Se filtra el exploit del "metldr"

didels escribió:Pues a mi me da la sensacion q mucho hype y pocas nueces...recorriendo los foros anglosajones t das cuenta de dos cosas:
1_esto no es un xploit para el usuario medio,hace falta tener linux instalado en la play y conocimientos del uso de este

2_el 95% de la gente(entre la q me incluyo)no tenemos ni idea de para q **ño vale,queda claro q permite sacar keys unicas para cada consola,pero cual es la utilidad?tendremos q firmar nuestros propios eboots?crear nuestro cfw unico?...

No se,puede ser un gran avance,pero de momento ni pajolera idea d para q sirve...a esperar.


Yo por eso mejor espero, y esperaré lo que sea necesario, 1 día, una semana, un mes ¿un año ¬_¬ ?... Tal vez, lo que sea necesario por que esto, tarde o temprano, truena. Si no es por el Math, ni por el Demonio de Tazmania, ni por Bugs Bunny, será por quien menos se lo esperen... [angelito]
drake19 está baneado por "clon de usuario baneado"
ojala salga algo para navidades como el año pasado.
ps3 hacks:
If I'm not mistaken gitbrew dumped the bootldr so that's step 1 but it was encrypted with what appeared to be the same keys as the metldr, (therefore the per console root key). So if we have the console root key now, we can do step 2 and decrypt it.
parece ke ahora si se puede desesencriptar el bootdlr
drake19 está baneado por "clon de usuario baneado"
paxama escribió:If I'm not mistaken gitbrew dumped the bootldr so that's step 1 but it was encrypted with what appeared to be the same keys as the metldr, (therefore the per console root key). So if we have the console root key now, we can do step 2 and decrypt it.



que significa eso?
drake19 escribió:
paxama escribió:If I'm not mistaken gitbrew dumped the bootldr so that's step 1 but it was encrypted with what appeared to be the same keys as the metldr, (therefore the per console root key). So if we have the console root key now, we can do step 2 and decrypt it.



que significa eso?


Que Gitbrew dumpeo el bootloader pero no podía descifrarlo. Y como parece que el metldr tiene la misma clave que el bootloader, ahora se podría avanzar al siguiente paso
drake19 está baneado por "clon de usuario baneado"
adarauzo escribió:
drake19 escribió:
paxama escribió:If I'm not mistaken gitbrew dumped the bootldr so that's step 1 but it was encrypted with what appeared to be the same keys as the metldr, (therefore the per console root key). So if we have the console root key now, we can do step 2 and decrypt it.



que significa eso?


Que Gitbrew dumpeo el bootloader pero no podía descifrarlo. Y como parece que el metldr tiene la misma clave que el bootloader, ahora se podría avanzar al siguiente paso


ajá vale.
Me he encontrado esta gráfica en un sitio que no puedo linkear (reglas del foro). Que algún entendido lo vea y que nos explique que significa:

Imagen


Simple explanation is we have access to everything under metldr but the goal is bootldr and Lv0 (keys).
CharlieII escribió:Me he encontrado esta gráfica en un sitio que no puedo linkear (reglas del foro). Que algún entendido lo vea y que nos explique que significa:



Tiene ya mucho tiempo, básicamente explica que metldr y bootldr son las keys más importantes, y qué descifra cada una.
Déjà-Brick escribió:
CharlieII escribió:Me he encontrado esta gráfica en un sitio que no puedo linkear (reglas del foro). Que algún entendido lo vea y que nos explique que significa:



Tiene ya mucho tiempo, básicamente explica que metldr y bootldr son las keys más importantes, y qué descifra cada una.


Gracias compañero, es que con tanta cosa uno se marea y ya no se sabe donde está arriba y donde abajo. Gracias por tu respuesta! [oki]
El Metldr decifrado: http://pastebin.com/8ZCqqsQq (creo que es de 3.50 o 3.55)
Esto esta en algunos foros publicados, pero segun se dice esto solo sirve para romper restrincciones en nuestra misma consola, osea que no cfw aun. El tutorial nuevo en ps3hax enseña como sacar la EID0. no mas.
Esto se pone interesante
ssecarlos está baneado por "Crearse un clon para saltarse un baneo"
puff.... ahora si ahora no.... aver por donde sale todo esto....
Entonces recomiendna vender las 360 y adquirir ps3 con ofw 3.72? a lo loco diganme para hacer un cambiaso ya
diiaz escribió:Entonces recomiendna vender las 360 y adquirir ps3 con ofw 3.72? a lo loco diganme para hacer un cambiaso ya


de momento te diria que esperaras por si sale algo, porque demomento, mucho dicen pero no sale nada
diiaz escribió:Entonces recomiendna vender las 360 y adquirir ps3 con ofw 3.72? a lo loco diganme para hacer un cambiaso ya


estate tranquilito aun anda... XD que luego pasa lo que pasa.
diiaz escribió:Entonces recomiendna vender las 360 y adquirir ps3 con ofw 3.72? a lo loco diganme para hacer un cambiaso ya


Si estas esperanzado en copias, deja tu 360, y para emuladores sigue utilizando el pc, lo mismo si es para linux...
o que la vendas y te compres una con cfw 3.55 o menor xd.

Hombre todavía no es oficial pero si se filtra y empieza a funcionar...
Mejor vende la casa y compras ps3. Duermes en la calle pero oye, tienes copias aseguradas!!


