construir tu propio service mode jig

Significa que se puede downgradear la ps3 con un dongle?

No me he enterado de nada... alguien me hace el favor de hacer un pequeño resumen?

Muchas gracias!

bboymark escribió:Significa que se puede downgradear la ps3 con un dongle?

entre otras cosas dice que esta en fase de pruebas aun, que no se vuelva loco nadie actualizando que primero tienen que testearlo a fondo.

Traducción con google (pido disculpas) que alguien rectifique la traducción:

miniv1 un usuario a través de la Red PS3Hax ha publicado una noticia muy interesante hoy en día, después de hacer algunas investigaciones, parece haber descubierto la manera de recrear la PS3 MODO DE SERVICIO!

Ahora, antes de volverse loco y comenzar a actualizar todos tu PS3 para probarlo!

Usted debe entender que esto es totalmente todavía en desarrollo y en la actualidad sólo una teoría viable!

Todavía requiere de pruebas y de dumping, en diversas consolas y firmwares, pero es un buen comienzo.

miniv1 método requiere tres cosas:

* Master Key Dongle
* Lv2diag.self
* Desafío / respuesta (que en última instancia, nos permite obtener un volcado de lpar1 con un código de descarga modificada)

Añadir los tres juntos en una carga nueva y usted se tiene el modo de servicio PS3!

Medio: ¿Cómo volver a crear la plantilla de modo de servicio (a través) PS3Hax Red

Cita:
Estado haciendo un montón de buscar la 'red y encontré un montón de información útil y creo que he descubierto la manera de recrear la PS3 modo de servicio!

Originalmente publicado por Mathieulh PSX:

Eso no es todo, es el hecho de que incluso si te las arreglas para reproducir la mochila por el dumping del descifrado "clave maestra de la mochila" y revertir el desafío / algoritmo de respuesta, usted todavía necesita usar una firma / propiedad auto llamarse lv2diag . auto de / dev_usb000 / La bandera modo de producto que no sirve por sí solo. El hecho de que algunas personas saben cómo funciona este proceso y toda la teoría detrás de ella no significa que la atención o tener algún interés en este procedimiento especialmente en lo que ciertamente no hay gran misterio en ello (al menos no en lo que a nosotros respecta ). También el otro problema que ocurre cuando se trata de usar selfs firmado (además de la cuestión de los derechos de autor es evidente) es la revocación de uno mismo.

Que dice que necesitamos tres cosas:

1 de 3 -> La clave maestra de la mochila

Originalmente publicado por Hypervisor Ingeniería inversa - PS3Wiki

0 × 24000 - autenticador USB Dongle
Descripción de paquetes de identificación
0 × 24001 Generar Desafío
0 × 24002 Compruebe Respuesta
0 × 24001 - Generar Desafío

* Tengo el acceso a este servicio a través de MS y probado
* El servicio no espera parámetros de entrada, excepto los de cabecera del paquete SS
* Se utiliza 0 × 5003 servicio (Generar números aleatorios) para generar números aleatorios que se utilizan en el desafío del cuerpo
* La longitud de un cuerpo challnge es siempre 23 bytes, los 3 primeros bytes son siempre los mismos: 0x2E 0 × 02 0 × 01

Éstos son algunos de hexdumps desafío a los organismos que 0 × 24001 Servicio de generar:

Código:

2E 02 01 72 3A 0A 76 BB 81 CB 29 aC E7 B5 D6 7C 62 0E EE 23 18 A9 1D
2E 02 01 F0 DA 78 D4 1D CB D7 C9 C7 F4 F0 32 2E 92 39 32 93 BD 3F AA
2E 02 01 3B B2 9D FD A8 83 AF 9A E9 13 C0 AE BB D5 6C 8C 45 2E DE 13

