GeoHot publica dePKG

Cowa escribió:Geohot liberó ayer esta herramienta "para desarrolladores" llamada dePKG. Esta herramienta para Linux nos permitirá desencriptar los archivos PKG.

PSGRoove escribió:The famous Geohot resurfaced today, to release a useful app called dePKG. The app is very useful for devs, that are planning to look into Sony's official firmware files. dePKG is a linux app, that will decrypt PKG files, that are within PS3UPDAT.PUP files (not to be confused with PSN PKG files).

This will allow devs to take a look at files such as CORE_OS_PACKAGE.pkg, from the convenience of their PC. Previously, the only way to take a look at these files, was via graf_chokolo's method, which utilized the PS3. Geohot's app is ready to be compiled and includes the necessary decryption keys.

Descarga.

Notakas escribió:con esto podremos firmar los .self de los pkg no??

brainstorm2001 escribió:

Notakas escribió:con esto podremos firmar los .self de los pkg no??

Creo que la primera frase de Cowa lo deja bien claro: "Geohot liberó ayer esta herramienta "para desarrolladores" llamada dePKG. Esta herramienta para Linux nos permitirá desencriptar los archivos PKG"

Solo es para decomprimir los ficheros PKG de los updates PUP, para poder ver que hay dentro

brainstorm2001 escribió:Creo que la primera frase de Cowa lo deja bien claro: "Geohot liberó ayer esta herramienta "para desarrolladores" llamada dePKG. Esta herramienta para Linux nos permitirá desencriptar los archivos PKG"

Solo es para decomprimir los ficheros PKG de los updates PUP, para poder ver que hay dentro

vasolechecongalletas escribió:creo que esta claro no?? Uno te dice que se puede hacer y como, el otro te dice con que lo puedes hacer.... que son hackers pero no gilipollas. Que aqui nadie quiere ir al trullo, coño...

hasta un tontolaba en estos temas como yo lo ve.

Por cierto, FELIZ AÑO!!! (no veas lo que promete con todo esto!! gracias a todos los sceners por vuestro curro desinteresado... a pesar de que hay muchos que ni se lo merecen ni lo aprecian ni lo valoran.... sois MUY GRANDES!)

darcrof escribió:Buenas mi primer mensaje en el foro peor no soy nuevo le sigo todos los dias, pero como no entiendo de muchas cosas no intento hablar como hacen muchos para criticar sin saber solo una unica cuestion.
¿el programa este es para linux necesito en el linux algun programa concreto para correrlo o se instala el directamente?
gracias de antemano y felizaño nuevo a todos.

Notakas escribió:

darcrof escribió:Buenas mi primer mensaje en el foro peor no soy nuevo le sigo todos los dias, pero como no entiendo de muchas cosas no intento hablar como hacen muchos para criticar sin saber solo una unica cuestion.
¿el programa este es para linux necesito en el linux algun programa concreto para correrlo o se instala el directamente?
gracias de antemano y felizaño nuevo a todos.

Es para el PC

"A Little Gift for the Scene
#1419148 - Pastie

Decrypt pkg files computer side.
Mad props to fail0verflow"

As a follow-up, Mathieulh Tweeted the following confirmation: "http://pastie.org/1419148 <== thx geohot /me whistles"

To quote from PSGroove: "The app is very useful for devs, that are planning to look into Sony's official firmware files. dePKG is a linux app, that will decrypt PKG files (not to be confused with PSN PKG files), that are within PS3UPDAT.PUP files.

This will allow devs to take a look at files such as CORE_OS_PACKAGE.pkg, from the convenience of their PC. Previously, the only way to take a look at these files, was via graf_chokolo's method, which utilized the PS3. Geohot's app is ready to be compiled and includes the necessary decryption keys."

