The problem with 3k model Playstation3 consoles is that they have a new LV0 version named lv0.2, which means new keys for the loader. What this means is that consoles which are able to downgrade to 3.55 can install 4.25 CFW even if they’re on 4.25 OFW. The bad news incorporated with this is that 3K and higher consoles’ LV0 keys are static, they are not console specific. Sony can change LV0 with a new firmware update. But, bootldr is per console and is the way of decryption for LV0. If we have bootldr then the console is wide open and a CFW could be made to work on any console. Bootldr cannot be changed or denied unless there is a hardware change. Even if we had bootldr then anyone with a downgradable console could have a CFW firmware. Whoever has bootldr and wanted to leak it would bring the greatest massacre and ban-hammer of all time by any company ever, I can garuntee whoever releases it will have no where to run or hide so it would of course need to be anonymous to highest level with no traces to be found. Bootldr is something that’s way more protected and valuable than metldr.
lee bien el ingles mi estimado listillo y deja de insultarme por privado. ya listo. quedaste como listillo gracias. emulation escribió:The problem with 3k model Playstation3 consoles is that they have a new LV0 version named lv0.2, which means new keys for the loader. What this means is that consoles which are able to downgrade to 3.55 can install 4.25 CFW even if they’re on 4.25 OFW. The bad news incorporated with this is that 3K and higher consoles’ LV0 keys are static, they are not console specific. Sony can change LV0 with a new firmware update. But, bootldr is per console and is the way of decryption for LV0. If we have bootldr then the console is wide open and a CFW could be made to work on any console. Bootldr cannot be changed or denied unless there is a hardware change. Even if we had bootldr then anyone with a downgradable console could have a CFW firmware. Whoever has bootldr and wanted to leak it would bring the greatest massacre and ban-hammer of all time by any company ever, I can garuntee whoever releases it will have no where to run or hide so it would of course need to be anonymous to highest level with no traces to be found. Bootldr is something that’s way more protected and valuable than metldr.
claro mr listillo. no es parcheable para los que tienen base hasta 3.55 las consolas de 3.56 en adelante de fabrica vienen con el lv0.2 que parece no conoces
te lo explica un simple ingeniero de sistemas que conoce de criptografia emulation escribió:jajjaja la ignorancia es atrevida.... xD
ayy mi estimado ignorante....
te voy a explicar por centesima vez ojala que entiendas.
Las claves privadas solo se pueden encontrar usando el exploit del failoverflow que consta de calcular la clave privada usando 2 archivos cifrados iguales usando siempre un mismo valor constante por ende con formula matematica podias hallar todos los keys privados con tener las keys publicas.
bueno ese error SE PARCHEO EN 3.56 ENTIENDE NADIE TIENE LAS KEYS PRIVADAS DEL APPLDR NI DEL NPDRM NO HAY FORMA DE HALLARLAS MEDIANTE ESE EXPLOIT A MENOS QUE ALGUIEN ENCUENTRE UN EXPLOIT EN EL SISTEMA AES EL CUAL NADIE HA PUBLICADO EN NINGUN SITIO DEL PLANETA TIERRA. CAPAZ EN SATURNO YA ESTAN MAS AVANZADO Y ERES DE ALLI POR ESO ASEGURAS LO QUE AHORA ES IMPOSIBLE.
y todos los ps3 que tienen como base menor o igual a 3.55 se pueden downgradear sin problemas con flasher de estar en mas de 3.56 eso nadie lo pone en discusion.
lo que se te quiere hacer entender en ese limitada forma de pensar que tienes es que con las keys del bootloader o lv0 no se pueden hallar las privadas de los nuevos firmwares, solo se pueden hallar las publicas. y eso no lo digo yo, lee lo que dice wololo xD.