0 × 24002 - Verificar respuesta

* Tengo el acceso a este servicio y lo ha probado con PSGroove
* El cuerpo de la respuesta es de 25 bytes grandes
* Los primeros 3 bytes que se 0x2E 0 × 02 0 × 02 o de lo contrario no pasa la verificación
* El 16 bits en el desplazamiento 3 es un identificador de mochila
* El ID de dongle se comprueba si es revocado o no
* Cuando la verificación de succeedes continuación, el modo de producto se establece en 1
* El servicio calcula USB Dongle clave de USB Dongle USB Dongle ID y clave maestra mediante el uso de HMAC-SHA-1
* El servicio utiliza HMAC-SHA-1 para calcular el cuerpo de la respuesta correcta del cuerpo reto y USB Dongle clave
* Después de que el servicio se compara el cuerpo de la respuesta calculada con la propuesta que se envió al servicio
* Parece que la prevista y pagado de la cabecera del paquete de las SS se utilizan en el proceso de descifrado

Llave USB Dongle Maestro

* USB Dongle clave maestra se almacena encriptada en el proceso de seis
* La clave de cifrado es de 64 bytes grandes
* La clave de descifrado es de 20 bytes grandes
* El USB Dongle clave maestra es la primera vez descifrado el servicio de 0 × 24002 se utiliza
* El USB Dongle clave maestra se descifra utilizando el servicio 0x200E (Decrpyt Maestro) de Vitual TRM Manager
* El descifrado USB Dongle clave maestra se almacena en el Proceso de 6 en texto claro (después del primer uso de este servicio)
* Cuando decrpyption de USB Dongle llave principal falla, entonces la clave maniquí se utiliza
* Por desgracia, en el vertedero HV 3,15 USB Dongle clave maestra no fue descifrado en el momento de dumping

Aquí está el cifrado USB Dongle clave maestra de HV 3.15:

Código:

22 D5 D1 8C FF AC E2 4F CE 72 A2 42 A7 18 98 10
25 33 96 E0 F2 C1 91 0D 15 23 07 74 D3 2B 72 E7
DF A6 68 DD E9 8B 6A 76 2A 87 51 7F 85 39 0B D4
3F 20 46 89 04 82 B7 30 84 89 9D CC 4B B1 24 7C

Aquí está la llave USB Master Dummy clave de HV 3.15:

Código:

D1 FC 57 55 BF 20 FA B2 D4 A5 4A 0A 0C 5D 52 8E DF 66 CD 74

Dongle USB ID Revocar la lista

* Proceso de 6 contiene una lista de revocación para USB Dongle ID
* La revocación de la lista es 0 × 2000 bytes grande. Es un mapa de bits.
* Cada bit representa un USB Dongle ID. Si el bit es 0, USB Dongle ID es revocada.

Los siguientes identificadores USB Dongle es revocada en HV 3.15:

Código:

0, 2, 13, 32, 34, 176, 241

2 de 3 - Lv2diag.self>

Originalmente publicado por downgrade PS Real - Confirmado Trabajo 100% (a través) PS3-Hacks.com

Filtrado PSDowngrader paquete: DGF.RAR - 167mb

3 de 3 -> Y finalmente impugnar la / respuesta

Originalmente publicado por Twitter 15 de noviembre

@ Ldgchad es un reverso de la llave de autenticación desafío / respuesta de la parte PS3. Si se puede volcar lpar1 se puede hacer.

Luego me topé con

Hola chicos, he usado un Atmega8 funcionando a 16Mhz (Tuve un par de mentir sobre el proyecto de BT Vision estaba trabajando) y llamó un prog pequeño para hacer lo mismo que los otros chips y deseche la PS3 Hypervisor y gestor de arranque.

Me sorprendió bastante, en realidad funcionó bastante de inmediato! Sólo tenía un pulso cada vez que va presionado el botón al principio, pero no mucho estaba sucediendo.

Así que hice lo xorloser hizo, y modded de él para que todos los impulsos 100 ms, mientras que el interruptor es presionado.

Después de unos 30-40 segundos ... Tengo un golpe con el código de explotación publicado aquí. Luego usé el dumper (publicado aquí) para volcar la bandeja de 10 MB.

Sólo echar un vistazo a través de la descarga, un montón de cadenas de allí .. Yo no lo he caído en la AIF aún Tho ...

