Avances en el Cifrado del TB (True Blue)

Cerrado
Hace unos meses hubo la posibilidad de desencriptar ciertos archivos del true blue, hoy consta que han desencriptado el lv2_kernel y... ¿Qué se han encontrado? Como se sabe el lv2_kernel siempre funciona como payload, pero ahora tenemos la dirección donde se desencripta la key del true blue y también cuál es la key, de momento faltan confirmaciones pero ya trabajan los desarrolladores en conocerlo a fondo. La noticia ha sido sacada de ps3-hax, aquí os la dejo:

Original:

Hello, everybody!
At the last time there was a lot noob news about loading TB lv2_kernel in IDA and what it really does, so I really wanted take a look at this by myself
This thing is really small, and took a few minutes for rce the "salt" of it. I spend more time writing some scripts for it

This is my clean idb http://rghost.ru/37617670
(I dont share my idb with comments, because its mostly Russian comments )

How you can see it uses some ofbusctaion, unconditionally branches, complex of instructions mtctr and bctrl.
When you will start reversing sub_80000000007F1114, the first thing what you will see that there is some condition of execution sub_80000000007F0F10.
Let's look this function, allocating a buffers already a good sign) You look subfunctions and see some crypt) sub_80000000007F0B1C is Tiny Encryption Algorithm
Código:
void decrypt (uint32_t* v, uint32_t* k) {
uint32_t v0=v[0], v1=v[1], sum=0xC6EF3720, i; /* set up */
uint32_t delta=0x9e3779b9; /* a key schedule constant */
uint32_t k0=k[0], k1=k[1], k2=k[2], k3=k[3]; /* cache key */
for (i=0; i<32; i++) { /* basic cycle start */
v1 -= ((v0<<4) + k2) ^ (v0 + sum) ^ ((v0>>5) + k3);
v0 -= ((v1<<4) + k0) ^ (v1 + sum) ^ ((v1>>5) + k1);
sum -= delta;
} /* end cycle */
v[0]=v0; v[1]=v1;
}
r4 - is a key. Tracing it, and wuala decryption key at the adress 800000000035E104.
Look next. I think it dont needs comments )
Código:
malloc
memcpy
free
free
Closely look what happens between last two. Do you see it? ))
Código:
mtctr r30
bctrl
There where magic happens) It jumps inside decrypted code)
After this code executed its free a buffer, look back at sub_80000000007F1114, memcpy original code with mounting dev_flash, and jumps to lv2_kernel.self.

TB made really similar to malware.
Now we know that lv2_kernel is Payload Loader, we know where is a key, we know where is Payload)

I dont have TrueBlue so at this point its all what I can done

My Twitter: https://twitter.com/oct0xor
Greetings to my friend and great dev flatz: https://twitter.com/flat_z


Información Traducida:

Hola a todos!
La última vez que que hubo noticias muy noobs sobre la carga del lv2_kernel del TrueBlue en IDA y cómo se hacía, me hizo buscar y echar un vistazo por mi propia cuenta, y realmente no me tomo mucho tiempo sino unos minutos a base de comandos de rce. Sin embargo antes habia gastado mucho tiempo escribiendo algunos scripts para ello.

Este es mi idb limpio http://rghost.ru/37617670
(Yo no comparto mi idb con las observaciones, debido a los comentarios en su mayoría rusos: D)