The PS3 Firmware Package Decrypter source code is linked above, and also can be found below as follows:

// depkg by geohot
// needs openssl and zlib
// 100 lines for your pkg file needs

#include
#include
#include

#include
#include "zlib.h"

#define u64 unsigned long long
#define u32 unsigned int
#define u16 unsigned short int
#define u8 unsigned char

u64 get_u64(void* vd) {
u8 *d = (u8*)vd;
return ((u64)d[0]<<56) | ((u64)d[1]<<48) | ((u64)d[2]<<40) | ((u64)d[3]<<32) | (d[4]<<24) | (d[5]<<16) | (d[6]<<8) | d[7];
}

u32 get_u32(void* vd) {
u8 *d = (u8*)vd;
return (d[0]<<24) | (d[1]<<16) | (d[2]<<8) | d[3];
}

u8 pkg_riv[] = {0x4A,0xCE,0xF0,0x12,0x24,0xFB,0xEE,0xDF,0x82,0x45,0xF8,0xFF,0x10,0x21,0x1E,0x6E};
u8 pkg_erk[] = {0xA9,0x78,0x18,0xBD,0x19,0x3A,0x67,0xA1,0x6F,0xE8,0x3A,0x85,0x5E,0x1B,0xE9,0xFB,0x56,0x40,0x93,0x8D,0x4D,0xBC,0xB2,0xCB,0x52,0xC5,0xA2,0xF8,0xB0,0x2B,0x10,0x31};

AES_KEY aes_key;
u8* data;

#define INFLATION_BUFFER_SIZE 0x1000000
u8 inf_buffer[INFLATION_BUFFER_SIZE];

int inf(u8 *source, int source_size, u8 *dest, int* dest_size) {
int ret;
unsigned have;
z_stream strm;

strm.zalloc = Z_NULL;
strm.zfree = Z_NULL;
strm.opaque = Z_NULL;
strm.avail_in = source_size;
strm.next_in = source;
strm.avail_out = *dest_size;
strm.next_out = dest;
ret = inflateInit(&strm);
if(ret != Z_OK)
return ret;

ret = inflate(&strm, Z_NO_FLUSH);
(*dest_size) -= strm.avail_out;

(void)inflateEnd(&strm);
return ret == Z_STREAM_END ? Z_OK : Z_DATA_ERROR;
}

int main(int argc, char *argv[]) {
u8 iv[0x10], ecount_buf[0x10];
int num;
FILE *f=fopen(argv[1], "rb");
fseek(f, 0, SEEK_END);
int nlen = ftell(f);
fseek(f, 0, SEEK_SET);
data = (u8*)malloc(nlen);
fread(data, 1, nlen, f);
fclose(f);
printf("read 0x%X bytes of pkg\n", nlen);

int metadata_offset = 0x20+get_u32(data+0xC);
int file_offset = get_u64(data+0x10);

AES_set_decrypt_key(pkg_erk, 256, &aes_key);
AES_cbc_encrypt(&data[metadata_offset], &data[metadata_offset], 0x40, &aes_key, pkg_riv, AES_DECRYPT);

memset(ecount_buf, 0, 16); num=0;
AES_set_encrypt_key(&data[metadata_offset], 128, &aes_key);
AES_ctr128_encrypt(&data[metadata_offset+0x40], &data[metadata_offset+0x40], file_offset-0x40-metadata_offset, &aes_key, &data[metadata_offset+0x20], ecount_buf, &num);

u64 pkg_start = get_u64(data+0xE0);
u64 pkg_size = get_u64(data+0xE8);

printf("pkg data @ %llx with size %llx\n", pkg_start, pkg_size);

memset(ecount_buf, 0, 16); num=0;
AES_set_encrypt_key(&data[0x230], 128, &aes_key);
AES_ctr128_encrypt(&data[pkg_start], &data[pkg_start], pkg_size, &aes_key, &data[0x240], ecount_buf, &num);

int real_size = INFLATION_BUFFER_SIZE;
printf("inflated: %d\n", inf(&data[pkg_start], pkg_size, inf_buffer, &real_size));

printf("writing %X\n", real_size);

