Firmware Debug sur PS3 Retail

Newserator

Par Newserator,
dans News

 Share

Messages recommandés

  • Réponses 450
  • Created
  • Dernière réponse

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

ryaku Master Gueux

ryaku

Posté(e)
Posté(e)

j'ai effectué plusieurs essaie hier en remplaçant les fichiers avec du mix

Header = FW 220 Debug

6.tar = FW 220 Retail

le restant = FW 235 Retail

si on met le Header d'une version Retail de toute maniere la console ne reconnait pas la MAJ seul celui du Debug passe.

et j'ai le meme topo, la console reconnait bien un FW 2.35 mais à 60% ça pete.

même en modifiant le fichier de log contenant la taille des fichiers avec les octets d'emplacement etc....

et meme en tritouillant le hash à plusieurs reprise rien y fait.

Peut etre que la methode de calcul du hash est specifique et que lors de remplacements de fichier (meme avec une taille identique) il faut alors le recalculer pour que le lancement des processus de MAJ se fassent correctement.

Lien vers le commentaire
Partager sur d'autres sites
tikilou VIP Gueux

tikilou

Posté(e)
Posté(e) (modifié)

Juste une chose, sur le fichier dont vous discutez, qui est crypté, si on compare plusieurs versions de ce fichier crypté, au fichier obtenu une fois décrypte, il n'y a pas moyen d'en déduire la clé via certains calculs automatisés ?

Bon j'imagine que ça serait long... Mais est ce que ce principe est valable?

Sinon peut on comparer plusieurs fichiers signés par la même clé, et finir par la déduire?

Bien que je sois d'accord pour dire qu'il faudrait une puissance de calcul collossale, il n'empeche que vous possedez tous des PS3 dont le Cell est exploitable via GNU/Linux, en reprenant un principe simple combinant des calculs partagés entre chaque consoles connectées à internet (comme le programme qui permet de participer à des calculs scientifiques), tout en exploitant la puissance de calcul du Cell, n'y a t'il pas moyen d'accellerer les choses et d'en déduire la bonne clé?

Je sais qu'un projet similaire avait été lancé il y a longtemps sur PC pour trouver la clé des executables Xbox, mais néanmoins l'architecure vieillotes des pc de l'époques ne pouvaient permettre même en nombre de la calculer rapidement, mais vu les capacités de la PS3, il devrait en être autrement non?

de plus Sephi, tu es codeur, coder une telle apps pour Linux sur PS3 ne devrait pas te poser de soucis en dehors du temps de reflection sur le fonctionnement et le temps de conception que ça prendrais non?

Modifié par tikilou
Lien vers le commentaire
Partager sur d'autres sites
mollko Membre

mollko

Posté(e)
Posté(e)
les fichiers sont a taille identiques mais pas le meme nom , je test un truc

par contre le recompactage des ficiers n'est pas correct d'apres moi , si on met un update non conforme officiel il dira données non compatible , alors que la on obtiens un données endommages ce qui me semble illogique

edit:

ouai donc j'avais raison , une fois recompacté la ps3 donne une erreur a 60% comme données endommagée mais normalement elle devrais mettre données non compatible , on peut en déduire que la console n'arrive pas a décompresser le fichier pour une raison encore inconue

Normale l'arborescence origninel n est pas respecté

je vois pas pourquoi tu t'emebete avec le pupheader.bin sachant qu'il ne fait pas partie du firmware

Ca permet "juste" d installer le FW sans faire de hard force, a part ca il sert a rien...

Pour moi c'est le PUP header qui contient les clés de securité du FW

le updater ne sert qu'à lancer les processus une fois la securité passé

après c est juste un avis de guignol ^^

Oui je suis de cet avis aussi mais sans cela peut etre fesable , en faite il faudrais exploiter une faille en hard force qui ferais planter la console et ouvrirais l'accés certain dir , cela pourais peut etre possible par un faille de type overflow par exemple... mais reste a la trouver et la c est autre chose deja.