con las keys publicas de todos los firmwares nuevos que salgan se podran hacer cfw pero... aca viene lo importante... se desencriptan los archivos... se parchean las cosas y adivina que? se firman nuevamente los archivos y el pup con las keys privadas pero del 3.55 por eso solo aquellos que tenemos consolas con 3.55 podemos instalar esos cfw. Los modelos nuevos no ni nadie que tenga base menor pero que no haya downgradeado. ya que no se tienen y leelo bien las keys privadas de ningun firmware superior a 3.55 ni tampoco se tienen las privadas del npdrm
asi que mi estimado despues de la clase magistral te pido encarecidamente que el hype no te gane, das pena ya con tanto manotaso de ahogado. no sabes ni entiendes de lo que lees
cuidate y deja de insultarme por privado
Dorigon escribió:tovmar escribió:
Pues definitivamente es imposible hacerle entender algo a gente necia, mucho menos si no saben nada de inglés. Con las claves del LV0 SÍ ES POSIBLE CONOCER LAS CLAVES DE LOS NUEVOS FIRMWARES. Que no lo digo yo, lo dicen TODOS los artículos que hablan sobre el tema, y el mismo mensaje principal de este hilo. Pero en fin, sigue con tus necedades.
De hecho, hace unas horas se han dado a conocer las claves appldr de OFW 4.25+ (que según tú es imposible): http://www.ps3crunch.net/forum/threads/ ... Up-To-4-25
A ver si eso sí es real o también me inventado yo ese artículo.
Me escamas porque eres un listillo falton, tu problema es de concepto. El lv0 esta obtenido y tienes razon, gracias a ello vamos a poder ir obteniendo las keys del resto de la ps3...
Pero si tu mismo miras el link que has pasado como piedra monumental de tu razonamiento, veras que son las PUBLICAS las PRIV= dejan de aparecer a partir de la version de firm 3.56, ¿Casualidad?
No, es que las claves privadas NO SE PUEDEN OBTENER por el simple hecho de que no estan en la consola, pero no hay mayor tonto que el que no quiere entender lo que se dicen con buenas palabras. Es que parece que te has empeñado en autoengañarte, yo se ingles. He leido lo que has puesto y este ultimo link no contiene claves privadas por encima de la version que dije.
Voy a reportar los mensajes con faltas de respeto, porque me hinchan los globos no poder leer sin idioteces =D.
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
diego9972 escribió:Pero no se podría vigilar la actividad de la PS3 mediante flasher mientras actualiza?
Supongo que será una burrada, o no, quien sabe...
Dorigon escribió:diego9972 escribió:Pero no se podría vigilar la actividad de la PS3 mediante flasher mientras actualiza?
Supongo que será una burrada, o no, quien sabe...
¿Vigilar para que? Por poder puedes colocar un snifer para ir viendo el trafico de red de la ps3, pero no te va a servir de nada la verdad.
Las claves privadas nunca llegan a la ps3. Para poder leer un contenido y identificarlo la ps3 tiene las publicas (la otra parte de la contraseña) ella no necesita privadas para leer las cosas y identificarlas.
Las privadas solo sirven para firmar (cerrar) y como la ps3 en ningun momento firma pues no las necesita, ademas asi te aseguras que nadie las pueda pillar ya que donde no hay no puedes sacar.
Dorigon escribió:diego9972 escribió:Pero no se podría vigilar la actividad de la PS3 mediante flasher mientras actualiza?
Supongo que será una burrada, o no, quien sabe...
¿Vigilar para que? Por poder puedes colocar un snifer para ir viendo el trafico de red de la ps3, pero no te va a servir de nada la verdad.
Las claves privadas nunca llegan a la ps3. Para poder leer un contenido y identificarlo la ps3 tiene las publicas (la otra parte de la contraseña) ella no necesita privadas para leer las cosas y identificarlas.
Las privadas solo sirven para firmar (cerrar) y como la ps3 en ningun momento firma pues no las necesita, ademas asi te aseguras que nadie las pueda pillar ya que donde no hay no puedes sacar.
