Formato PS3 Filesystem

1, 2, 3, 4
El de la PSP si. Me pensaba que decias el de la PS3
Hola a todos.

Hermes: me alegro de verte, y me apena que hayas abandonado la guerra. Seguro que poderosas razones tienes.

CoDeWaR: Lo de la tienda lo encontraras en otros hilos, se trata de un proxy que permite substituir archivos remotos por locales en un PC/Windows (normalmente archivos .pkg, o .pup).

ElResto: No se peta el RSA512 en casa ni con la PS3 ... El único camino es esperar que se pierda un kit de desarrollo del PS3 GAMEOS, preparar un exploit en condiciones que saque de memoria la key usada para desencriptar los ejecutables ... Aunque eso tampoco te da la key para encriptar (en poder de sony, no presente en tu PS3.

Parece más facil encontrar el formato de disco duro, que me permitirá sacar backups de lo que ahora la consola no quiere (por ejemplo, los 3 juegos que he pagado en la PlayStore ...)

Saludos.

el formato conocido de los pkg: http://www.openrce.org/forums/posts/387
el de la psp son todos pbp y los de ps3 pup
elpit escribió:como que no era pbp???
que yo sepa el ultimo firm de la psp el 3.11 es un pbp como todos los demas...
de donde has descargado eso?


el ultimo firm de la psp es el 3.30 y es un pbp como todos.
Al desempaquetar la actualizacion me salen muchos archivos *.pkg, sabeis como puedo desempaquetarlos?? los pkg me refiero
savage escribió:Parece más facil encontrar el formato de disco duro, que me permitirá sacar backups de lo que ahora la consola no quiere (por ejemplo, los 3 juegos que he pagado en la PlayStore ...)
Saludos.
el formato conocido de los pkg: http://www.openrce.org/forums/posts/387

savage : mediante un proxy... ¿podriamos duplicar los paquetes que bajase la ps3 ? me explico.
Compras un juego y el proxy podria duplicar lo que le llega a la ps3 , por lo tanto podriamos sacar el instalador del juego.No se si me he explicado bien ya es tarde xD
Jbom los pkg arriba te puso savage una url.
Mañana mas y espero que mejor piro al sobre !
Hermes escribió:Hola.

Esto me recuerda viejos tiempos... a aquel hilo del A-project hace 6 años :)

He recibido tu MP, savage, pero no voy a participar en nada que tenga que ver con el hackeo en PS3, consola que por otro lado, no poseo.

La razon es que ya estoy de vuelta de estas cosas y una promesa que me hice que me llevó a abandonar la scene de PS2 y a no participar en la de PSP tampoco

Ahora prefiero limitarme a hacer cosas sencillas e incluso ultimamente, la programacion la tengo bastante dejada de lado.

Asi que os deseo buena suerte en vuestra andadura, pero siento tener que deciros que no voy a colaborar en esto: yo ya cumplí mi ciclo.

Saludos ;)
The Force will be with you... Always [beer]
HaDeSh escribió:savage : mediante un proxy... ¿podriamos duplicar los paquetes que bajase la ps3 ? me explico.
Compras un juego y el proxy podria duplicar lo que le llega a la ps3 , por lo tanto podriamos sacar el instalador del juego.No se si me he explicado bien ya es tarde xD
Jbom los pkg arriba te puso savage una url.
Mañana mas y espero que mejor piro al sobre !


Pues es bastante buena idea, se podria poner un PC como proxy y hacer que todo el trafico que pase sobre el lo guarde en X directorio y despues ponerse a buscar no?

Me estoy mirando un manual bastante guapo de ingenieria inversa sobre aplicaciones de PC, concretamente hablan todo el tiempo de win95 y 98 por lo que no debe ser muy actualizado, pero tiene buena pinta, si alguien no le importa echarle un vistazo para darme su opinion, que me lo diga y le mando el link por MP que no es plan de poner esos links aqui...
Tres mesajes más arriba _ya_repetía_ que hay otro hilo de este foro que habla de eso, de colocar un proxy que guarde las cosas, y que permita cambiarlas.

Ese soft ya está hecho, y alguien se ha currado un tutorial. Puede usarse para evitar que la PS3 actualice, o para poner un .pkg de un juego (guardado en tu PC) en lugar de otro (demo por ejemplo) que bajarias de la tienda.

O sea, no le deis más vueltas, que la rueda ya está inventada ....
savage , no te he preguntado ni has dicho nada ,
¿que conclusion sacas comparando nuestros 1MB?
¿Qué opciones nos pueden quedar?
Aunque el sector 1 es distinto en las dos muestras, en ambos casos se repite demasiadas veces en el disco.

