Pregunta sobre codigo firmado

Archivado
1, 2
Ok todo esto me parece muy cientifico pero la verdad es que hay ya UMD piratas que no se sabe muy bien como se han saltado la proteccion, podriais explicar como se venden esos umd japones con pelis subidas de tono, para ver en la PSP

Saludos

JC
en donde has visto eso de comprar pelis de golfas en UMD

los chinos son la ostia seguro que ya han logrado copiar los UMD
play-asia.com ....... [fies] [sati] [looco]
Joder con los japos estos. X-D
Igual solo sirven para 1.0. esa versión no tenía firmado de ningun tipo. Pero vamos, aun asi ¿como fabrican los UMD? ¿Como los graban?.
jcm2004, en que te basas para decir que son umd piratas?

No puede ser que cualquiera que quiera sacar una pelicula en formato umd, paga unos royaltis a sony para sacarla?

Saludos.
Me baso en que sony se tiraba de los pelos, yo no he visto que sony le de la licencia a esa gente de sacar pelis pornos, vamos con lo moralista que es Sony....

Esto ya se comento en su dia...

JC
En el supuesto de que no tengan licencia, que yo pienso que no la tienen...
de ahi a que se comercializen copias en umd poco hay...

creis que habra circulando por ahi copias identicas??

un saludo
i digo yo , si los bites varian con el tamaño (asta ahi creo k llego), los eboots que se pasan d tamaño del original ok, pero si tu editas un eboot i te queda ocn menos bites, no se pueden meter dummys como se hace en algunas aplicaciones de ps2?
Bueno, esto no importara ya a nadie pero según esta peich:

http://www.pspain.com/foro/faq.php

El firmado de la PSP es de 128 bits y es el AES que es probablemente el mas jodido de romper y con diferencia. Un colega me ha dicho que seria mas facil romper el de 2048 de RSA por ejemplo ¬_¬.

http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

De todas formas aunque hubieran usado algo rompible si sony saca una actualización y te cambia la clave no serviria de nada. Esta claro que la unica solución viable es el chip.
y como cambian el codigo??? si eso fuese asi, no seria posible ejecutar un juego o soft que usa otra encriptacion anterior... ¬_¬

De todas formas digo yo que por muy dificil que sea, comprobar todas las combinaciones de esos 128 bits.. no sera tan costoso, hombre, seran unas horas, pero.... xDD edito pa decir que si que harian falta horas, y muchas... MUUUCHIIIIIISIMAAAAAS xDDDD [Ooooo]

Salu2
Si ya se ha dixo, yo creo que el problema esta mas en que tu buscas todo los codigos, pero no te dira cual es el codigo correcto, hay que probar..i probar todo eso.....pffffff [triston]
Claro que pueden cambiarlo. La primera versión no llevaba firmado.

Tendrían las 2 claves, una para los juegos antiguos y otras para los modernos, te obligan a actualizar como hacen ahora y punto. De hecho podrian hacerlo todas las veces que les diera la gana.
Claro que pueden cambiarlo. La primera versión no llevaba firmado.


No estoy de acuerdo, bueno, si que podrian hacer lo que dices, pero es un absurdo, de todas formas si se mantiene la clave anterior, siempre podrias ejecutar soft con el firmado primero...

Salu2
Uhmm... ¿Unas cuantas horas? Quizás haya bajado desde la última vez que lo miré, pero que yo recuerde se tardaban unos 149 billones de años en hacer un ataque por fuerza bruta. Ese no es el camino, porque además igual nos tiramos 149 billones de años tratando de encontrar la clave y van y la cambian al dia siguiente [qmparto]

Edito: Y sí, se podría ejecutar soft con el firmado anterior, eso está claro, pero ya sacarían la v3.4 billones y haría falta para ejecutar el navegador de multivac.
si se quisiera hacer algo lo imprescindible es la clave publica, asi que vamos a intentar conseguirla, esta implantada en el firmware, ya que no comprueba por hardware.
Xenogears escribió:si se quisiera hacer algo lo imprescindible es la clave publica, asi que vamos a intentar conseguirla, esta implantada en el firmware, ya que no comprueba por hardware.


¿Y en que te basas para decir que no se comprueba por HW?
en varias paginas de foros importantes y en documentacion de psp (SDK no oficial)
Creo que esa calve ya se consiguió hace tiempo, pero no sirve para nada, ya que hay que descifrar la calve privada y como para coseguir eso hacen falta muchos billones de años nadie se ha puesto ahacer nada aunque tengan la clave pública.
Xenogears escribió:en varias paginas de foros importantes y en documentacion de psp (SDK no oficial)


Oks. Entonces me imagino que se utilicen certificados de Verisign. Si no tienes un ordenador cuántico a mano no o hay una filtración obtener las claves va a ser más que dificil por una razón sencilla: la clave privada no se incluye en el certificado. Por lo tanto sólo es posible obtenerla por fuerza bruta.

La clave pública ya hace tiempo que se conoce (cualquier desencriptador de librerias la necesita <- acabo de darme cuenta de que no tiene por qué, pero aún así creo que si que es conocida)
uno_ke_va escribió:La clave pública ya hace tiempo que se conoce (cualquier desencriptador de librerias la necesita <- acabo de darme cuenta de que no tiene por qué, pero aún así creo que si que es conocida)


Uhmm... ¿Como que no tiene por qué? Si las librerias están cifradas con la clave privada (De lo cual no estoy seguro) será IMPRESCINDIBLE la clave pública para descifrarlas. Y las firmas funcionan de la misma manera. (Una firma es un "resumen" cifrado con la clave privada, y para comprobar si ese código no ha sido modificado se "resume" de nuevo, y se compara con el resumen que estaba cifrado)

