› Foros › PlayStation 3 › Scene
ederedereder escribió:Y esto para que vale ,funciona en xbox?
pabloc escribió:ederedereder escribió:Y esto para que vale ,funciona en xbox?
No hombre esto es para liberar las wiiU solamente.
llopis escribió:KaKaRoToKs acaba de publicar esto:
http://pastie.org/private/3np6uj6md1occbctdeir6a
Saludos!
arcolo21 escribió:llopis escribió:KaKaRoToKs acaba de publicar esto:
http://pastie.org/private/3np6uj6md1occbctdeir6a
Saludos!
¿esto que quiere decir?
arcolo21 escribió:lo que no entiendo es que si se ha conseguido destripar el ofw 4.25 no podamos tener un cfw en 3.56+. esto no es lo mismo que descubrió geohot en su día con el ofw 3.55?
basslover escribió:Frange escribió:Alguien me puede explicar los pasos de las ps3 "antiguas" ?
me refiero, bootldr, mtldr, lv0, lv1... en que orden van de ejecucion, cuales tienen keys estaticas y cuales no...
Es que aun no estoy seguro si me he enterado que ya que tenemos las keys del lv0, se podrán sacar siempre nuevos CFW para los que estamos en 3.55.
Gracias
http://www.ps3devwiki.com/wiki/Boot_Order
En link tambien hay una tabla que se llama (Chain of Trust). Como podeis ver quien descifra el lv0 con la key filtrada es el bootldr y si comprobais la tabla que os digo en la columna updatable(actualizable) dice claramente que no, el bootldr no es actualizable por tanto la key que contiene, con la que descifra el lv0(la que se ha filtrado) tampoco puede ser actualizada excepto en nuevas revisiones del hardware(como tambien indica en la tabla)
Calantra escribió:
Y decian que no funcionaba...
emulation escribió:arcolo pues las que faltan son las privadas de la 3.56 en adelante para poder instalarlo sin problemas en versiones posteriores a la 3.55.
MrMento escribió:Teniendo LV0 es cuestión solo de reconstruir para obtener cualquier,y repito CUALQUIER KEY que se os antoje, incluyendo las necesarias para saltarse los cheks del updater2.0
Si ahora no sale un CFW 4.25 INSTALABLE desde CUALQUIER OFW incluyendo 3.55+, es porque los sceners se tocarán las pelotunas xD.
Ánimo!!!!
arcolo21 escribió:MrMento escribió:Teniendo LV0 es cuestión solo de reconstruir para obtener cualquier,y repito CUALQUIER KEY que se os antoje, incluyendo las necesarias para saltarse los cheks del updater2.0
Si ahora no sale un CFW 4.25 INSTALABLE desde CUALQUIER OFW incluyendo 3.55+, es porque los sceners se tocarán las pelotunas xD.
Ánimo!!!!
Sabía que yo escuche algo de los updater que según dicen hacen una serie de chequeos que hace imposible instalar cualquier CFW. Pues MrMento si tu dices que eso se puede hacer es porque supongo que serás un gurú de esto. Habrá que esperar entonces.
MrMento escribió:arcolo21 escribió:MrMento escribió:Teniendo LV0 es cuestión solo de reconstruir para obtener cualquier,y repito CUALQUIER KEY que se os antoje, incluyendo las necesarias para saltarse los cheks del updater2.0
Si ahora no sale un CFW 4.25 INSTALABLE desde CUALQUIER OFW incluyendo 3.55+, es porque los sceners se tocarán las pelotunas xD.
Ánimo!!!!
Sabía que yo escuche algo de los updater que según dicen hacen una serie de chequeos que hace imposible instalar cualquier CFW. Pues MrMento si tu dices que eso se puede hacer es porque supongo que serás un gurú de esto. Habrá que esperar entonces.
De gurú leches, simplemente es lo que hay, LV0 a demás no puede ser cambiado, porque si es modificado, todo lo anterior a la modificación sencillamente no funcionaría, a demás, con LV0 que es el nivel CERO de todo, puedes reconstruir paso a paso TODO, animo a los sceners a que lo estudien, y que sin prisas, vayan construyendo un cfw 4.25 o 4.30 ya instalable desde cualquier FW, saltándose chekeos y restricciones de keys de 3.55, cosa que muchos agradecerán para no tener que portarlo todo a 4.25.
En 3.41 la seguridad de PS3 quedó comprometida a demás, si hubiese venido un listillo a decir que CON RECONSTRUIR TODO DESDE 3.41 HABRÍA BASTADO habría sido la leche, pero nadie lo dijo, y creo que soy el primero ahora xD.
