› Foros › PlayStation 3 › Scene
mva255 escribió:era por hablar de algo interesante de verdad, es obvio q no teneis el nivel nesesario pa cumplir lo q os proponeis, pero es bonico y todo eso dddddddddddddddddddd
Psmaniaco escribió:mva255 escribió:era por hablar de algo interesante de verdad, es obvio q no teneis el nivel nesesario pa cumplir lo q os proponeis, pero es bonico y todo eso dddddddddddddddddddd
Mira socio sino tienes nada bueno mejor que decir no crees mal ambiente o mejor haznos un favor y DESAPARECE de una vez.
Un saludo.
santimaster20 escribió:Psmaniaco escribió:mva255 escribió:era por hablar de algo interesante de verdad, es obvio q no teneis el nivel nesesario pa cumplir lo q os proponeis, pero es bonico y todo eso dddddddddddddddddddd
Mira socio sino tienes nada bueno mejor que decir no crees mal ambiente o mejor haznos un favor y DESAPARECE de una vez.
Un saludo.
Regla personal cuando abro un hilo, si alguien entra a trollear, simplemente, lo ignoramos, o sea, si aparece otro igual, o este mismo vuelve a escribir, gente, por favor, solo ignorenlo, no le respondan, y verán que desaparece solo
Brais escribió:Se que puede sonar a gilipollez pero quiero hacer una pregunta... igual que la play se mete en la store y demas contenidos de sony... con un sniffer podriamos ver el trafico de nuestra play y asi saber las webs a las que entra... entonces nosotros podriamos crear una web que la play creyera que es igual y redirigiendo el trafico de si por ejemplo 1.1.1.1 es la ip de la web original redirigirlo a nuestra web falsa que simulara ser una store en la que se pudieran meter contenidos y demas... lo dificil en todo esto seria como crear una store igual, pero a nivel local redirigir el trafico es muy facil
santimaster20 escribió:Brais escribió:Se que puede sonar a gilipollez pero quiero hacer una pregunta... igual que la play se mete en la store y demas contenidos de sony... con un sniffer podriamos ver el trafico de nuestra play y asi saber las webs a las que entra... entonces nosotros podriamos crear una web que la play creyera que es igual y redirigiendo el trafico de si por ejemplo 1.1.1.1 es la ip de la web original redirigirlo a nuestra web falsa que simulara ser una store en la que se pudieran meter contenidos y demas... lo dificil en todo esto seria como crear una store igual, pero a nivel local redirigir el trafico es muy facil
Sin ofender, pero, si, es una gilipollez, y la verdad, no, no voy a escribir 20 líneas explicandote porque es así, simplemente digamos que no tiene sentido y sigamos.
maconell escribió:santimaster20 escribió:Brais escribió:Se que puede sonar a gilipollez pero quiero hacer una pregunta... igual que la play se mete en la store y demas contenidos de sony... con un sniffer podriamos ver el trafico de nuestra play y asi saber las webs a las que entra... entonces nosotros podriamos crear una web que la play creyera que es igual y redirigiendo el trafico de si por ejemplo 1.1.1.1 es la ip de la web original redirigirlo a nuestra web falsa que simulara ser una store en la que se pudieran meter contenidos y demas... lo dificil en todo esto seria como crear una store igual, pero a nivel local redirigir el trafico es muy facil
Sin ofender, pero, si, es una gilipollez, y la verdad, no, no voy a escribir 20 líneas explicandote porque es así, simplemente digamos que no tiene sentido y sigamos.
Me parece fatal la forma de responder, si te tienes que molestar en constestar con 20 lineas pues pueden ser las mismas que este compañero te envié de paseo... y ¿precisas ayuda?.
Yo no lo veo una "gilipollez" a traves de un proxy se puede engañar a la play a traves de un pc o como crees que se sacan los juegos de PSN por fuerza bruta de la play o jugamos en red los que estamos en CFW poniéndonos muy cerca.
Suerte, si la necesitas.
De0x escribió:Mediante proxy se pueden sacar los juegos de psn siempre que los hayas comprado .Si lo que quereis es entrar a PSN aun se puede ,pero para que lo van ha liberar para que sony lo tape en dos dias?
Raines escribió:De0x escribió:Mediante proxy se pueden sacar los juegos de psn siempre que los hayas comprado .Si lo que quereis es entrar a PSN aun se puede ,pero para que lo van ha liberar para que sony lo tape en dos dias?
