¿Quien quiere investigar sobre firmware 2.7?

Archivado
1, 2, 3
Con modificar un solo bit del eboot ya la firma del mismo deberia cambiar, asiq que de esa forma es dificil encontrar un bug.
Saludos [burla2]
Con el FlasPlayer, se abre una gran posibilidad de que haya un bug gordo, el caso es encontrarlo, y el problema es que al tapar el bug del GTA, no creo que mucha gente actualice para investigar.

Tendremos que esperar. [snif]
Ummm.lo q se me ocurre como dice masual es q el flash player tenga algun error, alguien sabe si ay algun bug conocido de esa version del reproductor que cause overfloww? al igual si..luego inestigare haber la lista de bug,kizas si se creara un SWF(Archivo flash) y lo abrieras con el navegador de PSP ,alo mejor abria suerte (PAJA MENTAL)
hasta la version 8 , el flash player tenia un bug de seguridad desde el cual, segun microsoft.. se podia ejecutar codigo "casero" remotamente y poniendo en peligro al usuario sin que este se diera cuenta xD en flash 6 macromedia hace cosa de 2 años, dijo que no se usara esta version por que tenia muchos agujeros y gordos.. que version de flash es la que se empezara a ejecutar ?

si mirais la wikipedia , en esta direccion:

http://es.wikipedia.org/wiki/Macromedia_Flash

y os vais al punto que se llama competencia

"desarrolladores crearon rápidamente una biblioteca en C para producir SWF. Febrero de 1999 vio el lanzamiento de MorphInk 99, el primer programa que no era de Macromedia (o programa de terceros) para crear archivos SWF. Macromedia también usó Middlesoft para crear un kit para desarrolladores disponible de forma gratuita"

P.D.: hara cosa de 3 años, y a saber en que cd estara jejej, hice en c++ y c, junto con java scrip y html, una "curiosidad" que se autoejecutaba en la web que se visitaba y mediante unas instrucciones este programilla mandaba todos los archivos que habia en una carpeta determinada y los ponia en otra saltandose todas las protecciones, incluidos firewalls, ya que esos archivos estaban en un pc remoto, y venian al que mediante una ip se le asignaba... si eso se modificara y en vez de paginas web se usara desde la psp, se podria aplicar a meter un firmware ? la psp coje java y javascript ?

puede que esto sea algo usable para algun exploit futuro.. xenogears por que no investigas esta parte mejor y me sacas de dudas
[Internet Browser] now supports Macromedia Flash contents playback.
*You need to enable the Flash contents playback in the [System Settings].
*The version of the flash player is Macromedia Flash Player 6 (a part of the functions is not supported)


Usar usa la version 6, pero dice que alguanas de las funciones no las soporta...

EDITO:mirad lo que he encontrado:Flash buffer overflow

Aunque supongo que la version de la PSP traera ese bug arreglado.
si mal no recuerto, la version que se instala en el pc de flash player, por lo menos la 6 cuando salio en su tiempo, que luego no se si corrijieron, se podia modificar para ponerle mejoras o para investigar directamente.. y creo que las ultimas versiones las opciones desactivadas se podian volver a implementar.. no creo que macromedia haya echo una version antigua de su flash player, para la psp exclusivamente.. en todo caso hubiera usado la actual version 8
juas juas juas, ,masual menudo agujero
como no hayan parcheado bien el flash esto va ser la reostia
saldran aplicaciones como churros me parece a mi
Son tantos los "fallos" que podrian cometer... Que NADIE los encuentra!

En fin, la esperanza sigue siendo la misma, cuando me compre la psp supe a lo que me enfrentaba, pero es que desde que empezaron a aparecer estos fallos me enfrento a una duda diaria... tengo un dinerillo ahorrado y no se si pillarme un ms grande(pa cargar divx esta claro XD) o un juego nuevo... todo depende de esos fallos.
Por mucho que le doy vueltas a la cabeza no entiendo porque Sony ha capado el bug del GTA. Vamos a ver si no se podían ejecutar juegos piratas Sony no perdía dinero y más gente se pillaría la consola. Todo el Homebrew que se puede ejecutar con el GTA no afecta a Sony.
¿Quizás porque el agujero del GTA sí se podría utilizar para cargar juegos pero todavía no sabemos cómo?
Por que no pueden dejar un abujero conocido abierto, simplemente por eso.
A sony este bug ni le iva ni le venia, pero no creo que a las desarrolladoras de juegos pa la PSP les hiciera mucha gracia que dejaran un bug conocido abierto que esta reportandole numerosas ganancias a rockstar, ademas de permitir la PIRATERIA, aunque no sea de su plataforma.

