Peut Etre Un New Porte Pour Un Downgrade 2.xx-2.00

clad83

Par clad83,
dans Général

 Share

Messages recommandés

clad83 Membre Avancé

clad83

Posté(e)
Posté(e)

Bonsoir,en allnt sur le site mph j'ai vu ceci

http://mphwebsite.tuxfamily.org/punBB/viewtopic.php?id=585

il y a un lien de download du eboot mais il se lance (bonne nouvelle) mais bloque au demarage de la maj

mais cest quant meme pas mal de pouvoir deja lancé quelque chose en passant par le menu de la psp

et je pense que l'on peut en tiré quelque chose

a bientot

Lien vers le commentaire
Partager sur d'autres sites
clad83 Membre Avancé

clad83

Posté(e)
  • Auteur
Posté(e)

Bonsoir,en allnt sur le site mph j'ai vu ceci

http://mphwebsite.tuxfamily.org/punBB/viewtopic.php?id=585

il y a un lien de download du eboot mais il se lance (bonne nouvelle) mais bloque au demarage de la maj

mais cest quant meme pas mal de pouvoir deja lancé quelque chose en passant par le menu de la psp

et je pense que l'on peut en tiré quelque chose

a bientot

http://www.megaupload.com/fr/?d=L8HXTU9V

voici une petite video

Lien vers le commentaire
Partager sur d'autres sites
Barty Expert

Barty

Posté(e)
Posté(e)

heuuu mouais mouais. La technique avait déjà été utilisé lors des tentatives de downgrade en septembre pour la 2.0. Changer la mise a jour du eboot 1.5 et faire croire que c'etait un 3.0. Bon la ils font croire que c'est une 2.7. Et ca donnait se resultat : lancement du eboot mais il ne voulait pas faire la mise a jour. Beaucoup en avait conclu qu'il y avait un check juste avant la mise a jour qui ne concernait po juste des versions, mais une analyse du firmware si jme souvient bien avec une clé MD5. Yen a meme qui avait tenté de decrypté la clé MD5 en programmant un log pour relier plein de pc. Mais jcrois quavec 1000pc, il aurait fallu 1000ans :fou:

Enfin vouali, jcrois que cetait ca lhistoire (mph avait sorti son downgrade qques temps plus tard).

a++

Lien vers le commentaire
Partager sur d'autres sites
clad83 Membre Avancé

clad83

Posté(e)
  • Auteur
Posté(e)

heuuu mouais mouais. La technique avait déjà été utilisé lors des tentatives de downgrade en septembre pour la 2.0. Changer la mise a jour du eboot 1.5 et faire croire que c'etait un 3.0. Bon la ils font croire que c'est une 2.7. Et ca donnait se resultat : lancement du eboot mais il ne voulait pas faire la mise a jour. Beaucoup en avait conclu qu'il y avait un check juste avant la mise a jour qui ne concernait po juste des versions, mais une analyse du firmware si jme souvient bien avec une clé MD5. Yen a meme qui avait tenté de decrypté la clé MD5 en programmant un log pour relier plein de pc. Mais jcrois quavec 1000pc, il aurait fallu 1000ans :fou:

Enfin vouali, jcrois que cetait ca lhistoire (mph avait sorti son downgrade qques temps plus tard).

a++

ok ésperont que sa reface la meme histoire on peut toujours revé

Lien vers le commentaire
Partager sur d'autres sites
Barty Expert

Barty

Posté(e)
Posté(e)

heuuu mouais mouais. La technique avait déjà été utilisé lors des tentatives de downgrade en septembre pour la 2.0. Changer la mise a jour du eboot 1.5 et faire croire que c'etait un 3.0. Bon la ils font croire que c'est une 2.7. Et ca donnait se resultat : lancement du eboot mais il ne voulait pas faire la mise a jour. Beaucoup en avait conclu qu'il y avait un check juste avant la mise a jour qui ne concernait po juste des versions, mais une analyse du firmware si jme souvient bien avec une clé MD5. Yen a meme qui avait tenté de decrypté la clé MD5 en programmant un log pour relier plein de pc. Mais jcrois quavec 1000pc, il aurait fallu 1000ans :fou:

Enfin vouali, jcrois que cetait ca lhistoire (mph avait sorti son downgrade qques temps plus tard).

a++

ok ésperont que sa reface la meme histoire on peut toujours revé

ben en fait, mph n'a pas du tout utilisé cette histoire de MD5. Il a utilisé, grace a la faille TIFF un changer sur la psp pour faire croire qu'elle etait en 1.0 au lieu de 2.0. Apres la mise a jour se faisait toute seule. Donc ca m'étonnerait de voir cette histoire deboucher sur un downgrade!

Lien vers le commentaire
Partager sur d'autres sites
Xo Sonic oX Membre Avancé

Xo Sonic oX

Posté(e)
Posté(e) (modifié)

Downgrader une 2.5 ? Mon rêve !

Je pourrais enfin fermer la bouche de certains potes ayant une 1.5 criyant avoir des psp ultra rare ! et qui se vente !