Dorigon escribió:diego9972 escribió:También podría hacerse un programa por "fuerza bruta" como se hizo hace tiempo que subiese las keys ya testeadas y que no funcionan a una base de datos y que estan fuesen evitadas por el keygen en el futuro... Sería la forma "pueblerina" pero si todos los que queremos scene en +3.55 nos pusiesemos a ello tarde o temprano se acabaría consiguiendo...
Por fuerza bruta olvidaros, ya se comento atras. JAMAS lo vais a conseguir, creo que los patos haran pesas antes de que eso suceda.
¿Te has planteado cuantos años vas a necesitar para partir la key con fuerza bruta? Si pones a fuerza bruta ahora quizas con suerte tus visnietos puedan tener las keys privadas por este metodo xD.
Si quereis informaros un poco como funciona lo de clave publica-clave privada buscad por google "sistema de cifrado asimetrico" suele haber tochos que explican bastante el tema.
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[jaja]](/images/smilies/nuevos2/otrasonrisa.gif "otra sonrisa")
playhackeri escribió:yo tengo una teoria y me explico.
bien centrandome solo en la key privada.
si es bien cierto,q la key privada no llega a olerla la ps3 y supuestamente sony firma con ella para autentificar sus ofw,ya q nosotros sabemos las publicas,si solo supieramos que programa pueda sony utilizar para sacar sus keys privadas,si sony implemento un updater 2.0 para solucionar el tema de 3.55 team fail,yo me pregunto podria a ver algun tipo de informacion en la red de q compañias utilizan programas de encriptracion,para entender su extructura criptrofrafica,es algo a lo mejor risa,pero si sony dispone de dicha herramienta para crear keys privadas,es por su herramienta,bien voy a hacer lo siguiente.
SI NO PUEDES CONSEGIR UN CARAMELO Q TE GUSTA POR Q EN LA TIENDA NO TE LO DAN VAS A BUSCARLO A LA PROPIA FABRICA SI RESULTA Q LA FABRICA TAMPOCO TE LO VENDEN INTENTAS LOCALIZAR AL CREADOR DE ESE PRODUCTO EN SI puede ser una chorrada pero.........
si supieramos q creadores de herramientas de criptrofrafia q pueda ser la utilizada por sony es posible saber el razonamiento en el que se basa dicho programa para crear keys aleatorias y solo digo q es un razonamiento mio
saber el programa + SABER SU EXTRUCTURA DE DICHO PRODUCTO =SABER COMO SE CREAN DICHAS KEYS PRIVADAS.
joder q lokura acabo de soltar gente pero no me digais q no es interesante intentar saber como demonios lo hace sony para crear ese tipo de keys privadas aleatorias ,si nosotros no podemos sacarlas a la fuerza bruta creamos una herramienta criptrofrafica para crear nuestras propias keys privadas cogiendo ejemplo de como lo hacen ellos en la 3.55 se q es una lokura pero coño nunca nadie lo habia dicho antes q imginacion tengo .
pd.estoy seguro q sony no creo dicha herramienta seguro,segurisimo q tiene una fuente externa q se la creo,para la compañia sony.
, seamos serios caballeros xDDorigon escribió:playhackeri escribió:yo tengo una teoria y me explico.
bien centrandome solo en la key privada.
si es bien cierto,q la key privada no llega a olerla la ps3 y supuestamente sony firma con ella para autentificar sus ofw,ya q nosotros sabemos las publicas,si solo supieramos que programa pueda sony utilizar para sacar sus keys privadas,si sony implemento un updater 2.0 para solucionar el tema de 3.55 team fail,yo me pregunto podria a ver algun tipo de informacion en la red de q compañias utilizan programas de encriptracion,para entender su extructura criptrofrafica,es algo a lo mejor risa,pero si sony dispone de dicha herramienta para crear keys privadas,es por su herramienta,bien voy a hacer lo siguiente.
