[RUMOR] Posible nueva forma de instalar juegos

Archivado
1, 2
No se si hago bien en abrir este thread o no pero vi un comentario en el blog de KaKaRoTo que me llamo poderosamente la atención. Busque información al respecto y no encontré nada. El texto esta muy mal escrito en ingles (parece ser una traducción automática) y por los links que aparecen el autor podría ser de Brasil.

Cito el comentario en cuestión:

Hey Kakaroto

FOUND A WAY TO HACK PS3 CAUGHT INSTALLING GAMES VIA NETWORK USING A PROXY SERVER AND CONNECTION FORWARDING. PRA WHO HAS CAUGHT THE PS3 WITH CURRENT FIRMWARE 4.11, NO MORE NEED TO SUFFER BECAUSE USING A SNIFFER VC intercepts the PATH OF PACKAGE TO BE INSTALLED AND FITTING THE SAME WAY THAT WOULD BE THE OFFICIAL SERVER, BUT REDIRECTING FOR A LOCAL SERVER. It’s NINJA MORE THING WORKS!

IS INSTALLED AS IF IT WERE DOWNLOADED FROM THE PLAYSTATION STORE DEMO GAMES.

PROGRAMS TO INTERCEPT using degrees

ziproxy -> Running in macosx lion 10.7.xxx (via proxy server to intercept)
wireshark -> Running in MacOSX Lion 10.7.xxx
and ngrep -> Running in MacOSX Lion 10.7.xxx
apache webserver 2.0

THE PROCEDURE IS SIMPLE

GET THE SERVER HOSTNAME OF SONY AND ADD IN / etc / hosts file pointing to the IP of the computer that is running PROXY. The path where the Official PKG (need download the PKG and copy it in the same way the official server) computer running Apache.

example:
Hosts for
/ etc / hosts
192.168.1.11 netflix.dl.playstation.net

For Apache
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #
Apache PATH: / var / www / netflix / BR / netflix.pkg

One need only enter the PS3 and go to the option in the case and install Netflix

Again, this example serves to game packages that can be created

Just pick any game downloaded from the Internet, creating a pkg of the game and copy it as netflix.pkg that will be installed on the system.

Good luck to all the Just Cause 2 worked here.

-> UT0007-NPUP00030_00-NETFLIXRIGEL01NA.pkg

HEAD http://netflix.dl.playstation.net/netfl ... country=br HTTP/1.1
Host: netflix.dl.playstation.net
User-Agent: PS3Application libhttp/4.1.0-000 (CellOS)
Proxy-Connection: Keep-Alive
Accept-Encoding: identity

HTTP/1.1 200 OK
Cache-Control: max-age=3600
Date: Wed, 14 Mar 2012 12:05:12 GMT
Content-Length: 16115728
Content-Type: text/plain; charset=UTF-8
ETag: “4580a66c-f5e810-4aae45ccc4940″
Last-Modified: Fri, 19 Aug 2011 23:48:13 GMT
Accept-Ranges: bytes
Server: Level-3 Origin Storage/1.5
Expires: Wed, 14 Mar 2012 12:55:19 GMT
Connection: close
Proxy-Connection: close


Mi intención es que juntos analicemos si esto es realmente posible o no. ¿Quizás esta sea la forma en que KaKaRoTo lograba instalar paquetes pero no podía ejecutarlos?. El tema es que el autor dice que pudo ejecutar un juego de esta manera. Realmente no se si esto es cierto o no.

Les pido por favor que mantengan la calma que esto bien podría ser todo una mentira. No se ilusionen por favor. Simplemente abrí este thread para que discutamos la veracidad del comentario.

Saludos.
Pruébalo :-)

Pero no creo q sea taaaan fácil, ese método es demasiado... sencillo. Imagino que el pkg debería estar bien firmado ^^
Buenas tardes

A mi personalmente me parece demasido simple para ser rel, por lo que entiendo dice que con poner 192.168.1.11 netflix.dl.playstation.net rn rl server se coma los pkg sin firmar ami me deja loco. Tal vez entendi mal, pero si es asi como lo plantea, seria cuanto menos sorprendente. Se salta los chequeos de key engañando a la consola haciendola pensar que habla con Sony..
Eden Prime escribió:Buenas tardes

A mi personalmente me parece demasido simple para ser rel, por lo que entiendo dice que con poner 192.168.1.11 netflix.dl.playstation.net rn rl server se coma los pkg sin firmar ami me deja loco. Tal vez entendi mal, pero si es asi como lo plantea, seria cuanto menos sorprendente. Se salta los chequeos de key engañando a la consola haciendola pensar que habla con Sony..


Lo q dice no es sólo eso....

Viene a ser q PSN (o como se llame ahora xD), al instalar NetFlix, usa la direccion netflis.dl.playstation.net... lo q plantea es hacer un "mitm" (es decir, q toda la comunicación pase por un ordenador), y cuando pida el PKG para descargarse, insertarle el nuestro, y no el de netflix...

