Assassin's Creed Exploit para .PKG

Me temo k SONY se a currao mucho la seguridad...
jejejejje
Estoy de acuerdo de que Sony se lo a currado,pero aqui hay mucha gente que tambien se lo curra y no poco...
cuacua está baneado por "Cuenta robada"
llevo una hora buscando por internet informacion sobre archivos .pkg

y no encuentro nada concluyebte alguien me podria ayudar?
Nethunter escribió:Estoy viendo a traves de monitoreo de red como va la store, si consigo clonarla (por lo menos las partes mas importantes) seria un gran avance para que coja todos los pkg.

Ya os contare, tahorass!


Buenas, la store utiliza 2 certificados que ya puse en mi hilo...

Todo está cifrado excepto las url de los .pkg... por mucho que snifes no vas a poder hacer nada ya que todo viaja cifrado.
¿Ha probado alguien a comparar por ejemplo la misma demo o juego bajada del store desde dos consolas distintas? (podéis hacerlo mismamente con el comando fc de la consola de Windows, utilizando el modificador /b.

Sospecho que algunos PKG van firmados además de con la clave de Sony, con otra clave privada distinta para cada consola. Esa firma podría ir por ejemplo en la cabecera del PKG. De ese modo, la consola comprueba la firma con su clave privada, y como la clave es distinta, la firma no es válida. Eso sí, para que esta teoría tenga base, los PKG tienen que tener alguna diferencia. Probad si es posible con juegos comerciales mejor que con demos (por ejemplo si 2 personas tenéis comprado el Tekken u otro juego y podéis poner el PKG para compararlo).

Por otro lado, no me extrañaría que los juegos utilicen una tercera clave única para cada juego, que sirva para verificar la autenticidad y/o desencriptar los PKG de actualizaciones y contenidos adicionales.

Ya lo he dicho muchas veces y me reitero, yo no esperaría que PS3 caiga antes de un par de años como poco.
gmrgmr1989 escribió:no creo que sea por que comprueba el tamaño, sino por que tengas ya o no la licencia del ese juego metido.
Yo compre en el store el tekken5, lo borre, y lo descarge otra vez desde mi ordena via proxyserver desde el folding@home, y este y el tekken tienen distinto tamaño,y sin embargo no me da error ninguno,porque? por que cuando lo instalas por primera vez, se te guardara un key o algo asi en tu consola, ya que por ejemplo, si cojo el warhawk y lo hago por el mismo procedimiento, este si que me da error...


interesante no sabia eso :P
cuacua escribió:llevo una hora buscando por internet informacion sobre archivos .pkg

y no encuentro nada concluyebte alguien me podria ayudar?

por lo que he leído hay multitud de programas que usan archivos con la extensión .pkg y por el simple hecho de su extensión no tienen por que ser iguales, depende mucho del programa que se ha usado para crearlos.
es decir que tu puedes crear un .pkg en un SO un mac y otro en un solaris, y no parecerse uno al otro en nada.

mañana intentaré instalarme mac os x tiger y ver si lee los archivos .pkg, pero me suena que hace unos meses un chaval puso un comando de mac para ver el contenido de los .pkg y la gente lo puso verde. XD



[beer]
Estoy 99.999% seguro de que no son iguales. Muchos juegos/sistemas operativos usan extensiones iguales con formatos diferentes.

Un ejemplo son los archivos "PAK". Hay la tira de unpackers, para muchos juegos distintos, SIN FORMATOS IGUALES.

http://www.google.es/search?q=PAK+Extract
http://filext.com/file-extension/PAK (faltan juegos, como por ejemplo el GH3/Tony Hawk).
ÁNIMOOO, parece que esto de la sene en Ps3 avanza porque continuamente salen cosas nuevas.
buenas haciendo pruebas e intentado meter con el resistance la bios de ps2 y nada cuando se esta descangando y va por el 4% se pilla y tengo que desconectarla
Borat escribió:
mañana intentaré instalarme mac os x tiger y ver si lee los archivos .pkg, pero me suena que hace unos meses un chaval puso un comando de mac para ver el contenido de los .pkg y la gente lo puso verde. XD



[beer]


yo lo intenté hace ya un tiempo y no pude abrir el .pkg, incluso con un programa para extraer el contenido de los .pkg (esto en tiger).

Saludos!
Hola, yo tng el wipeout de la psone de la store que vale tanto para psp como para ps3 y es el mismo PKG para las dos consolas con exactamente la misma codificacion por lo que tengo la sospecha de que la codificacion por lo menos de juegos de psone es la misma para psp que para ps3, y como la psp no tene tanto potencial es logico pensar que la codificacion sea mas debil.