Seria algo negativo para la imagen de $ony. [poraki] .

Saludos.
Esperemos al siguiente titulo de Rockstar [poraki]
Quiza no haya que esperar tanto...veamos que posibilidades nos depara el Flash Player...animo a los que hayan actualizado! Espero que tengais suerte...A ver que se le ocurre a fanjita ahora!
en pspupdates estan un poco como cabras.... fijaros en este hilo

Esto es el principio de los modchips de psp :-D ahí cargando firmware externos
Pos mejor k sea otra coasa, pero en l sitio del UMD bien cogen XD .

PD:Cuantas PSPs tendrian que reventar para que les funcionara uno de esos???

Saludos.
En el foro general hay un tio que dice que no le funciona el wifi despues de actualizar.
Elnef escribió:En el foro general hay un tio que dice que no le funciona el wifi despues de actualizar.


Pues con perdon...ese tio es un poco [maszz] porque a mi me funciona el Wifi correctamente despues de actualizar...tengo a parte de mi 1.5, una 2.7 actualizada d una 2.6 (la ceramic white) y no he tenido problemas ni al conectarme a internet ni nada...

Osea q si ha sido el...q restaure valores de fabrica, y la vuelva a ocnfigurar.

De momento poca cosa se puede sacar de este firm, tan solo quizas si ubiera algun bug en el uso del macromedia flash, pero no se yo...

Salu2! [ok]
No se pero yo acabo de encontrar la primera cagada:

Firmware 2.70 (jap):
- Entrar al navegador
- Ver
- Modo de visualizacion
- Ajuste inteligente: 'O conteudo da pagina e reordenado para quea largua da pagina coincida com e largura do ecra'

Macho, mucho tapar bujeros y meter idiomas chinos ¡Y tan chinos joder! cago en to lo que se menea 'SONI'
a ver ....acabo de llegar...y me he bajado ya por fin el LOCOROCO.

Lo he probado en una 2.50 y evidentenmente no rula (pide actualizacion), e cambiado con el hexeditor la versio, de 2.70 a 2.50 y aora resulta que sale el logo PSP..y pantalla negra. La PSP se apaga al rato.

Es justo en ese momento que esta negro cuando esta buscando la firma de $ony? Oooh

Vamos ein? A ver que pasa :D
Dark epsilon está baneado por "clon para saltarse baneo"
a ver si he entendido bienque me leio to el hilo...

la firma de sony nose puede sacar de ningun eboot porque esta encriptada, y segun dijeron por ahí podrian pasa años sin conseguirlo ni con todos los pcs del mundo.

lo de tapar el agujero del gta es de ley, es obligacion de sony de tapar un fallo de seguridad.

y respecto al tema de macromedia es posible que ahí sea donde hayan cometido el fallo y claro supongo que esto sera la version beta 2.70 por si se encuentra un fallo gordo taparlo en la version final 3.0 y claro asi privarnos de los jugosos extras que se supone traera esta version.

es un razonamiento mio pero quien sabe...

un saludo
yo no me refiero de sacarla precisamente del eboot es por comprender el funcionamiento.

..... ein?

es ahí cuando se lee dicha firma o en que momento se realiza esta operacion?
Dark epsilon está baneado por "clon para saltarse baneo"
Adr!DoX escribió:yo no me refiero de sacarla precisamente del eboot es por comprender el funcionamiento.

..... ein?

es ahí cuando se lee dicha firma o en que momento se realiza esta operacion?


hace unos años en la psx se podian jugar backups haciendo un cambio en el momento preciso, es decir cargaba la firma y con la tapa abierta (y la lente leyendo, se ponia un muellecito en la pestañita para que hiciera presion) se quitaba el original y se metia el backup. era peligroso pero valia.

supongo que ustedes intenta hacer algo similar pero eso no es tan facil, ni siquiera en la psx se pudo sacar la firma para añadirla a bacupks mucho menos lo va a permitir sony sacarlo de un eboot luego si sacaramos la firma supongo que habria que volver a encriptarla junto con lo que queramos jugar, no? muy dificil

lo suyo es un bug en el firm o en su defecto un multifirm con una memoria externa.