A disfrutar gentuzos! jajaja
cosvel escribió:Alguien sabe decir si esto es cierto? http://ps3haxblogs.wordpress.com/2012/0 ... -released/
Miguel20 escribió:Pero una cosa no podemos hacer fix de los juegos 4.21 de mientras para los que tenemos consolas con riesgo de brick?
llopis escribió:arcolo21 escribió:llopis escribió:KaKaRoToKs acaba de publicar esto:
http://pastie.org/private/3np6uj6md1occbctdeir6a
Saludos!
¿esto que quiere decir?
No lo se, lo acabo de ver en su twitter, lo he puesto aqui para ver si alguien nos explica lo que es o si le sirve a alguien.
arcolo21 escribió:llopis escribió:
Lo que dice son varias formas para crear un cfw 4.xx con soporte de homebrew. Ademas da hecha una de ellas que es sustituir en un archivo (lv2_kernel.elf) la cadena hexadecimal (que esta en el offset* 0x6a2a8) "e9 22 99 90 7c 08 02 a6" por "38 60 00 00 4e 80 00 20"
*leerlo como linea y columna si pensásemos en un archivo de texto.
Por si alguien tiene curiosidad por lo que hace este cambio, comparto lo que he aprendido del libro de instrucciones del powerpc:
"e9 22 99 90 7c 08 02 a6" equivale a dos instrucciones powerpc concretamente a la instrucción "ld r9, 0x2664(r2)" y a la instrucción "mfspr r0, LR" que estan contenidas en la funcion "sigcheck" y que son sustituidas por "38 60 00 00 4e 80 00 20" que equivale a dos instrucciones powerpc concretamente a la instrucción "addi r3, r0, 0" y a la instrucción "bclr 20,0,0"
Escrito en cristiano con la instrucción addi lo que hacemos es poner como valor de retorno el contenido de r0 y con bclr forzamos la salida de la funcion "sigcheck". El echo de sustituir las instrucciones "e9 22 99 90 7c 08 02 a6" se deberá a que en ese punto r0 tiene el valor adecuado (por eso addi) y si permitiéramos que se ejecutaran mas instrucciones serian las correspondientes a los chequeos de seguridad que haga la función "sigcheck" (por eso bclr).
NOTA: En la arquitectura powerpc, cuando se sale de una función, r3 es el registro que se usa para devolver un valor.
---------------------------------------------
Por otra parte da pistas de otra posible modificación que se podría hacer para cargar homebrew consistente en hacer que directamente no se ejecute la función "sigcheck". Para ello se ha modificar el valor devuelto por la funciones de seguridad "appldr".
Según he entendido "appldr" levanta un flag si una aplicación esta firmada con las claves antiguas. Esto provoca que se ejecute "sigcheck", que son los nuevos chequeos para evitar que se ejecute hombrew firmado con keys 3.55. Lo que propone es forzar a que sigcheck cargue un 0 siempre, en vez de el valor del flag, de esta manera sigcheck nunca ejecutaría sus chequeos de seguridad. Para ello dice que se sustituya la instrucción "ld %r0, flag_result_from_appldr", que se encuentra en la dirección RAM 0x800000000005AA98, por "ld %r0, 0". Sin embargo para esta alternativa no da exactamente que parte del fichero lv2_kernel.elf hay que modificar, ni los valores hexadecimales. Esto en cualquier caso es una chorrada, dado que el valor se puede mirar en el libro de "instrucciones del powerpc" y para averiguar que parte modificar, es tan facíl como convertir la instrucción "ld %r0, flag_result_from_appldr" (otra vez con el libro) y buscarla un poco antes del offset 0x6a2a8.
-----------------------------------
Conclusión bien siendo creativos o simplemente usando la solución que nos dan hecha habemus hombrew 4.xx
------------------------------------------------
Por otra parte MrMento creo que estas muy equivocado. Según veo ahora tenemos las claves para descifrar/publica (pensemos que es algo así como descomprimir un zip) y cifrar/privada (pensemos que es algo así como volver a comprimir un zip) el lv0. Con esto podemos hacer es obtener las claves que usa lv0 para descifrar/publicas del siguiente nivel (digamos que estarían dentro de los archivos resultado de descomprimir) y a su vez las de los niveles sucesivos. Ahora bien dado que para el funcionamiento normal de la ps3 no es para nada necesario volver a cifrar niveles dudo mucho que las claves privadas estén en otra parte que no sea un ordenador dentro de alguna de las sucursales de Sony. Por supuesto como lo que si podemos es cifrar un lv0 supongo que lo que si se podrá es crear un nueva estructura de niveles (empezando desde lv0) que pase de los cifrados de hecho uno de los niveles ya lo ha hundido kakaroto concretamente el nivel que testea si una aplicación es legal o o no.