El hecho de que los tire los PKG cambiados es por los certificados, que en ellos debe figurar algun dato como el tamaño, la foto de caratula y alguna cosa mas que al no coincidir con el fichero que emos cambiado no los tira. Lo que he pensado es que da igual que esten codificados, si pudieramos conseguir esos certificados de los juegos completos de la store podriamos descargalos.

Estoy totalmente seguro de que la store utiliza una base de datos para actualizarse pero no se como monitorizar las consultas a la base de datos ya que monitorizo desde fuera de la ps3 y no veo que tipo de consultas hacen los enlaces de la store en la ps3.

EDITO: He encontrado un post de este mismo foro que dice que se puede ver la clave publica de encriptacion de la store, mi duda es: ¿con eso podemos desdencriptar los certificados de la store?

Pongo el hilo: http://www.elotrolado.net/hilo_Tutorial-sacar-llave-publica-del-certificado-de-sony-_876088

Alguna sugerencia?
hola encontre esto, es viejo http://www.elotrolado.net/hilo_Update-Unpacker_738762?pagenumber=1 si desempaquetamos y probamos si carga algun PKG que lleva dentro?
Nethunter escribió:Hola, yo tng el wipeout de la psone de la store que vale tanto para psp como para ps3 y es el mismo PKG para las dos consolas con exactamente la misma codificacion por lo que tengo la sospecha de que la codificacion por lo menos de juegos de psone es la misma para psp que para ps3, y como la psp no tene tanto potencial es logico pensar que la codificacion sea mas debil.
.......


Si es el mismo PKG, entonces no se podria trastear con la PSP (la cual ya se maneja a nuestro antojo) y a partir de ella intentar monitorizar o pillar la clave de desencriptacion ?
Hola, yo uso mac, si necesitais probar algo...mandarme un Mensaje Privado
Frange escribió:Si es el mismo PKG, entonces no se podria trastear con la PSP (la cual ya se maneja a nuestro antojo) y a partir de ella intentar monitorizar o pillar la clave de desencriptacion ?


supuestamente los .pkg van encriptados, y sin la clave privada no podemos hacer nada de nada(que es la que tiene sony), aunque alguien descubra la publica estariamos en las mismas, ya que lo que necesitamos es firmar los .pkg para que se los trague.

[beer]
Y añado, obtener la clave privada a partir de la publica es casi imposible :)

[bye]
yo tengo la clave jejejejee pero m la a kitao el team hice.... jejeje
es broma no kiero crear polemica....
la ps3 se sta resistiendo
cobaltduff escribió:hola encontre esto, es viejo http://www.elotrolado.net/hilo_Update-Unpacker_738762?pagenumber=1 si desempaquetamos y probamos si carga algun PKG que lleva dentro?


ese certificado no tiene nada que ver con la clave publica del juego, lo tienes explicado en el ultimo post

http://www.elotrolado.net/hilo_Tutorial-sacar-llave-publica-del-certificado-de-sony-_876088?pagenumber=2
Maylot no e comentado nada de claves??? [agggtt]

ya e desempaquetado varios FW y va bien este programa, lo unico que no tengo instalado lo del exploit para probar los *.PKG
Con lo de la clave de los certificados me referia para poder modificarlos para que se trague los PKG de otros juegos al dar el cambiazo, por el tema de que detecta que no coince el tamaño del que se deberia descargar con el que se a descargado. Se que no avanzamos muxo con eso en el tema de meter codigo sin firmar pero si avanzamos en poder cojer todo de la store sin que lo rechace.

Lo de meter codigo sin firmar yo buscaria por dnd las memory cards, que suelen tener exploits por ahi por descubrir, y como e visto q desde la psp o desde un pen drive te puedes pasar partidas se me a ocurrido que pasaria si modificamos una partida de ps2 o de psone o incluso de ps3 que tb se pueden sacar aunq no se si van encriptadas estas ultimas. Tb podriamos comprobar si sigue aciendo la yamada a la memory card de psone nada mas meter un cd de psone pudiendo asi ejecutar el mismo exploit que utilizabamos en ps2. Yo veo una wena beta por explotar en el tema de las memory cards lo que pasa que yo tengo la de 40gb y aunq puedo meter partidas de ps2 (no se porq si no puedo jugar a sus juegos) no puedo jugarlas asiq no puedo ejecutarlas, solo puedo ejecutar partidas de psone.