Es algo "sencillo" de hacer... redireccionas esa direccion a la de tu pc que tenga un proxy (es decir, todas tus comunicaciones pasan por ahi), y si tienes bien montado un servidor apache (web), "sobreescribes" la ruta de descarga para que pille tu pkg

No sé si lo he explicado bien xD
A partir de que versión se instalaba netflix ?
No funciona ya lo probe hace mucho tiempo , la unica forma de lograr que funcioanra es lograr crear un pkg exactamente igual al que te estas descargando y asi engañar a la ps3
ederedereder escribió:No funciona ya lo probe hace mucho tiempo , la unica forma de lograr que funcioanra es lograr crear un pkg exactamente igual al que te estas descargando y asi engañar a la ps3


¿Qué es lo que has probado exactamente? Y a que te refieres con "exactamente igual".
y la fuente ??????????
zambranoher escribió:y la fuente ??????????


Gonzakpo escribió:No se si hago bien en abrir este thread o no pero vi un comentario en el blog de KaKaRoTo que me llamo poderosamente la atención.


http://kakaroto.homelinux.net/2012/03/u ... 16-x86_64/
ederedereder escribió:No funciona ya lo probe hace mucho tiempo , la unica forma de lograr que funcioanra es lograr crear un pkg exactamente igual al que te estas descargando y asi engañar a la ps3

Pero tal y como dice el del comentario?con el netflix y todo?alomejor cabe la posibilidad de que a podio cambiar de todas formas por probar tampoo creo que ocurra nada no?
El problema está en firmarlos, recordad que existe el MFW 4.10 que permite instalar paquetes retail pero no podemos firmarlos, de echo nunca hemos podido firmar los pkg 100% igual que Sony los que nosotros firmamos son mas bien "pseudopaquetes". Puede ser que el Netflix no necesite firmado aunque lo dudo, seria cuestión de probarlo, yo no puedo que estoy en 3.55 XD
Vamos a ver, ¿no hay nadie que pueda probar esto en concreto? Si funcionase, seria todo un avance....
voy a mirarlo bien y traducir el metodo y si em comvence subo a la 4.11 y lo pruebo.un saludo
la verdad es que suena interezante..

pero no tengo flasher o como se escriba
Yo podria probarlo mañana o como muy tarde el sabado porque hoy me es imposible pero necesio un buena traduccion para seguir bien los pasos.
Tengo una 4.11 y MAC con Lion, que viendo por encima el tutorial el autor lo hace desde Lion, si me da tiempo ahora me animo a probarlo, si alguien quiere ayudar o que le ayude que avise
Segun eleazar haria falta "practicar" un mitm para engañar a ps3? supongo que aparte de eso haria tambien falta el pkg firmado (aqui ya no tengo ni papa de idea xD),tengo alguna experiencia practicando con mitm,no se mucho que digamos pero bueno,mejor que nada es... asi que como tengo tiempo libre,ayudaria en lo pueda/sepa,Saludos!
si ponen un tutorial yo lo hago, porque no entiendo muy bien los pasos que dice ahi
LittleMan escribió:Segun eleazar haria falta "practicar" un mitm para engañar a ps3? supongo que aparte de eso haria tambien falta el pkg firmado (aqui ya no tengo ni papa de idea xD),tengo alguna experiencia practicando con mitm,no se mucho que digamos pero bueno,mejor que nada es... asi que como tengo tiempo libre,ayudaria en lo pueda/sepa,Saludos!


En teoria, deberías hacer de proxy.. asiq toda comunicación pasaría por ti. Todo transparente, excepto en el momento en que solicitase el .pkg, que deberías engañar a la ps3... No tienen que envenenar un ARP, puedes ponerte directamente como proxy en la ps3... asiq es un "mitm" consentido ;)
Hace tiempo yo descubrí una forma de instalar PKG por medio de las actualizaciones (de alguna aplicación por ejemplo).

Ni siquiera es necesaria conexión a internet, solamente hago un spoof del archivo que solicita el PS3 a uno del PC, e igualmente spoof a un archivo .xml para que lo pueda descargar e instalar correctamente.

Obviamente solo acepta archivos firmados, la consola es la que hace los chequeos de las claves
Eleazar escribió:
LittleMan escribió:Segun eleazar haria falta "practicar" un mitm para engañar a ps3? supongo que aparte de eso haria tambien falta el pkg firmado (aqui ya no tengo ni papa de idea xD),tengo alguna experiencia practicando con mitm,no se mucho que digamos pero bueno,mejor que nada es... asi que como tengo tiempo libre,ayudaria en lo pueda/sepa,Saludos!


