Teoria; eCOS como S.O base en Ps3

ssssO escribió:Por cierto ahora que lo recordáis

El self de Warhawk que tenía partes encriptadas y partes desencriptadas sirve de algo?

Pues imagina que eres cmhacks y puedes volcar la RAM de tu PS3 en marcha.
La vuelcas , y te pones a mirarla sin saber si está encriptada o no ...
Le pasas un desensamblador de PowerPC para ver si salen secuencias lógicas ( por ejemplo no tiene sentido llamar 127 veces seguidas a la instrucción syscall sin instrucciones en medio que pasen argumentos, comprueben el registro con el código de salida, etc. )
pero como van mezclados datos y código , y son 256 MB a revisar , es tarea de chinos y nunca te quedas con la certeza de si lo que has volcado estaba encriptado y por eso no sale nada coherente, o te ha salido algo que parece código pero no sabes si es casualidad ...

Pero si lanzas el ejecutable del warhawk y en el volcado encuentras los mismos datos en claro que había en el warhawk , pues sacas conclusiones. Si P implica Q , entonces R ... ya sabes, lógica

Le he enviado un privado, a ver si se anima y me la vende.

Respecto al warhawk, no estoy docuemntado sobre lo que hace.

Podrias explicar o poner el link por favor?

Un saludo

cmhacks escribió:Le he enviado un privado, a ver si se anima y me la vende.

Respecto al warhawk, no estoy docuemntado sobre lo que hace.

Podrias explicar o poner el link por favor?

Un saludo

Pues es un juego de la PS3. Y por error, se publico una actualización que contenía parte del ejecutable sin encriptar, con lo cual se pudo ver en parte como es el código de los ejecutables para PS3.

Lo que digo es que si lo cargas y vuelcas la memoria, tienes una buena secuencia de bytes para buscar en el volcado y ver si efectivamente se encripta o no en memoria

http://waisted-ps3.blogspot.com/2007/11/semi-encrypted-self-file.html

Es un self que contiene información con llamadas al Cell, hypervisor y tal

he buscado los archivos del juego y he encontrado esto...

1 pregunta: ¿Sabéis la URL del servidor, de donde la ps3 descarga las actualizaciones de firmware? Es que tengo algo en mente pero no está muy desarrollado
P.D: Muy buenas las informaciones que posteáis.
P.D: Cmhacks te he mandado un MP por el tema de la investigación que estas realizando de la ps3.

AniKiladoR_94 escribió:1 pregunta: ¿Sabéis la URL del servidor, de donde la ps3 descarga las actualizaciones de firmware? Es que tengo algo en mente pero no está muy desarrollado
P.D: Muy buenas las informaciones que posteáis.
P.D: Cmhacks te he mandado un MP por el tema de la investigación que estas realizando de la ps3.

http://www.elotrolado.net/wiki/Firmwares_oficiales_de_PS3

AniKiladoR_94 escribió:1 pregunta: ¿Sabéis la URL del servidor, de donde la ps3 descarga las actualizaciones de firmware? Es que tengo algo en mente pero no está muy desarrollado
P.D: Muy buenas las informaciones que posteáis.
P.D: Cmhacks te he mandado un MP por el tema de la investigación que estas realizando de la ps3.

La PS3 según arranca el XMB va a mirar esta dirección:

exterminadorr escribió:
La PS3 según arranca el XMB va a mirar esta dirección:

http://feu01.ps3.update.playstation.net/update/ps3/list/eu/ps3-updatelist.txt

ok, entonces lo que hace es comprobar la version y si no la tienes la baja.
de aqui:

El contenido de cada firmware lo conozco, lo que quería saber es el enlace del servidor de descarga del firmware, aunque de todas formas gracias LuzbelFullHD.
EDITO: exterminadorr gracias, voy a echarle un vistazo y si se me ocurre algo os lo digo.
Un saludo

Hola de nuevo ;

A dia de hoy no dispongo de IP fija ni server donde montarlo excepto corporativo , cosa que desestimo . Si alguien tiene un server de IRC y lo comparte rogaría que esta discusión , como mínimo por lparte de los implicados fuese fluida por ahí .

Si ya existe dicho server de IRC ( No he efectuado búsqueda ) , posteadlo y acudamos allí .

Saludos .

Edito: El canal existe , y lo encontré por chiripa ; bajaros mirc y conectad a ( yo solía hacerlo a este server ) libres.irc-hispano.org ---> #elotrolado

es una gran idea,si quereis podemos utilizar el de irc.dark-alex.org creo ya ay un canal pero si fuese necesario se les puede pedir uno contestar a esto y lo pedire ok.