Pdata: No seamos ansiosos, que nos puede el ansia viva de lo gratis
pupila1992 escribió:
diiaz escribió:Entonces recomiendna vender las 360 y adquirir ps3 con ofw 3.72? a lo loco diganme para hacer un cambiaso ya


estate tranquilito aun anda... XD que luego pasa lo que pasa.



La scene de xbox es por lejos mejor que la ps3, porque cambiar entonces, quedate con la x360.
no desviemos el tema.

Sigamos con el Hype del "metldr"
prepotente1 está baneado por "saltarse baneo temporal con clon"
alfmalo000 escribió:Tambien se ha publicado como conseguir las keys (ps3HAX) el usuario lunuxx


ohai ill tell you guys howto use mathldr
(i like to call it that, its kinda catchy)

prerequisites:
1. otheros++ with ss patches (yes the ones that cause trophy errors, just update when you wanna play games again and dont complain)
2. linux on your ps3 (im using ubuntu 10.10)
3. a unpacked copy of your flash (which you can obtain by using glevands dumpflash.pkg gitbrew.org/~glevand/ps3/pkgs/dump_flash.pkg) and an unpacked copy of ofw you will need the following files from these:
metldr
isoldr
RL_FOR_PROGRAM.img
EID0 (you will need to split eid from your flash http://www.ps3devwiki.com/index.php?...s#dump_EID0.sh)
spp_verifier.self
default.spp
and obviously appldr-metldrexploit350.self from the files
3. latest gitbrew linux kernel
4. a desire to quit *****ing and complaining and get off your ass.
************************************************************************************************************

you can do this over ssh or on console I prefer ssh because my girlfriend likes to watch tv alot.

1. ssh into the ps3
2. download the files
a. wget http://gotbrew.org/metldr838exploit.tar.gz
3. untar the files
a. tar -xvf metldr838exploit.tar.gz
4. enter the directory and compile
a. cd metldr838exploit.tar.gz; make
5 run the following commands now:
insmod ./metldrpwn.ko
cat metldr > /proc/metldrpwn/metldr
cat appldr-metldrexploit350.self > /proc/metldrpwn/mathldr
cat RL_FOR_PROGRAM.img > /proc/metldrpwn/rvkprg
cat eid0 > /proc/metldrpwn/eid0
echo 1 > /proc/metldrpwn/run
cat /proc/metldrpwn/debug
there now you have a dump check it out:
hd /proc/metldrpwn/dump | less
now copy the dump somewhere or youll lose it:
cp /proc/metldrpwn/dump /home/username/
now you have a copy in your home directory for safe keeping
congrats youve completed about < 10 mins of actual work

there you go keys are in 0x00 to 0x20 (first 3 lines)


So now you get code execution on metldr at the best time possible because your code executes right after metldr copies the root keys from 0x00 to 0x30, which means you get to dump these too. (Although they are hardcoded in metldr's code anyway)

example:
erk: #
00000000 66 4d ee 51 65 6f 68 28 38 98 83 ea df ea 90 04 |fM.Qeoh(8.......|
00000010 01 f3 79 09 d6 a6 52 d9 ea 6d ef 04 51 69 ec 7b |..y...R..m..Qi.{|
riv:
00000020 7d 6a 3a e5 37 ba 48 4c fe bd 26 5c f5 b1 28 1f |}j:.7.HL..&\..(.|
the first 2 lines are erk the 3rd is riv
and together they are eid0 like captain ****in planet

btw this does not mean you get 3.60 keys etc or newer games but it will help you get some nifty things to do some new stuff.... also please be advised that if you are on 3.60+ you will need to downgrade with a flasher to do this, also if you have a unit that shipped from the factory with the metldr.2 (new metldr) your sol at the moment
oh thanx math
thanx anon leaker

some good reading on the subject:
http://www.ps3devwiki.com/index.php?title=Dev_Tools
http://www.ps3devwiki.com/index.php?title=Flash
http://www.ps3devwiki.com/index.php?title=Talk:Flash
http://www.ps3devwiki.com/index.php?title=IDPS
http://www.ps3devwiki.com/index.php?title=Talk:IDPS
http://www.ps3devwiki.com/index.php?...r_Console_Keys
http://www.ps3devwiki.com/index.php?...r_Console_Keys
http://www.ps3devwiki.com/index.php?...se_Engineering
http://www.ps3devwiki.com/index.php?title=Talk:Keys
http://www.ps3devwiki.com/index.php?...Unit_%28SPU%29
http://www.ps3devwiki.com/index.php?...Unit_%28SPU%29
http://www.ps3devwiki.com/index.php?...se_Engineering
http://www.ps3devwiki.com/index.php?...se_Engineering

Read more: http://www.ps3hax.net/showthread.php?t= ... z1dE7FwEq7


Un saludo



+1

cpmo bien dije MATEO como si se va a la playa permanentemente, tratando de hacer que el fue el que saco todo, cuando lo sabia como mas gente y no dijo nada y seguro que hasta jugando online a los JUEGOs PIRATAS que dice que no quiere ya ya, y solo lo dijo nates que nadie para hacerce el que fue el que lo saco
EVILRAVER escribió:ahy mi ps3 de mi arma que me la estan dervirgando por tooss laooos XD XD XD
Saludos


[qmparto] [qmparto] [qmparto] [qmparto]
Un pequeño parrafo de lo k se habla por el irc traducido por el señor google xD