En teoria, deberías hacer de proxy.. asiq toda comunicación pasaría por ti. Todo transparente, excepto en el momento en que solicitase el .pkg, que deberías engañar a la ps3... No tienen que envenenar un ARP, puedes ponerte directamente como proxy en la ps3... asiq es un "mitm" consentido ;)

Interesante,mirare cosillas por mi cuenta,saludos.
Cabria la posibilidad de que fuera cierto! Pues en el fw 3.10 se podia transferir pkg via proxy (haciendo creer a la ps3 que vienen de psn), pero este metodo era con ps3server, y luego sony puso verificacion del pkg que se instalarian (siendo este un demo o lo que sea).

Pero la probabilidad de que esto sea cierto es de 75%, pues al parecer cada vez que se actualiza netflix, la direccion de descarga es diferente de las otras, y tal vez esta no tenga comprobacion.

Yo estoy en 4.10, asi que puedo probarlo pero deben traducir esta forma, para mejor entendimiento,
creo que lo lograria hacer con ps3server.
Cuando se actualiza una aplicación por ejemplo, solo es necesario intercambiar por medio del pc el PKG que se desea instalar (puede ser con el programa charles), también el archivo .xml que solicita la descarga necesita ser remplazado por medio del pc, en este último se le agrega el sha1sum del archivo a instalar para que no marque error al abrirlo el PS3…

Esto lo descubrí desde hace ya tiempo, pero no le veo utilidad más que para instalar PKG firmados que no estén disponibles en alguna store o región
dex_lugia escribió:Cuando se actualiza una aplicación por ejemplo, solo es necesario intercambiar por medio del pc el PKG que se desea instalar (puede ser con el programa charles), también el archivo .xml que solicita la descarga necesita ser remplazado por medio del pc, en este último se le agrega el sha1sum del archivo a instalar para que no marque error al abrirlo el PS3…

Esto lo descubrí desde hace ya tiempo, pero no le veo utilidad más que para instalar PKG firmados que no estén disponibles en alguna store o región


Disculpa mi ignorancia pero...¿no podemos firmar paquetes en 3.55?

O dicho de otra forma, ¿el firmware 4.11 no debería aceptar un paquete firmado con key de 3.55?

Despues de todo tienen que mantener la retrocompatibilidad.
Gonzakpo escribió:
dex_lugia escribió:Cuando se actualiza una aplicación por ejemplo, solo es necesario intercambiar por medio del pc el PKG que se desea instalar (puede ser con el programa charles), también el archivo .xml que solicita la descarga necesita ser remplazado por medio del pc, en este último se le agrega el sha1sum del archivo a instalar para que no marque error al abrirlo el PS3…

Esto lo descubrí desde hace ya tiempo, pero no le veo utilidad más que para instalar PKG firmados que no estén disponibles en alguna store o región


Disculpa mi ignorancia pero...¿no podemos firmar paquetes en 3.55?

O dicho de otra forma, ¿el firmware 4.11 no debería aceptar un paquete firmado con key de 3.55?

Despues de todo tienen que mantener la retrocompatibilidad.


esto responde a tu pregunta, es un texto sacado del hilo del epic fail, vamos que es de cuando no estaba ni 3.56

naima escribió:Vamos a ver,
hablando de baneos e historias ...

No me gusta jugar a la magia, la astrología y/o la adivinación del futuro,
así que lo que sigue escrito a continuación no es producto de ninguna de las tres.

La primera consecuencia que nos traerá el firmware 3.60 es que todas las aplicaciones firmadas con la inutilidad make_self_npdrm creada por Geohot dejarán de funcionar.
Oh Wait! Eso no es lo que os habían dicho los 'sceners', por la boquita de todos corren frases del tipo: 'Están firmadas con la clave de Sony, no se puede hacer nada'
Lo cual sería cierto si estuviesen bien firmadas, pero, la verdad es que no lo están.

Sin entrar en profundos detalles acerca del funcionamiento del npdrm de Sony os explicaré brevemente,
cuando Sony realiza el proceso para generar un ejecutable npdrm válido, genera una pareja de claves al azar exclusivas para cada ejecutable,
dichas claves son cifradas con la ERK+RIV npdrm, la cual se puede obtener aplicando ingeniería inversa a la firmware de PS3,
obteniendo la contrapartida cifrada de ellas.
El keypair en claro se cifra posteriormente con el resto del archivo y su contrapartida cifrada se incluye tal cual en la cabecera.
La ERK+RIV npdrm de Sony permite descifrar la contrapartida de la cabecera y obtener el keypair en claro tras lo cual podemos seguir el resto del proceso de descifrado de la aplicación.
He omitido detalles de forma intencionada, pero el concepto importante creo que ha quedado claro.