SI NO PUEDES CONSEGIR UN CARAMELO Q TE GUSTA POR Q EN LA TIENDA NO TE LO DAN VAS A BUSCARLO A LA PROPIA FABRICA SI RESULTA Q LA FABRICA TAMPOCO TE LO VENDEN INTENTAS LOCALIZAR AL CREADOR DE ESE PRODUCTO EN SI puede ser una chorrada pero.........
si supieramos q creadores de herramientas de criptrofrafia q pueda ser la utilizada por sony es posible saber el razonamiento en el que se basa dicho programa para crear keys aleatorias y solo digo q es un razonamiento mio
saber el programa + SABER SU EXTRUCTURA DE DICHO PRODUCTO =SABER COMO SE CREAN DICHAS KEYS PRIVADAS.
joder q lokura acabo de soltar gente pero no me digais q no es interesante intentar saber como demonios lo hace sony para crear ese tipo de keys privadas aleatorias ,si nosotros no podemos sacarlas a la fuerza bruta creamos una herramienta criptrofrafica para crear nuestras propias keys privadas cogiendo ejemplo de como lo hacen ellos en la 3.55 se q es una lokura pero coño nunca nadie lo habia dicho antes q imginacion tengo .
pd.estoy seguro q sony no creo dicha herramienta seguro,segurisimo q tiene una fuente externa q se la creo,para la compañia sony.
Claro... buscar el source claro claro xD... oye vuelve a leerte y date cuenta de la pedazo de paja mental que te acabas de hacer aqui xD.
Olvidate, no vas a encontrar el "Programa" y su "source" porque dichos elementos estan a posesion de sony y bajo el acceso de un limitado numero de personas en la empresa para controlar filtraciones. Por lo que si se filtrase el algoritmo de creacion de keys creeme que sabrian quien es y por algo firman un contrato donde se estipula que ese tipo de informacion es confidencial y si lo desvelas vas a juicio por desvelacion de secretos empresariales.
No es tan facil, directamente podemos proponer y 4 o 5 a con bates y armas a robar las keys privadas
PD: Puedes estar en lo correcto, sony seguramente no haya diseñado su sistema criptografico y dicho desarrollo habra estado en manos IBM. Dudo mucho que puedas encontrar esa informacion por internet ni ese programa, ya que IBM les habra diseñado un sistema propio y para ellos solos... eso si pensamos que directamente sony no ha desarrollado su generador.
yo descarto poder tener homebrew en mi sistema por q en serio esta complicado el asunto entiendo completamente la situacion q por lo menos el buen humor q se respire por eol no sea siempre de mal rollo,seguire difrutando del online en 4.xx,como visitando eol para saber como se desarroya todo saludos. diego777 escribió:Señores DORIGON Y EMULATION:
Ustedes que parecen ser gente muy capacitada me podrian xplicar algo?
Ya me perdi, de tanto leer, con eso de las keys.
Podrian explicarme a mi, un casi ignorante en este tema, como se relacionan la publica y privada?
- si la consola no tiene la privada, contra que coteja la validez de la publica?
-si la publica abre un paquete firmado, cualquiera, como sabe la consola que fue firmada y cerrada con una key privada verdadera, si la consola no la posee?
Me perdi de tanto leer.
Mil perdones.
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
jeje. Calantra escribió:A ver si ayudo un poco...
Firmado de PS3 para torpes (como yo)
Tenemos una ecuación matemática que dibuja una curva en un gráfico, cada punto en esta curva equivale a un número, entonces elegimos un punto al azar de esta curva. A continuación elegimos un número al azar para que sea nuestra clave privada. Ahora, con estos dos números y mediante una ecuación mágica nos genera la clave pública.
Ahora para firmar por ejemplo un fichero, obtenemos el HASH de dicho fichero, que es un número muy grande X que representa inconfundiblemente los datos contenidos en el mismo. Aplicamos el algoritmo de firmado sobre ese hash usando nuestra llave privada y obtenemos la firma del fichero.