Como puedes observar utiliza algunas ofuscaciones, ramas incondicionales, y complejas intrucciones mtctr y bctrl.
Cuando empiezas a reversar sub_80000000007F1114, lo primero que ves es que hay una condicion de ejecución sub_80000000007F0F10.
Echemos un vistazo a esta función.. la asignacion de los buffers están bien firmados, (puedes ver subfunciones y algunas claves) sub_80000000007F0B1C es un algoritmo de cifrado malo
Código:
void decrypt (uint32_t* v, uint32_t* k) {
uint32_t v0=v[0], v1=v[1], sum=0xC6EF3720, i; /* set up */
uint32_t delta=0x9e3779b9; /* a key schedule constant */
uint32_t k0=k[0], k1=k[1], k2=k[2], k3=k[3]; /* cache key */
for (i=0; i<32; i++) { /* basic cycle start */
v1 -= ((v0<<4) + k2) ^ (v0 + sum) ^ ((v0>>5) + k3);
v0 -= ((v1<<4) + k0) ^ (v1 + sum) ^ ((v1>>5) + k1);
sum -= delta;
} /* end cycle */
v[0]=v0; v[1]=v1;
}
r4 - es la key. Siguela, y voilá key de descripcion en la direccion 800000000035E104.
Atento a lo siguiente. (Pienso que no es necesario comentarios):
Código:
malloc
memcpy
free
free
Mirar de cerca lo que sucede entre las dos últimas. ¿Lo ves?
Código:
mtctr r30
bctrl
Ahí es donde la magia sucede. se salta el código descifrado en el interior.
Después de este código que se ejecuta libre en un búfer, al mirar hacia atrás en sub_80000000007F1114, el código original memcpy con la dev_flash montada, salta a lv2_kernel.self.

El TrueBlue es similar a un malware
Ahora sabemos que el lv2_kernel es el Payload, que es la key y sabemos donde encontrar el Payload

No tengo TrueBlue, hasta este punto es el maximo que puedo llegar.

Mi Twitter: https://twitter.com/oct0xor
Saludos a mi gran amigo dev Flatz: https://twitter.com/flat_z


Fuente de la info

ps3hax.net
pues me lo he comprado hace poco,que mala suerte seria que saliese algo justo ahora!
Pues parece ser que segun dicen va cayendo poco a poco pero bueno veremos si al final es verdad,porque esto es un avance pero ahora falta saber si se sigue asi y sale pronto

Tambien se hablo hace mucho que tenian el paypload que lo querian portar a multiman etc... y al final a dia de hoy estamos igual,es verdad que las noticias de ahora son de un mayor avance,veremos.
Pues que mas queda... Esperar y esperar a ver que hacen con esto...
Juas...yo estaba mirando el true blue, pero como aun tengo algun juego para disfrutar en 3.55 kmeew, me estaba esperando, pero al ver la nueva hornada de juegos con move me estaba llamando la atencion.
Un gran avance la verdad, a ver si se acaba gestando en algo bueno para todos ^^
Primero que aprendan a descifrar los eboots, sino nos vamos a quedar sin el pan y sin la torta :P
Sinceramente... yo ya no me creo NADA hasta que no se publique el CFW con TB habilitado... Por otra parte, Mauro1985, si se implementa el dongle virtual en un cfw no te preocupes que no hará falta tocar los eboots, bastará con meter los games con los eboots del team paradox (que pa mi que son el Duplex xD) y listo.

A veeeer en que acaba el quinto hilo que se abre con esta "maravillosa" noticia :)

Edito: Amijos Mios, sed conscientes de que si se destripa el TB YA, jamás volverá a salir un maldito eboot nuevo, ¿para qué trabajarán gratis entonces sino? Nathan está trabajando en hacer eboots para TB para ver como "carallos" lo hacen, así que podría ser una solución, pero del team del True Shit no esperéis ya ni los buenos días (si acaso algún insulto por que les habrán dejado sin su red de mafia narcotraficante de dongles vírgenes en pubertad, que viajaron desde oriente para formar su familia y se ven obligados a prostituírse en PS3 inocentes...) xDDD
Haber si consiguen algo bueno para todos ,la verdad que hay algunos juegos que les tengo unas ganas. :) :) :) :)
Estaría bien que les quitaran el monopolio a esta gente la verdad. Personalmente pienso que es un robo a mano armada.
Esta claro que hay dos opciones lógicas de destripar el True Blue, esta es una de ellas, conseguir las keys del True Blue, la otra es conseguir las keys de Sony.
Personalmente creo que no es demasiado caro el producto para lo que ofrece y aunque no lo tengo, no lo tengo por el precio, sino porque no tengo más tiempo libre y prefiero terminarme los juegos que tengo en cartera, que ya le meteré mano a los nuevos cuando pueda.

Que ya han creado un firmware con el TB incorporado, está claro que lo usaré, que no es así, no tengo problemas en comprarlo.
(mensaje borrado)
Es increible como se puede hablar de True Blue como robo a mano armada,monopolio y decenas de cosas mas.