Geohot con la excusa barata de no fomentar la piratería en ningún momento ha publicado las claves de Sony pues permitirían descifrar todo el npdrm.
Lo cual sería honesto si viniese de otra persona, pero tratándose de un ególatra megalomaníaco podemos sospechar otras intenciones ocultas.
Kakaroto comentó hace poco que 'ahora los hackers tendremos también que aplicar ingeniería inversa tanto al trabajo de Geohot como al de Sony' como muestra clara del su disgusto hacia la política de control de Geohot.
Mi definición más general de piratería sería la apropiación indebida de algo con el fin de obtener un provecho personal, justo lo que Geohot ha realizado.
Ha utilizado las llaves y el código de Sony para posicionarse en un puesto de control en la 'scene' de PS3, siendo él el que decide que pueden hacer el resto de los mortales.
Ha utilizado la hipocresía a su antojo como mejor le convenía, no nos vale que condene la piratería por un lado pero por otro publique la llave del metldr porque es una contradicción.
Claramente ha utilizado su posición para desde una postura infantil, creo que Geohot ha visto demasiadas películas, solicitar abiertamente trabajo; la triste realidad es que en el mundo profesional no serviría ni para becario actualmente. Si quiere trabajo que se forme profesionalmente primero.

El problema de su inutilidad make_self_npdrm es que utiliza un keypair estático puesto que al no incluir la ERK+RIV npdrm de Sony no puede generar keypairs al azar para cada archivo.
Presenta otros errores, como por ejemplo la creación de File Digest en blanco, que resultan señales inequívocas de que los ejecutables creados no son legítimos; pero estos otros errores podrían ser subsanados por cualquier programador competente. Sin embargo, el keypair estático no tiene solución sin la ERK+RIV npdrm de Sony.
Para Sony pues, es en extremo sencillo bloquear la ejecución, lista negra, de todo ejecutable que utilice ése keypair, y Geohot lo sabe.

De hecho incluye en su código fuente una petición a Sony: 'Por favor no añadáis a la lista negra la pareja de claves que utilizo, las aplicaciones que he ofrecido no tienen la habilidad de descifrar el npdrm'
Si a esto le sumamos su abierta e infantil petición de trabajo que antes he comentado, me veo en la necesidad imperiosa de dirigir una pregunta hacia Geohot, la misma pregunta además está en el deseo de todos los empleados y personas que forman parte de Sony e incluso creo que en parte de la comunidad de usuarios.
Geohot, chaval, ¿Tú eres tonto o te lo haces?
En realidad en los pkg no tiene mucho que ver con lo que cometa naima, eso es para los ejecutables. Como dije en la pagina anterior nunca hemos podido firmar los pkg como Sony de ahi que se necesite un CFW con el instalador de paqutes modificado para que acepte estos "pseudopaquetes" o paquetes "semiretail" como prefirais llamarlos XD Vamos que haciendo esto en OFW 3.55 en teoria no se podria instalar homebrew.
facil no se pero si es 4.xx praticamente imposible seguro
Gonzakpo escribió:
dex_lugia escribió:Cuando se actualiza una aplicación por ejemplo, solo es necesario intercambiar por medio del pc el PKG que se desea instalar (puede ser con el programa charles), también el archivo .xml que solicita la descarga necesita ser remplazado por medio del pc, en este último se le agrega el sha1sum del archivo a instalar para que no marque error al abrirlo el PS3…

Esto lo descubrí desde hace ya tiempo, pero no le veo utilidad más que para instalar PKG firmados que no estén disponibles en alguna store o región


Disculpa mi ignorancia pero...¿no podemos firmar paquetes en 3.55?

O dicho de otra forma, ¿el firmware 4.11 no debería aceptar un paquete firmado con key de 3.55?

Despues de todo tienen que mantener la retrocompatibilidad.


Como dijo basslover, hasta ahora es imposible firmar como sony lo hace, tanto en los PKG como en los EBOOT, esto manda error inmediatamente al iniciar la descarga, ya que la PS3 hace una comprobación en los primeros bytes para asegurar que es un archivo firmado por ellos…
Hola a todos, es la primera, que comento por este foro.

Pero os equivocáis si se puede firmar los pkg como sony. Pero realmente cuando estamos bajando archivos de los servers de Sony siempre tiene firmados especiales los conocidos como NPDRM
Por lo tanto el firmado de pkg con npdrm si se puede hacer, y hay herramientas para ello, la firma de los .bin, HAY UN ENORME FALLO, el fallo es que la dichosa key que hizo geohot es fija, por lo que
como la ps3 vea su firma, en algún lado lo bloquea, y dará error, pero ya estamos arreglando el problema, modificando la herramienta de geohot, make_self_npdrm, utilizando la key antigua del NPDRM
Esta no ha sido bloqueada, por que si no los pkg que estén firmados en esas versiones tan bajas del fw, no funcionarían.

Mucha info estoy dando, aquí la verdad. Respecto a lo del tío este que dice el método, no se si se habrá copiado de mi pero me da lo mismo no va mal en caminado pero creo que se meterá en un callejón.
woulf_alpha escribió:Hola a todos, es la primera, que comento por este foro.