La conclusión es que cada disco se cifra con clave distinta, individualmente sector a sector, y que no intervienen otros factores como numero de sector en la clave de cifrado.

Lo que me queda es llevar el disco duro a otra PSP para ver si saca la información de cifrado del propio disco duro o necesita una parte que queda en la PS3 que lo formateó.

Lamentablemente, apuesto por lo segundo, pues lo primero es demasiado facil ... pero hasta que no lo pruebe queda esperanza :)
umm entonces descartas una encriptación basada en dos claves publica y privada debido a la repetición de datos en los 1ros sectores?

por que si la desencriptación se realizara con una clave privada común para todas las ps3 el caso seria el 1ro que mencionas en el post que está encima de este (osea q la otra ps3 no necesite nada para "entender" el disco duro de tu ps3, lo cual ademas sería un uso mas util y sensato, pq si te pide algún dato ya sabrías q ese dato se usa en la encriptación y te estaría tb facilitando un poco la comprehensión del algoritmo de cifrado)
Bueno, en realidad descarto una criptografia "de verdad" por que la dispersion de los datos no es la típica de un sistema "serio" como des o rsa, justo al contrario que cuando miras un fichero .pkg

A esto hay que añadir que hay sectores que se repiten una y otra vez, y otros que se les parecen (coinciden unos cuantos bytes al inicio o al final del sector).

Pero ya te digo, de momento quiero probar el disco en otra PS3.

¿ Alguien ha intercambiado el disco de PS3 con un amigo y funciona ?
savage escribió:¿ Alguien ha intercambiado el disco de PS3 con un amigo y funciona ?

Tengo en el curro una ps3 de sobra , esta noche le quito el hd y lo pruebo en la mia ^^ si alguien lo prueba antes que avise.
Savage, si alguno te pasaramos una imagen del disco te serviria para probar la compatibilidad entre sistemas? (clono mi disco en un archivo te lo paso y lo vuelcas tu en el tuyo)
PauSaDRaMaTiCa escribió:Savage, si alguno te pasaramos una imagen del disco te serviria para probar la compatibilidad entre sistemas? (clono mi disco en un archivo te lo paso y lo vuelcas tu en el tuyo)


los 60GBytes? No te preocupes, ya he quedado con un amigo de Lleida, que tiene otra PS3. Es solo custión de compatibilizar vida social, vida familiar y hacking :)

HaDeSh escribió:Tengo en el curro una ps3 de sobra , esta noche le quito el hd y lo pruebo en la mia ^^ si alguien lo prueba antes que avise.


Fantastico, yo no tengo claro cuando podré hacer la prueba.
No jodas,comprimida que ocupara poco mas de 200 megas con el sudoku instalado.
no tengo ni idea si esto sirve de algo.

pero bueno. me he comprado hoy el tekken y me he dado cuenta que antes de descargar cuando se pone el fondo gris y en primer plano te pone la desarcarga. que primero dice activating.. y luego pone downloading..

a lo mejor esto tiene algo que ver con los pkg que cuando los pasas dan error de datos corruptos.
lacion escribió:no tengo ni idea si esto sirve de algo.

pero bueno. me he comprado hoy el tekken y me he dado cuenta que antes de descargar cuando se pone el fondo gris y en primer plano te pone la desarcarga. que primero dice activating.. y luego pone downloading..

a lo mejor esto tiene algo que ver con los pkg que cuando los pasas dan error de datos corruptos.


Quizas se pudiese esnifar ese firmado del tekken y de algunas otras cosas que se firmen con solo unos poquitos bytes supongo que valdria pero claro para eso hay que comprar las cositas del store xD .

PD. Si alguien quiere compartir alguna cuenta ^^ o podemos crear una para tal fin.
si lo bueno es que me lo he descargado 2 veces y lo firma siempre que te lo bajas. osea que lo compras una ves y lo esnifas todo lo que quieras.

unas cosa curiosa es que he actualizado hoy al 1.6 y ya no dice lo de activating cuando lo descargas. o no muestra el mensaje. en la 1.5 si lo hacia.
lacion escribió:si lo bueno es que me lo he descargado 2 veces y lo firma siempre ...

No te pases bajando que creo que solo te permiten 5 descargas ;)
Si. Lo que no se es como se contabiliza porque las primeras 8 veces me dio error al 9%
Tengo dos PS3 y acabo de comprobar que haciendo el intercambio de HD del de una a la otra lo reconoce perfectamente, como si fuese el suyo propio y no da ningun tipo de problema, puedo abrir los juegos descargados de la store, cambiar la cuenta de usuario y usar todos los savegames sin problemas.
Savash y Hadesh, estoy comparando vuestros volcados del 1 MB y coincido con savage en que en hay alguna que otra repeticion sobre todo en el 2 sector.
Si acaso y si os interesa ahora vuelco el 1 MB de mis dos HD y los cuelgo vale?