un saludo
lokojose escribió:hablando de investigadores.. xenogears como vas con tu mega investigaciones , todo el mundo dice que ese metodo no sirve para nada y por aqui todo lo contrario, sera por que sois mas listos , weno que quede que no me metido con nadie, solo es algo que se dice.. como van los avances es que no veo el post oficial


hombre con post tan productivos como el tuyo no me extraña que luego la gente no haga ya ni pruebas, en fin ahora te pikaras y nos chaparan el hilo , y creeme que te lo digo en serio, eres de todo menos util con ese comentario :)
Pues nada compi, Xenogears a abandonado su proyecto, pero al menos lo ha intentado...

Saludos
Adr!DoX escribió:Pues nada compi, Xenogears a abandonado su proyecto, pero al menos lo ha intentado...

Saludos


Si, la verdad ers que es de agradecer que haya gente qeu intente cosas o que las pruebe. Si no, la Scene no existiria. Enga Xenogears ya aparecera un buen bug por otro lado. Un saludo.
Xenogears ha hecho lo que ha podido, pero esto comentadlo mejor en el otro hilo y no desvieis el tema de este [beer] .

Saludos
yo he llegado a la conclusion de que la demo del Locoroco requiere librerias de 2.7.

Me da que pensar, el que la PSP se quede colgada, si no puede leer por la firma, da un error, pero bueno, despues de unas cuantas y numerosas pruebas esta claro que no hay agujero alguno por estos metodos asi que queda esperar.

Salu2
Zippo escribió:
hombre con post tan productivos como el tuyo no me extraña que luego la gente no haga ya ni pruebas, en fin ahora te pikaras y nos chaparan el hilo , y creeme que te lo digo en serio, eres de todo menos util con ese comentario :)


que va hombre, tienes mala imagen mia jeje, pero es que en tods lados decian que eso que investigaba xeno , no llegaba a ningun lado y el estaba todo convencido.. al final tuve o no razon ? ahora mas bien que investige el flash de la 2.7 que lo veo mas facil de reventar que los demas posibles exploitables
Él lo intentó con ciertos bugs, ahora le animas con un fw en el que por el momento no se sabe ni uno? [qmparto]
lokojose escribió:
que va hombre, tienes mala imagen mia jeje, pero es que en tods lados decian que eso que investigaba xeno , no llegaba a ningun lado y el estaba todo convencido.. al final tuve o no razon ? ahora mas bien que investige el flash de la 2.7 que lo veo mas facil de reventar que los demas posibles exploitables


No lleva a ningun sitio?

Ni tu forma de pensar y de joder a todas las personas del foro.
paraddd!!!! no quiero que chapen este hilo interesantisimo [+furioso] [+furioso]
Pues nada, he estado haciendo mas pruebas, y he conseguido que no me de el tipico error 8000XXXX que es cuando detecta que la firma no es la que tiene que ser.
Haciendo swap con una memory cargando el eboot de la 2.7 con otra memory con un eboot de un homebrew a modo de UPDATE, carga el update, pero pone que los datos estan dañados y que no puede ejecutar, en fin, seguiremos probando.

Salu2
hola soy nuevo en esto de la psp pero supongo que habreis intentado con el hex cambiar el firm 2.0 por uno superior para que actualice.
yo cambie el 2.00 y puse el 2.60 .
el eboot aranco y salio el logo pero se quedo la pantalla negra
tengo una psp 2.01
humm interesante como van vuestros logros con los "supuestos regalitos" de nuestra amada sorny
Perdonad la posible tontería que voy a poner, pero...

Tengo un movil de Vodafone que requiere que los archivos de audio que queramos poner de tono pasen una serie de certificados firmados digitalmente. Como no estaba dispuesto a descargarme tonos, hice unas cuantas consultas y encontré un programa que firmaba digitalmente todas las canciones, y me permitia utilizar cualquier sonido como tono, pero no me creaba un mp3, si no un archivo .dr, el cual el movil detectaba perfectamente y me permitia seleccionarlo como tono. El movil es un Sony-Ericsson k700i, y el programa en cuestion (no voy a poner el nombre por si acaso, lo pongo luego) es de la propia Sony. Digo yo: sería posible, mediante este programa, sacar algún tipo de firma digital de Sony para luego cargarlo desde la MS, y que consiguiera "emular" esa firma, que por lo que llevo entendido, es uno de los grandes problemas a la hora de ejecutar backup's????