Esta es la fuente y hex (para aquellos que no quieren compilar) para Atmega8 que yo glitched con mi PS3. El chip que usé fue la ATMEGA8-16PU. Usted también necesitará un cristal de 16MHz, y 2 x Condensadores 22pF.

Conexión a tierra el pin 14 en el chip se producirá un pulso en los pines 2 del chip (de hecho lo hace todo de PORTD) Ello debería ir hasta el punto de bus de memoria en la PS3. Ver Diagrama del circuito (abajo).

Yo PonyProg para programar mi chip, con CKOPT marcar en la configuración de fusible, todo lo demás sin marcar.

Mick

Tio que puta mania con la traduccion de google, la gente sabe perfectamente poner el texto en Google ¬¬!

cRaZyByTe escribió:Tio que puta mania con la traduccion de google, la gente sabe perfectamente poner el texto en Google ¬¬!

Sin intencion de molestar pero aunque la traduccion de google sea una mierda por lo menos aporta algo, que aportas tu?

Pues hasta que no lea, entienda lo que significa, y vea como puedo ayudar, nada.

que gran noticiaaa!

Yo creo que si esto va para delante, en pocos dias todos downgrearemos sin problema, evitando pagar un pastizal!

Nos ha dado la master key!! Contad los bytes, la del dump del 3.15 tiene 20 bytes, es decir esta desencriptada, no es mas que un juego de palabras que ha dixo

A ver si puede ver el algoritmo de challenge/response y adaptarlo a algún dongle

Sabeis como está el tema? Tengo aqui un avrkey listo para hacer pruebas jejeje

Madre mia como esto lo coja alguien con buenas manos.... no tequiero decir la que se nos viene encima.

Una gran noticia

Ahora a esperar haber que resultados logran con ello


Salu2

Gracias a todos los sceners esto va viento en popa y a toda vela! Haber si con esto podemos lograr entrar sin pasar por el aro de PSJ!

Esto se pone calentito... si de verdad entran en el modo servicio, es cuestión de tiempo que podamos hacerlo nosotros y que saquen algún tipo de cfw.

Joder, esto está de puta madre!

Esto acabara siendo como la bateria pandora y el despertar del cementerio de PSP

Viva la scene libre!!!!

b0rch escribió:Viva la scene libre!!!!

Viva! xD

Quien roba a un ladrón... ¿No?
La verdad es que tendría más merito si la Scene lo hubiera conseguido por su cuenta y no copiando, otra vez, lo realizado por el PS Jailbreak.

khaosjimena escribió:Quien roba a un ladrón... ¿No?
La verdad es que tendría más merito si la Scene lo hubiera conseguido por su cuenta y no copiando, otra vez, lo realizado por el PS Jailbreak.

Lo que importa aqui es que no se lucre nadie. Un saludo

khaosjimena escribió:Quien roba a un ladrón... ¿No?
La verdad es que tendría más merito si la Scene lo hubiera conseguido por su cuenta y no copiando, otra vez, lo realizado por el PS Jailbreak.

Y de donde te crees que sacaron el jailbreak? de verdad crees que lo inventaron ellos?

Ni de coña, lo portaron de un dongle oficial de sony, exactamente lo mismo que han hecho con el psgroove, portarlo del jailbreak original.

No seamos papistas anda.

oliver230791 escribió:

khaosjimena escribió:Quien roba a un ladrón... ¿No?
La verdad es que tendría más merito si la Scene lo hubiera conseguido por su cuenta y no copiando, otra vez, lo realizado por el PS Jailbreak.

Y de donde te crees que sacaron el jailbreak? de verdad crees que lo inventaron ellos?

Ni de coña, lo portaron de un dongle oficial de sony, exactamente lo mismo que han hecho con el psgroove, portarlo del jailbreak original.

No seamos papistas anda.