Pero os equivocáis si se puede firmar los pkg como sony. Pero realmente cuando estamos bajando archivos de los servers de Sony siempre tiene firmados especiales los conocidos como NPDRM


Precisamente por los firmados especiales NPDRM decimos que no los podemos firmar como sony de ahi lo de semiretail no estan firmados "completamente" falta la parte del NPDRM. Cierto es que hace tiempo que se liberó el algoritmo NPDRM para descifrar NPDRM pero a la hora de cifrar la cosa se complica.

woulf_alpha escribió:Por lo tanto el firmado de pkg con npdrm si se puede hacer, y hay herramientas para ello, la firma de los .bin, HAY UN ENORME FALLO, el fallo es que la dichosa key que hizo geohot es fija, por lo que
como la ps3 vea su firma, en algún lado lo bloquea, y dará error, pero ya estamos arreglando el problema, modificando la herramienta de geohot, make_self_npdrm, utilizando la key antigua del NPDRM
Esta no ha sido bloqueada, por que si no los pkg que estén firmados en esas versiones tan bajas del fw, no funcionarían.


El problema está en que la ps3 reconoce los self generados con el make_self_npdrm en firmwares superiores a 3.55 el problema no esta en la key en si, de echo ni siquiera hacen falta keys antiguas se pueden usar perfectamente las keys 3.55 aunque generando keypars correctos aparte del de geohot. El usuario granberro ya ha modificado el make_self_npdrm y probado con otros keypars aqui hablamos mas sobre el tema hace unos de dias: hilo_think-tank-hackear-firm-3-6-o-superior_1740561_s210
basslover escribió:
woulf_alpha escribió:Hola a todos, es la primera, que comento por este foro.

Pero os equivocáis si se puede firmar los pkg como sony. Pero realmente cuando estamos bajando archivos de los servers de Sony siempre tiene firmados especiales los conocidos como NPDRM


Precisamente por los firmados especiales NPDRM decimos que no los podemos firmar como sony de ahi lo de semiretail no estan firmados "completamente" falta la parte del NPDRM. Cierto es que hace tiempo que se liberó el algoritmo NPDRM para descifrar NPDRM pero a la hora de cifrar la cosa se complica.

woulf_alpha escribió:Por lo tanto el firmado de pkg con npdrm si se puede hacer, y hay herramientas para ello, la firma de los .bin, HAY UN ENORME FALLO, el fallo es que la dichosa key que hizo geohot es fija, por lo que
como la ps3 vea su firma, en algún lado lo bloquea, y dará error, pero ya estamos arreglando el problema, modificando la herramienta de geohot, make_self_npdrm, utilizando la key antigua del NPDRM
Esta no ha sido bloqueada, por que si no los pkg que estén firmados en esas versiones tan bajas del fw, no funcionarían.


El problema está en que la ps3 reconoce los self generados con el make_self_npdrm en firmwares superiores a 3.55 el problema no esta en la key en si, de echo ni siquiera hacen falta keys antiguas se pueden usar perfectamente las keys 3.55 aunque generando keypars correctos aparte del de geohot. El usuario granberro ya ha modificado el make_self_npdrm y probado con otros keypars aqui hablamos mas sobre el tema hace unos de dias: hilo_think-tank-hackear-firm-3-6-o-superior_1740561_s210


Estoy de acuerdo, en lo de que se pueden generar nuevos keypars, no obstante el firmado se basa en un algoritmo, con lo que puedes hacer más keypars.
Ahora te analizo lo de tu amigo:

1. No hay lista negra de claves.
(En realidad si existe esa comprobación de key de geohot, por lo que no funciona muchos de los homebrew, cuando subimos a 3.56+, ¿Por que?
No creo que hayan eliminado librerías, de la propia consola si no algún juego que la utiliza dejaría de funcionar. Por lo tanto el homebrew no arranca ¿por que?)

Mi versión del make_self_npdrm crea selfs con keypair extraidas de un self válido y aún así no valen en 3.56+ --> Bueno esto lo tendríamos que ver no obstante el código fuente que utiliza puede que no sea valido, hay uno publico que puede ser el que utiliza el. PERO EL CÓDIGO ESTA INCOMPLETO POR LO QUE NO FIRMA CORRECTAMENTE.

2. A partir de 3.56 el firmware hace comprobaciones adicionales que habría que reversar y añadir al make_self_npdrm.

Por supuesto que le pueden añadir nuevas comprobaciones, pero entras en conflicto entonces los juegos antiguos no puedes ejecutarlo ya que
al hacer la comprobaciones no están esas cosas que comprueba, y no lo podrá ejecutar luego lo de añadir comprobaciones, jajajja No lo creo

3. No hay claves capadas, de lo contrario dejarían de funcionar los juegos PSN anteriores firmados con esas claves.

He aquí, la trampa, bueno se contradice con la 2 mmmm que raro no? xD


En resumen, para ejecutar homebrew en 3.56+ hacen falta 2 cosas:
1. Poder instalar--> pkgs ok!
2. Modificaf el make_self_npdrm para que incluya los chequeos que se introdujero en el firm 3.56--> nop!