Nadie obliga a nadie a comprar nada, y como bien dice belmonte, por lo que cuesta, demasiado ofrece, pero no, como vamos a gastarnos 42 euros, para que parte de este dinero vaya a parar a esta panda de hijos de pu...., que solo quieren hacer negocio.

Con lo bonito que seria "un 4.11 kmeaw en mi play, que se lo come tó" , pero ojo!!! que yo solo lo quiero para hacer una copia de seguridad y que no se me rayen mis originales.

Increible cuanta hipocresia suelta [buaaj]

Saludos
Lo has expresado perfectamente.

Nadie obliga a nadie a comprarlo!
farlopinho_10 escribió:Con lo bonito que seria "un 4.11 kmeaw en mi play, que se lo come tó" , pero ojo!!! que yo solo lo quiero para hacer una copia de seguridad y que no se me rayen mis originales.

Increible cuanta hipocresia suelta [buaaj]

Saludos

+1 [plas] [oki]
La scene podria definirse asi : La escusa perfecta para la carga de backups.
migueldeltetu está baneado por "clon de usuario baneado"
ederedereder escribió:La scene podria definirse asi : La escusa perfecta para la carga de backups.



Yo terminaria la frase con. . . . backups hechos con consolas ajenas, que asi no daño mi lector al hacerlas.

Nunca van a faltar vueltas de tuerca cuando se trata de justificarlo jejjejeje
Por favor no llevemos el hilo a los mismo debates de siempre que ya cansan.
Esta bien que lo intenten pero si en mas de un año no ha habido nada mas que trueblue y sus clones, de verdad ahora van a sacar algo milagroso partiendo de esos dongles?.Creo que nadie tiene ni idea de como plantar cara a estos tios del trueblue y claro o bien sacan clones cuya funcionalidad en un futuro esta por demostrar o bien salen las tipicas noticias de que se esta desencriptando mil movidas para que luego se saque humo...
Definitivamente me paso a la sección de 360 =D
Aquí puros debates de lo mismo.....
Adiós

Pd.- y que cada quien ocupe lo poco que queda de scene en ps3 para lo que quiera. Eso es cosa que a nadie NOS IMPORTA. por eso es scene es LIBREEEEEEE!!!!
farlopinho_10 escribió:Es increible como se puede hablar de True Blue como robo a mano armada,monopolio y decenas de cosas mas.

Nadie obliga a nadie a comprar nada, y como bien dice belmonte, por lo que cuesta, demasiado ofrece, pero no, como vamos a gastarnos 42 euros, para que parte de este dinero vaya a parar a esta panda de hijos de pu...., que solo quieren hacer negocio.

Con lo bonito que seria "un 4.11 kmeaw en mi play, que se lo come tó" , pero ojo!!! que yo solo lo quiero para hacer una copia de seguridad y que no se me rayen mis originales.

Increible cuanta hipocresia suelta [buaaj]

Saludos


+1 Totalmente de acuerdo socio!

Saludos
y yo esperando que me llegue el TB, solo espero que de salir esto que se rumorea, también salga la forma de realizar los fix a los juegos...
Que se conseguiria de completarse esto? la posibilidad de usar el true blue en una ps3 con OFW de fabrica 3.75 o 4.00?
snake218 escribió:Que se conseguiria de completarse esto? la posibilidad de usar el true blue en una ps3 con OFW de fabrica 3.75 o 4.00?

---Cargar copias de seguridad desde un cfw 3.55 o 3.41 , con eboot modificados ya no hara falta que los publiquen sabiendo el camino es tan solo caminar.
---No se podrá usar en consolas con cfw superior si no es downgradeada.
---sony sacara un nuevo firmware , los nuevos juegos vendrán bajo ese mismo modificado y se acabara el chollo hasta nuevo aviso.
---Conclusiones , se le acabara el choyo como paso con el jailbreak original , hasta nuevos descubrimientos.
LUCKYMAS escribió:
snake218 escribió:Que se conseguiria de completarse esto? la posibilidad de usar el true blue en una ps3 con OFW de fabrica 3.75 o 4.00?