Obviamente hay formas de colarse en PSN incluso desde cfw 3.41, pero no interesa soltarlo primero por que es ILEGAL, repito I-LE-GAL y luego por que lo caparían en nada...
putojefe escribió:Raines escribió:De0x escribió:Mediante proxy se pueden sacar los juegos de psn siempre que los hayas comprado .Si lo que quereis es entrar a PSN aun se puede ,pero para que lo van ha liberar para que sony lo tape en dos dias?
Obviamente hay formas de colarse en PSN incluso desde cfw 3.41, pero no interesa soltarlo primero por que es ILEGAL, repito I-LE-GAL y luego por que lo caparían en nada...
Lo que se "pretende" hacer en este hilo tambien seria ILEGAL, estos hilos son siempre asi, un dolor de cabeza constante, viene A diciendo que va/esta trabajando en hackear los firmares superiores a 3.60 entonces vienen B y/o C diciendo que tienen de todo pero que no lo liberan. Pasa el tiempo A desaparece o dice que es imposible. El ABECEDARIO completo aparece para trollear y aparece jur para cerrar el hilo.
Vosotros seguir esperando un mesias que os de la posibilidad de jugar a juegos 3.60+, os vais a cansar de esperar.
lokojose escribió:
nathan si te sigue saliendo el fallo este:
priv file: /home/*******/.ps3//app-priv-102f (ERROR)
priv file: /home/*******/.ps3//app-priv-356 (ERROR)
Solución y explicación:
Archivos:
app-priv-102f.
app-ctype-102f.
app-priv-356.
Este habria que probarlo con un OFW 3.56 pero el error, en principio, desaparece. Probado en DH.
Pabloc97 el tema es que me faltaban archivos para las keys del appldr, entonces no podía desencriptarlos EBOOT.BIN de los diferentes dongles, era imposible que un dongle que trabaja con OFW 3.55 no puedas desencriptarlo, y me puse a estudiarme la PS3DevWiki y el porque de los archivos.
En un principio usamos solo 5 Keys (3.15, 3.31, 3.41, 3.50 y 3.55 ), con la que me ha dado nathan (102f) es la que yo me he creado con la tabla de abajo dándole el nombre 100 (OFW 1.00) y con la que empece a tirar cohetes (es la de GeoHot, el amigo de los niños). Son 8 las Keys completas que tenemos y como ves solo te he contado 6, luego aparecio la 3.56, van 7 pero es que no usamos las 8 que son, usamos solo 6 - como pero si hemos contado 7- (que hacemos con ella, crearla si es gratis sabiendo como se puede enumerar y los archivos que tenemos que crear).
Te las describo segun PS3DevWiki y veras que son 6:
3.15 y 3.31 Inteligencia de SONY
appldr 0.92-2.36/3.31 (rev 0x01) 0.92++ B == 79481839C406A632BDB4AC093D73D99AE1587F24CE7E69192C 1CD0010274A8AB 6F0F25E1C8C4B7AE70DF968B04521DDA 94D1B7378BAFF5DFED269240A7A364ED68446741622E50BC60 79B6E606A2F8E0A4C56E5CFF836526 003DE80167D2F0E9D30F2145144A558D1174F5410C 0x11
102f ó 100
appldr 0.92-2.36 (rev 0x01 np) 1.00++ F == F9EDD0301F770FABBA8863D9897F0FEA6551B09431F6131265 4E28F43533EA6B A551CCB4A42C37A734A2B4F9657D5540 B05F9DA5F9121EE4031467E74C505C29A8E29D1022379EDFF0 500B9AE480B5DAB4578A4C61C5D6BF 00040AB47509BED04BD96521AD1B365B86BF620A98 0x11
3.41
appldr 3.40-3.42 (rev 0x04) 3.40++ H == 838F5860CF97CDAD75B399CA44F4C214CDF951AC795298D71D F3C3B7E93AAEDA 7FDBB2E924D182BB0D69844ADC4ECA5B 1F140E8EF887DAB52F079A06E6915A6460B75CD256834A43FA 7AF90C23067AF412EDAFE2C1778D69 0074E922FDEE5DC4CDF22FC8D7986477F813400860 0x14
3.50