? 12 [1422 12:??? 1420 12]? ? 15 01 12 afiser???:? contenido de la RAM se cifra, si no me equivoco.
? 12 [1422 12:??? 1421 12]? ? 15 01 12 moromete???:? tendría que ser descifrados por la PPU para ejecutarlo
? 12 [1422 12:??? 1423 12]? ? 15 01 12 moromete???:? esto tendría que ser verdad para 3.6 + también desde bootldr no se puede actualizar
? 12 [1422 12:??? 1423 12]? ? 15 01 12 moromete???:? así que si las llaves están en LV0 que "simplemente" la necesidad de volcado de la memoria RAM que
? 12 [1422 12:??? 1424 12]? ? 15 01 12 moromete???:? Por supuesto puedo estar equivocado, yo empecé a leer sobre la CellBE, lo hago de desarrollo Java para celular que no viven o PS3
? 12 [1422 12:??? 1425 12]? ? 04 <• • 01 ChopperEX 04 [14 Chopper ~ 04 @ 14d216-121-199-04 109.home3.cgocable.net??] Cierra 14 04 [Error de lectura:???? Conexión restablecida por el compañeros? 04]
? 12 [1422 12:??? 1425 12]? ? 12? • •>? 01 ChopperEX? 12 [? 14 Chopper ~? 12 @? 14d216-121-199-109.home3.cgocable.net? 12]? 14 entra
? 12 [1422 12:??? 1.428 12]? ? 15 01 12 moromete???:? Me voy por un diagrama de proceso de arranque realizado por el MAS y xorloser de la wiki dev
? 12 [1422 12:??? 1429 12]? ? 15 01 12 moromete???:? El diagrama indica que el lv0ldr se ejecuta en el aislamiento que a su vez descifra LV0 en la memoria RAM para la ejecución de PPU
prepotente1 escribió:
alfmalo000 escribió:Tambien se ha publicado como conseguir las keys (ps3HAX) el usuario lunuxx


ohai ill tell you guys howto use mathldr
(i like to call it that, its kinda catchy)

prerequisites:
1. otheros++ with ss patches (yes the ones that cause trophy errors, just update when you wanna play games again and dont complain)
2. linux on your ps3 (im using ubuntu 10.10)
3. a unpacked copy of your flash (which you can obtain by using glevands dumpflash.pkg gitbrew.org/~glevand/ps3/pkgs/dump_flash.pkg) and an unpacked copy of ofw you will need the following files from these:
metldr
isoldr
RL_FOR_PROGRAM.img
EID0 (you will need to split eid from your flash http://www.ps3devwiki.com/index.php?...s#dump_EID0.sh)
spp_verifier.self
default.spp
and obviously appldr-metldrexploit350.self from the files
3. latest gitbrew linux kernel
4. a desire to quit *****ing and complaining and get off your ass.
************************************************************************************************************

you can do this over ssh or on console I prefer ssh because my girlfriend likes to watch tv alot.

1. ssh into the ps3
2. download the files
a. wget http://gotbrew.org/metldr838exploit.tar.gz
3. untar the files
a. tar -xvf metldr838exploit.tar.gz
4. enter the directory and compile
a. cd metldr838exploit.tar.gz; make
5 run the following commands now:
insmod ./metldrpwn.ko
cat metldr > /proc/metldrpwn/metldr
cat appldr-metldrexploit350.self > /proc/metldrpwn/mathldr
cat RL_FOR_PROGRAM.img > /proc/metldrpwn/rvkprg
cat eid0 > /proc/metldrpwn/eid0
echo 1 > /proc/metldrpwn/run
cat /proc/metldrpwn/debug
there now you have a dump check it out:
hd /proc/metldrpwn/dump | less
now copy the dump somewhere or youll lose it:
cp /proc/metldrpwn/dump /home/username/
now you have a copy in your home directory for safe keeping
congrats youve completed about < 10 mins of actual work

there you go keys are in 0x00 to 0x20 (first 3 lines)


So now you get code execution on metldr at the best time possible because your code executes right after metldr copies the root keys from 0x00 to 0x30, which means you get to dump these too. (Although they are hardcoded in metldr's code anyway)

example:
erk: #
00000000 66 4d ee 51 65 6f 68 28 38 98 83 ea df ea 90 04 |fM.Qeoh(8.......|
00000010 01 f3 79 09 d6 a6 52 d9 ea 6d ef 04 51 69 ec 7b |..y...R..m..Qi.{|
riv:
00000020 7d 6a 3a e5 37 ba 48 4c fe bd 26 5c f5 b1 28 1f |}j:.7.HL..&\..(.|
the first 2 lines are erk the 3rd is riv
and together they are eid0 like captain ****in planet

btw this does not mean you get 3.60 keys etc or newer games but it will help you get some nifty things to do some new stuff.... also please be advised that if you are on 3.60+ you will need to downgrade with a flasher to do this, also if you have a unit that shipped from the factory with the metldr.2 (new metldr) your sol at the moment
oh thanx math
thanx anon leaker

some good reading on the subject:
http://www.ps3devwiki.com/index.php?title=Dev_Tools
http://www.ps3devwiki.com/index.php?title=Flash
http://www.ps3devwiki.com/index.php?title=Talk:Flash
http://www.ps3devwiki.com/index.php?title=IDPS
http://www.ps3devwiki.com/index.php?title=Talk:IDPS
http://www.ps3devwiki.com/index.php?...r_Console_Keys
http://www.ps3devwiki.com/index.php?...r_Console_Keys
http://www.ps3devwiki.com/index.php?...se_Engineering
http://www.ps3devwiki.com/index.php?title=Talk:Keys
http://www.ps3devwiki.com/index.php?...Unit_%28SPU%29
http://www.ps3devwiki.com/index.php?...Unit_%28SPU%29
http://www.ps3devwiki.com/index.php?...se_Engineering
http://www.ps3devwiki.com/index.php?...se_Engineering