Las únicas claves de cifrado que se han obtenido han sido aquellas que estaban afectadas por la mala implementación del generador de números aleatorios y por tanto del cifrador de sony usado para cifrar los primeros firms que provoco que aunque las claves no estuvieran escritas por ningún lado se pudieran calcular. Había dos pares de claves publica/privadas importantes por no poderse cambiar: las que usaba el metlrd y la que usaba el bootmgr. Hace un par de años se publicaron las metlrd y estoy seguro que también se obtuvieron las bootmgr aunque no se publicarán porque esto dejaría sin opciones a Sony. Ahora tenemos las del bootmgr pero dudo mucho que se obtenga ni una sola clave privada mas aunque eso no quiere decir que no se vaya a poder ejecutar hombrew en realidad en rara ocasión se usan para hackear un dispositivo, con la ps2 no se tenian y mira.
Pienso que todas las consolas fabricadas antes de ahora podrán ejecutar cfw porque aunque no puedan usar simplemente el actualizador (falta la clave privada que usa este y que ya no se puede calcular) siempre podrán flasear el cfw a lo bruto mediante un programador. Y por supuesto nos podemos olvidar de que estas claves sirvan de nada en las consolas fabricadas a partir de ahora.
chema246 escribió:que me aclare un pokito, con estas keys podrian sacar un cfw instalable desde 4.25 ofw(por decir uno), seria factible? o solo es un sueño que nunca llegara
Krassh escribió:chema246 escribió:que me aclare un pokito, con estas keys podrian sacar un cfw instalable desde 4.25 ofw(por decir uno), seria factible? o solo es un sueño que nunca llegara
se supone que si desencriptan lo que va despues del LV0 .... si 4.21 y 4.25 tendria CFW desde OFW 4.XX
Lord_Rafa escribió:Lo que dice son varias formas para crear un cfw 4.xx con soporte de homebrew. Ademas da hecha una de ellas que es sustituir en un archivo (lv2_kernel.elf) la cadena hexadecimal (que esta en el offset* 0x6a2a8) "e9 22 99 90 7c 08 02 a6" por "38 60 00 00 4e 80 00 20"
*leerlo como linea y columna si pensásemos en un archivo de texto.
Por si alguien tiene curiosidad por lo que hace este cambio, comparto lo que he aprendido del libro de instrucciones del powerpc:
"e9 22 99 90 7c 08 02 a6" equivale a dos instrucciones powerpc concretamente a la instrucción "ld r9, 0x2664(r2)" y a la instrucción "mfspr r0, LR" que estan contenidas en la funcion "sigcheck" y que son sustituidas por "38 60 00 00 4e 80 00 20" que equivale a dos instrucciones powerpc concretamente a la instrucción "addi r3, r0, 0" y a la instrucción "bclr 20,0,0"
Escrito en cristiano con la instrucción addi lo que hacemos es poner como valor de retorno el contenido de r0 y con bclr forzamos la salida de la funcion "sigcheck". El echo de sustituir las instrucciones "e9 22 99 90 7c 08 02 a6" se deberá a que en ese punto r0 tiene el valor adecuado (por eso addi) y si permitiéramos que se ejecutaran mas instrucciones serian las correspondientes a los chequeos de seguridad que haga la función "sigcheck" (por eso bclr).
NOTA: En la arquitectura powerpc, cuando se sale de una función, r3 es el registro que se usa para devolver un valor.
---------------------------------------------
Por otra parte da pistas de otra posible modificación que se podría hacer para cargar homebrew consistente en hacer que directamente no se ejecute la función "sigcheck". Para ello se ha modificar el valor devuelto por la funciones de seguridad "appldr".
Según he entendido "appldr" levanta un flag si una aplicación esta firmada con las claves antiguas. Esto provoca que se ejecute "sigcheck", que son los nuevos chequeos para evitar que se ejecute hombrew firmado con keys 3.55. Lo que propone es forzar a que sigcheck cargue un 0 siempre, en vez de el valor del flag, de esta manera sigcheck nunca ejecutaría sus chequeos de seguridad. Para ello dice que se sustituya la instrucción "ld %r0, flag_result_from_appldr", que se encuentra en la dirección RAM 0x800000000005AA98, por "ld %r0, 0". Sin embargo para esta alternativa no da exactamente que parte del fichero lv2_kernel.elf hay que modificar, ni los valores hexadecimales. Esto en cualquier caso es una chorrada, dado que el valor se puede mirar en el libro de "instrucciones del powerpc" y para averiguar que parte modificar, es tan facíl como convertir la instrucción "ld %r0, flag_result_from_appldr" (otra vez con el libro) y buscarla un poco antes del offset 0x6a2a8.