Un saludo
DR KANNABIS escribió:Tengo dos PS3 y acabo de comprobar que haciendo el intercambio de HD del de una a la otra lo reconoce perfectamente, como si fuese el suyo propio y no da ningun tipo de problema, puedo abrir los juegos descargados de la store, cambiar la cuenta de usuario y usar todos los savegames sin problemas.

Esto si que me llena de alegria :)

Al menos ya tenemos un camino de intercambio: el disco entero :)

Savash y Hadesh, estoy comparando vuestros volcados del 1 MB y coincido con savage en que en hay alguna que otra repeticion sobre todo en el 2 sector.
Si acaso y si os interesa ahora vuelco el 1 MB de mis dos HD y los cuelgo vale?

Si, perfecto, subeme el primer mega de cada, y ya puestos, el ID de disco, que puedes mirarlo con
ls -aFl /dev/disk/by-id

Muchas gracias.
Pues eso nos da dos posibilidades si no me equivoco:

1.- Que la clave esta en el HD
2.- Que la clave es comun para todas las ps3
Jbom escribió:Pues eso nos da dos posibilidades si no me equivoco:

1.- Que la clave esta en el HD
2.- Que la clave es comun para todas las ps3


Dado que cada disco esta cifrado de forma distinta, me decanto por:

3 - Hay algo en el disco que es usado para cifrar/descifrar, lo cual no impide que ademas, todas las PS3 tengan (a parte del algoritmo) una parte comun de la clave que se "junta" a la que tiene el disco duro.

Imagínate que en del disco duro se usa el ID (ejemplo: L41F1B3H), y de la BIOS de la PS3 usamos un versículo del corán codificado en unicode :), y usamos AMBAS cosas para generar una HASH SHA1 o MD5, que será usada como KEY para cifrar i descifrar mediante algoritmo "ultra-secret-sony-crypto-engine" que lo hace sector a sector.

Al menos eso es lo que un tio cabrón como yo haría.

Pero me huele dévil el sistema criptográfico usado.
@savage:
(A propósito de 3) Si fuese así, un disco de una PS3 no funcionaría en otra, digo yo.
faquino escribió:@savage:
(A propósito de 3) Si fuese así, un disco de una PS3 no funcionaría en otra, digo yo.


Si, si siempre usamos el mismo versículo coránico, que ni tu ni yo sabemos cual es, pero lo saben todas las PS3.
savage escribió:
Si, si siempre usamos el mismo versículo coránico, que ni tu ni yo sabemos cual es, pero lo saben todas las PS3.

He aqui la clave:
!Abrete sesamo!
<-Tenia que decirlo lo siento xD


Fuera de bromas , si fuese como dices savage, las ps3 saben la key y cada HD tiene una distinta , si solo averiguamos la distinta (las de ps3) , ¿no crees que es algo jodidillo?
Porque solo podriamos buscar en la ps3 esa key porque en los discos es distinta.

Edito. Se me ha ocurrido una burrada , pero me gustaria ver como se comporta la ps3 si a un hd le metes el primer mega de otro hd de otra consola , quizas sea una burrada pero me pica la curiosidad :) , savage , sabrias el comando exacto? mañana tengo tiempo y quizas lo pruebe con tu mega. ¿Que os parece?
bueno a estas horas y despues de 2 dias sin dormir no me extraña... pero no entiendo.

si puedes cambiar el disco de una ps3 a otra sin problemas. entonses la clave no puede estar ligada a ningun dato de sistema. ni bios ni nada de nada. ya que eso deberia ser diferente en todas las ps3 para poder diferenciarlas.

yo creo que la clave si es que usa algun tipo de encryptacion con clave publica o privarda estara en el sistema no el HD.. no tiene sentido dejar datos sensitivos en un sistema que se pueda escanear fuera de un ambiente controlado..

yo creo que los pasos que sigen los de ps3news van bien.. el tema es que nosotros no podemos segirles.. porque ellos estan usando el hardware de ps2 para usar los mismos bugs de ps2 y accesar asi al kernel mode. al parecer en las NTSC y JAP el sistema de ps2 no va por hypervisor asi que tienen acceso a todo.. el tema es que a nosotros nos metiron la chafa del emulador. y eso va por hypervisor por lo que estamos jodidos para sacar algo de ahi.

aqui el link para lo de ps3news link


mas cosas de ps3news....