---Cargar copias de seguridad desde un cfw 3.55 o 3.41 , con eboot modificados ya no hara falta que los publiquen sabiendo el camino es tan solo caminar.
---No se podrá usar en consolas con cfw superior si no es downgradeada.
---sony sacara un nuevo firmware , los nuevos juegos vendrán bajo ese mismo modificado y se acabara el chollo hasta nuevo aviso.
---Conclusiones , se le acabara el choyo como paso con el jailbreak original , hasta nuevos descubrimientos.


Una prediccion parecida hizo Naima en su momento y acerto en TODO. Y creo que Luckymas no va a ser menos...
Creo q esta generación Chony se esta equivocando con el tema de la seguridad en su consola,
teniendo en cuenta q Wii como xbox360 se an podido piratear desde el principio y con varios métodos diferentes, no estaría mal visto ( con lo q queda de generación) q abriesen un poco su seguridad, aojemos remontarían un poco las ventas y lo mismo no queda la ultima, aun que creo q la batalla ya la tiene perdida si sigue x este camino la próxima generación también la perderá!!! Una consola cara y sin scene,esta claro q no se compra si sabes q hay otra consola q hace lo mismo y con scene!!!
Es solo una opinión personal!!! Tengo la ps3 con cfw y xbox360 sin modificar para el online y e sido poseedor de Wii modificada!!! Yo por suerte e podido tener las 3, pero la gente q solo puede tener una suele ir a por la q se puede modificar!!!
legna82 escribió:Creo q esta generación Chony se esta equivocando con el tema de la seguridad en su consola,
teniendo en cuenta q Wii como xbox360 se an podido piratear desde el principio y con varios métodos diferentes, no estaría mal visto ( con lo q queda de generación) q abriesen un poco su seguridad, aojemos remontarían un poco las ventas y lo mismo no queda la ultima, aun que creo q la batalla ya la tiene perdida si sigue x este camino la próxima generación también la perderá!!! Una consola cara y sin scene,esta claro q no se compra si sabes q hay otra consola q hace lo mismo y con scene!!!
Es solo una opinión personal!!! Tengo la ps3 con cfw y xbox360 sin modificar para el online y e sido poseedor de Wii modificada!!! Yo por suerte e podido tener las 3, pero la gente q solo puede tener una suele ir a por la q se puede modificar!!!


Eso esta claro, la gente va a comprar la consola que sea mas facil de manipular, lo unico es que a los creadores de juegos no les va muy bien eso.
manukobe escribió:
legna82 escribió:Creo q esta generación Chony se esta equivocando con el tema de la seguridad en su consola,
teniendo en cuenta q Wii como xbox360 se an podido piratear desde el principio y con varios métodos diferentes, no estaría mal visto ( con lo q queda de generación) q abriesen un poco su seguridad, aojemos remontarían un poco las ventas y lo mismo no queda la ultima, aun que creo q la batalla ya la tiene perdida si sigue x este camino la próxima generación también la perderá!!! Una consola cara y sin scene,esta claro q no se compra si sabes q hay otra consola q hace lo mismo y con scene!!!
Es solo una opinión personal!!! Tengo la ps3 con cfw y xbox360 sin modificar para el online y e sido poseedor de Wii modificada!!! Yo por suerte e podido tener las 3, pero la gente q solo puede tener una suele ir a por la q se puede modificar!!!


Eso esta claro, la gente va a comprar la consola que sea mas facil de manipular, lo unico es que a los creadores de juegos no les va muy bien eso.


Totalmente de acuerdo, en la proxima generacion me comprare la que primero se modifique, y si empizan a dar por saco con el online y demas, optare por el PC ya que paso de perder tanto tiempo como con PS3.
josedrr escribió:
manukobe escribió:
legna82 escribió:Creo q esta generación Chony se esta equivocando con el tema de la seguridad en su consola,
teniendo en cuenta q Wii como xbox360 se an podido piratear desde el principio y con varios métodos diferentes, no estaría mal visto ( con lo q queda de generación) q abriesen un poco su seguridad, aojemos remontarían un poco las ventas y lo mismo no queda la ultima, aun que creo q la batalla ya la tiene perdida si sigue x este camino la próxima generación también la perderá!!! Una consola cara y sin scene,esta claro q no se compra si sabes q hay otra consola q hace lo mismo y con scene!!!
Es solo una opinión personal!!! Tengo la ps3 con cfw y xbox360 sin modificar para el online y e sido poseedor de Wii modificada!!! Yo por suerte e podido tener las 3, pero la gente q solo puede tener una suele ir a por la q se puede modificar!!!