appldr 3.50 (rev 0x07) 3.50++ K == 945B99C0E69CAF0558C588B95FF41B232660ECB017741F3218 C12F9DFDEEDE55 1D5EFBE7C5D34AD60F9FBC46A5977FCE AB284CA549B2DE9AA5C903B75652F78D192F8F4A8F3CD99209 415C0A84C5C9FD6BF3095C1C18FFCD 002CF896D35DB871D0E6A252E799876A70D043C23E 0x15
3.56
appldr 3.56-? (rev 0x0D) 3.56++ Q == 03B4C421E0C0DE708C0F0B71C24E3EE04306AE7383D8C56213 94CCB99FF7A194 5ADB9EAFE897B54CB1060D6885BE22CF 71502ADB5783583AB88B2D5F23F419AF01C8B1E72FCA1E694A D49FE3266F1F9C61EFC6F29B351142 0x12
appldr 3.40-3.42 (rev 0x04 np) 3.40++ [3] == BB4DBF66B744A33934172D9F8379A7A5EA74CB0F559BB95D0E 7AECE91702B706 ADF7B207A15AC601110E61DDFC210AF6 9C327471BAFF1F877AE4FE29F4501AF5AD6A2C459F8622697F 583EFCA2CA30ABB5CD45D1131CAB30 00B61A91DF4AB6A9F142C326BA9592B5265DA88856 0x16
appldr 0.80-0.92 (rev 0x00) 0.80++ A == 95F50019E7A68E341FA72EFDF4D60ED376E25CF46BB48DFDD1 F080259DC93F04 4A0955D946DB70D691A640BB7FAECC4C 6F8DF8EBD0A1D1DB08B30DD3A951E3F1F27E34030B42C729C5 5555232D61B834B8BDFFB07E54B343 006C3E4CCB2C69A5AD7C6F60448E50C7F9184EEAF4 0x21
appldr 3.50 (rev 0x07 np) 3.50++ [6] == 3946DFAA141718C7BE339A0D6C26301C76B568AEBC5CD52652 F2E2E0297437C3 E4897BE553AE025CDCBF2B15D1C9234E A13AFE8B63F897DA2D3DC3987B39389DC10BAD99DFB703838C 4A0BC4E8BB44659C726CFD0CE60D0E 009EF86907782A318D4CC3617EBACE2480E73A46F6 0x17
3.55
appldr 3.55 (rev 0x0A) 3.55+ N == 29805302E7C92F204009161CA93F776A072141A8C46A108E57 1C46D473A176A3 5D1FAB844107676ABCDFC25EAEBCB633 09301B6436C85B53CB1585300A3F1AF9FB14DB7C30088C4642 AD66D5C148B8995BB1A698A8C71827 0010818ED8A666051C6198662C3D6DDE2CA4901DDC 0x25
Te voy a desmigar por ejemplo la 3.55 (la ultima que te he puesto), que lo he hecho queriendo (a la 3.56 le falta una parte la PRIVATE):
Lo que va delante de == mera información de la cual pues sacamos el numero OFW = 3.55
29805302E7C92F204009161CA93F776A072141A8C46A108E57 1C46D473A176A3 es la columna ERK, es el archivo app-key-355 o drm-key355 depende del DeV. La maravillosa KEY.
5D1FAB844107676ABCDFC25EAEBCB633 es la columna RIV, archivo app-iv-355.
09301B6436C85B53CB1585300A3F1AF9FB14DB7C30088C4642 AD66D5C148B8995BB1A698A8C71827 columna PUBLIC creando el archivo app-public-355.
0010818ED8A666051C6198662C3D6DDE2CA4901DDC columna PRIVATE, no confundir con la revista, creamos el archivo app-priv-355.
0x25 la columna CURVE_TYPE la que parece más tonta pero la que, al mi parecer, indica al programa UNSELF a donde tiene que ir encaminado para buscar los numeros que ponemos a los archivos (si le pones 15 iría al 3.50). Este archivo tiene truco pues seria 00000025 dandole el nombre de app-ctype-355.
Por lógica, la clave de números que le falta a la 3.56 le indicamos que nos utilice la PUBLIC de menor rango, y esto podrán cambiarlo el resto de TEAM pero como veréis con ir cambiandolas a las otras hasta encontrarla .... solucionado, y es lo que le he contestado a Nathan para que solucione su posible problema (si lo tuviera).
app-priv-356.
Porque "lógica" pues porque SONY dudo mucho que supiera hasta donde se llego y/o porque aunque lo supiera no puede crear una firma deshaciéndose de las anteriores (esto solo pasa en OFW 3.55, la famosa lista negra; y no se si en 3.56 habría que preguntar a DemonHades...... pero ellos usan una de las que esta en este "mini" tutorial, comprobado por el que subscribe):
Como veras las de color verde quedarian por escribir en hexadecimal .... por la hora que es ya es muy tarde pero facil es... nombre del archivo copia/pega numeritos.