Saludos

P.D. Añado, que si hay comprobaciones solo las hará en 3.55 aun que como he dicho antes no puede haber comprobaciones......
P.D.2. Nos enfadeis ni lo temais a mal los comentarios, estoy algo cansado, de explicarlo xD [sonrisa]
En lo de las comprobaciones se refiere a comprobaciones en el firmado del archivo no en la key que utiliza. Tu mismo lo dices, el make_self_npdrm no firma correctamente, la diferencia es que en 3.55 no firmando correctamente se pueden ejecutar los selfs mientras que en 3.56 no. La cuestión es: ¿como sabe el firm 3.56 que no está firmado correctamente? Esas son las comprobaciones que habria que pasar modificando el make_self_npdrm y lógicamente usando un keypar correcto y distinto al de geohot (por si esta capado).
basslover escribió:En lo de las comprobaciones se refiere a comprobaciones en el firmado del archivo no en la key que utiliza. Tu mismo lo dices, el make_self_npdrm no firma correctamente, la diferencia es que en 3.55 no firmando correctamente se pueden ejecutar los selfs mientras que en 3.56 no. La cuestión es: ¿como sabe el firm 3.56 que no está firmado correctamente?.

hola desde el sin saber digo..[/quote]Precisamente por los firmados especiales NPDRM decimos que no los podemos firmar como sony de ahi lo de semiretail no estan firmados "completamente" falta la parte del NPDRM[quote].¿no abra que usar esa parte que falta??? no solo un caxo...xD.alomejor sabe que no esta firmado correctamente xk no esta npdrm correctamente?¿?¿ saludos
al-elnavajas escribió:¿no abra que usar esa parte que falta??? no solo un caxo...xD.alomejor sabe que no esta firmado correctamente xk no esta npdrm correctamente?¿?¿ saludos


No XD Lo del NPDRM que falta es para los instalar los pkg mientras que lo de las comprobaciones lo decimos para ejecutar las aplicaciones (showtime,multiman,etc.), es decir falta la parte NPDRM para instalar las aplicaciones y falta pasar esas comprobaciones para ejecutarlas.
woulf_alpha escribió:Por lo tanto el firmado de pkg con npdrm si se puede hacer, y hay herramientas para ello, la firma de los .bin, HAY UN ENORME FALLO, el fallo es que la dichosa key que hizo geohot es fija, por lo que
como la ps3 vea su firma, en algún lado lo bloquea, y dará error, pero ya estamos arreglando el problema, modificando la herramienta de geohot, make_self_npdrm, utilizando la key antigua del NPDRM
Esta no ha sido bloqueada, por que si no los pkg que estén firmados en esas versiones tan bajas del fw, no funcionarían.

No hay clave NPDRM antigua ni nueva. Geohot uso una clave fija, no porque fuera tonto, sino porque no quería desvelar como se encripta esa clave. Si como dices, estáis arreglando la herramienta, sabrás a que me refiero.

woulf_alpha escribió:1. No hay lista negra de claves.
(En realidad si existe esa comprobación de key de geohot,

¿Donde se hace esa comprobación?

woulf_alpha escribió:2. A partir de 3.56 el firmware hace comprobaciones adicionales que habría que reversar y añadir al make_self_npdrm.

Por supuesto que le pueden añadir nuevas comprobaciones, pero entras en conflicto entonces los juegos antiguos no puedes ejecutarlo ya que
al hacer la comprobaciones no están esas cosas que comprueba, y no lo podrá ejecutar luego lo de añadir comprobaciones, jajajja No lo creo

3. No hay claves capadas, de lo contrario dejarían de funcionar los juegos PSN anteriores firmados con esas claves.

He aquí, la trampa, bueno se contradice con la 2 mmmm que raro no? xD

A ver si me hago entender, en 3.56+ se comprueban partes del NPDRM que antes no se comprobaban. Es decir, no se ha añadido nada nuevo al NPDRM, sino chequeos extra.
granberro escribió:A ver si me hago entender, en 3.56+ se comprueban partes del NPDRM que antes no se comprobaban. Es decir, no se ha añadido nada nuevo al NPDRM, sino chequeos extra.

Como dice granberro y como explico Kakarroto no existe lista negra, parece que mas bien la firma NPDRM tenia lo que es la firma mas X desde siempre, pero la consola por default no comprobaba dicha X.
Ahora que sucedio lo que sucedio han hecho que la consola compruebe la X y como los antiguos juegos y los actuales la tienen de siempre pues pasan por original y como nosotros no sabemos firmar añadiendo la X nos hecha atras.
Chapucera explicacion.
drake19 está baneado por "clon de usuario baneado"
Dorigon escribió:
granberro escribió:A ver si me hago entender, en 3.56+ se comprueban partes del NPDRM que antes no se comprobaban. Es decir, no se ha añadido nada nuevo al NPDRM, sino chequeos extra.