AniKiladoR_94 escribió:El contenido de cada firmware lo conozco, lo que quería saber es el enlace del servidor de descarga del firmware, aunque de todas formas gracias LuzbelFullHD.
EDITO: exterminadorr gracias, voy a echarle un vistazo y si se me ocurre algo os lo digo.
Un saludo

Ups, leí muy rápido y no te te entendí bien. Es como dice exterminadorr , se va a esa URL y te devuelven un texto con la versión míninma y de donde bajarla. El ps3proxyserver y otros trucos para evitar actualizar se basan en esto.

neon77 escribió:es una gran idea,si quereis podemos utilizar el de irc.dark-alex.org creo ya ay un canal pero si fuese necesario se les puede pedir uno contestar a esto y lo pedire ok.

Edité mi post para indicar que ya existe EOL en el Hispano ; quizá no me expliqué correctamente , please releer mi anterior post .

Saludos .

Si os referiis a la Beta del Warhawk yo si dispongo del enlace directo.

Concretamente son 775 Megas.

Que alguien me rectifique si me ekivoco.

Si es asi que cmhack se ponga en contacto conmigo y ya nos pasamos MSN o lo que haga falta.

EDIT: creo que os referiis a este .SELF:

NPUA80093_113_release.self

Es asi? esque dsipongo del enlace pero por lo visto lo eliminaron al darse cuenta de este fallo xDDDD

Salu2

cita de cabalista:
Edité mi post para indicar que ya existe EOL en el Hispano ; quizá no me expliqué correctamente , please releer mi anterior post .

Saludos .

de todas maneras ya lo e solicitado si nos crean un canal les pasere los datos y ya deciden sobre la marcha .

bueno lo dicho ya tenemos creado un canal para debatir o esponer las ideas de una manera mas directa.

server irc.dark-alex.org
puerto 6667 (puerto seguro 6697)
canal #eCOS

bueno pues esto es todo y una cosa les pediria y es que se lean las normas para cumplir con las mismas y no tener problemas,Solicitar archivos con copyright tambien incumple las normas.

tambien para comodidad de todos podemos acceder al canal por medio de http://www.dark-alex.org/irc/

pues gracias a todos.

bueno que tal va el tema? me he perdido entre tanto post xDD

como se entra en la pagina esta de dark, solo quiero entrar para leer y aprender. he intentado entrar, pero no puedo esque tengo que abrir los puertos que mencionas

habrir..... uf que xungo hace falta diccionario eh?

Ahora en serio, hay correctores ortograficos automaticos en bastantes navegadores

entra en http://www.dark-alex.org/irc/ y despues cliclea en channels y despues #eCOS necesitas que tu pc tenga instalado el java ok.

devnul escribió:habrir..... uf que xungo hace falta diccionario eh?

Ahora en serio, hay correctores ortograficos automaticos en bastantes navegadores

jeje así hago visible mi ortografía xDD

No me estoy enterando de mucho porque en cuanto empezamos con tecnicismos me pierdo. Tan solo dar las gracias a aquellos que decican sus conocimientos al servicio de la scene.

5 estrellas

voto a favor para que este post y el del hotel se conviertan en POST-IT ya que son yo diría que los únicos hilos realmente interesantes de este subforo en cuanto a Scene de verdad se refiere.

Y ya que no puedo aportar nada más, repito lo que dije en su día en el post del hotel, tenéis por mi parte una PS3 de 60 gigas para trastear con ella, siempre y cuando no la pase nada irrecuperable.

Yo abro un post para pedir que no haya mas post chorras (que redundancia).Ya lo he hablado antes por otras vias, pero creo se llegue a alguna conclusión o no, creo que es un post "formativo" ejemplar. Y cuanta menos paja mejor (aquí, predicando con el ejemplo). Punto y final por mi parte.

Como veo que ya es hora de descansar, voy a dejar colgadas algunas preguntas que me hubiera gustado plantear directamente en el chat, a devnul o cmhacks, pero bueno así se van respondiendo.

1. Según el hilo de devnul del hotel, creo recordar que mencionó que nunca esperáramos gran cosa de un bug o exploit de alguna actualización, ya que "acomodaría la estancia", pero la seguridad o aplicaciones mayores son otra historia.
Este tema me choca bastante con la actualización que permitió leer divx, ¿porque hasta cierto punto podría representar un tema de seguridad, a la hora de identificar, relacionar o ejecutar archivos no?
2. ¿Cómo distingue el hypervisor, cuando un dispositivo ha sido hackeado de cuando simplemente ha dejado de funcionar o no lo hace como debiera? Porque un spe está claro que lo aisla, ¿pero un lector o cualquier otro componente de entrada de datos como lo hace?
3. Cmhacks, ¿como te fué con el tema este del bucle al hypervisor? Porque me gustó bastante la idea, pero creo haberte leido que el resultado, o al menos parte, no era de lo esperado ¿no?