Barty, reste optimiste !

t'es en train de tout foiré& avec tes cryptage MD 5 !

Je susi degouté maintenant ! ;)

Modifié par Xo Sonic oX
Lien vers le commentaire
Partager sur d'autres sites
sneak78 VIP Gueux

sneak78

Posté(e)
Posté(e) (modifié)

Ca faut deux jours que je me retiens mais je vais finalement le dire au risque de passer pour un connard: vous avez modifié une mise à jour, vous avez essayé de la lancer et ça a planté au moment ou la PSP vérifie qu'on ai pas modifié la mise à jour... Je voit pas l'exploit ni même l'interêt. Le jour où on pourra modifier du code signé par une clé RSA avec un éditeur hexa sans qu'il perde sa signature... Ben prévenez moi ça m'interesse!

A bon entendeur...

Sur ce, bonsoir.

Modifié par sneak78
Lien vers le commentaire
Partager sur d'autres sites
Souldream Membre

Souldream

Posté(e)
Posté(e)

Bonjour,

Pour le MD5 , Barty je ne serai pas aussi catégorique que toi!

Si la signature du firmware est bel et bien un MD5 .. celle-ci pourrait être cracké bien plus vite que tu ne penses!

Surtout vu le nombre de personnes qui posséde une PSP et qui je pense pourrait participer à un tel projet distribué.

Mais l'approche du projet distribué, n'est pas à retenir.

Un projet :shuriken: afin de vérifier un nouvel algo de collision en fait à été créer par une implementation de Philippe Oechslin's faster time-memory trade-off technique.

Bon en fait à la place de calculer une à une les solutions, il va calculer tout ... et créer une grande table... ( dont l'aspect technique ici est d'avoir une capacité de stockage ).

Ce systéme peut être utilisé pour les algos suivants : lm, md5, sha1, customizable

hxxp://www.antsight.com/zsl/rainbowcrack/

Sources Windows et Linux Dispo.

Alors pour en revenir au MD5, ils ont fait un test.

Donc pris pour caractéres valide suivant [abcdefghijklmnopqrstuvwxyz0123456789]

keyspace 2901713047668

Taille de la table 36 GB

Probabilité 0.99904

Demo: crack 10 md5 hash in 35 minutes

==> temps ... 35 minutes.

La seule façon de pouvoir faire un downgrade serait de pouvoir étudier le mécanisme de mise à jour.

Je viens juste de recevoir une PSP en version Firmware 2.50

Dans un premiere temps, ce qui m'interesserai serait d'affichier du format mpeg2.

Voila on verra!

A+

A+

Lien vers le commentaire
Partager sur d'autres sites
Barty Expert

Barty

Posté(e)
Posté(e)

Tu as l'air de po mal t'y connaitre. En fait, si ca peut t'aider, a la fin de l'eboot decrypté de la mise a jour 1.5, il y a une série de chiffre qui n'avaient po de signification apparente et yoshihiro en a déduit que c'était une clé MD5 qui etait comparé a une partie de la mise a jour pour voir si elle correspondait. Mais ca n'est resté qu'une supposition mais ça expliquerait pourquoi :

-la mise a jour 1.5 changé en 2.7 ne permet pas l'update (eboot modifié donc non équivalent au MD5)

-alors qu'une psp changé en 1.0 accepte un upgrade avec une maj 1.5 non modifié (eboot identique donc MD5 ok)

Jarrive plus a trouver le topic la dessus. ya bien ca http://gueux-forum.net/index.php?showtopic=74861 mais c'était po ca je crois. Enfin bon tant pis, tte facon tu feras des recherches si ca tinterresse un jour. a++

Lien vers le commentaire
Partager sur d'autres sites
Souldream Membre

Souldream

Posté(e)
Posté(e)

Tu as l'air de po mal t'y connaitre. En fait, si ca peut t'aider, a la fin de l'eboot decrypté de la mise a jour 1.5, il y a une série de chiffre qui n'avaient po de signification apparente et yoshihiro en a déduit que c'était une clé MD5 qui etait comparé a une partie de la mise a jour pour voir si elle correspondait. Mais ca n'est resté qu'une supposition mais ça expliquerait pourquoi :

-la mise a jour 1.5 changé en 2.7 ne permet pas l'update (eboot modifié donc non équivalent au MD5)

-alors qu'une psp changé en 1.0 accepte un upgrade avec une maj 1.5 non modifié (eboot identique donc MD5 ok)

Jarrive plus a trouver le topic la dessus. ya bien ca http://gueux-forum.net/index.php?showtopic=74861 mais c'était po ca je crois. Enfin bon tant pis, tte facon tu feras des recherches si ca tinterresse un jour. a++

Merci :sorcerer:

Je vais devoir verifier si le firmware est crypte pour le passer a la moulinette pour l ASM.

Bon vais verifier ce qui m'ennuie c'est que j ai pas encore vu de mode recup ou debug style bdm ou jtag....

Bon va me falloir un petit temps pour la prise en main , outil de dev et faire des tests.