Con todo esto que os digo .... que los chinos son muy listos, han visto que no usamos todas las keys y se han aprovechado de ello.
Y a esto se le llama SCENE. Y perdona woulf_alpha por ocupar tu post, pero como empece por aqui .......... aqui acabo.
Si alguien se quiere llevar esto libre es de hacerlo, pero mencioname que mi tiempo me ha llevado.
Mis más sinceras disculpas a todo aquel que se pueda ofender por este mini tutorial, sobre todo al equipo de DemonHades ..... espero que todo os vaya mejor que perfecto, no soy deboto vuestro pero admiro la dedicación que tiene el equipo y los usuario (pocas veces habre leido frases mal sonantes)..... ojala en esta web se respetara minimente un posible estudio y o esfuerzos que algunos, yo me incluyo, nos quitamos horas de sueño. CHAPO.
El posible daño que haga a todo aquel que gane dinero solo unas palabras ME LA PELA. Esto debe de ser de bien comunitario y si se hubiera detallado desde el minuto 1 seguramente otro gallo cantaría.
Fuente: Nathan,Wolf y Marconell
Raines escribió:A quién le interese... información jugosa sobre cómo están reventando el True Blue:nathan si te sigue saliendo el fallo este:
priv file: /home/*******/.ps3//app-priv-102f (ERROR)
priv file: /home/*******/.ps3//app-priv-356 (ERROR)
Solución y explicación:
Archivos:
app-priv-102f.
app-ctype-102f.
app-priv-356.
Este habria que probarlo con un OFW 3.56 pero el error, en principio, desaparece. Probado en DH.
Pabloc97 el tema es que me faltaban archivos para las keys del appldr, entonces no podía desencriptarlos EBOOT.BIN de los diferentes dongles, era imposible que un dongle que trabaja con OFW 3.55 no puedas desencriptarlo, y me puse a estudiarme la PS3DevWiki y el porque de los archivos.
En un principio usamos solo 5 Keys (3.15, 3.31, 3.41, 3.50 y 3.55 ), con la que me ha dado nathan (102f) es la que yo me he creado con la tabla de abajo dándole el nombre 100 (OFW 1.00) y con la que empece a tirar cohetes (es la de GeoHot, el amigo de los niños). Son 8 las Keys completas que tenemos y como ves solo te he contado 6, luego aparecio la 3.56, van 7 pero es que no usamos las 8 que son, usamos solo 6 - como pero si hemos contado 7- (que hacemos con ella, crearla si es gratis sabiendo como se puede enumerar y los archivos que tenemos que crear).
Te las describo segun PS3DevWiki y veras que son 6:
3.15 y 3.31 Inteligencia de SONY
appldr 0.92-2.36/3.31 (rev 0x01) 0.92++ B == 79481839C406A632BDB4AC093D73D99AE1587F24CE7E69192C 1CD0010274A8AB 6F0F25E1C8C4B7AE70DF968B04521DDA 94D1B7378BAFF5DFED269240A7A364ED68446741622E50BC60 79B6E606A2F8E0A4C56E5CFF836526 003DE80167D2F0E9D30F2145144A558D1174F5410C 0x11
102f ó 100
appldr 0.92-2.36 (rev 0x01 np) 1.00++ F == F9EDD0301F770FABBA8863D9897F0FEA6551B09431F6131265 4E28F43533EA6B A551CCB4A42C37A734A2B4F9657D5540 B05F9DA5F9121EE4031467E74C505C29A8E29D1022379EDFF0 500B9AE480B5DAB4578A4C61C5D6BF 00040AB47509BED04BD96521AD1B365B86BF620A98 0x11
3.41