Bueno espero no haber preguntado demasiadas tonterias, y más bien que mis preguntas sirvan para seguir dando ideas, o al menos en una última instancia para que yo siga aprendiendo jeje.
Saludos.

yo pongo otra pregunta, conectando un lector bluray USB leeria los juegos igual ?

offtopic...

nos falta poco para superar en numero de visitas a los hilos oficiales (q tnmos 3 x delante xD) del iload (menudo timo eh! creo q a sido el fake mas seguido de la istoria xD)

/offtopic...

Por si os interesa, aqui estan todas las licencias del software que usa la PS3.

http://www.scei.co.jp/ps3-license/index.html

Licenses of software used on PLAYSTATION®3 console

* 1.eCOS

eCOS

This is the full text of the license as found on files within eCos covered by the eCos license. It should be read in conjuction with the GNU General Public License (GPL) on which it depends.

This file is part of eCos, the Embedded Configurable Operating System.

... Juas xDDDDD

The communication function includes software developed by the NetBSD Foundation, Inc. and its contributors.

Entonces... Pone que la comunicación es cosa de NetBSD y no de eCOS??? Entonces en que quedamos...?

Tal vez ibamos por el buen camino al decir que eCOS era el SO de la PS3...

Gracias por este gran post señores

Bueno yo no entindo de este tema sobre programacion pero os doi todo mi apoyo sobre esta teoria que resulta bastante coherente.

Salu2

He tenido la santa paciencia de leerme el hilo completo y he de reconocer que es el único realmente serio en lo que respecta a la scene, insisto al igual que otros users a que devnull y cmhacks colaboreis, no cabe duda que cada uno en su materia es un fiera y podrías llegar a algo muy interesante

Device type: general purpose|game console
Running: NetBSD 4.X, QNX 6.X, Sony embedded
OS details: NetBSD 4.99.4 (x86), QNX 6.2.1 (x86), Sony PlayStation 3 game console

PORT STATE SERVICE REASON VERSION
0/udp open|filtered unknown no-response
67/udp open|filtered dhcps no-response
1024/udp open|filtered unknown no-response
9293/udp open|filtered unknown no-response

PORT STATE SERVICE REASON VERSION
9293/tcp open unknown syn-ack

Recuerdo a quien a un no lo sepa de que hay un canal creado aparte de este hilo.

server:irc.dark-alex.org
puerto:6667(puerto seguro 6667)
canal:#eCOS

tambien puedes acceder de modo directo desde:
http://www.dark-alex.org/irc/

akenateb escribió:Device type: general purpose|game console
Running: NetBSD 4.X, QNX 6.X, Sony embedded
OS details: NetBSD 4.99.4 (x86), QNX 6.2.1 (x86), Sony PlayStation 3 game console

PORT STATE SERVICE REASON VERSION
0/udp open|filtered unknown no-response
67/udp open|filtered dhcps no-response
1024/udp open|filtered unknown no-response
9293/udp open|filtered unknown no-response

PORT STATE SERVICE REASON VERSION
9293/tcp open unknown syn-ack

hola

esto es con el nmap ?¿

thx.

para la gente del foro:

Por lo que he visto en el chat no creo que sepamos nada del cableado y de las pruebas de cmhacks hasta mañana así que toca esperar, supongo que así esta avisado todo el mundo que lea este post ^^

Nmap 4.50

Me gustaria pedir a algun usuario como por ejemplo eguren que nos informe de lo que ocurre en el irc. Gracias!

mois3luco escribió:Me gustaria pedir a algun usuario como por ejemplo eguren que nos informe de lo que ocurre en el irc. Gracias!

se hacen buenas merendolas

mois3luco escribió:Me gustaria pedir a algun usuario como por ejemplo eguren que nos informe de lo que ocurre en el irc. Gracias!

Mas que nada, entre todos vamos comentando lo que sale, sacamos conclusiones, debates, etc... .

A ver si CmHacks dice algo mas, últimamente ésto está que arde!

alo gente, que ha pasado que ya no hay mas novedades?

vengo siguiendo el post desde el primer dia y parece que se ha muerto, no hay novedades de cmhacks o devnul??

Buenas

Pues ayer me pase todo el dia con un amiguete, soldando cables.

Ahora mismo son las 7am y hemos conectado el osciloscopio/regenerador de señal.


Aparecen 384329432 I/O de datos como es normal, pero estamos aislando algunas que nos parecen mas fiables para nuestro cometido.

Quisiera hacer un llamamiento a Nethunter para ver si podria firmarnos un pequeño programita, (nada de hello worlds)

Un saludo

PD: Si alguien tiene una ps3 estropeada, que quiera vender, por favor, me mande un pm. gracias

pa mi q los d scee se han acojonao y se an adelantado lo q se dice un pco muxo en el lanzamiento de la vrsion 2.20....

a ver... intentemos awantar todos un poco con el proxyserver x si acaso entre nuestros nuevos dioses del scene de ps3 consiguen algo y q esto sea solo para la version 2.17

P.D: animos gente! dicen que lo bueno se hace esperar!