+1

Hay gente muy buena en lo que hace, pero es imposible que alguien descubra el complejo funcionamiento del "exploit" de manera casual. No te levantas un dia y piensas "voy a currarme un programilla que le diga a la ps3 que tiene un hub de 4 puertos que voy a invocar con el power + eject y que vaya desbordando de uno a otro"

kikovinilo escribió:

oliver230791 escribió:

khaosjimena escribió:Quien roba a un ladrón... ¿No?
La verdad es que tendría más merito si la Scene lo hubiera conseguido por su cuenta y no copiando, otra vez, lo realizado por el PS Jailbreak.

Y de donde te crees que sacaron el jailbreak? de verdad crees que lo inventaron ellos?

Ni de coña, lo portaron de un dongle oficial de sony, exactamente lo mismo que han hecho con el psgroove, portarlo del jailbreak original.

No seamos papistas anda.

+1

Hay gente muy buena en lo que hace, pero es imposible que alguien descubra el complejo funcionamiento del "exploit" de manera casual. No te levantas un dia y piensas "voy a currarme un programilla que le diga a la ps3 que tiene un hub de 4 puertos que voy a invocar con el power + eject y que vaya desbordando de uno a otro"

Sinceramente pensais que los JIG de un SAT Oficial de Sony tiene que hacer todo esto para ponerla en DEBUG o lo que sea? esque no tiene sentido. Esto es como todo, a base de prueba. De lo unico que se parece el JIG al PSJailbreak es en lo de Power+Eject, que es cuando el HV aun no esta operativo y la consola se pone a buscar un JIG (por la combinacion)

Hombre, el Jig se Sony probablemente haga exactamente lo mismo, tampoco es tan engorroso tener que dar a power+eject, mas que nada porque la gente del SAT lo hacen para cargar firms o lo que sea, no cada vez que encienden la consola.
Pero vamos a mi nunca se me hubiera ocurrido pulsar power y luego eject para invocar la llamada a los usb por delante del hyper v, eso o te lo dice alguien o eres un mago.

Solo tenéis que ver los comentarios de Mathieulh o Hermes, ambos han comentado varias veces que el código era muy mejorable, que tenia errores, que estaba "sucio", que era un exploit, etc. ¿Si realmente fuera completamente de SONY estaría tan mal como dicen?... Que esta basado en el esta claro pero que sea un port 1-1 ni de coña.

Sobre lo de lucrarse, bueno, lo están haciendo los Clones...

khaosjimena escribió:Solo tenéis que ver los comentarios de Mathieulh o Hermes, ambos han comentado varias veces que el código era muy mejorable, que tenia errores, que estaba "sucio", que era un exploit, etc. ¿Si realmente fuera completamente de SONY estaría tan mal como dicen?... Que esta basado en el esta claro pero que sea un port 1-1 ni de coña.

Sobre lo de lucrarse, bueno, lo están haciendo los Clones...

Si tanto criticas, ¿porque no lo haces tu?

Me parece vergonzoso que haya gente que critique a grandes sceners que aportan desinteresadamente

Una cosa,que sepais que lo del service mode no se ha copiado de los del psjailbreak. Porque antes de que saliera el psdowngrader ya habia un scener que consuigo arrancar el service mode. Salio hace tiempo atras pero la verdad quedo como olvidado.

Dorigon escribió:Una cosa,que sepais que lo del service mode no se ha copiado de los del psjailbreak. Porque antes de que saliera el psdowngrader ya habia un scener que consuigo arrancar el service mode. Salio hace tiempo atras pero la verdad quedo como olvidado.

Sip, ese se llamaba mathieluh (o algo por el estilo) lo dijo por el irc

"khaosjimena escribió:
Quien roba a un ladrón... ¿No?
La verdad es que tendría más merito si la Scene lo hubiera conseguido por su cuenta y no copiando, otra vez, lo realizado por el PS Jailbreak."