Ps3Rips escribió:Well I was on Irc last night after I had an idea, this is what I came up with.. well this was not going to be released till tomorrow, but I thought I would release a little early. First a little background on the my idea.

The XMB is the place to exploit as no one yet knows how the linux stuff is integrated into running unsigned code. My idea is that if we exploit the XMB then we can run code as game loading is already granted. So we need to run code in an unsigned way, the best way for this is to hit a shared memory space.

I’ve no idea where this space is?
PDX have told us to look in the SPEs, I’m going to look into creating buffer overflows in the browser. The integrated browser is built into the XMB and anyone who knows small amounts about security (i’ve been a hacker for a few years) will also know that every browser is exploitable.

Now the nice thing about the $0ny is that they have attempted to hide the browser in the PS3, the yhave it falsely reporting as Mozilla/5.0 (PLAYSTATION 3; 1.00) but the PlayStation 3 uses a version of the NetFront browser by Access Co. as its internal web browser. It is the same browser used in the PSP (Sony-branded NetFront 2.81) with the same interface, menus and virtual keyboard. Its user agent string is cloaked,

Ummm so why the cloaking? lets hope it’s cause they know it to be exploitable.

The NetFront Browser is for mobile devices and not PC, it can be grabbed for linux. I then grabbed some source-code and compiled a nice little package for my Windows Mobile 5 and decided to see if it ran. Yep it did, next I put together some exploits (looking for memory exhaustion and buffer overflows).

I ran them on the Netfront Browser and whooo-hooo I get nice errors, (due to memory crashes - however the browser does try to fix itself if it detects an error) I know that the PS3 has loads more memory than my winmobile device but it’s a start. I’m currently working away from home and will be back tomorrow where I will test to see if I can crash the XMB and hopefully expose it. I’m also going to look for exploits which can carry a payload

Also I know $0ny won’t have fixed these bugs as I was using the latest beta unreleased netfront developer code. It just depends on the mods the guys at $0ny have done to the core browser code, lets hope they have been lazy or are just bad at programming

Anyway thats all for now, more tomorrow.

Ps3Rips

PS - PDX - please do an update of ShootYourLoad ps3 style lol - any people who have been part of the console scene 10years plus will remember it.


basicamente el menda cuenta que cree que lo suyo seria meter un hack por el XMB y cuenta que el browers de la ps3 es el mismo que el de la psp el NETFROMT que lo emascaran como un mozilla.

lo interesante si es verdad es esto...

Ps3Rips escribió:Well following on from my tests last night using my homemade version of the PS3 browser, (NetFront) on my Mobile, as promised I'm now home and have used all avail memory on PS3 causing a buffer overflow.

It also causing XMB to crash. (outside of the browser).

I'll post a couple of vids, just gonna pop in IRC and chat to a few people.

Ps3Rips


el pavo dice que usando un exploit del NETFORM uso toda la memoria de l ps3 y causo un bufferoverflow haciendo que el XMB petase que a lo mejor no es nada . pero por algun lado ahi que empesar. dice que despues pondra videos y tal y cual. a ver que pasa.
el pavo dice que usando un exploit del NETFORM uso toda la memoria de l ps3 y causo un bufferoverflow haciendo que el XMB petase que a lo mejor no es nada . pero por algun lado ahi que empesar. dice que despues pondra videos y tal y cual. a ver que pasa.

Si que es interesante , poder meterle exploits a un servidor web y que pete el navegador de ps3 tiene muy buena pinta.Habra que buscar info sobre ese netform.¿Salio algun tipo de exploit para psp para entform?
Si salio algo asi alomejor adaptandolo para ps3 se podria sacar algo.
animo y suerte en su proyecto, yo estudio informatica por eso me interesa el tema, pero estoy muy ocupado en la Universidad par jugar cobn los codigo, antes de eso preferia aprender mas del diseño y creacion de SO , bueno les deceo suerte de este proyecto de Scene de la ps3 estare leyendo los avances :D
Y esa key diferente no podria ser el id del disco duro?? Asi evitarian que yo te pudiera pasar a tu disco duro algo comprado de la store, y cuando lo conectase a otra ps3 ella sabria como hacer la desencriptacion mediante su clave privada y la id del disco duro.
HaDeSh escribió:Si que es interesante , poder meterle exploits a un servidor web y que pete el navegador de ps3 tiene muy buena pinta.Habra que buscar info sobre ese netform.¿Salio algun tipo de exploit para psp para entform?
Si salio algo asi alomejor adaptandolo para ps3 se podria sacar algo.