-----------------------------------
Conclusión bien siendo creativos o simplemente usando la solución que nos dan hecha habemus hombrew 4.xx
------------------------------------------------
Por otra parte MrMento creo que estas muy equivocado. Según veo ahora tenemos las claves para descifrar/publica (pensemos que es algo así como descomprimir un zip) y cifrar/privada (pensemos que es algo así como volver a comprimir un zip) el lv0. Con esto podemos hacer es obtener las claves que usa lv0 para descifrar/publicas del siguiente nivel (digamos que estarían dentro de los archivos resultado de descomprimir) y a su vez las de los niveles sucesivos. Ahora bien dado que para el funcionamiento normal de la ps3 no es para nada necesario volver a cifrar niveles dudo mucho que las claves privadas estén en otra parte que no sea un ordenador dentro de alguna de las sucursales de Sony. Por supuesto como lo que si podemos es cifrar un lv0 supongo que lo que si se podrá es crear un nueva estructura de niveles (empezando desde lv0) que pase de los cifrados de hecho uno de los niveles ya lo ha hundido kakaroto concretamente el nivel que testea si una aplicación es legal o o no.
Las únicas claves de cifrado que se han obtenido han sido aquellas que estaban afectadas por la mala implementación del generador de números aleatorios y por tanto del cifrador de sony usado para cifrar los primeros firms que provoco que aunque las claves no estuvieran escritas por ningún lado se pudieran calcular. Había dos pares de claves publica/privadas importantes por no poderse cambiar: las que usaba el metlrd y la que usaba el bootmgr. Hace un par de años se publicaron las metlrd y estoy seguro que también se obtuvieron las bootmgr aunque no se publicarán porque esto dejaría sin opciones a Sony. Ahora tenemos las del bootmgr pero dudo mucho que se obtenga ni una sola clave privada mas aunque eso no quiere decir que no se vaya a poder ejecutar hombrew en realidad en rara ocasión se usan para hackear un dispositivo, con la ps2 no se tenian y mira.
Pienso que todas las consolas fabricadas antes de ahora podrán ejecutar cfw porque aunque no puedan usar simplemente el actualizador (falta la clave privada que usa este y que ya no se puede calcular) siempre podrán flasear el cfw a lo bruto mediante un programador. Y por supuesto nos podemos olvidar de que estas claves sirvan de nada en las consolas fabricadas a partir de ahora.
juan_uchia escribió:Lord_Rafa escribió:....
entonces cn estas claves se podrían hacer un custon para consolas ya fabricadas independientemente de ofw que tengan no?
Lord_Rafa escribió:juan_uchia escribió:Lord_Rafa escribió:....
entonces cn estas claves se podrían hacer un custon para consolas ya fabricadas independientemente de ofw que tengan no?
Yo no podría (ni tan si quiera lo intentaría por la pereza que me da) pero desde luego viendo como funciona la seguridad de la PS3 no veo ningún problema para que alguien con el tiempo y las ganas lo haga. Básicamente vas desencriptando desde el lv0 en adelante modificas lo que corresponda para cargarte los chequeos, que se podrán ver en código maquina y vuelves a encriptar solo el lv0 el resto de niveles se podrían cargar desencriptados si se modifica modifica cada uno de los cargadores. Luego para cargar el firmware quien tiene <=3.55 puede cargar CFW firmandolo con la clave privada del updater que si se conoce y quien tiene >3.55 tendrá que tirar de programador o quizás incluso se encuentre algún exploit que permita inutilizar el chequeo de key lo que haría innecesario tener la clave privada del nuevo updater.
Aquí el problema lo van a tener todos aquellos que tengan una PS3 con un bootmgr que no usen las keys viejas porque desde luego se pueden olvidar de calcular nuevas keys habría que buscar algún exploit pero el camino de las keys lo tendrán cerrado, en principio. Por otra parte habrá que ver si Sony tiene algún as en la manga para fastidiarnos al resto porque ya parecían cazados cuando se revelaron las claves del metldr y lo que hicieron fue suprimir ese nivel y mover las operaciones que realizaba al bootmgr, en fin en próximas semanas se vera.
juan_uchia escribió:...
las que no utilizan las keys viejas que consolas serian?
Lord_Rafa escribió:juan_uchia escribió:...
las que no utilizan las keys viejas que consolas serian?