Eso esta claro, la gente va a comprar la consola que sea mas facil de manipular, lo unico es que a los creadores de juegos no les va muy bien eso.


Totalmente de acuerdo, en la proxima generacion me comprare la que primero se modifique, y si empizan a dar por saco con el online y demas, optare por el PC ya que paso de perder tanto tiempo como con PS3.


Y si en la proxima generacion la primera en caer es la ps4 pero cierran el grifo nada mas salir al estilo de ahora que haras? XD

Yo lo tengo claro, esperare a xbox, porque se que cuando se abra seguira abierta, la ps3 a sido mi ultima cosa sony [poraki]
putojefe escribió:
josedrr escribió:
manukobe escribió:Eso esta claro, la gente va a comprar la consola que sea mas facil de manipular, lo unico es que a los creadores de juegos no les va muy bien eso.


Totalmente de acuerdo, en la proxima generacion me comprare la que primero se modifique, y si empizan a dar por saco con el online y demas, optare por el PC ya que paso de perder tanto tiempo como con PS3.


Y si en la proxima generacion la primera en caer es la ps4 pero cierran el grifo nada mas salir al estilo de ahora que haras? XD

Yo lo tengo claro, esperare a xbox, porque se que cuando se abra seguira abierta, la ps3 a sido mi ultima cosa sony [poraki]



Si, pero eso no lo puedes saber, mas abierta que estaba la ps2 no estaba la primera xbox, asi que... de una generación a otra cambia la cosa.
Josedrr, por una vez estoy de acuerdo con Putojefe... los chicos de Sony han aprendido bien, y la cosa va a estar más que jodida a partir de ahora... me temo que yo también me pase a Microsoft ;)
Hombre la XBOX estaba abierta como una autentica perra, lo mismo que le pasa AHORA a todos los modelos de su hermana mayor.


Algún avance en esto del True Blue?
De momento no los hay!! Pero yo se cuando saldrá!!! En cuanto este a la venta la ps4 y la xbox720, tendremos descifrados el TB y las claves de Sony asta su ultimo FW. lo pone mi bola de cristal!!! Y ojo q la bola no miente!!! Q m aviso de lo de Repsol!!!! Jejejeje!!!!
El tb no puede ser cerrado (entre " por que realmente todo se puede tapar)sino ya lo habrian hecho ,esto ocurre debido a que los eboots que usan estan descifrados ,luego esos eboots los cifran con una clave y despues el tb los descifra a la hora de cargar los juegos.si dieramos con esa clave podriamos descifrarlos y usarlos a nuestro antojo .Por eso esa gente que intenta crear eboots para el Tb no lo lograran.
Me alegro por los avances...de todas formas no veo una fecha tan cercana como pasó con los primeros dongles...Al final tendré que hacerme con uno para jugar con mis copias de seguirdad. Salu2
ederedereder escribió:El tb no puede ser cerrado (entre " por que realmente todo se puede tapar)sino ya lo habrian hecho ,esto ocurre debido a que los eboots que usan estan descifrados ,luego esos eboots los cifran con una clave y despues el tb los descifra a la hora de cargar los juegos.si dieramos con esa clave podriamos descifrarlos y usarlos a nuestro antojo .Por eso esa gente que intenta crear eboots para el Tb no lo lograran.


