Firmware Debug sur PS3 Retail

[pat18]

Je ne fais que l'ouvrir et comparer avec un éditeur hexadécimal.

Pas de .pkg dans le .PUP.

[sephirothff]

faut regarder dans le fichier updater (.sce ou .self) c'est la dedans que ce cache le processus

[ryaku]

Pour moi c'est le PUP header qui contient les clés de securité du FW

le updater ne sert qu'à lancer les processus une fois la securité passé

après c est juste un avis de guignol

Modifié 27 mai 2008 par ryaku

[zouzzz]

The Update Process ;

1.) Search for Update --> (feu01.ps3.update.playstation.net) ps3 based (us/eu/jap/... version)

2.) 0% - 59% --> Downloading PUP File (deu01.ps3.update.playstation.net) country based

3.) First Valid Check --> PUP Modified? --> ERROR (Debug Firmware Passes Check)

4.) 60% - 75% --> Extracting PUP File to HDD/RAM (?)

5.) 76% - 100% --> Finish Process

6.) Soft Restart + Controller PS-BUTTON Press

7.) Searching for new Update on HDD/RAM (?)

8.) Second Valid Check --> Debug Firmware fails (updater.sce runs and checks[?])

9.) Install

Other info:

----------

1. upater.sce filesize is identical when Debug Firmware and Retail Firmware have same version.

For example:

Debug FW 1.8 updater.sce == Retail Firmware 1.8 updater.sce

5.559.056 Bytes == 5.559.056 Bytes

when the update stops by the user using O, it will delete the extracted firmware.

2. the old firmware is kept on the second nand. it is used when the update process fails, then the old firmware is copied to the primary nand and used again

[ryaku]

c'est la version de ce que fait la PS3 lors d une MAJ si je conprend bien ?

[zouzzz]

Oui, d'après StreetskaterFU.

Je suis en dehors de vos histoires (pas le temps, ni de PS3 d'ailleurs), je tenais juste à transmettre ça, pour info.

Ce qui me semble interressant c'est ça :

1. upater.sce filesize is identical when Debug Firmware and Retail Firmware have same version.

Bon courage, vais me coucher. Dure cette journée de 149H50.

Modifié 27 mai 2008 par zouzzz

[sephirothff]

merci pour les infos zouzzz , donc c'est bien le updater.sce qui check la mise a jour , et lors du téléhargement de la maj le plantage a 60% est juste avant l'extraction des fichiers , donc plantage logique , je vais faire un test avec la 1.80 pour voir

edit : quelqu'un sait ou trouver la 1.80 retail?

Modifié 27 mai 2008 par sephirothff

[ryaku]

Non pour moi d'apres ce qui est dit rien indique que c'est le updater qui check la MAJ puisqu il dit que ce fichier est identique sur le debug et retail.

la preuve en est que si on prend le header de la version Debug et que l'on le colle sur notre FW modifié ; il passe completement l'etape de l'identification de la MAJ

En tout cas je vois que tlm est sur la même idée

Modifié 27 mai 2008 par ryaku

[sephirothff]

si il est identique ca veut pas dire qui fait les memes action , les fichiers dans la debug ne sont pas forcement identique tout du moins , meme taille veut pas dire meme données.

edit: c'est bon j'ai trouvé une 1.8

Modifié 27 mai 2008 par sephirothff

[pat18]

Non, l'updater n'est pas identique (en tout cas entre le 2.20off et le 2.20debug), il a exactement la même taille mais c'est tout.

Son hash n'est pas le même et si tu l'ouvres en hexa tu te rends vite compte qu'il y a beaucoup de différences.

[AnGe7]

sephi y a tous les firmware sur ps3hax

[tikilou]

Pfiuu juste un petit mot pour vous souhaiter bon courage, ça me rapelle mes debuts dans la hack sur Xbox, ou j'avais téléchargé 90% des outils/bios/logiciels de gueux et metagames, mais seulement un tuto concernant la faille 007 et le hotswap...

J'avais galéré comme un fou pendant un mois sans net, avant de comprendre que j'avais un kernel 5530 qui ne permettais pas de charger Phoenix bios loader... J'ai juste eu la chance d'avoir signé au pif avec une clé Habibi les homebrew, et j'ai suivis ce fonctionnement... Et je me suis aperçu un peu plus tard en lookant sur le net au bahut que c'était effectivement ce qu'il fallait faire, jusqu'à la faille suivante (qui n'a pas tardée )

Bref... C'est du bon tout ça les mecs, continuez, ça fait plaisir de vous voir soudés comme ça !!