Como dice granberro y como explico Kakarroto no existe lista negra, parece que mas bien la firma NPDRM tenia lo que es la firma mas X desde siempre, pero la consola por default no comprobaba dicha X.
Ahora que sucedio lo que sucedio han hecho que la consola compruebe la X y como los antiguos juegos y los actuales la tienen de siempre pues pasan por original y como nosotros no sabemos firmar añadiendo la X nos hecha atras.
Chapucera explicacion.


Osea digamos que ahora la consola comprueba que esa key es verdadera y no falsa,no?
drake19 escribió:
Dorigon escribió:
granberro escribió:A ver si me hago entender, en 3.56+ se comprueban partes del NPDRM que antes no se comprobaban. Es decir, no se ha añadido nada nuevo al NPDRM, sino chequeos extra.

Como dice granberro y como explico Kakarroto no existe lista negra, parece que mas bien la firma NPDRM tenia lo que es la firma mas X desde siempre, pero la consola por default no comprobaba dicha X.
Ahora que sucedio lo que sucedio han hecho que la consola compruebe la X y como los antiguos juegos y los actuales la tienen de siempre pues pasan por original y como nosotros no sabemos firmar añadiendo la X nos hecha atras.
Chapucera explicacion.


Osea digamos que ahora la consola comprueba que esa key es verdadera y no falsa,no?


Lo que hace la consola es dos comprobaciones, una el firmado y otra la "sub-firma" (para entendernos mejor) si la subfirma es de 3.55 o 3.41 te tira para atrás, tiene que ser original de Sony, ya que los sceners hasta ahora han firmado solo para 3.55 3.56 y 3.41 y sin la sub-firma que hace que la consola lo trague
Pero se tienen todas las firmas hasta 3.55 no? entonces sí firmas con la 3.21 por ejemplo? Funcionaria?
Juandavidbl escribió:Pero se tienen todas las firmas hasta 3.55 no? entonces sí firmas con la 3.21 por ejemplo? Funcionaria?

no, no funcionaria, si la clave es como dicen mas arriba key+X tenemos key pero X no, ahora comprueba ambas cosas..vamos ke esta incompleta salu2
Parece ser que Sony ha cumplido con su palabra de proteger la PS3. Mira como ya no nombrar hackeos desde el 3.56 o con el 4.11. Tal vez me equivoque, ya no oigo tanto ruido sobre hack de PS3 como antes.
Koolk escribió:Parece ser que Sony ha cumplido con su palabra de proteger la PS3. Mira como ya no nombrar hackeos desde el 3.56 o con el 4.11. Tal vez me equivoque, ya no oigo tanto ruido sobre hack de PS3 como antes.


Es verdad compañero, SONY se puede jactar de tener la primera consola actualizada inhackeable de toda la historia, parece que el reto de hackear la ps3 a partir de 3.56+ se ha hecho imposible y no hay forma humana, se ha intentado todo, ha habido todo tipo de rumores y fakes pero la realidad es que a dia de hoy NADIE ha conseguido liberarla a partir del 3.56, fué bonito mientras duró pero hay que ser realista, consola blindada 100%, SONY ganó. }:/
Noriko escribió:
Koolk escribió:Parece ser que Sony ha cumplido con su palabra de proteger la PS3. Mira como ya no nombrar hackeos desde el 3.56 o con el 4.11. Tal vez me equivoque, ya no oigo tanto ruido sobre hack de PS3 como antes.


Es verdad compañero, SONY se puede jactar de tener la primera consola actualizada inhackeable de toda la historia, parece que el reto de hackear la ps3 a partir de 3.56+ se ha hecho imposible y no hay forma humana, se ha intentado todo, ha habido todo tipo de rumores y fakes pero la realidad es que a dia de hoy NADIE ha conseguido liberarla a partir del 3.56, fué bonito mientras duró pero hay que ser realista, consola blindada 100%, SONY ganó. }:/


Eso no exite de hecho si se tienen los recursos necesarios la ps3 ya estaria hakeada.
Dame 100 millones de dolares y consigo un grupo de superordenadores y reviento las claves en una semana
¿pero claro verdad que no resulta rentable gastar tanto dinero en eso?
Saludos
Perfect Ardamax escribió:
Noriko escribió:
Koolk escribió:Parece ser que Sony ha cumplido con su palabra de proteger la PS3. Mira como ya no nombrar hackeos desde el 3.56 o con el 4.11. Tal vez me equivoque, ya no oigo tanto ruido sobre hack de PS3 como antes.