Read more: http://www.ps3hax.net/showthread.php?t= ... z1dE7FwEq7


Un saludo



+1

cpmo bien dije MATEO como si se va a la playa permanentemente, tratando de hacer que el fue el que saco todo, cuando lo sabia como mas gente y no dijo nada y seguro que hasta jugando online a los JUEGOs PIRATAS que dice que no quiere ya ya, y solo lo dijo nates que nadie para hacerce el que fue el que lo saco



Estooo, segun parece poner ahi, lo qe hace basicamente es explicar el metodo de mathieu (no mateo como tu dices) asi que hasta que no se demuestre lo contrario sigue siendo él, el qe saco el metodo, y tu replica no tiene ningun sentido vaya... aparte de el de seguir desvariando el tema, sin venir a cuento, cosa qe cansa bastante

see ya
_NemESiS_ escribió:Un pequeño parrafo de lo k se habla por el irc traducido por el señor google xD

? 12 [1422 12:??? 1420 12]? ? 15 01 12 afiser???:? contenido de la RAM se cifra, si no me equivoco.
? 12 [1422 12:??? 1421 12]? ? 15 01 12 moromete???:? tendría que ser descifrados por la PPU para ejecutarlo
? 12 [1422 12:??? 1423 12]? ? 15 01 12 moromete???:? esto tendría que ser verdad para 3.6 + también desde bootldr no se puede actualizar
? 12 [1422 12:??? 1423 12]? ? 15 01 12 moromete???:? así que si las llaves están en LV0 que "simplemente" la necesidad de volcado de la memoria RAM que
? 12 [1422 12:??? 1424 12]? ? 15 01 12 moromete???:? Por supuesto puedo estar equivocado, yo empecé a leer sobre la CellBE, lo hago de desarrollo Java para celular que no viven o PS3
? 12 [1422 12:??? 1425 12]? ? 04 <• • 01 ChopperEX 04 [14 Chopper ~ 04 @ 14d216-121-199-04 109.home3.cgocable.net??] Cierra 14 04 [Error de lectura:???? Conexión restablecida por el compañeros? 04]
? 12 [1422 12:??? 1425 12]? ? 12? • •>? 01 ChopperEX? 12 [? 14 Chopper ~? 12 @? 14d216-121-199-109.home3.cgocable.net? 12]? 14 entra
? 12 [1422 12:??? 1.428 12]? ? 15 01 12 moromete???:? Me voy por un diagrama de proceso de arranque realizado por el MAS y xorloser de la wiki dev
? 12 [1422 12:??? 1429 12]? ? 15 01 12 moromete???:? El diagrama indica que el lv0ldr se ejecuta en el aislamiento que a su vez descifra LV0 en la memoria RAM para la ejecución de PPU


enlace al canal? donde puedo seguirlo?
Rodriche escribió:Aqui les dejo la noticia sacada de la pagina de ps3crunch.
En resumidas cuentas, parece que el equipo anonymous logro encontrar la manera de acceder al metldr y poder dumpearlo. Esto significaria que la ps3 ha sido completamente abierta para la scene, aunque todavia se esta comprobando que sea verdad y funcione correctamente.

Ojala sea un paso mas para la scene de ps3.

Explicación Dospiedras
el metldr no es actualizable
el metldr es dumpeado gracias a un fallo que permite que todo lo que sobrepase los 256kb del mbox del metldr se pueda sacar hacia otro lado ( spp_direct ) el metldr al invocarlo pide la key y la copia al offset 0x0 del mbox ( inaccesible ) y apartir de 0x30 deja unos headers y el principio del metldr descifrado pues al cargar el isoldr modificado se aprovecha el exploit y se dumpea ese area de memoria completa con permisos , pero está a cachos , faltan cosas por ejemplo el header del metldr que al ser un loader cualquiera es un ELF como incluso lv0 que también lo es , descifrado evidentemente ,

esto sirve? bueh , si y no , ahora tienes el metldr descifrado y algo en que mirar y perder el tiempo....

ah y la key que os copia en 0x0 es la eid_root_key , teneis que generar las parejas de claves individuales para tener la eid root key 1 y 2 , y aun así necesitariais el certgen de isoldr y una pareja de claves estaticas que son jodidas de conseguir a matarse... , vamos.... nada palpable para ciertas personas , pero muy interesantes para otras en las que me incluyo..


Saludos!

Fuente: http://www.ps3crunch.net/forum/threads/ ... een-leaked

GRAN EXPLICACION!! xD
cada dia me entero de nuevos palabros, certgen, metldr, eid_root_key, root key 1 y 2, spp_direct, lv0, isoldr, spp_verifier, bootldr ... los de sony ya podian haber puesto 1 y solo una proteccion... mira que son liantes... xD
mafooba escribió:
Neglefarot escribió:Se ha confirmado que es 100% VERÍDICO!!


fuente?



Perdon que el cambio de horario me trae en otra cosa...