Merci

A+

Lien vers le commentaire
Partager sur d'autres sites
Daliath Membre

Daliath

Posté(e)
Posté(e)

Salut a tous,

Ben si c'est le même souldream que celui qui a developpé pour la DreamBox c'est plutot une bonne nouvelle que tu t'interesses à la PSP.

Je te souhaite autant de succes sur cette machine et j'espère que tu pourras nous faire qqs trouvailles.

Ca fait plaisir de te voir sur ce forum. Bientôt une POD sur PSP ;)

A+

Lien vers le commentaire
Partager sur d'autres sites
Barty Expert

Barty

Posté(e)
Posté(e)

derien :D

tiens y'avait quelques topics la dessus il fut un temps,

tien c'est celui dont je parlais où Yoshihiro explique ce qu'il a découvert sur le MD5:

http://gueux-forum.net/index.php?showtopic=74292&st=0

et lui c'était un membre qui voulait cracker la clé en brute force ou un truc dans ce genre (jy connais po des masses) et des membres avaient fait qques tests :

http://gueux-forum.net/index.php?showtopic=74337&hl=

Vouali, dsl jpeux po aider plus, mais apparement tu as l'air d'avoir fait po mal de chose sur la scene xbox, donc j'espere que tu vas essayer de faire qqchose la dessus et tu as tous mes encouragements :D lol. MP moi si tas besoin d'un pc moyennement puissant (2.1ghz avec 1go de ram) ou d'une psp 1.5 pour tester des prog (qui risquent po de la bricker bien sur ;) ) . Allez a++ et bonne continuation

Lien vers le commentaire
Partager sur d'autres sites
Souldream Membre

Souldream

Posté(e)
Posté(e)

Salut a tous,

Ben si c'est le même souldream que celui qui a developpé pour la DreamBox c'est plutot une bonne nouvelle que tu t'interesses à la PSP.

Je te souhaite autant de succes sur cette machine et j'espère que tu pourras nous faire qqs trouvailles.

Ca fait plaisir de te voir sur ce forum. Bientôt une POD sur PSP ;)

A+

Bonjour Daliath,

Oui c'est moi chinese , bon la POD je ne sais pas :ninja: mais ce qui serait pas mal, cela serait un player mpeg2.. comme client TV sur la Dream / iTgate...

iTgate+ PSP ca devrait le faire non :ok:

Merci pour les encouragements, pour le reste on verra!

derien :D

tiens y'avait quelques topics la dessus il fut un temps,

tien c'est celui dont je parlais où Yoshihiro explique ce qu'il a découvert sur le MD5:

http://gueux-forum.net/index.php?showtopic=74292&st=0

et lui c'était un membre qui voulait cracker la clé en brute force ou un truc dans ce genre (jy connais po des masses) et des membres avaient fait qques tests :

http://gueux-forum.net/index.php?showtopic=74337&hl=

Vouali, dsl jpeux po aider plus, mais apparement tu as l'air d'avoir fait po mal de chose sur la scene xbox, donc j'espere que tu vas essayer de faire qqchose la dessus et tu as tous mes encouragements :D lol. MP moi si tas besoin d'un pc moyennement puissant (2.1ghz avec 1go de ram) ou d'une psp 1.5 pour tester des prog (qui risquent po de la bricker bien sur ;) ) . Allez a++ et bonne continuation

Bonjour Barty,

Une fois de plus pour ton aide!

Je vais lire le post sur le MD5 et les informations donnée par Yoshihiro qui semble avoir fait un travail non négligeable.

A+

Lien vers le commentaire
Partager sur d'autres sites
Souldream Membre

Souldream

Posté(e)
Posté(e)

Merci, soyez pas trop négatif!

On sait jamais, de toute façon si il y a check , ca peut être un MD5 pour la vérification de l'intégrité du firmware.

J'ai déja des outils qui ( maison ) qui vérifie et crée des checksum MD5 sur un fichier!

A+

Lien vers le commentaire
Partager sur d'autres sites
ouasse Master Gueux

ouasse

Posté(e)
Posté(e)

à ce que j'ai pu lire, l'algo de signature n'est pas du MD5, mais du RSA 256 bits. par ailleurs, md5 n'est qu'un algorithme de hachage, pas de signature/cryptage numérique.

De plus, je parle de fake, parce que l'expérience nous a tous montré que ceux qui parlaient le plus, et faisaient le plus de bruit en avançant des détails techniques en espérant prouver leur compétence (les Yoshihiro et consors) étaient ceux qui en savent le moins. A l'opposé, les gars compétents comme MPH ou Fanjita ne parlent que lorsqu'ils ont quelque chose à montrer.

Souldream, si tu veux être pris au sérieux, je te conseille de ne pas trop en mettre des tonnes sur le forum, avant d'avoir quelque chose de concret à nous présenter. Je ne mets pas en doute tes capacités, mais c'est plutôt l'expérience liée aux plaisantins à la Yoshihiro qui me rend méfiant.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share
Aller à la liste des sujets