appldr 3.40-3.42 (rev 0x04) 3.40++ H == 838F5860CF97CDAD75B399CA44F4C214CDF951AC795298D71D F3C3B7E93AAEDA 7FDBB2E924D182BB0D69844ADC4ECA5B 1F140E8EF887DAB52F079A06E6915A6460B75CD256834A43FA 7AF90C23067AF412EDAFE2C1778D69 0074E922FDEE5DC4CDF22FC8D7986477F813400860 0x14
3.50
appldr 3.50 (rev 0x07) 3.50++ K == 945B99C0E69CAF0558C588B95FF41B232660ECB017741F3218 C12F9DFDEEDE55 1D5EFBE7C5D34AD60F9FBC46A5977FCE AB284CA549B2DE9AA5C903B75652F78D192F8F4A8F3CD99209 415C0A84C5C9FD6BF3095C1C18FFCD 002CF896D35DB871D0E6A252E799876A70D043C23E 0x15
3.56
appldr 3.56-? (rev 0x0D) 3.56++ Q == 03B4C421E0C0DE708C0F0B71C24E3EE04306AE7383D8C56213 94CCB99FF7A194 5ADB9EAFE897B54CB1060D6885BE22CF 71502ADB5783583AB88B2D5F23F419AF01C8B1E72FCA1E694A D49FE3266F1F9C61EFC6F29B351142 0x12
appldr 3.40-3.42 (rev 0x04 np) 3.40++ [3] == BB4DBF66B744A33934172D9F8379A7A5EA74CB0F559BB95D0E 7AECE91702B706 ADF7B207A15AC601110E61DDFC210AF6 9C327471BAFF1F877AE4FE29F4501AF5AD6A2C459F8622697F 583EFCA2CA30ABB5CD45D1131CAB30 00B61A91DF4AB6A9F142C326BA9592B5265DA88856 0x16
appldr 0.80-0.92 (rev 0x00) 0.80++ A == 95F50019E7A68E341FA72EFDF4D60ED376E25CF46BB48DFDD1 F080259DC93F04 4A0955D946DB70D691A640BB7FAECC4C 6F8DF8EBD0A1D1DB08B30DD3A951E3F1F27E34030B42C729C5 5555232D61B834B8BDFFB07E54B343 006C3E4CCB2C69A5AD7C6F60448E50C7F9184EEAF4 0x21
appldr 3.50 (rev 0x07 np) 3.50++ [6] == 3946DFAA141718C7BE339A0D6C26301C76B568AEBC5CD52652 F2E2E0297437C3 E4897BE553AE025CDCBF2B15D1C9234E A13AFE8B63F897DA2D3DC3987B39389DC10BAD99DFB703838C 4A0BC4E8BB44659C726CFD0CE60D0E 009EF86907782A318D4CC3617EBACE2480E73A46F6 0x17
3.55
appldr 3.55 (rev 0x0A) 3.55+ N == 29805302E7C92F204009161CA93F776A072141A8C46A108E57 1C46D473A176A3 5D1FAB844107676ABCDFC25EAEBCB633 09301B6436C85B53CB1585300A3F1AF9FB14DB7C30088C4642 AD66D5C148B8995BB1A698A8C71827 0010818ED8A666051C6198662C3D6DDE2CA4901DDC 0x25
Te voy a desmigar por ejemplo la 3.55 (la ultima que te he puesto), que lo he hecho queriendo (a la 3.56 le falta una parte la PRIVATE):
Lo que va delante de == mera información de la cual pues sacamos el numero OFW = 3.55
29805302E7C92F204009161CA93F776A072141A8C46A108E57 1C46D473A176A3 es la columna ERK, es el archivo app-key-355 o drm-key355 depende del DeV. La maravillosa KEY.
5D1FAB844107676ABCDFC25EAEBCB633 es la columna RIV, archivo app-iv-355.
09301B6436C85B53CB1585300A3F1AF9FB14DB7C30088C4642 AD66D5C148B8995BB1A698A8C71827 columna PUBLIC creando el archivo app-public-355.
0010818ED8A666051C6198662C3D6DDE2CA4901DDC columna PRIVATE, no confundir con la revista, creamos el archivo app-priv-355.
0x25 la columna CURVE_TYPE la que parece más tonta pero la que, al mi parecer, indica al programa UNSELF a donde tiene que ir encaminado para buscar los numeros que ponemos a los archivos (si le pones 15 iría al 3.50). Este archivo tiene truco pues seria 00000025 dandole el nombre de app-ctype-355.
Por lógica, la clave de números que le falta a la 3.56 le indicamos que nos utilice la PUBLIC de menor rango, y esto podrán cambiarlo el resto de TEAM pero como veréis con ir cambiandolas a las otras hasta encontrarla .... solucionado, y es lo que le he contestado a Nathan para que solucione su posible problema (si lo tuviera).
app-priv-356.