Esto es lo que yo puse...y si preguntas por "MI" fuente solo hay que leer los tweets del hombre asi como su tuto.

Neglefarot escribió:
chrispro escribió:
zitroello escribió:Ferdopa pq no cierras el hilo ?, siempre que hay una noticia dices que hasta que no sea el 100 por 100 verídico lo cierras hasta nuevas noticias, sera pq eres amiguito de math :) .Me encanta eol es tan neutral :-|



Se ha confirmado que es 100% VERÍDICO!!

Me encanta que en eol la gente solo diga pamplinas =)


No puede ser mas cierto...mathieul esta que hecha chispas diciendo "adios ingratos" desde el tw
Os voy a poner una traducción de algo que he leído en ps3hax que me parece muy interesante.


Bueno chicos, me he registrado únicamente para esto...

Metldr (Meta loader) es una de las funciones a más bajo nivel de PS3.
Está basado en el hardware específico para cada consola, por lo que es único para cada consola. Cada una tiene el suyo. Me referiré a ello como "hard Key"

Bueno, si recordáis, antes de que geohot fuera demandado, liberó un conjunto de claves, de las cuales la más importantes ( para todos los piratas que hay por ahí) era la clave del appldr ( aplication loader)

Esas son claves públicas, lo que quiere decir que todas las Ps3 usan las MISMAS claves...Así es como tu Ps3 decider si un .pup ( una actualización 3.55, por ejemplo) es original y genuina o falsa.
Estas claves se deciden mediante software, no existen de manera física. Eso quiere decir que pueden ser actualizadas cuando sony lo considere oportuno, y es la razón por la que los juegos más actuales no funcionan en firmwares antiguios.

Bueno si ahora echas la vista atrás, recordarás que cuándo egohot estaba a punto de ser demandado, posteó un comentario parecido a:
"Así que nadie sabe cómo he conseguido las claves del metldr???. Mencionó eso por que si la encriptación del metldr se conoce se pueden desencriptar las "soft keys". Si las "soft keys" son desencriptadas puedes exploitear ( vaya palabrejas xD) el appldr, y tener los gestores de backups etc, en cualquier firmware.

Lo que hace a este metldr tan especial es eso, al contrario que las "soft keys" ninguna actualización puede modificar tu metldr key. Y desde el momento en el que conoces tu metldr key (cosa que ya puedes hacer) SIEMPRE sabrás cuales son tus "soft keys" lo que es el 99% de lo que, los que estáis aquí, estáis buscando.

De manera simplificada:

metldr key = soft keys = cfw

Esta es la razón por la que ha llevado tanto pasar de 3.55. GEohot liberó las "soft keys" usando su propio exploit de metldr ( cualquiera se puede imaginar que era muy parecido, si no idéntico, a este) pero nunca liberó el método para conseguir la proia metldr key.
Con lo que las "software key" que liberó podían ser actualizadas, y hasta donde todos sabemos es lo que pasó, y reasegurarón el sistema.

Ahora sin embargo tenermos acceso total para desencriptar las soft keys, de manera que podemos continuar de manera efectiva desde donde Geohot lo dejó.

Espero que esto tenga sentido, para al menos un par de vosotros, arroje un poco de luz para que se entienda lo que esto significa para la scene y que la gente entienda el porqué gente como Math y Geo eran tan reacios a liberar estos exploits.

Paz...


Dejo en spoiler el texto original por si a alguien le da grima mi traducción [carcajad]

Okay guys, just registered to post this...

Metldr (meta loader) is one of the lowest level functions of the P$3. It is a per console, unique, hardware based code... Meaning the one for your console, is only for your console. Each one has its own. I will refer to this as your 'hard key'.

Now, if you remember, back before geohot got sued, he released a set of keys, most important of which (for all your pirates out there), was the appldr (application loader) key. These are public keys, meaning that every P$3 made uses the SAME keys... This is how your P$3 decides whether the .pup (a firmware file [3.55 for example]) is genuine, or fake. These keys are decided by software, and therefore don't physically exist. This means that they can be updated whenever $ony see's fit, and is the reason modern games won't run on old firmwares.

Now, if you also cast your mind back, you'll remember that when geohot was about to get sued, he posted a comment similar to, "So no one STILL knows how I got the ys???? ". He mentioned this, because if the metldr encryption key is known, then the soft keys can be decrypted. If the soft keys can be decrypted you can exploit the appldr, and have all your backup managers etc, on any firmware.

What makes this metldr key so special, is that, unlike the 'soft' keys, no update can be brought out to modify your metldr key. And, so long as you always know your metldr key (which you can do now), you will ALWAYS know your 'soft' keys, which are what 99% of you are here to try and find out.

Put simply:
metldr key = soft keys = cfw

This is why it's taken so long to get past 3.55. Geohot released the 'soft' keys, using his own metldr exploit (one would imagine was very similar, if not identical to this piece of C), but never released the method with which to obtain the metldr key itself. So the soft keys released could be updated, and, as we all know they were, and the system re-secured... Now however, we have full access to decrypt the soft keys, effectively continuing where geohot left off.

I hope that this makes sense to at least a couple of you, and sheds some light as to what this means for the scene, and also why people like math and geo were so reluctant to release these exploits.

Peace...

