Analisis de .PKG con PS3PKG

humm. Soy bastante ignorante en estos temas y la verdad es que no tengo ni idea sobre ello, pero podría ser posile engañar a la ps3 con un certificado sacado de un juego hacia su backup? No sé, me parecería muy sencillo, pero si usaramos ese certificado de forma genérica...tendríamos un backup. Es una idea nada más...ahora a esperar insultos..xD. (broma)
Nethunter escribió:Wenas, he estao mirando muxo por san google y e visto esto:

http://www.ps3-hacks.com/forums/post-39400.html

Hay dice mas o menos, que usando el psn downloader (el programilla para descargar desde el pc las demos de la store de psp y pasarlas a la psp) ha conseguido capturar un archivo en la psp, un tal xpd que contiene la informacion que sale ahi y posiblemente la clave de compresion, mas el usuario y tal y cual.

Supongo que sera como el certificado ese que manda la store a la ps3 para decir q ese pkg es el verdadero y no uno suplantado por nosotros, por eso pienso que de ahi a lo mejor sacamos algo, lo ideal seria poder crear nosotros ese certificado puesto q no conocemos la clave privada del mismo.

Alguna idea?


Hombre, pues ese fichero tiene pinta de ser algo así como la firma, me explico, yo lo poco que se de firma digital es que cuando yo firmo un fichero por ejemplo un archivo doc puedo guardarme la firma en un fichero a parte .p7s por ejemplo aunque la extensión diría que puedes poner la que te rote y en ese se contienen los datos del firmante y del fichero que ha firmado su hash y sus cosas, todo esto cifrado. Lo que hacen los validadores luego es con los 2 ficheros comprobar si realmente el fichero que se envia junto con este p7s o xpd en este caso si es eso, es el que indica en su interior, sinó no te dice que la firma es mala pero se da cuenta que el fichero que le envias no es el que toca.

Total, que habría que poder hacer un fichero p7s o xpd, ¿cómo? pues firmando la copia de seguridad, ¿cómo? pues con el certificado de Sony, jajaja, se lo han montado bien los cabrones.
Claro el problema es cifrar el certificado, porq para descrifar es facil porq la clave es publica pero para cifrar no, pero he visto que el proveedor de certificados de sony es desconocido (osea su aval) asiq e pensado que a lo mejor podemos cambiar la fecha de la consola para que caduque y acepte el nuestro como proveedor de certificados.

No se muxo de certificados pero creo que eso deveria colar...ahora solo nos falta un experto en certificados que nos guie un poko.
Mmm, no lo veo esa solución, me explico, aunque cambiaras la fecha y ese certificado caducara, el certificado está en sony que es quien firma, en la consola solo estará la clave pública para poder descifrarlo, aun así aunque pudieras cambiarle la fecha para que la consola viera que esa firma que le llega se firmo con un certificado fuera de plazo es posible que no lo echara para atrás siempre que el fichero y su firma se correspondieran.

Por ejemplo tú puedes coger un archivo firmado digitalmente por ti hace 5 o 6 años con un certificado que ya te caducó y si tienes el fichero firmado y el fichero de firma y lo validas te dirá que es correcto, que se corresponden.
Otra cosa es que desde una aplicación tú permitas o no firmar un documento con un certificado caducado, pero poderse se puede.

Por eso no veo yo por donde tirar con esto de intentar caducar el certificado.

Yo la única opción que veo es, segun el hilo este que hay de gente que está metiendo cosas a piñon en el disco duro, habría que localizar y cambiar la clave publica de sony por una nuestra de este modo si nosotros firmamos las copias, la validación sería ok y con mucha suerte, viento a favor, ayuda divina y la alineación de ciertos astros suene la flauta y se lo trague. [sonrisa]

Pero creo que por ahí va.
La teoria de caducar la fecha es porque una vez caducado el certificado la consola (se supone) buscara si existe uno actual, y en ese caso con el proxy le administramos uno mas actual solo que creado por nosotros y al no tener una empresa aval de certificados, en teoria, se va a fiar de que el nuestro es autentico. Y de ese modo ya sabemos la clave privada que solo tiene sony (no la consola, la consola tiene la publica para desencriptar puesto q no necesita encriptar ningun certificado) y crear certificados "falsos". De ahi que generalmente las empresas que usan certificados los cojen de una empresa proveedoras de certificados para asi tener un aval de que es el correcto (cosa que no ace sony).