Porque "lógica" pues porque SONY dudo mucho que supiera hasta donde se llego y/o porque aunque lo supiera no puede crear una firma deshaciéndose de las anteriores (esto solo pasa en OFW 3.55, la famosa lista negra; y no se si en 3.56 habría que preguntar a DemonHades...... pero ellos usan una de las que esta en este "mini" tutorial, comprobado por el que subscribe):
Como veras las de color verde quedarian por escribir en hexadecimal .... por la hora que es ya es muy tarde pero facil es... nombre del archivo copia/pega numeritos.
Con todo esto que os digo .... que los chinos son muy listos, han visto que no usamos todas las keys y se han aprovechado de ello.
Y a esto se le llama SCENE. Y perdona woulf_alpha por ocupar tu post, pero como empece por aqui .......... aqui acabo.
Si alguien se quiere llevar esto libre es de hacerlo, pero mencioname que mi tiempo me ha llevado.
Mis más sinceras disculpas a todo aquel que se pueda ofender por este mini tutorial, sobre todo al equipo de DemonHades ..... espero que todo os vaya mejor que perfecto, no soy deboto vuestro pero admiro la dedicación que tiene el equipo y los usuario (pocas veces habre leido frases mal sonantes)..... ojala en esta web se respetara minimente un posible estudio y o esfuerzos que algunos, yo me incluyo, nos quitamos horas de sueño. CHAPO.
El posible daño que haga a todo aquel que gane dinero solo unas palabras ME LA PELA. Esto debe de ser de bien comunitario y si se hubiera detallado desde el minuto 1 seguramente otro gallo cantaría.
Fuente: Nathan,Wolf y Marconell
Los EBOOT de los dongles; un regalito para los ojos:
COBRA: http://www.mediafire.com/?7ehugi3y1pvkr1n
TB v2.3: http://www.mediafire.com/?m6tsiv8ipa1an6c
TB v2.5: http://www.mediafire.com/?5g11897t9kgguu2
putojefe escribió:
Lo que se "pretende" hacer en este hilo tambien seria ILEGAL, estos hilos son siempre asi, un dolor de cabeza constante, viene A diciendo que va/esta trabajando en hackear los firmares superiores a 3.60 entonces vienen B y/o C diciendo que tienen de todo pero que no lo liberan. Pasa el tiempo A desaparece o dice que es imposible. El ABECEDARIO completo aparece para trollear y aparece jur para cerrar el hilo.
Vosotros seguir esperando un mesias que os de la posibilidad de jugar a juegos 3.60+, os vais a cansar de esperar.
IldeNet escribió:Para atacar a la PS3 hay 6 formas basicas:
- True Blue.
- Soldando, porque te hace falta soldar para sacar algo.
- Firm del BR.
- ***********.
- ** ** ********.
- *******.
Y por el momento, este chico no sabe de payload... ni sabe soldar.... ni cree que es factible el hackeo por BR.....
Pues chico, te quedan 3 y yo también me he leído la wiki, pero ademas me ha hecho falta muchas horas de irc y leer blog personales.
Mi voto de confianza lo tienes, por ahora.
chicoazul escribió:es como el de callejeros dddddddd
http://www.youtube.com/watch?v=Bf_uVyjKUiM
no le veo mucho futuro a esto ni a los q pensaban q este tio tenia algun futuro
santimaster20 escribió:Brais escribió:Se que puede sonar a gilipollez pero quiero hacer una pregunta... igual que la play se mete en la store y demas contenidos de sony... con un sniffer podriamos ver el trafico de nuestra play y asi saber las webs a las que entra... entonces nosotros podriamos crear una web que la play creyera que es igual y redirigiendo el trafico de si por ejemplo 1.1.1.1 es la ip de la web original redirigirlo a nuestra web falsa que simulara ser una store en la que se pudieran meter contenidos y demas... lo dificil en todo esto seria como crear una store igual, pero a nivel local redirigir el trafico es muy facil
Sin ofender, pero, si, es una gilipollez, y la verdad, no, no voy a escribir 20 líneas explicandote porque es así, simplemente digamos que no tiene sentido y sigamos.
granberro escribió:santimaster20 escribió:Brais escribió:Se que puede sonar a gilipollez pero quiero hacer una pregunta... igual que la play se mete en la store y demas contenidos de sony... con un sniffer podriamos ver el trafico de nuestra play y asi saber las webs a las que entra... entonces nosotros podriamos crear una web que la play creyera que es igual y redirigiendo el trafico de si por ejemplo 1.1.1.1 es la ip de la web original redirigirlo a nuestra web falsa que simulara ser una store en la que se pudieran meter contenidos y demas... lo dificil en todo esto seria como crear una store igual, pero a nivel local redirigir el trafico es muy facil
Sin ofender, pero, si, es una gilipollez, y la verdad, no, no voy a escribir 20 líneas explicandote porque es así, simplemente digamos que no tiene sentido y sigamos.