El hilo no es para este tipo de polémicas. Al que le guste pagar 140 euros por que van destinados para el psj team que los pague, a mi no me afecta. Cada uno maximiza su beneficio, los del psj team cobrando precios de monopolio hasta que alguien mas puede sacar un aparato o software similar, y los consumidores al escoger el producto de mejor calidad y/o mas barato (o gratis) sin importar como se llame quien lo hizo, o en el caso de algunos, pagando mucho mas por reconocer la labor que ha hecho el psj team (el cual al fijar los precios no tiene mucha consideración con sus usuarios, sobretodo al cobrar sus actualizaciones, pero en fin). Esta discusión no tiene sentido, concentrémonos en los avances del programa publicado que a mi me parece muy prometedor.

NeHoS escribió:

khaosjimena escribió:Solo tenéis que ver los comentarios de Mathieulh o Hermes, ambos han comentado varias veces que el código era muy mejorable, que tenia errores, que estaba "sucio", que era un exploit, etc. ¿Si realmente fuera completamente de SONY estaría tan mal como dicen?... Que esta basado en el esta claro pero que sea un port 1-1 ni de coña.

Sobre lo de lucrarse, bueno, lo están haciendo los Clones...

Si tanto criticas, ¿porque no lo haces tu?

Me parece vergonzoso que haya gente que critique a grandes sceners que aportan desinteresadamente

Para nada he criticado a los Sceners, por favor, lee nuevamente mi mensaje.

khaosjimena escribió:

NeHoS escribió:

khaosjimena escribió:Solo tenéis que ver los comentarios de Mathieulh o Hermes, ambos han comentado varias veces que el código era muy mejorable, que tenia errores, que estaba "sucio", que era un exploit, etc. ¿Si realmente fuera completamente de SONY estaría tan mal como dicen?... Que esta basado en el esta claro pero que sea un port 1-1 ni de coña.

Sobre lo de lucrarse, bueno, lo están haciendo los Clones...

Si tanto criticas, ¿porque no lo haces tu?

Me parece vergonzoso que haya gente que critique a grandes sceners que aportan desinteresadamente

Para nada he criticado a los Sceners, por favor, lee nuevamente mi mensaje.

Disculpa que te cite, he leido tus comentarios y te doy la razon a medias, el Team Psjailbreak, a sido el pionero en la carga de un archivo no firmado, pero han llevado tan tan tan jodidamente mal la venta y distribucion que han perdido la credibilidad y encima para "amortizar" y reparar la mala gestion ue ellos mismos realizaron, ahora quieren cobrar por cada carasteristica extra para el dongle.

No hay derecho a que tu pagando 100€ no puedas conectarte al online con psjailbreak y yo con una avr golden de 7€ este jugando al online.

+1 sin contar con que los de psjailbreak no descubrieron nada, simplemente copiaron al iwal que los clones solo que ellos lo copiaron del jig de ps3 del sat de sony...

Esto mas que por el downgrade la verdadera importancia de este Payload es poder acceder al Service Mode y acceder libremente a la flash y modifiandolo con el LV2Dial.self .

Cuando esto funcione perfectamente lo primero que se hara sera un dump de la flash en debug. Entrar al factory mode y dando comandos de LV2Dial instalar el debug en la flash para no tener que hacer el Jailbreak cada inicio.

Esperando el ansiado 3.41 PoC

Todo esto és gracias a graff_chocolo, ( ha publicado en github su payload =

una pregunta un poco offtopic para no crear un nuevo hilo:

al hacer downgrade de 3.50 a 3.41, que se borran TODOS los datos del HDD? y los trofeos que se borran TODOS?? o solo los que conseguiste en el firm mayor a 3.41. Seria una putada.. aunque si al hacer el down vuelves a iniciar con tu cuenta y sus trofeos jaja me rayo

/offtopic

Con toda esta información, supongo que lo único que falta és que un buen programador recopile y cuelge el dios de los payloads

Jony ReyeS escribió:una pregunta un poco offtopic para no crear un nuevo hilo:

al hacer downgrade de 3.50 a 3.41, que se borran TODOS los datos del HDD?Si, se borran todos y se queda como si te dieran una consola nueva de fábrica pero en 3.41 y los trofeos que se borran TODOS?? o solo los que conseguiste en el firm mayor a 3.41.Si estas en 3.50 yas has sincronizado trofeos en el servidor, simplemente y hasta que lo cape sony configurar de nuevo tu cuenta en la 3.41 y volver a sincronizar, eso si pierdes todas las partidas guardadas, etc y las compras que tengas en el HD hasta que te las vuelvas a bajar Seria una putada.. aunque si al hacer el down vuelves a iniciar con tu cuenta y sus trofeos jaja me rayo