Tambien se me a ocurrido meter un mp3 modificado al estilo virus de ordenador, o alguna cosa de ese estilo. La ps3 es mas ordena q consola asique podemos intentar atacarla modificando mp3, videos o algun java en web al estilo spyware.

Alguna idea por ese camino?
e encontrado esto en ps3hax.net

es la estructura de los pkg

0x0 - 0x3 : PKG tag
0x4 - 0x7 : ??? (always has value of 0x80000001)
0x8 - 0xB : "Section 3" Offset (0xC0)
0xC - 0xF : ??? (values of 0x4 or 0x5 only so far)
0x10 - 0x13 : "Section 2" Offset (0x80)
0x14 - 0x17 : Possibly # of files in Data Section
0x18 - 0x1B : ??? (always has value of 0x0)
0x1C - 0x1F : PKG filesize
0x20 - 0x23 : ??? (always has value of 0x0)
0x24 - 0x27 : Data Section Offset (0x140)
0x28 - 0x2B : ??? (always has value of 0x0)
0x2C - 0x2F : Size of Data Section
0x30 - 0x5F : Internal PKG name (with zero padding)
0x60 - 0x7F : Section 1
0x80 - 0xBF : Section 2
0xC0 - 0xEF : Section 3

Section 3 Detail
0xC0 - 0xC3 : ??? (value of 0x1 only so far)
0xC4 - 0xC7 : ??? (value of 0x4 only so far)
0xC8 - 0xCB : ??? (value of 0x2, 0x3, 0x4, 0x5 only so far)
0xCC - 0xCf : ??? (value of 0x2 only so far)
0xD0 - 0xD3 : ??? (value of 0x4 only so far)
0xD4 - 0xD7 : ??? (value of 0x1, 0x4, 0x5 only so far)
0xD8 - 0xDB : ??? (value of 0x3 only so far)
0xDC - 0xDF : ??? (value of 0x4 only so far)
0xE0 - 0xE3 : ??? (value of 0x0 only so far)
0xE4 - 0xE7 : ??? (value of 0x4 only so far)
0xE8 - 0xEB : ??? (value of 0x8 only so far)
0xEC - 0xEF : ??? (value of 0x0 only so far)
0xF0 - 0xF3 : Size of Data Section (same as @0x2C)
0xF4 - 0xF7 : ??? (values of 0x0 or 0x5 only so far)
0xF8 - 0xFB : ??? (values of 0x0 or 0x4 only so far)
0xFC - 0xFF : ??? (values of 0x0, 0x9600000, 0x9600100, 0x9600101, 0x9600200 only so far)
0x100 - 0x13F : Section 4 (PSP/PS1 license files all have same value here)
0x140 + @0x2C : Data Section
<end of Data> + 64 bytes = Section 5
<end of Section 5> + 20 bytes = SHA-1 of PKG file (from 0x0 - <end of Section 5>)
<end of SHA-1> + 12 bytes (eof) = Zero padding


Fuente : http://www.ps3hax.net/showthread.php?t=2461

si alguien lo traduce se lo agradeceria ;)
Me he intentado leer el hilo y me he quedado loco. No tengo ni idea de este tema, pero mucho animo cracks
Mu buen aporte ALEDEKAI voy a ver si puedo sacar algo de ahi, esta bastante completo pero faltan justo los datos importantes como cuanto ocupa cada fichero y el tipo de compresion pero voy a ver si puedo descubrir algo usando algun PKG pekeñito como ahi.

Esto progresa [fumando]
Nethunter escribió:Mu buen aporte ALEDEKAI voy a ver si puedo sacar algo de ahi, esta bastante completo pero faltan justo los datos importantes como cuanto ocupa cada fichero y el tipo de compresion pero voy a ver si puedo descubrir algo usando algun PKG pekeñito como ahi.

Esto progresa [fumando]


ok , me alegro de que sirva de algo , yo no se para q es ni com ose usa xDD
Solo es por preguntar pero:
1º- ¿No hay ningun programa tipo gohst o algo similar para clonar cualquier tipo de disco duro y asi saber todo el arbol del hdd de la ps3?
Solo es por si a nadie se le paso por la cabeza eso, aunque supongo que ya lo habreis pensado.
Animo y mi ps3 de 60gb esta a vuestra entera disposicion, asi como mis juegos: Assasain creed, formula 1, motor storm, singstar, eye of judement y pro 2008.
La estructura de directorios de la ps3 creo que ya fue descubierta, lo vi en un hilo de PS3NEWS creo.