Es verdad compañero, SONY se puede jactar de tener la primera consola actualizada inhackeable de toda la historia, parece que el reto de hackear la ps3 a partir de 3.56+ se ha hecho imposible y no hay forma humana, se ha intentado todo, ha habido todo tipo de rumores y fakes pero la realidad es que a dia de hoy NADIE ha conseguido liberarla a partir del 3.56, fué bonito mientras duró pero hay que ser realista, consola blindada 100%, SONY ganó. }:/


Eso no exite de hecho si se tienen los recursos necesarios la ps3 ya estaria hakeada.
Dame 100 millones de dolares y consigo un grupo de superordenadores y reviento las claves en una semana
¿pero claro verdad que no resulta rentable gastar tanto dinero en eso?
Saludos


viene a ser lo mismo k inhackeable , ya que nadie puede permitirse ese lujo de superordenadores de los que hablas.
drake19 está baneado por "clon de usuario baneado"
Noriko escribió:
Koolk escribió:Parece ser que Sony ha cumplido con su palabra de proteger la PS3. Mira como ya no nombrar hackeos desde el 3.56 o con el 4.11. Tal vez me equivoque, ya no oigo tanto ruido sobre hack de PS3 como antes.


Es verdad compañero, SONY se puede jactar de tener la primera consola actualizada inhackeable de toda la historia, parece que el reto de hackear la ps3 a partir de 3.56+ se ha hecho imposible y no hay forma humana, se ha intentado todo, ha habido todo tipo de rumores y fakes pero la realidad es que a dia de hoy NADIE ha conseguido liberarla a partir del 3.56, fué bonito mientras duró pero hay que ser realista, consola blindada 100%, SONY ganó. }:/


si, pero algo hackeable es porque sino ya me diras como es que funciona el true blue en 3.55 pero corre juegos ¨originales¨ mayores de 3.60
Drake19, no hace falta keys para jugar a los games que pidan 3.60+, no me canso de repetirlo, no hace falta keys, no hace falta keys, no hace falta keys, hay otras formas, hay otras formas, hay otras formas, otra cosa es que se libere el método por lo que explico a continuación:

Al resto: Si se ha podido 3.56 se puede con cualquiera, yo solo digo eso, otra cosa es el miedo que pueden tener a liberar más cosas después de lo que pasó (y sigue pasando) con las represalias.


Ciao!
Raines escribió:Al resto: Si se ha podido 3.56 se puede con cualquiera, yo solo digo eso, otra cosa es el miedo que pueden tener a liberar más cosas después de lo que pasó (y sigue pasando) con las represalias.


Eso no es excusa. Hay millones de formas de liberar algo anónimamente. Tomas una notebook, le "spoofeas" la MAC Address a la placa wifi, vas a un bar con wifi libre, te conectas a la red tor y subes lo que quieras a cualquier foro. Luego vuelves a tu casa y restauras la MAC Address original de tu portatil y borras todo tipo de cache. Incluso puedes formatear la PC si te place jaja. Y para terminar de estar seguros, puedes ir al bar usando una gorra y anteojos para que ninguna cámara te pueda reconocer el rostro.

Siguiendo esas lineas generales, creo que hasta podrías revelar el secreto de quién mato a Kennedy y nadie te encontraría jamas. Lo que pasa es que los hackers de hoy en día son muy orgullosos y NECESITAN llevarse el crédito de lo que hacen.
Gonzakpo escribió:
Raines escribió:Al resto: Si se ha podido 3.56 se puede con cualquiera, yo solo digo eso, otra cosa es el miedo que pueden tener a liberar más cosas después de lo que pasó (y sigue pasando) con las represalias.


Eso no es excusa. Hay millones de formas de liberar algo anónimamente. Tomas una notebook, le "spoofeas" la MAC Address a la placa wifi, vas a un bar con wifi libre, te conectas a la red tor y subes lo que quieras a cualquier foro. Luego vuelves a tu casa y restauras la MAC Address original de tu portatil y borras todo tipo de cache. Incluso puedes formatear la PC si te place jaja. Y para terminar de estar seguros, puedes ir al bar usando una gorra y anteojos para que ninguna cámara te pueda reconocer el rostro.

Siguiendo esas lineas generales, creo que hasta podrías revelar el secreto de quién mato a Kennedy y nadie te encontraría jamas. Lo que pasa es que los hackers de hoy en día son muy orgullosos y NECESITAN llevarse el crédito de lo que hacen.


Hijo mío, ahí le has dado donde duele ;)
El problema no es que sea inhackeable que no lo es me se mas de uno que jurr... pero el problema es que lo liberas y es un marron nadie se acuerda de los segundos simepre quedan en el recuerdo los primeros en este caso fue geohot acabada la historia , haces balanza y dices que gano y que pierdo y ahora mismo se pierde mas .
Gonzakpo escribió:Lo que pasa es que los hackers de hoy en día son muy orgullosos y NECESITAN llevarse el crédito de lo que hacen.


Nah... Mira a los del true blue, ¿sabes quienes son?
67 respuestas
Archivado
1, 2
Volver a Scene