Read more: http://www.ps3hax.net/2011/11/rumorps3- ... z1dG6mhnyA
dospiedras1973 escribió:el metldr no es actualizable
el metldr es dumpeado gracias a un fallo que permite que todo lo que sobrepase los 256kb del mbox del metldr se pueda sacar hacia otro lado ( spp_direct ) el metldr al invocarlo pide la key y la copia al offset 0x0 del mbox ( inaccesible ) y apartir de 0x30 deja unos headers y el principio del metldr descifrado pues al cargar el isoldr modificado se aprovecha el exploit y se dumpea ese area de memoria completa con permisos , pero está a cachos , faltan cosas por ejemplo el header del metldr que al ser un loader cualquiera es un ELF como incluso lv0 que también lo es , descifrado evidentemente ,

esto sirve? bueh , si y no , ahora tienes el metldr descifrado y algo en que mirar y perder el tiempo....

ah y la key que os copia en 0x0 es la eid_root_key , teneis que generar las parejas de claves individuales para tener la eid root key 1 y 2 , y aun así necesitariais el certgen de isoldr y una pareja de claves estaticas que son jodidas de conseguir a matarse... , vamos.... nada palpable para ciertas personas , pero muy interesantes para otras en las que me incluyo..

y evidentemente mejor que salga math diciendo que es todo de el [+risas] ...


Gracias por la explicación, esperemos que con este "avance" se pueda realizar el downgrade a consolas con metldr v2.

Saludos
DE verdad cada dia me entero menos de todo esto, osea hay xploit , pero segun dospiedras (del ke me fio mas) dice que si ke es cierto, pero que sirve si y no...
esto sirve? bueh , si y no , ahora tienes el metldr descifrado y algo en que mirar y perder el tiempo....

ah y la key que os copia en 0x0 es la eid_root_key , teneis que generar las parejas de claves individuales para tener la eid root key 1 y 2 , y aun así necesitariais el certgen de isoldr y una pareja de claves estaticas que son jodidas de conseguir a matarse... , vamos.... nada palpable para ciertas personas , pero muy interesantes para otras en las que me incluyo..


vamos que estamos a meses largos de algo solido para la scene de ps3 y poder usar firms mayores o downgrades via software de firms mayores a 3.55, etc......... bueno veremos como avanza la cosa xD
Natsu escribió:Lo que hace a este metldr tan especial es eso, al contrario que las "soft keys" ninguna actualización puede modificar tu metldr key. Y desde el momento en el que conoces tu metldr key (cosa que ya puedes hacer) SIEMPRE sabrás cuales son tus "soft keys" lo que es el 99% de lo que, los que estáis aquí, estáis buscando.

De manera simplificada:

metldr key = soft keys = cfw


Sigo sin entender una cosa Natsu, si dices que:
"metldr key" "(cosa que ya puedemos hacer)" = "soft keys" (según lo que he entendido, dices que las podemos sacar) = "CFW"
¿Por qué aun no han sacado ningun CFW ? xDD
alka7a escribió:
Natsu escribió:Lo que hace a este metldr tan especial es eso, al contrario que las "soft keys" ninguna actualización puede modificar tu metldr key. Y desde el momento en el que conoces tu metldr key (cosa que ya puedes hacer) SIEMPRE sabrás cuales son tus "soft keys" lo que es el 99% de lo que, los que estáis aquí, estáis buscando.

De manera simplificada:

metldr key = soft keys = cfw


Sigo sin entender una cosa Natsu, si dices que:
"metldr key" "(cosa que ya puedemos hacer)" = "soft keys" (según lo que he entendido, dices que las podemos sacar) = "CFW"
¿Por qué aun no han sacado ningun CFW ? xDD

Porque no se tenia desencriptado el "metldr key", algo que supuestamente saca este programa filtrado de mathieulh, o por lo menos eso es lo que he entendido de la información de ese último post de ps3hax, sería cuestión de esperar a que haya novedades en el tema. Aun así, dos piedras le ha quitado bastante peso a la cosa para ser algo supuestamente gordo...no sé, me mantendré neutral hasta que otro desarrollador hable :p
drake19 está baneado por "clon de usuario baneado"
pensar nada es imposible, sony puede cometer fallos como todos los humanos, asi que algun agujero habra...
prodygy escribió:
alka7a escribió:
Natsu escribió:Lo que hace a este metldr tan especial es eso, al contrario que las "soft keys" ninguna actualización puede modificar tu metldr key. Y desde el momento en el que conoces tu metldr key (cosa que ya puedes hacer) SIEMPRE sabrás cuales son tus "soft keys" lo que es el 99% de lo que, los que estáis aquí, estáis buscando.

De manera simplificada:

metldr key = soft keys = cfw


Sigo sin entender una cosa Natsu, si dices que:
"metldr key" "(cosa que ya puedemos hacer)" = "soft keys" (según lo que he entendido, dices que las podemos sacar) = "CFW"
¿Por qué aun no han sacado ningun CFW ? xDD

Porque no se tenia desencriptado el "metldr key", algo que supuestamente saca este programa filtrado de mathieulh, o por lo menos eso es lo que he entendido de la información de ese último post de ps3hax, sería cuestión de esperar a que haya novedades en el tema. Aun así, dos piedras le ha quitado bastante peso a la cosa para ser algo supuestamente gordo...no sé, me mantendré neutral hasta que otro desarrollador hable :p