Exacto, no se pueden crear fix para TB basicamente porque para ello se necesitan los eboots descifrados. Intentar crear eboots para TB es una perdida de tiempo lo lógico seria intentar descifrar los eboots del TB.
El TB es simplemente para eso, no es que para cargar esos juegos se necesite necesariamente el dongle si no que se lo inventaron para tener algo que vender.
legna82 escribió:Creo q esta generación Chony se esta equivocando con el tema de la seguridad en su consola,
teniendo en cuenta q Wii como xbox360 se an podido piratear desde el principio y con varios métodos diferentes, no estaría mal visto ( con lo q queda de generación) q abriesen un poco su seguridad, aojemos remontarían un poco las ventas y lo mismo no queda la ultima, aun que creo q la batalla ya la tiene perdida si sigue x este camino la próxima generación también la perderá!!! Una consola cara y sin scene,esta claro q no se compra si sabes q hay otra consola q hace lo mismo y con scene!!!
Es solo una opinión personal!!! Tengo la ps3 con cfw y xbox360 sin modificar para el online y e sido poseedor de Wii modificada!!! Yo por suerte e podido tener las 3, pero la gente q solo puede tener una suele ir a por la q se puede modificar!!!

A todo esto añade un detalle, un producto caro, con una garantia de un año y que con mucha suerte no sufres la luz amarilla por culpa de las soldaduras.
aun no se sabe nada sobre este tema?
pekscostr escribió:A todo esto añade un detalle, un producto caro, con una garantia de un año y que con mucha suerte no sufres la luz amarilla por culpa de las soldaduras.


Seamos justos. En tema de luces en plan discoteca y consolas muertas, la xbox le da un millón de vueltas. Te lo dice alguien que tuvo luces rojas en la 360 y ahora tiene una ps3.

Por mi parte, como próxima consola, va a ser el pc que tengo en el salón con xbmc, skin cirrus y el plugin avanced launcher :p. En comparación con las consolas de esta generación, eso sí que es una preciosidad.
basslover escribió:
ederedereder escribió:El tb no puede ser cerrado (entre " por que realmente todo se puede tapar)sino ya lo habrian hecho ,esto ocurre debido a que los eboots que usan estan descifrados ,luego esos eboots los cifran con una clave y despues el tb los descifra a la hora de cargar los juegos.si dieramos con esa clave podriamos descifrarlos y usarlos a nuestro antojo .Por eso esa gente que intenta crear eboots para el Tb no lo lograran.


Exacto, no se pueden crear fix para TB basicamente porque para ello se necesitan los eboots descifrados. Intentar crear eboots para TB es una perdida de tiempo lo lógico seria intentar descifrar los eboots del TB.
El TB es simplemente para eso, no es que para cargar esos juegos se necesite necesariamente el dongle si no que se lo inventaron para tener algo que vender.


No se cómo será esto, pero no será tan fácil tampoco descifrar los eboots, ya que el del PES no está descifrado... no?
A mi de los nuevos que me interesaban especialmente el Uncharted 3 y el Battlefield 3 ya hay FIX... y de los que van a salir con que acaben sacando FIX para el GTA V, GOW 4, RE 6 y el Max Payne 3... que le vayan dando al True Blue.
A mi lo que me jode es que sony persiga a la gente que por curiosidad o lo que sea revientan la seguridad de su consola y liberan esa información sin ánimo de lucro y a los sinvergüenzas estos del True Blue que se están llevando una pasta nada de nada.
josemurcia escribió:A mi lo que me jode es que sony persiga a la gente que por curiosidad o lo que sea revientan la seguridad de su consola y liberan esa información sin ánimo de lucro y a los sinvergüenzas estos del True Blue que se están llevando una pasta nada de nada.


Pues si piensas un pelin mas, te das cuenta de que el True Blue es producto de SONY, no? xDD.
josedrr escribió:
josemurcia escribió:A mi lo que me jode es que sony persiga a la gente que por curiosidad o lo que sea revientan la seguridad de su consola y liberan esa información sin ánimo de lucro y a los sinvergüenzas estos del True Blue que se están llevando una pasta nada de nada.


Pues si piensas un pelin mas, te das cuenta de que el True Blue es producto de SONY, no? xDD.


Hace unos dias pense lo mismo :P

Es que estos que se forran, no tienen repercusion, supongo que por que estan en china, no se si sera por otra cosa, pero es bastante raro que no se haga nada por parte de sony, ya que se vende en tiendas europeas como un producto mas :S
Creo que de cifrado de tb nada de nada. Para comentar cosas del dongle teneís el hilo oficial. Creo que dejar abierto este es solo alimentar rumores. Si se producen avances avisar y reabrimos el hilo.
44 respuestas
Cerrado
Volver a Modchips y Softmods