Seguro, seguro las nuevas que se fabriquen porque sería un acto de puro masoquismo por parte de Sony no hacerlo. Pero quizás también las que dice duke5000. Habría que ver si las claves de su bootmgr son las mismas, es decir LV0 y LV0.1 (slim 3000 o mayor) están cifrados con las mismas claves (y no creo que hayan sido tan tontos) y ademas habría que ver como funciona esa nueva cadena de confianza porque no he visto nada en ps3devwiki.
juan_uchia escribió:Lord_Rafa escribió:juan_uchia escribió:...
las que no utilizan las keys viejas que consolas serian?
Seguro, seguro las nuevas que se fabriquen porque sería un acto de puro masoquismo por parte de Sony no hacerlo. Pero quizás también las que dice duke5000. Habría que ver si las claves de su bootmgr son las mismas, es decir LV0 y LV0.1 (slim 3000 o mayor) están cifrados con las mismas claves (y no creo que hayan sido tan tontos) y ademas habría que ver como funciona esa nueva cadena de confianza porque no he visto nada en ps3devwiki.
eso para mi seria una buena noticia ya que mi ps3 tiene de base 3.50 y ya la tube flasheada, en este caso utilizaria la claves antiguas.
Lord_Rafa escribió:quote="Lord_Rafa"]juan_uchia escribió:...
l
Seguro, seguro las nuevas que se fabriquen porque sería un acto de puro masoquismo por parte de Sony no hacerlo. Pero quizás también las que dice duke5000. Habría que ver si las claves de su bootmgr son las mismas, es decir LV0 y LV0.1 (slim 3000 o mayor) están cifrados con las mismas claves (y no creo que hayan sido tan tontos) y ademas habría que ver como funciona esa nueva cadena de confianza porque no he visto nada en ps3devwiki.
eso para mi seria una buena noticia ya que mi ps3 tiene de base 3.50 y ya la tube flasheada, en este caso utilizaria la claves antiguas.
juan_uchia escribió:Lord_Rafa escribió:quote="Lord_Rafa"]juan_uchia escribió:...
l
Seguro, seguro las nuevas que se fabriquen porque sería un acto de puro masoquismo por parte de Sony no hacerlo. Pero quizás también las que dice duke5000. Habría que ver si las claves de su bootmgr son las mismas, es decir LV0 y LV0.1 (slim 3000 o mayor) están cifrados con las mismas claves (y no creo que hayan sido tan tontos) y ademas habría que ver como funciona esa nueva cadena de confianza porque no he visto nada en ps3devwiki.
eso para mi seria una buena noticia ya que mi ps3 tiene de base 3.50 y ya la tube flasheada, en este caso utilizaria la claves antiguas.
Casi seguro de que entonces tu podrás instalar un CFW lo único que tendrás que tirar de programador (a menos que se descubra un xploit en el updater 2.0 y que papa noel exista y venga en octubre) bien para bajar de versión (no veo el porque de hacer esto) o para directamente instalar un CFW 4.xx directamente a la NAND/XOR. Por supuesto podría equivocarme y en cualquier caso recomiendo no hacer nada hasta un par de semanas.
juan_uchia escribió:el problema de que deva utilizar un programador que seria por que no deja instalar updates desde pendrive
ewokwayaya escribió:Hmmm, qué raro que de pronto hayan aparecido las dichosas Keys... Ahora sony va a vender consolas como pan caliente, justo a tiempo para darle un último empujón antes de que aparezca la sucesora.
ewokwayaya escribió:Hmmm, qué raro que de pronto hayan aparecido las dichosas Keys... Ahora sony va a vender consolas como pan caliente, justo a tiempo para darle un último empujón antes de que aparezca la sucesora.
pabloc escribió:ewokwayaya escribió:Hmmm, qué raro que de pronto hayan aparecido las dichosas Keys... Ahora sony va a vender consolas como pan caliente, justo a tiempo para darle un último empujón antes de que aparezca la sucesora.
Pues como no saquen una forma de instalar un cfw en los últimos firms oficiales lo veo judido.
alexiss77 escribió:Parece que muchos aca no entienden el significado del lv0 leak.
A ver, a mode de que se entienda, para las consolas 3.60+ no se puede hacer absolutamente nada con las keys ya que estas ultimas usan key fijas (lv0.2)... pero la clave de un CFW UNIVERSAL para todas las consolas es por el bootldr ya que eso sony no lo puede modificar y ahi seria el acceso final para el hax de la ps3.
Como se llega al bootldr ??? Bueno, empezando a hacer ingenieria inversa en las lv0 keys..
lv0 keys : De ahi para arriba no hay limites