Segun esa explicacion, se entiende que la ps3 queda totalmente desvirgada XD ahora lo que me pregunto es, las "soft keys" segun el autor, son kas claves publicas que sony cambió, con lo cual no estan ( o eso creo yo) en 3.55 e inferiores, como sacan las soft keys de un firmware superior a 3.55 si se necesita una ps3 con linux para realizar el xploit?
drake19 está baneado por "clon de usuario baneado"
De manera simplificada:

metldr key = soft keys = cfw[/quote]

Sigo sin entender una cosa Natsu, si dices que:
"metldr key" "(cosa que ya puedemos hacer)" = "soft keys" (según lo que he entendido, dices que las podemos sacar) = "CFW"
¿Por qué aun no han sacado ningun CFW ? xDD[/quote]
Porque no se tenia desencriptado el "metldr key", algo que supuestamente saca este programa filtrado de mathieulh, o por lo menos eso es lo que he entendido de la información de ese último post de ps3hax, sería cuestión de esperar a que haya novedades en el tema. Aun así, dos piedras le ha quitado bastante peso a la cosa para ser algo supuestamente gordo...no sé, me mantendré neutral hasta que otro desarrollador hable :p[/quote]
Segun esa explicacion, se entiende que la ps3 queda totalmente desvirgada XD ahora lo que me pregunto es, las "soft keys" segun el autor, son kas claves publicas que sony cambió, con lo cual no estan ( o eso creo yo) en 3.55 e inferiores, como sacan las soft keys de un firmware superior a 3.55 si se necesita una ps3 con linux para realizar el xploit?[/quote]


ni idea de como sacaran la claves publicas de 3.60 para arriba.
No estoy seguro, pero creo que para firmar .elfs no hace falta las keys, basta con tener dos firmas descifradas y el tipo de curva es de 1 byte , 64 combinaciones..tampoco hay que quemarse mucho para acabar sacandola xP

Se que esto es asi con los loaders, pero no se exactamente si es asi con cualquier .elf

Vale edito, acabo de ver que Math tambien lo nombra xP
drake19 está baneado por "clon de usuario baneado"
_ChRiS_ escribió:No estoy seguro, pero creo que para firmar .elfs no hace falta las keys, basta con tener dos firmas descifradas y el tipo de curva es de 1 byte , 64 combinaciones..tampoco hay que quemarse mucho para acabar sacandola xP

Se que esto es asi con los loaders, pero no se exactamente si es asi con cualquier .elf



osea que con los .self se podria tener un nuevo cfw?
drake19 escribió:
_ChRiS_ escribió:No estoy seguro, pero creo que para firmar .elfs no hace falta las keys, basta con tener dos firmas descifradas y el tipo de curva es de 1 byte , 64 combinaciones..tampoco hay que quemarse mucho para acabar sacandola xP

Se que esto es asi con los loaders, pero no se exactamente si es asi con cualquier .elf



osea que con los .self se podria tener un nuevo cfw?


No estoy seguro, se que con el metodo que arriba dije (y el cual acabo de ver que Mathieulh tambien lo nombro), dumpeando dos firmas puedes calcular el tipo de curva , que al ser solo de 1 byte como el dice se puede hacer un ataque de fuerza bruta cargando constantemente el self en el metldr hasta dar con la correcta.. y firmar el loader.. pero no se si eso es usable en cualquier self
drake19 está baneado por "clon de usuario baneado"
_ChRiS_ escribió:
drake19 escribió:
_ChRiS_ escribió:No estoy seguro, pero creo que para firmar .elfs no hace falta las keys, basta con tener dos firmas descifradas y el tipo de curva es de 1 byte , 64 combinaciones..tampoco hay que quemarse mucho para acabar sacandola xP

Se que esto es asi con los loaders, pero no se exactamente si es asi con cualquier .elf



osea que con los .self se podria tener un nuevo cfw?


No estoy seguro, se que con el metodo que arriba dije (y el cual acabo de ver que Mathieulh tambien lo nombro), dumpeando dos firmas puedes calcular el tipo de curva , que al ser solo de 1 byte como el dice se puede hacer un ataque de fuerza bruta cargando constantemente el self en el metldr hasta dar con la correcta.. y firmar el loader.. pero no se si eso es usable en cualquier self



ajá vale
Por lo que leo...

Los que quieren entender...no terminan de entenderlo.

Los que lo entienden...hablan poco.

Los que no entendemos nada...juntamos las manos al cielo.

El metldr es la KEY de la consola y es inactualizable por lo que lograr algo desde ahi es para siempre...eso lo entendi...la duda hasta aqui es...la key del metldr es unica por consola?...eso significaria que tendriamos que dumpear...para crear nuestro "propio" CFW cuando eso existiera?
drake19 está baneado por "clon de usuario baneado"
Neglefarot escribió:Por lo que leo...

Los que quieren entender...no terminan de entenderlo.

Los que lo entienden...hablan poco.

Los que no entendemos nada...juntamos las manos al cielo.

El metldr es la KEY de la consola y es inactualizable por lo que lograr algo desde ahi es para siempre...eso lo entendi...la duda hasta aqui es...la key del metldr es unica por consola?...eso significaria que tendriamos que dumpear...para crear nuestro "propio" CFW cuando eso existiera?



claro es inactualizable porque tenemos cada uno una key diferente en la ps3 no?
drake19 escribió:
Neglefarot escribió:Por lo que leo...

Los que quieren entender...no terminan de entenderlo.

Los que lo entienden...hablan poco.

Los que no entendemos nada...juntamos las manos al cielo.

