la mas compatible de todas. Por otro lado el problema que ha tenido Hansi puede venir de otro lado, no nos olvidemos que el esta usando el esquema del sx-28 el cual no es tan simple cuanto el de JaircraB por ejemplo, ademas de inumeras otras cosas que pueden estar sucediendo. No se si lo has visto pero en la primera pagina he dejado un link al hilo de PSmaniaco realizando el explit de geohot y el vio la cantidad de pequeñas cosas que pueden "interferir".

Relativo a lo del pic, por los comentarios que he visto, esta definitivamente comprobador que el conversos de .hex no es compatible con el PSGrade asi que la unica forma seria si alguien pudiese colaborar compilando el codigo para el pic2550.