/offtopic

kodypa escribió:

Jony ReyeS escribió:una pregunta un poco offtopic para no crear un nuevo hilo:

al hacer downgrade de 3.50 a 3.41, que se borran TODOS los datos del HDD?Si, se borran todos y se queda como si te dieran una consola nueva de fábrica pero en 3.41 y los trofeos que se borran TODOS?? o solo los que conseguiste en el firm mayor a 3.41.Si estas en 3.50 yas has sincronizado trofeos en el servidor, simplemente y hasta que lo cape sony configurar de nuevo tu cuenta en la 3.41 y volver a sincronizar, eso si pierdes todas las partidas guardadas, etc y las compras que tengas en el HD hasta que te las vuelvas a bajar Seria una putada.. aunque si al hacer el down vuelves a iniciar con tu cuenta y sus trofeos jaja me rayo

/offtopic

vale gracias tio

Si esto no tiene nada que ver con el debug mode, significa que en la 3.5 no esta capado y por lo tanto deberia funcionar. Entonces los de la 3.5 se comprarian un dongle para el factory mode, volverian a la 3.41 y todo el mundo tan contento, no?

aibo19 escribió:

cRaZyByTe escribió:Tio que puta mania con la traduccion de google, la gente sabe perfectamente poner el texto en Google ¬¬!

Sin intencion de molestar pero aunque la traduccion de google sea una mierda por lo menos aporta algo, que aportas tu?

si es que la gente no mas que sabe que dar por culo el texto esta en iingles y abajo en español google asi que de que te quejas nadie te obliga a leerlo paya..

No tenemos novedades chicos??

eR_pOty escribió:

aibo19 escribió:

cRaZyByTe escribió:Tio que puta mania con la traduccion de google, la gente sabe perfectamente poner el texto en Google ¬¬!

Sin intencion de molestar pero aunque la traduccion de google sea una mierda por lo menos aporta algo, que aportas tu?

si es que la gente no mas que sabe que dar por culo el texto esta en iingles y abajo en español google asi que de que te quejas nadie te obliga a leerlo paya..

Amén!

Trankilos esperen a que termine el manteniemiento, creo que todos podemos vivir sin psn lo que resta del dia (?

Aunque parece que no, igual lo he disfrutado mucho mientras duro

el titulo deveria desir teoria de como cosntruir el jig!!!!!!!!!!!!!1

todada la informasion es de que utiliso para hacer el downgrade y como lo llevo acabo, pero no veo como construirlo a detalle..

fox_el_negro escribió:el titulo deveria desir teoria de como cosntruir el jig!!!!!!!!!!!!!1

todada la informasion es de que utiliso para hacer el downgrade y como lo llevo acabo, pero no veo como construirlo a detalle..

oh my god..................

que crack

Lo que me he podido reir

pablou88 escribió:Trankilos esperen a que termine el manteniemiento, creo que todos podemos vivir sin psn lo que resta del dia (?

Aunque parece que no, igual lo he disfrutado mucho mientras duro

Lo de vivir sin el un dia para algunos...no lo veo muy claro, jejejeje.

fox_el_negro escribió:el titulo deveria desir teoria de como cosntruir el jig!!!!!!!!!!!!!1

todada la informasion es de que utiliso para hacer el downgrade y como lo llevo acabo, pero no veo como construirlo a detalle..

ESO ES AMIJO, LE DEJO MI DIES

fox_el_negro escribió:el titulo deveria desir teoria de como cosntruir el jig!!!!!!!!!!!!!1

todada la informasion es de que utiliso para hacer el downgrade y como lo llevo acabo, pero no veo como construirlo a detalle..

Pulsa el botón PS