Ojo, eso no es ninguna gilipollez, ya que la consola no usa https para descargarse un .pkg. Si supiésemos firmar NPDRMs correctamente, sería un mecanismo válido para instalar paquetes.
Raines escribió:Hay teams que si saben firmarlo (DH...)
granberro escribió:santimaster20 escribió:Brais escribió:Se que puede sonar a gilipollez pero quiero hacer una pregunta... igual que la play se mete en la store y demas contenidos de sony... con un sniffer podriamos ver el trafico de nuestra play y asi saber las webs a las que entra... entonces nosotros podriamos crear una web que la play creyera que es igual y redirigiendo el trafico de si por ejemplo 1.1.1.1 es la ip de la web original redirigirlo a nuestra web falsa que simulara ser una store en la que se pudieran meter contenidos y demas... lo dificil en todo esto seria como crear una store igual, pero a nivel local redirigir el trafico es muy facil
Sin ofender, pero, si, es una gilipollez, y la verdad, no, no voy a escribir 20 líneas explicandote porque es así, simplemente digamos que no tiene sentido y sigamos.
Ojo, eso no es ninguna gilipollez, ya que la consola no usa https para descargarse un .pkg. Si supiésemos firmar NPDRMs correctamente, sería un mecanismo válido para instalar paquetes.
basslover escribió:Ojo, eso no es ninguna gilipollez, ya que la consola no usa https para descargarse un .pkg. Si supiésemos firmar NPDRMs correctamente, sería un mecanismo válido para instalar paquetes.
basslover escribió:Podría ser pero es muy complicado, ademas sabiendolos firmar podrian instalarse ya que hay el MFW 4.10 con el install package files habilitado.
granberro escribió:basslover escribió:Podría ser pero es muy complicado, ademas sabiendolos firmar podrian instalarse ya que hay el MFW 4.10 con el install package files habilitado.
Nadie dijo que fuera fácil.
Tras la jugada 3.56 de Sony, todo es más complicado. Ya no habrá un CFW como los de hoy, ya no podremos firmar nada por encima de 3.55, pero aún quedan rendijas.
granberro escribió:basslover escribió:Podría ser pero es muy complicado, ademas sabiendolos firmar podrian instalarse ya que hay el MFW 4.10 con el install package files habilitado.
Nadie dijo que fuera fácil.
Tras la jugada 3.56 de Sony, todo es más complicado. Ya no habrá un CFW como los de hoy, ya no podremos firmar nada por encima de 3.55, pero aún quedan rendijas.
Gonzakpo escribió:
Bueno en realidad, toda la seguridad nueva de Sony reside en el hecho de que el bootloader todavía no fue comprometido. Seguramente alguién allá afuera sepa como hacerlo. Si se libera el bootloader descifrado se consiguen las llaves que encriptan la cabecera del lv0. Y si se tiene el lv0, se tiene TODO lo demás. Por siempre.
Lo que no estoy seguro es el tema de las consolas nuevas (3000+). Todavía no entiendo si Sony cambio o no las llaves AES 256 del lv0 (las que están en el bootloader). Teóricamente no pueden porque sino necesitarían dos firmwares (uno para las PS3 viejas y otro para las nuevas). Pero por ahí se me está escapando algo. Sobretodo con lo referente al lv0.2 que todavía no se bien para que lo implementó Sony.
Gonzakpo escribió:granberro escribió:basslover escribió:Podría ser pero es muy complicado, ademas sabiendolos firmar podrian instalarse ya que hay el MFW 4.10 con el install package files habilitado.
Nadie dijo que fuera fácil.
Tras la jugada 3.56 de Sony, todo es más complicado. Ya no habrá un CFW como los de hoy, ya no podremos firmar nada por encima de 3.55, pero aún quedan rendijas.
Bueno en realidad, toda la seguridad nueva de Sony reside en el hecho de que el bootloader todavía no fue comprometido. Seguramente alguién allá afuera sepa como hacerlo. Si se libera el bootloader descifrado se consiguen las llaves que encriptan la cabecera del lv0. Y si se tiene el lv0, se tiene TODO lo demás. Por siempre.