Perdonad si pongo una estupidez, pero me pareció curioso cuando me he acordado de este programa...
Mira, el problema es que la encriptacion que llevan los EBOOTS de PSP es muy compleja y no creo que con un programa para firmar digitalemente canciones de un telefono sea lo mismo.

Los EBOOTS estan encriptados en base a un codigo de 128bits y es muy dificil saltarse la proteccion que los desencripta al ejecutarlos en la PSP, por esa razon, cuando ejecutamos codigo no encriptado, la PSP no es capaz de leerlo y lo traduce como datos dañados, ya que intenta desencriptar algo que no lo esta.

Salu2
Yo pongo lo que permite firmar, y vosotros deducis:

Imagen
wow que interesante esta esto... me he leido las 9 paginas jajajaja yo por desgracia uso 2.6, me toy dudando si actualizar a 2.7 pero... y si actualizo y resulta k sacan algo pa la 2.6 con el bug del GTA ? tonces me meto xocazos contra la pare jajajajaj
voy a esperar a ver si estos genios descubren algo pronto... que me aburro con una PSP que uso como MP3, xk me aburro de los juegos que tengo jajajaja
un salu2 y suerte a todos con los bugs
WOlas alguien sabe q tipo de encryptación usa sony
estoy viendo q es un tema muy dificil

http://www.tecapro.com/recursos-articulos-aes.html

saludos Aner
Creo que usa una encryptacion AED de 128 bits
para poner un ejemplo, para recorrer completamente un espacio de claves simetricos de un algoritmo DES de, por ejemplo, 128 bits a razón de un millón por segundo, supone 2 e 128-44 = 2 e 84 segundos, que es aproximadamente 10 e 24 años de cálculo, que es aproximadamente 100 BILLONES de veces la edad estimada del universo,

NOta ( 10 e 24 = 10 elevado a 24
Nota1: un millón es aproximadamente 2 e 20, y un año tiene más o menos 2 e 24 segundos ( es lo que se usa en la resta 128 - 44 de ante)
Nota 2: Este cálculo estaria basado siempre y cuando el ordenador fuese capaz de ejecutar el algoritmo de codificación completo y tuviera espacio para guardar las claves ya recorridas.

Saludos
[mamaaaaa] PUFFFSS ! que chungo [mamaaaaa]
escufi escribió:para poner un ejemplo, para recorrer completamente un espacio de claves simetricos de un algoritmo DES de, por ejemplo, 128 bits a razón de un millón por segundo, supone 2 e 128-44 = 2 e 84 segundos, que es aproximadamente 10 e 24 años de cálculo, que es aproximadamente 100 BILLONES de veces la edad estimada del universo,

NOta ( 10 e 24 = 10 elevado a 24
Nota1: un millón es aproximadamente 2 e 20, y un año tiene más o menos 2 e 24 segundos ( es lo que se usa en la resta 128 - 44 de ante)
Nota 2: Este cálculo estaria basado siempre y cuando el ordenador fuese capaz de ejecutar el algoritmo de codificación completo y tuviera espacio para guardar las claves ya recorridas.

Saludos


casi ná eh? :O
hombre.... si se hiciera un programa que aprovechara los recursos libres de cada pc de cada usuario de PSP para hacer esos calculos igual no tardabamos tanto XD ^^ Otra cosa es que sea legal XD
bpSz escribió:hombre.... si se hiciera un programa que aprovechara los recursos libres de cada pc de cada usuario de PSP para hacer esos calculos igual no tardabamos tanto XD ^^ Otra cosa es que sea legal XD


Creo que no te haces a la idea de la magnitud de resolucion del algoritmo.... aun uniendo todos los ordenadores del mundo las pasarias putas... necesitarias mas de una vida....(bastantes mas)
Paciencia... [666]
grscias a dios existen otras herramientas que no son "brutal force" para investigar como "rebentar" el tema... aun así.... ta jodido sí
Ey! killer_x no estaras metido en algo [idea]
Rufidj escribió:Ey! killer_x no estaras metido en algo [idea]


¿Yo? Dios me libre XD
[decaio]

Oh! me di cuenta de que escribi tu nick mal xD
137 respuestas
Archivado
1, 2, 3
Volver a Scene