El metldr es la KEY de la consola y es inactualizable por lo que lograr algo desde ahi es para siempre...eso lo entendi...la duda hasta aqui es...la key del metldr es unica por consola?...eso significaria que tendriamos que dumpear...para crear nuestro "propio" CFW cuando eso existiera?


claro es inactualizable porque tenemos cada uno una key diferente en la ps3 no?



Entonces como es que el CFW 3.55 funciona para todos ?
drake19 está baneado por "clon de usuario baneado"
alka7a escribió:
drake19 escribió:
Neglefarot escribió:Por lo que leo...

Los que quieren entender...no terminan de entenderlo.

Los que lo entienden...hablan poco.

Los que no entendemos nada...juntamos las manos al cielo.

El metldr es la KEY de la consola y es inactualizable por lo que lograr algo desde ahi es para siempre...eso lo entendi...la duda hasta aqui es...la key del metldr es unica por consola?...eso significaria que tendriamos que dumpear...para crear nuestro "propio" CFW cuando eso existiera?


claro es inactualizable porque tenemos cada uno una key diferente en la ps3 no?



Entonces como es que el CFW 3.55 funciona para todos ?


porque se logro la key privada, y la key publica gracias al epic fail de sony.
drake19 escribió:
Neglefarot escribió:Por lo que leo...

Los que quieren entender...no terminan de entenderlo.

Los que lo entienden...hablan poco.

Los que no entendemos nada...juntamos las manos al cielo.

El metldr es la KEY de la consola y es inactualizable por lo que lograr algo desde ahi es para siempre...eso lo entendi...la duda hasta aqui es...la key del metldr es unica por consola?...eso significaria que tendriamos que dumpear...para crear nuestro "propio" CFW cuando eso existiera?



claro es inactualizable porque tenemos cada uno una key diferente en la ps3 no?


Pues lo que quiero entender...esta un poco china la cosa por que como funcionaria el codigo para cada key diferente?...

Supongo que por eso no soy experto... [+risas]
drake19 está baneado por "clon de usuario baneado"
Neglefarot escribió:
drake19 escribió:
Neglefarot escribió:Por lo que leo...

Los que quieren entender...no terminan de entenderlo.

Los que lo entienden...hablan poco.

Los que no entendemos nada...juntamos las manos al cielo.

El metldr es la KEY de la consola y es inactualizable por lo que lograr algo desde ahi es para siempre...eso lo entendi...la duda hasta aqui es...la key del metldr es unica por consola?...eso significaria que tendriamos que dumpear...para crear nuestro "propio" CFW cuando eso existiera?



claro es inactualizable porque tenemos cada uno una key diferente en la ps3 no?


Pues lo que quiero entender...esta un poco china la cosa por que como funcionaria el codigo para cada key diferente?...

Supongo que por eso no soy experto... [+risas]


si esta un poco china la cosa jejeje, eso me gustaria saber como funcionaria, pero se que para sacar nuestra key habria que dumpear,etc...
Neglefarot escribió:Por lo que leo...

Los que quieren entender...no terminan de entenderlo.

Los que lo entienden...hablan poco.

Los que no entendemos nada...juntamos las manos al cielo.


No es eso... yo he estado esta tarde trasteando un rato con todo esto(ya tuve algo de tiempo para poder dumpear cosillas) y supongo que mucha gente estara igual, no esque no se quiera hablar, esque aun es pronto para hablar de algo
drake19 está baneado por "clon de usuario baneado"
_ChRiS_ escribió:
Neglefarot escribió:Por lo que leo...

Los que quieren entender...no terminan de entenderlo.

Los que lo entienden...hablan poco.

Los que no entendemos nada...juntamos las manos al cielo.


No es eso... yo he estado esta tarde trasteando un rato con todo esto(ya tuve algo de tiempo para poder dumpear cosillas) y supongo que mucha gente estara igual, no esque no se quiera hablar, esque aun es pronto para hablar de algo



entonces tu sabes de que va el tema no?
drake19 escribió:si esta un poco china la cosa jejeje, eso me gustaria saber como funcionaria, pero se que para sacar nuestra key habria que dumpear,etc...


a ver mas o menos el metodo el dia que salga seria igual o muy parecido al de 360, osea sacar nuestros datos unicos de la consola, mediante soft de pc y nuestros datos hacerlos el cfw o rebooter y enchufarselo a la ps3 y zasss , creo k mas o menos sera asi, ahora bien...... esperemos que por los menos para 3.41 y 3.55 sea via soft , no me gustaria soldar en mi ps3 xD
drake19 está baneado por "clon de usuario baneado"
xboxadicto escribió:
drake19 escribió:si esta un poco china la cosa jejeje, eso me gustaria saber como funcionaria, pero se que para sacar nuestra key habria que dumpear,etc...


a ver mas o menos el metodo el dia que salga seria igual o muy parecido al de 360, osea sacar nuestros datos unicos de la consola, mediante soft de pc y nuestros datos hacerlos el cfw o rebooter y enchufarselo a la ps3 y zasss , creo k mas o menos sera asi, ahora bien...... esperemos que por los menos para 3.41 y 3.55 sea via soft , no me gustaria soldar en mi ps3 xD



vale, ejjej a mi tampoco me gustaria soldar la ps3 porque no tengo ni idea de soldadura, pero si algun scener saca un cfw ya no importaria sacar nosotros un cfw, porque a esto le veo mas para los devs.
809 respuestas
14, 5, 6, 7, 817