Lo que no estoy seguro es el tema de las consolas nuevas (3000+). Todavía no entiendo si Sony cambio o no las llaves AES 256 del lv0 (las que están en el bootloader). Teóricamente no pueden porque sino necesitarían dos firmwares (uno para las PS3 viejas y otro para las nuevas). Pero por ahí se me está escapando algo. Sobretodo con lo referente al lv0.2 que todavía no se bien para que lo implementó Sony.
Gonzakpo escribió:Bueno en realidad, toda la seguridad nueva de Sony reside en el hecho de que el bootloader todavía no fue comprometido. Seguramente alguién allá afuera sepa como hacerlo. Si se libera el bootloader descifrado se consiguen las llaves que encriptan la cabecera del lv0. Y si se tiene el lv0, se tiene TODO lo demás. Por siempre.
granberro escribió:Gonzakpo escribió:Bueno en realidad, toda la seguridad nueva de Sony reside en el hecho de que el bootloader todavía no fue comprometido. Seguramente alguién allá afuera sepa como hacerlo. Si se libera el bootloader descifrado se consiguen las llaves que encriptan la cabecera del lv0. Y si se tiene el lv0, se tiene TODO lo demás. Por siempre.
Totalmente de acuerdo. Sólo hay una cosa que no volveremos a tener, la posibilidad de firmar.
DarkVolt escribió:no , dentro de lv0 no te encontrarás los elf's precisamente en eso ando liado , al descifrar el lv0 nuevo te llevas una gran sorpresa te lo aseguro , no puedo sacar appldr ni isoldr ni lv1ldr ni lv2ldr no ay ningun elf que se identifique como loader , pero tiene una sección de 419kb's exactos que no puedo ni mirar ..
el bootldr no tiene ningún flag que evite que se evite su reload
el bootldr se comunica y descifra y trabaja TODO bajo dma directamente al xdr en el inicio
el bootldr no se puede cargar con las tools de glevand tendrás que hacerlo todo via peek & poke ( duro ya lo sé )
el bootldr busca la nor en el address 0x24010000000 el bootloader en el inicio lo lee en 0x2401FC000000 que como imaginarás es un address del sb bus no de la nor , osea que la xdr la puedes dejar quieta via hardware ya que la controla el SC = syscon si intentas leer o grabar un area sin permisos o sin los flags correctos (0,1,2,3) nada del otro mundo.. te mete un panic de la ostia y se apaga
¿ por qué ? he ahí el problema ....ya que al no poder cargarlo nativamente no puedo ver que hace en esa ultima sección tan jugosa , sigo trabajando en ello igualmente..
voltio1983 escribió:Por favorrr, no hos dais cuenta que la scene de ps3 esta muerta, pero muy muerta asta que sony no quiera no va a ver nada...
arberbukkakrew escribió:Una pregunta chicos, al final con el xploit que encontraron en el hadware de la ps3 que ocurrio??al final era mentira o no se podia onseguir nada por medio de el o que?
Gonzakpo escribió:voltio1983 escribió:Por favorrr, no hos dais cuenta que la scene de ps3 esta muerta, pero muy muerta asta que sony no quiera no va a ver nada...
Pues si la scene dependiera de ti, entonces sí, estaría muerta. Pero afortunadamente no depende de ti. La scene está pausada hasta que alguien de el siguiente paso. Pero no muerta. Para nada.
NaVaJa90 escribió:Una pregunta (no es para jugar al CSI ni nada) pero, la PS3 era la caja fuerte de Sony (contenia las keys de la PSP, PS3....) ahora con la salida de Vita, ahora sera Vita su caja fuerte o lo sigue siendo la PS3?
NaVaJa90 escribió:Una pregunta (no es para jugar al CSI ni nada) pero, la PS3 era la caja fuerte de Sony (contenia las keys de la PSP, PS3....) ahora con la salida de Vita, ahora sera Vita su caja fuerte o lo sigue siendo la PS3?
basslover escribió:arberbukkakrew escribió:Una pregunta chicos, al final con el xploit que encontraron en el hadware de la ps3 que ocurrio??al final era mentira o no se podia onseguir nada por medio de el o que?
mmm no se de que exploit hablas.
arberbukkakrew escribió:Ya te digo que lo lei de pasadas, pero recuerdo que era algo asi con el que sony no podria taparlo por medio de software, porque era un exploit d hadware y solo podria taparlo sacando una nueva placa o modelo o algo asi me he hecho un lio xD, pero al final no salio a la luz.....no se