La firma en si está dividida en dos partes, para comprobar si la firma es correcta, usando la clave pública sobre una parte de la firma y mediante otra ecuación matemática nos devolverá unos datos que corresponderán a la otra parte de la firma, así sabemos que la firma se ha generado correctamente usando la clave privada.
Un ejemplo muy chapucero:
Número al azar para clave privada (6)
punto en la curva (3)
6 * 3 = 18 clave pública
obtenemos el hash del fichero que es 4.
generamos la firma con una operación matemática utilizando la clave privada y el hash del fichero.
(6 * 4)+212 = 236
firma = 236
dividiendo la firma en dos partes, 02 y 36, comprobamos la firma, multiplicando la clave pública (18) por la primera parte (02) el resultado para ser correcto tiene que ser = a la segunda parte (36)
Ahora imaginar esto con números enormes y complicadas ecuaciones matemáticas. simplemente imposible de calcular., a menos que se cometa un fallo épico.
Explicado en inglés y por un genio com es kakaroto : http://kakaroto.homelinux.net/2012/01/how-the-ecdsa-algorithm-works/
P.d: Se me olvido en el ejemplo comentar que todo esto no tiene sentido si no se comprueba el HASH. Esto se produce en tiempo de ejecucion en la ps3 y según el chapuzi-ejemplo sería :
Esta era la formula para crear la firma con nuestra clave privada y el hash del fichero.
(6 * hash)+212 = 236
Resolviendo la ecuación:
hash=(236-212) / 6 (Que bonitas las matematicas.)
Un saludo.
![[tadoramo]](/images/smilies/adora.gif "Adorando")
Calantra escribió:A ver si ayudo un poco...
Firmado de PS3 para torpes (como yo)
Tenemos una ecuación matemática que dibuja una curva en un gráfico, cada punto en esta curva equivale a un número, entonces elegimos un punto al azar de esta curva. A continuación elegimos un número al azar para que sea nuestra clave privada. Ahora, con estos dos números y mediante una ecuación mágica nos genera la clave pública.
Ahora para firmar por ejemplo un fichero, obtenemos el HASH de dicho fichero, que es un número muy grande X que representa inconfundiblemente los datos contenidos en el mismo. Aplicamos el algoritmo de firmado sobre ese hash usando nuestra llave privada y obtenemos la firma del fichero.
La firma en si está dividida en dos partes, para comprobar si la firma es correcta, usando la clave pública sobre una parte de la firma y mediante otra ecuación matemática nos devolverá unos datos que corresponderán a la otra parte de la firma, así sabemos que la firma se ha generado correctamente usando la clave privada.
Un ejemplo muy chapucero:
Número al azar para clave privada (6)
punto en la curva (3)
6 * 3 = 18 clave pública
obtenemos el hash del fichero que es 4.
generamos la firma con una operación matemática utilizando la clave privada y el hash del fichero.
(6 * 4)+212 = 236
firma = 236
dividiendo la firma en dos partes, 02 y 36, comprobamos la firma, multiplicando la clave pública (18) por la primera parte (02) el resultado para ser correcto tiene que ser = a la segunda parte (36)
Ahora imaginar esto con números enormes y complicadas ecuaciones matemáticas. simplemente imposible de calcular., a menos que se cometa un fallo épico.
Explicado en inglés y por un genio com es kakaroto : http://kakaroto.homelinux.net/2012/01/how-the-ecdsa-algorithm-works/
P.d: Se me olvido en el ejemplo comentar que todo esto no tiene sentido si no se comprueba el HASH. Esto se produce en tiempo de ejecucion en la ps3 y según el chapuzi-ejemplo sería :
Esta era la formula para crear la firma con nuestra clave privada y el hash del fichero.
(6 * hash)+212 = 236
Resolviendo la ecuación:
hash=(236-212) / 6 (Que bonitas las matematicas.)
Un saludo.
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
. 