[sephirothff]

j'ai fait un ptit test , juste en modifiant le numero de version firmware avec un debug a plante , donc impossible de modifier quoi que ce soit sans toucher a updater.sce

sur ceux je revient plus tard y amonster garage qui commence

edit:

alors j'ai fait un test rapide pour voir ce que l'on pouvait faire avec le 1.80 retail et debug , sachant que le 1.80 ne ce lance pas , puisque j'ai une 2.30 , je me suis dit , le 1.80 debug ce lance , donc on pourrait tester en mettant juste les fichier contenu dans update.tar , donc j'ai remplacer le fichier update.tar du debug pour le remplacer par un retail .

de ce fait la mise a jour ne plante pas mais me dit donnée non compatible , je pense que c'est a cause du nom des fichiers

dev_flash3_000.tar.aa.2007_05_23_072511 a dev_flash3_011.tar.aa.2007_05_23_072511 la date indiquée est 23 05 2007 , je pense que la console check si les fichiers sont plus recent ou pas aussi par rappiort a ces fichiers la ., je fais un test avec modif pour voir si ca marche ou pas .

je précise aussi que en faisant un mix retail + debug j'obtiens un fichier pup identique a l'octet pres , précision aussi pour refaire le fichier tar j'utiliser power archiver

edit2 : ca ne fonctionne évidement pas.

voila ce que l'on peut déduire ,j'ai fait un ptit graphique

j'en ai déduis sur ce systeme plusieurs choses , seul les fichiers contenu dans update.tar sont differents , puisque l'on obtiens exactement les memes firmware si l'on remplace ces fichiers dans le firmware retail ou debug , la console ce comporte exactement de la meme maniere dans l'un ou l'autre cas , comme si les fichiers etaient des originaux .

ensuite on peut donc en déduire que le fichiers updater.sce est identiques dans les deux version d'un meme firmware mais que ce fichier contient les infos pour le firmware retail et debug , et donc qu'il y a un check a la base pour savoir quelle est la console que l'on utilise , et donc que la mise a jour ce fera ou pas en fonction de cela.

donc pour pouvoir faire un downgrade ou mettre a jour directement une console avec un fichier update.pup il faudra décrypter le fichier updater.sce pour savoir comment il fonctionne.

bon tout ca est théorique mais je pense que je me trompe pas quand au fonctionnement de la mise a jour , biensur dans les grandes ligne , apres il faut savoir comment les autres fichiers contenu dans update.tar fonctionnent eux aussi.

Modifié 27 mai 2008 par sephirothff

[AnGe7]

et comment ont est censé s'y prendre pour décrypter l'updater.sce ? sans fuite de sony je pense pas que ce soit possible...

Modifié 28 mai 2008 par AnGe7

[sephirothff]

l'updater sce est un self crypté , tout est possible , par le passé on a deja vu plusieurs team créer des self ou en décrypter d'une maniere ou d'une autre , il est possible de le faire , le probleme c'est qu'il faut les outils

[AnGe7]

suffit de prendre self-decryptor sur le net et le tour est joué xD

[sephirothff]

??? y a un log pour décrupter les self de la PS3 dispo ?????

[AnGe7]

non c'était juste un trait d'humour...

enfin peut être que sa existe... faut chercher lol

Modifié 28 mai 2008 par AnGe7

[sephirothff]

si c'est surement possible mais il manque un truc , l'outil pour le faire , c'est comme demander a un type de faireun trou dans une plaque en acier de 10mm sans perceuse ni foret , il va pas le faire avec son doigt le trou

[AnGe7]

solution : chercher une perceuse et le foret. xD

la team ice avait créée un elf2self doit surement y avoir moyen de faire l'inverse...

Modifié 28 mai 2008 par AnGe7

[sephirothff]

lol y a pas de self2elf a ma connaissance , et y a aucun outil pour faire ca a ma connaissance toujours , faudra attendre pour ca . je sais par contre que sur ps3news ils ont un screen d'un self entierement decrypté mais ils avaient fait ca a la volée via l'infectus il me semble

[AnGe7]

de self2elf non... mais elf2self oui.... donc si on peut faire dans un sens y a moyen de faire dans l'autre avec les sources...

image du self décrypté : http://www.ps3gen.fr/images/stories/hack_p...t_decrypted.jpg

ils disent pas qu'ils ont fait cela via l'infectus mais console allumée seulement...

[ryaku]

Bon je vois que Sephi se penchent bien sur la question

Je ne sais pas si le simple decryptage de ce fichier permettrait quelque chose en revanche une fois cela fait on saura exactement comment fonctionne une MAJ.

(c'etaient les ptits mots du matin qui ne servent à rien )

[AnGe7]

cela n'a peut être rien avoir mais tous ceux qui ont essayé la modification via le fichier "SDK_version" avec bloc-note... ont certainement mal modifié le fichier...

à la fin il y a un caractère qui n'est pas un "." c'est "rien" a première vu mais si on lance une maj et que le fichier n'est pas "complet" alors on risque de voir : "données endommagées"

(bein quoi... je cherche xD)

Modifié 28 mai 2008 par AnGe7

[sephirothff]

nan ca change rien au probleme , la console sort un donnée endommagée , impossible de modifier les fichiers de cette facon , dans le fichier updater.sce il y a probablement un check de la version , et si cela ne correspond pas a version.txt ca ne va pas fonctionner , enfin bref pas moyen de ce coté la