Yo sigo pensando que por ahi puede sonar la flauta a menos que la consola siga usando el mismo certificado siempre aunq caduque puesto que no estiman una vida superior a 10 años de la consola (y el certificado caduca en el 2027 creo...). Por probar nada se pierde pero yo no entiendo muxo de como crear certificados y tal, asique toy esperando que alguien con idea lea esto para probar.
Jejeje, tú por la noche y yo por la mañana.

Bien, lo que queria decirte es que yo creo que la consola no necesita el certificado completo de Sony, por eso no se porqué piensas que se lo intentará descargar. (entiendo aquí certificado por certificado digital de sony con el que sony firma los pkg por ejemplo) (pongo esto porque con tanto lio al final igual estamos diciendo lo mismo y no nos entendemos [sonrisa] )
Yo por lo que entendí de tu post sony firma sus pkg con su certificado y al parecer la play en realidad se descarga como 2 ficheros, el pkg y el...xpd que a mi me da la sensacion que son el fichero a firmar y la firma, que los comprueba y mira que esa firma sea de ese archivo. Por eso yo creo que incluso puede ser tan sencillo que firmando nosotros un pkg y substituyendo los 2 igual se los traga, esto se podría hacer con VB y el capicom, por provar.
Yo no tengo el proxyserver, has mirado si realmente se ve en algun log o algo el xpd? si fuera así se prodría probar esto.

Lo del certificado, hombre yo tengo el mio que se pide gratis en la agencia tributaria, pero es un poco jodido dejar tanto rastro. Habria que conseguir algun certificado de pruebas para poder firmar cosas en nombre de nadie, XD. Creo que hay páginas donde pedir certificados de test, mmm verisign creo que es una pero no recuerdo si eran certificados para servidores https y esas cosas.

Voy a googlear un rato, pero en definitiva si me puedes confirmar si el xpd aparece por algun lado seria un buen paso. (vaya tochana he puesto)
Nethunter he estado mirando un poco la idea de crear nuestro propio certificado.
En clase hemos estado viendo un poco por encima como crear nuestros propios certificados para nuestro servidor web. Yo estoy un poco verde en este tema, te paso unos links que creo que pueden ser de ayuda.
Estoy otra vez liado con los exámenes, pero espero volver a ponerme un poco al día de los avances que lleva la scene.
¿Al final has hecho algo para caducar el certificado de la consola?

Obtener OpenSSL(Windows y Linux):
http://www.slproweb.com/download/Win32OpenSSL-0_9_8g.exe
http://www.openssl.org/source/openssl-0.9.8g.tar.gz

Documentación:
http://www.openssl.org/docs/
http://www.apache-es.org/pdf/Apache-es.org-Como_Pedir_Certificado_SSL.pdf


[beer]
Uf! no e podio acer na esta semana, e estao currando de sol a sol en la tienda y no me a dado tiempo a trastear pero voy a intentar logear todo lo que solicita la play al acer una descarga de un pkg. Se que algo mas que el pkg descarga porq por ejemplo en los parches de los juegos si los cambias por un pkg nuestro (como en el ejemplo del assassin's creed) la consola luego detecta que el tamaño del que as metido no coincide con el que deberia ser y te muestra el tamaño que deberia ser diciendote q no es valido tu archivo.

Con lo de los certificados me refiero a los certificados digitales de las paginas web que acreditan que el sitio al que estas accediendo (y en este caso que el archivo que estas descargando) es el autentico basandose en unos parametros que manda en el certificado en los que incluye tu id de la store, tamaño del fichero, permisos, etc. Y que proviene cifrado con la clave privada de sony, de ahi que yo kiera caducarlo para q se crea q el nuevo con la clave privada q yo ponga es de sony y poder meter pkg con sus certificados para que tengan permisos de ejecucion que es por lo que los tira la ps3 los juegos comerciales y casi todos los de la store q metemos por proxy.

a ver si puedo probar en esta semana y posteo avances.
up! por si a alguien le interesa y quiere aportar algo ;)
58 respuestas
1, 2