Ahora estoy trabajando en un programa en C para ver si con los datos aportados del formato PKG puedo extraer algo, pero me falta lo mas importante y es q no se el algoritmo de compresion y los archivos no dejan nada al descubierto, ni nombres de archivos ni nada [triston] .

Alguien que sepa sobre compresion y C para que me heche una mano?
tengo idea, pero no la suficiente.

que envidia me dan las noticias del buffer de EOL sobre PSP, el nuevo firmware ya se lo ha ventilao Dark-Alex y nosotros seguimos comiendonos los mocos.

es de agradecer que intentes trabajar en ello Nethunter
me alegra mucho ver como os lo currais,soys unas autenticas maquinas,unos cocos,pero por los hilos que llevo leidos y leidos desde que comenzo la scene de ps3,creo y es mi opinion y yo no tengo ni idea de programacion,ni de informatica,es que este tipo de archivo PKG crea como un circuito cerrado,quiero decir que hoy por hoy es totalmente indescifrable y no se puede crear uno igual.
No tengo ni puta idea de como explicaros el problema del pkg este de los cojones,pero por ejemplo llevan mas de 2 años gente que tambien saben un huevo de programacion y no tienen cojones de hacer modificaciones en el disco de navegacion de los pioneer avic por culpa de este puto archivo PKG.Por lo que puedo decir que la ps3 es innnnhakeable.Ojala me equivoque.saludos y seguir firmes a vuestro proposito.
arriba con la investigacion!!!
Hi!

En mi modesta opinión, el primer paso como ya ha comentado alguien por aquí, es comparar dos pkg iguales, es decir dos que hayan comprado el mismo juego en la Store ver si lo pkg son iguales.

Si son iguales bien es un paso, ya que solo usan una key para encriptar/desencriptar.

Sobre la comunicación con la Store, no podemos conocer los datos que envia la consola (ojo, los datos, pero si las URL) ya que van encriptados y no tenemos la clave privada, pero si podemo desencriptar los datos que vuelven ya que tenemos (o creo que podemos tener) la clave pública.

Sobre el tema de los PKG si está publicada la estructura evidentemente, la encriptación está dentro de los PKG o alguien ha desencriptado el PKG previamente.

Bueno si alguien necesita ayuda que de un grito.

Saludos.
Esto se sabe de hace mucho ya...

Son siempre los mismos .pkg para todas las consolas.

Sean juegos comprados, como demos, como lo que sea.

El problema es, que aparte de no usar la búsqueda, sony tiene el psid de cada consola y si no lo has comprado con esa psid no se ejecuta el juego, sea online como k no.
Up.
¿Cómo va el tema?
Pos atascado por el tema de los certificados que manda la pagina de sony diciendo el tamaño de los pkg porque al dar el cambiazo detecta q no es el parche y lo tira pa atras, pero con el proxiserver el tema de meter un PKG si funciona, el problema surge cn el copyright que por cierto no funciona solo por un campo: el campo del propietario, que al cargarlos por este metodo el archivo no esta configurado para usar con ningun usuario del sistema (este archivo se almacena en el disco duro, no se descarga ni viene en el pkg ni nada por el estilo asique no hay q cambiar nada en hex del pkg como se a mencionado).

Con los progresos del acceso al disco duro se podria modificar el fichero que controla los propietarios de cada proceso (como pasa en todos los sistemas operativos) y poner que ese fichero tene el propietario que le digamos, pero ta la cosa para de momento, a ver que sale.

por cierto keops sony no compruba si as comprao el juego o no, porque tengo el wipeout de psx de la store comprado y si lo meto por el proxyserver me lo tira por el tema de copyright y si lo meto descargao de la pag del store si que lo coje. Es solo porque al meterlo por el proxyserver no se envia ningun certificado de que ese archivo es propiedad del usuario de mi consola y por eso el archivo se instala pero sin ningun propietario (osea sin nadie con permisos de ejecucion sobre el juego).