Respecto al tema de los certificados de Verisign... Realmente no hace falta que sean de Verisign, lo único que añade Verisign es su "firma" verificando que un certificado de alguien realmente es de ese alguien. Así que digamos que esto sería un certificado de Sony, diciendo que el código realmente es de Sony.
kikesantos escribió:
Uhmm... ¿Como que no tiene por qué? Si las librerias están cifradas con la clave privada (De lo cual no estoy seguro) será IMPRESCINDIBLE la clave pública para descifrarlas. Y las firmas funcionan de la misma manera. (Una firma es un "resumen" cifrado con la clave privada, y para comprobar si ese código no ha sido modificado se "resume" de nuevo, y se compara con el resumen que estaba cifrado)


Por una paja mental :D
a ver si entendeis mi plan, que pasaria si yo cambio la clave publica por una mia?

no ejecutaria nada

pero y si encriptara con una privada mia?

ejecutaria todo lo que yo firme.
Pero tienes que tener un certificado de Verisign (rondan los 200-600 dolares) y que lo trague la consola. Y no creo que te dejen hacer un certificado a nombre de Sony...
quiero saber en que parte del firm está la clave publica para mi idea, alguien lo sabe?
flash0\data\cert <- ahí tienes todos los certificados. Si lo abres con el visor de certificados de windows puedes ver la clave pública en la pestañita detalles y pinchando en el campo clave pública
dudo que sea eso, eso son certificados, no la propia clave
Uhmm... La verdad es que es una idea medianamente buena, aunque me huelo que los de Sony ya han contado con esa eventualidad.
La clave va en el certificado...

30 82 01 0a 02 82 01 01 00 cb 09 08 a6 09 fb 44 64 fb 0a 52 41 17 2b 76 41 17 f2 41 6f 0e ec 63 50 ce 08 f8 7f bf 05 ac ff 81 f1 fc ba 0d e8 9d 9a 3a 1d c0 7c a9 92 a1 35 a3 85 32 82 b0 80 11 57 65 73 a9 c2 dd be a6 3e a9 48 49 d2 8e 90 82 e6 54 5c 44 df 8d e4 10 b5 63 7a af 69 2f 29 42 49 d6 15 65 fe 5c ed 8d d4 5b f3 03 aa 7f dd d5 1f f2 b4 bb 40 c0 92 0a cf 7f 54 38 7f 08 fa f8 d8 2e 8e 1a 42 6c 44 8a 89 44 79 dd c5 d6 d4 86 d0 fe 43 e6 4f a2 5f 27 fb bb b9 06 59 2f 49 c1 fa 44 0c 01 ce 3a 52 a1 ee a8 66 1f a9 86 dc c5 75 a9 72 0e e7 7e 22 99 99 69 0c d6 f6 34 80 4b ca fe 93 bb be 24 01 1c 69 39 af c4 7b 69 06 7b 3e 29 3b a7 07 e4 28 e1 b4 0e 2c 30 6f 3b d8 d5 fc 03 94 6b ad 3d ce 7b 44 0f bf e6 9e 2f df e6 fb 84 c5 fd a9 84 65 3a ab 1f 4d d0 e3 95 d9 8f dc 53 f1 67 e6 0e 8d 75 67 02
¿Y el certificado por quien está firmado?
Emisor:

CN = SCEI DNAS Root 03
O = Sony Computer Entertainment Inc.
C = JP
error mio, si que es la clave, pero hay 2, la de 1024 y la de 2048, si de verdad lo cambiara alguien sabe como se lo puedo aplicar a un homebrew?
Es decir, lo firman ellos mismos. Vale, lo que pueden haber hecho es tener varios certificados, uno para los juegos y otro para firmar los certificados. Haría falta saber donde están todas esas firmas para poder ver si existe alguna opción de modificarlas.

(Que conste que hablo desde el completo desconocimiento de como funciona el tema de los certificados en la PSP)
El problema está en que si cambias los archivos de certificado (cosa que me imagino que esté protegida, pero pon que los puedes cambiar), cuando los cargue la PSP para desencriptar librerias y demás va a cascar. Y además implicaría escribir en la flash0, con lo que si no funciona la idea PSP muerta.

Los certificados de Sony son los SCE_CA0[1-4].cer. Todos tienen la misma clave, no se cual será la utilidad de tener 4.
las librerias firmadas por mi, ya no hay error, seria cambiar por completo todo el firm
Lo que habría que cambiar sería los certificados Y descifrar y volver a cifrar todas las librerías, para que no cascasen al cargar. De ese modo se tendrían todas las librerías cifradas con un certificado propio Y posibilidad de firmar código. La pega es que dejarían de funcionar los juegos originales, aunque siempre se podrían ripear desde el UMD y descifrarlo y cifrarlo en la propia memory stick.

La verdad es que es una buena idea, pero mientras no haya un emulador de firmware bueno es muy arriesgado probarlo. Quizás se podría hacer alguna prueba con el emulador actual...
yo llevo algun tiempo trabajando con firms y el mph firmware loader sirve para pruebas bastante bien
Me refiero sobre todo a nivel de firms 2.0 y superior, que aún no funcionan demasiado bien en el MPH.
yo probaria con 2.0 y si funciona seguramente sea lo mismo en los demas
Voy a trastear un poco. Voy a crearme un certificado similar a los de Sony pero con mi propia clave y lo voy a colar en un firm y emularlo. A ver que pasa...
No se yo si lo de lso certificados y la encriptación va a ser lo mismo, me la jugaria que no.

No había pensado en que con el firmado "antiguo" se podría hacer rular homebrew pero como tengo la 1.5 ("downgradeada") no tengo problemas con ello.

¿Hay algun grupo o algo que este pensando en un chip para PSP?. Seria la opción mas "fácil".
90 respuestas
Archivado
1, 2
Volver a Scene