FILE *fout = fopen(argv[2], "wb");
fwrite(inf_buffer, 1, real_size, fout);
fclose(fout);
exit:
free(data);
}


ssssO hace 2 minutos

Código: Seleccionar todo
u8 pkg_riv[] = {0x4A,0xCE,0xF0,0x12,0x24,0xFB,0xEE,0xDF,0x82,0x45,0xF8,0xFF,0x10,0x21,0x1E,0x6E};
u8 pkg_erk[] = {0xA9,0x78,0x18,0xBD,0x19,0x3A,0x67,0xA1,0x6F,0xE8,0x3A,0x85,0x5E,0x1B,0xE9,0xFB,0x56,0x40,0x93,0x8D,0x4D,0xBC,0xB2,0xCB,0x52,0xC5,0xA2,0xF8,0xB0,0x2B,0x10,0x31};
ahi teneis las claves

Calantra escribió:
Descomprimir y descifrar.

Salu2.

dowo69 escribió:hola buenas como lo as habeis correr con windows?.Yo le e metido el ddl libeay32 en windows/system32 pero nada de nada.Tengo win7 gracias y feliz año

dowo69 escribió:hola buenas como lo as habeis correr con windows?.Yo le e metido el ddl libeay32 en windows/system32 pero nada de nada.Tengo win7 gracias y feliz año

Mensajepor chemone hace 5 minutos
Hola buenas, solo una pregunta, ¿como demonios uso la aplicación???. Un saludo

pioner escribió:Con esto conseguimos descifrar, pero ¿para poder cifrar y recomponer para por ejemplo hacer un nuevo firmware valido?

Calantra escribió:
1º Debes extraer los ficheros de la actualizaión, puedes usar PS3 PUP Extractor v1.00.
2º Extraer los ficheros pkg de los tar. Lo puedes hacer con winrar.
3º En linea de comandos: depkg fichero.pkg fichero.bin
el fichero bin es el resultado del proceso de descifrado.

Salu2.

pinsipito escribió:y para desencriptar no se necesita tener la clave?

Chaky escribió:

pinsipito escribió:y para desencriptar no se necesita tener la clave?

Cifrado asimetrico, es decir, no se usa la misma clave para cifrar que para descifrar.

Chaky escribió:Estoy mirando, estos pkg, son datos empquetados?, o son distintos a los PKG comunes?

Calantra escribió:

Chaky escribió:

pinsipito escribió:y para desencriptar no se necesita tener la clave?

Cifrado asimetrico, es decir, no se usa la misma clave para cifrar que para descifrar.

Ngggg... error!
Aes es simétrico de toda la vida, misma llave para cifrar que para descifrar. En este caso lo que han hecho es cifrar la llave de cifrado del fichero usando aes256 (llave de 32 bytes).el código de Geo descifra los 64 bytes del metadata para conseguir la llave para descifrar el resto del fichero, posteriormente al descifrado se usa Zlib para Inflar(desempaquetar) el contenido.

Chaky escribió:Estoy mirando, estos pkg, son datos empquetados?, o son distintos a los PKG comunes?

No, los pkg normales son paquetes de ficheros, estos tienen mas pinta de modulos/librerias de memoria (no confundir con SPRX).

Salu2.

ellidr escribió:que diferiencia hay entre esta aplicacion y esta aplicacion que ya habian sacado anteriormente

hilo_pkgview-un-programa-para-abrir-pkgs-100-legal_1484463

AzagraMac escribió:Y listo, ya tenemos las carpetas "dev_flash" y "dev_flash3" con todo su contenido

AzagraMac escribió:El 3.55, el ultimo, las carpetas que extrae es el contenido de la PS3, incluye todo, lo que no he podido ver es si están firmados, creo que no, porque solamente he cojido un self y veía texto y las imágenes se pueden ver sin problemas, además he visto el theme por defecto de la PS3 y los sonidos de arranque.

Haber si podemos sacar algo bueno de esto

pd: Feliz Año 2011, y que paséis una cena en compañía de vuestra gente y lo mas felizmente posible y recordar, mañana nos sube la luz un 10%... xD

edito: feliz añooooooooooo