Por mucho que lo pidais, no os servirá de nada que alguien os pase una versión ya compilada para vuestro dongle del payload de graf_chokolo.
Básicamente, por que su payload consta de 2 stages:
- El primer stage, que se carga via dongle y lo unico que hace es dejar la consola en stand-by esperando que le llegue el segundo stage via red.
- El segundo stage, el cual hay que compilar activando la función de desencriptado que se necesite: supondremos que decrypt_npdrm() en este caso
Una vez compilado, este segundo stage se envia via red mediante sendfile a la consola (viene junto con el source del payload y hay que compilarlo también) .
Enviado el stage 2, el payload espera que se le envie el fichero a desencriptar mediante sendfile también.
Antes de enviarlo, hay que poner al tcpdump a "escuchar" la respuesta de la PS3 para poder capturar los paquetes pcap desencriptados por el payload.
Si después de enviar a desencriptar el fichero el proceso acaba satisfactoriamente, el unico mensaje que se recibe por parte de la consola son un par de "beeps".
Una vez capturados los paquetes pcap (y si se tiene suerte de que no se haya perdido ninguno por el camino), estos se deben pasar a segmentos desencriptados mediante pcap2bin (que viene junto con el source del payload y hay que compilar también).
Una vez obtenidos los segmentos, solo queda montar el ELF.
Un saludo
P.D. Evidentemente, todo este proceso no funciona con NPDRM's que requieran un firmware superior al 3.41
![[flipa]](/images/smilies/nuevos2/flipando.gif "flipando")