Si fuera Ecos tendrian que publicar cualquier cambio en el codigo fuente del propio S.O (Es open source, bajo una licencia propia pero compatible con GPL).

Me alegro de los avances que estais haciendo, pero yo por lo menos, hasta que no sea mas barata y tenga menos restricciones no voy a comprarme la ps3 (como mucho la ps2 para meterle linux :-D)

Por cierto ¿A quien se le ocurrio lo del nmap? ¿Tanto hace que salio la ps3* o esque los chicos de nmap se han dado mucha prisa en añadir el fingerprint de la ps3?

Nota: Parece que antes se haya tratado los archivos ELF como binarios para Ecos, el formato ELF es un formato muy extendido, estandard en los sistemas basados en unix (y en los unixes ).

*Debo vivir en otro mundo.

akenateb escribió:Nmap 4.50

ok,gracias.

Buenas tardes, ante todo gracias a los q trabajais por intentar que me lo pueda pasar mejor de lo que lo hago con mi ps3.

si no he entendido mal el hypervision comprueba cada cosa que entra y sale del cell y hasta ahora se ha intentado saltarnos el hypervision ,anularlo etc...todo sin exito aparente.
entonces yo que soy muy curioso me pregunto.si hypervision coteja las firmas con las que tiene en su base de datos,ya sea un juego,homebrew o lo que sea,querra decir que su base de datos es fija y que las firmas no son diferentes cada vez, entonces , quiza lo (unico) que deberiamos intentar es aislar una firma de un juego o de cualquier software sony e intentar implementarlo al nuestro,de esta forma al ser analizado por hypervision la firma seria correcta, aunque no tengo claro si tambien coteja contenidos.

bueno hay lo dejo y no seais duros conmigo que es mi 1er post y puede que me entre un trauma y no escriba mas.


un afectuoso saludo a todos.

Éso es en lo que precisamente esta trabajando otros muchos entendidos del tema ;).

Entiendo que hay 2 formas para asaltar la PS3:

1. Desasctivar la protección -> En este caso petar el HyperVision y todo el sistema de seguridad del CELL.

2. Engañar al sistema de seguridad con la firma de sony en nuestros paquetes...

La primera es muy poco viable segun devnull, ya que el sistema es "perfecto" y es muy difícil.

La segunda seria la mas facil, pero también está el HV de por medio, ya que para sacar la firma hay que desencriptar y descifrar los datos, que estan protegidos por el Hypervision...

Espero no equivocarme en mis palabras anteriores, pero creo que mas o menos es así xD.
En cualquier caso, todo es muy complicado, y cualquier avance, por pequeño que sea, es muy útil

ya...creo que petar el hypervision es absurdo ya que el hypervisor esta en el cell, asiq si matas el jodido hv matas el cell y matando el cell....ademas IBM usa esta misma proteccion en servidores de alta seguridad y eso no es pecata minuta.estoy con devnull en que hasta que sony no vea un estancamiento en las ventas no creo que publique un fallo en su sistema.y menos ahora que sale gta,gt5,home... que van a ser impulsos muy grandes en las ventas de esos juegos y de la consola.
ahora eso no quiere decir nada ya que si algo tengo claro en la vida es que la tecnologia se come a la tecnologia , es decir que quiza un grupo de trabajadores del sector empleando 8 horas diarias...esta claro que el que saque esto se hace rico asiq no me extra;aria nada que ya haya empresas detras de lograrlo.

evilthiaw escribió:ya...creo que petar el hypervision es absurdo ya que el hypervisor esta en el cell, asiq si matas el jodido hv matas el cell y matando el cell....ademas IBM usa esta misma proteccion en servidores de alta seguridad y eso no es pecata minuta.estoy con devnull en que hasta que sony no vea un estancamiento en las ventas no creo que publique un fallo en su sistema.y menos ahora que sale gta,gt5,home... que van a ser impulsos muy grandes en las ventas de esos juegos y de la consola.
ahora eso no quiere decir nada ya que si algo tengo claro en la vida es que la tecnologia se come a la tecnologia , es decir que quiza un grupo de trabajadores del sector empleando 8 horas diarias...esta claro que el que saque esto se hace rico asiq no me extra;aria nada que ya haya empresas detras de lograrlo.

yo tambien apuesto por lo de cuando se le estanquen las ventas entonces
un bug por el firm o algo

stak_26 escribió:
yo tambien apuesto por lo de cuando se le estanquen las ventas entonces
un bug por el firm o algo

¿Y éso que tiene que ver con el hilo? ¬¬...

Porfavor, hablen del tema xD, no llenemos de aire el hilo!