pues oye ahora que he dormido me pongo a buscar eso. como yo tambien tengo una pda que es lo que usa el tipo para compilar el netfront y probar cosas lo hare yo tambien..

lo que pasa es que yo soy un cutre programador .NET y herramientas web. asi que tampoco crean que ayudare mucho.
En cuanto venga del curro os subo el 1 mega de los dos HD, saludos!
Hermes escribió:PD: Esto no significa que este en el "ajo": todavia no tengo PS3 y no tengo ganas de dedicarle mucho tiempo al tema, pero lo mismo dandole un empujon, se cae la pared XD


Anda pillin, si tu tienes experiencia en esto... [+risas] [+risas] con lo bonito que es llenarse de gloria cuando haces cosas grandes por la comunidad... xDDDDDD

Compratela anda y ayudanos..

PD: tienes cuenta PAYPAL? [risas][/risas]

Salu2 compi [ayay]
Se me ocurre que un posible handicap que se nos presente si logramos ver si sitemade archivos de ps3, es que al = que en fat32 no se puedan meter archivos mayores de 4gb o algo asi, x lo q a la hora de meter archivos grandes (backups de nuestros juegos) no podamos meter una iso (son solo suposiciones).

Por otro lado se me ocurre que lo que deciais de la clave de encryptacion de los hds, ese siempre en el mismo sector y asi aunq cambies de hd, siempre lea ese ector para buscar la clave y siempre desencripta. Esto es otra suposicion xDD

Haber si sacamos algo en claro.
Saludos
Una cosa (si no preguntas no aprendes)
Nosotros podemos controlar la informacion que se le mete a un disco duro:
podemos formatear el disco duro.
sacar la imagen dle disco
Meter un archivo en una memory stick (lokesea.mp4)
copiarlo al disco duro
realizar otra imagen y compararlas.
Esto de verdad no puede ayudar en esta tarea? Porque podemos meter lo que queramos. (Lo he comprobado pone datos no compatibles pero lo ha copiado al disco)
@PauSaDRaMaTiCa

Creo que es una genial idea, pero es mas creo que tendriamos que hacer nosotros el archivo a nuestro gusto, me explico.

Primer sector todo llenos de 0, el segundo llenos de 1, tercero de 2 y asi creo que de encontrar la diferencia y demas podriamos sacar la clave.

Un salu2
una pequeña sugerencia, podrian tener 2 disco duro formateados de la ps3 luego aplicarle sus respectivos volcados, al estar formateados, serian los misma secuencia de codigos hexagesimal, salvo su respetiva etiqueta de disco duro, con lo cual sabrian cual es la clave de encryptacion de los hds...
Squall01 escribió:una pequeña sugerencia, podrian tener 2 disco duro formateados de la ps3 luego aplicarle sus respectivos volcados, al estar formateados, serian los misma secuencia de codigos hexagesimal, salvo su respetiva etiqueta de disco duro, con lo cual sabrian cual es la clave de encryptacion de los hds...


Muy buena aportacion ;)
Edito para borrar: [tomaaa] no se que c**o he leido esta mañana
Nadie está hablando de backup. Se puede volcar bit a bit de bastantes maneras. Como el comando dd que se está usando para subir el primer mega del disco duro.
Hola nenas :)

Os dejo solos 24H y tiene que aparecer Hermes a controlar el gallinero :)

Welcome back, viejo amigo, coincidimos en el análisis preliminar.

Estoy formateando el disco duro (dice que va a tardar ... 3H y media), a ver si se parece en algo al anterior formateo.

Luego os cuento.
Con Savage y Hermes por aquí, seguro que esto va a alguna parte.

Incluso si formateos sucesivos de un disco duro no produjesen el mismo patrón por la encriptación, aún se podría sacar algo en limpio:
1) Hacer el backup completo del disco
2) Meter un fichero a través del XMB. Por ejemplo una foto o un archivo de texto plano con extensión .jpg desde un flash drive.
3) Volver a hacer backup del disco.

Así se podría ver qué áreas del disco han cambiado (FAT/MFT/etc) y ver cómo afecta la encriptación a los datos que se han volcado (y de los que conocemos su disposición original)

En alguna parte creo haber leído que se trata de una encriptación sector a sector, y que en un disco formateado para Linux y con 10GB asignados al GameOS, la partición del 'otheros' empieza en el sector 0x1800008... mejor lo busco de nuevo... está todo aquí:
http://forums.ps2dev.org/viewtopic.php?t=7534

En cuanto pueda intentaré probar alguna de estas cosas, pero tengo que conseguir un adaptador SATA, mi placa sólo tiene IDEs :(
189 respuestas
1, 2, 3, 4