(hilo pa abajo) xD
una duda tonta pero que la xbox360 no hace,ya se que es totalmente diferente, que movida istala la ps3 cuando le pones por primera vez un juego? cuando puse el motorstorm se istalo en el disco duro igual que el F1 que porlomenos estuvo 15 min de reloj, pero bueno no solo estos juegos sino todos, no se si se a comentado ya....
pero no es ni la istalacion de firmware ni actualizacion del juego
creo que se vuelca parte del juego al HDD para reducir tiempos de espera... si se sabe la ruta de los contenidos que se vuelcan no se podria hacer swap y que volcara el contenido que pongamos en otro BD con la misma ruta y nombre? si hiciera una comprobacion antes y despues del volcado se haria doble swap y punto no?
Nethunter escribió:Pos atascado por el tema de los certificados que manda la pagina de sony diciendo el tamaño de los pkg porque al dar el cambiazo detecta q no es el parche y lo tira pa atras, pero con el proxiserver el tema de meter un PKG si funciona, el problema surge cn el copyright que por cierto no funciona solo por un campo: el campo del propietario, que al cargarlos por este metodo el archivo no esta configurado para usar con ningun usuario del sistema (este archivo se almacena en el disco duro, no se descarga ni viene en el pkg ni nada por el estilo asique no hay q cambiar nada en hex del pkg como se a mencionado).

Con los progresos del acceso al disco duro se podria modificar el fichero que controla los propietarios de cada proceso (como pasa en todos los sistemas operativos) y poner que ese fichero tene el propietario que le digamos, pero ta la cosa para de momento, a ver que sale.

por cierto keops sony no compruba si as comprao el juego o no, porque tengo el wipeout de psx de la store comprado y si lo meto por el proxyserver me lo tira por el tema de copyright y si lo meto descargao de la pag del store si que lo coje. Es solo porque al meterlo por el proxyserver no se envia ningun certificado de que ese archivo es propiedad del usuario de mi consola y por eso el archivo se instala pero sin ningun propietario (osea sin nadie con permisos de ejecucion sobre el juego).

(hilo pa abajo) xD



Un pregunta tonta... Has probado snifar con Cain, (Utilizando MITM), porque el Cain utiliza los certificados origen y genera otros... lo mismo... se pueden utilizar esos certificados generados por Cain....
El problema es que los certificados van codificados, se pueden descodificar supongo porque la clave de descodificacion es publica pero la de codificacion es privada. Se me habia ocurrido descodificar uno, editarlo y luego codificarlo con una clave cualkiera y hacer que expire en la ps3 el certificado anterior para que coja el mio como nuevo pero no se mu bien como hacerlo.

Aunque yo creo q lo mas facil es editar las propiedades del archivo directamente en el disco duro (que en otro hilo dicen que an podido acceder a él a saco por un SATA) pero yo no tengo SATA en el ordena y no han dixo aun como han accedido.

EDITO:
---------

He terminado una aplicacion de windows que muestra todo lo que se conoce de los PKG, sale el header y todas las flags y secciones, asi cada uno puede ir mirando varios pkg y ver si descubre para que vale alguna flags de las q no conocemos y puede aportar algo.

http://fuego-eterno.no-ip.org/Descargas/PS3PKG-v1.1.rar
Hola!

Alquien me dice cuando se envia esta firma?, por que yo no la veo pasar por ningún sitio. No veo que las conexiones sean HTTPS sino HTTP. Me dás más info?

Saludos.
yo creo ke para cargar los juegos habra ke hacer como en los juegos de pc crearse unos cracks creo yo
joder este tema es de hace tiempo
jukar_ escribió:una duda tonta pero que la xbox360 no hace,ya se que es totalmente diferente, que movida istala la ps3 cuando le pones por primera vez un juego? cuando puse el motorstorm se istalo en el disco duro igual que el F1 que porlomenos estuvo 15 min de reloj, pero bueno no solo estos juegos sino todos, no se si se a comentado ya....
pero no es ni la istalacion de firmware ni actualizacion del juego


Son archivos del propio juego para acelerar las cargas.
como va el tema? es que estaba bastante interesante...
gracias nethunter, te echaba de menos...
Kikesiyo escribió:como va el tema? es que estaba bastante interesante...
gracias nethunter, te echaba de menos...



Pues el "tema" o esta muy avanzado y no nos da detalles del lanzador de backups que tiene preparado (ironia) .... o lamentablemente en estos 3 meses desde la ultima vez que posteo nethunter no se ha conseguido nada de nada...... ¬_¬
Yo me decantaria por la segunda opcion... [triston] .La ps3 es un bunker bien abajo,como no se consiga la encriptacion de los archivos o algun programador de algun juego cometa un fallo muy gordo me da q lo yebamos crudo.

No posteo pero siempre toy por aki leyendo por si sale alguna nueva idea interesante.

Un saludo! [beer]
96 respuestas
1, 2