Lien vers le commentaire
Partager sur d'autres sites
sephirothff Vieille Branche

sephirothff

Posté(e)
Posté(e)
les fichiers sont a taille identiques mais pas le meme nom , je test un truc

par contre le recompactage des ficiers n'est pas correct d'apres moi , si on met un update non conforme officiel il dira données non compatible , alors que la on obtiens un données endommages ce qui me semble illogique

edit:

ouai donc j'avais raison , une fois recompacté la ps3 donne une erreur a 60% comme données endommagée mais normalement elle devrais mettre données non compatible , on peut en déduire que la console n'arrive pas a décompresser le fichier pour une raison encore inconue

Normale l'arborescence origninel n est pas respecté

je vois pas pourquoi tu t'emebete avec le pupheader.bin sachant qu'il ne fait pas partie du firmware

Ca permet "juste" d installer le FW sans faire de hard force, a part ca il sert a rien...

Pour moi c'est le PUP header qui contient les clés de securité du FW

le updater ne sert qu'à lancer les processus une fois la securité passé

après c est juste un avis de guignol ^^

Oui je suis de cet avis aussi mais sans cela peut etre fesable , en faite il faudrais exploiter une faille en hard force qui ferais planter la console et ouvrirais l'accés certain dir , cela pourais peut etre possible par un faille de type overflow par exemple... mais reste a la trouver et la c est autre chose deja.

comme je l'ai dit a la page précédente les données endommagées sont du a lamodification d'un des fichiers quel qu'ils soit , il y a une double verification , la console qui verifie le fichier version.txt pour savoir si elle peut lancer la maj et le updater.sce qui lui verifie si les fichiers sont les bons , rien a voir avec l'arborescence.

le pupheader n'est pas inclu dans le fichier pup , puisque gpup n'en extrait pas et lors d'un recompactage sans modif y a pas de souci , je pense plutot que pup extrctor le gzenere pour justement décompacter les fichiers

en ce qui concerne la décryption des fichiers , il faudrai avoir un outil spécifique a la ps3 pour le faire osusl inux et ca prendrai des siecle lol , j'attendrai que les hackers le fasse perso , ils savent quoi faire pour ca

Lien vers le commentaire
Partager sur d'autres sites
sephirothff Vieille Branche

sephirothff

Posté(e)
Posté(e) (modifié)

regarde le log :

File processed: D:\hack ps3\PS3 custom\PS3UPDAT.PUP

Image Version: 00003B05

N° of files: 6

Header size: 464 bytes

Data size: 130516880 bytes

Header Hash: DF22B91021C3649912DC70DB6FAACF766DE61DAB (Sony HMAC SHA1)

Header SHA1: 807479284EA02E06527D7C7707955188D21FF9FA (Calculated SHA1)

File 1 Name: D:\hack ps3\PS3 custom\PS3UPDAT.PUP.EXT\SDK_Version.bin

File 1 Offset: 464 (dec.)

File 1 Size: 5 bytes

File 1 Hash: 78770614DF0A66C63BED70B89952C14DFF0AF8DA (Sony HMAC SHA1)

File 1 SHA1: C2CE36FD0B9C18F5AA3DFE76DEE3CFABBDB3C79A (Calculated SHA1)

File 2 Name: D:\hack ps3\PS3 custom\PS3UPDAT.PUP.EXT\dots.txt

File 2 Offset: 469 (dec.)

File 2 Size: 3 bytes

File 2 Hash: 1AA4749D0EE0D0AE937FBF73BC4B9ACD352F732A (Sony HMAC SHA1)

File 2 SHA1: 6EAE3A5B062C6D0D79F070C26E6D62486B40CB46 (Calculated SHA1)

File 3 Name: D:\hack ps3\PS3 custom\PS3UPDAT.PUP.EXT\updater.self

File 3 Offset: 472 (dec.)

File 3 Size: 5568392 bytes

File 3 Hash: FCCCF5A0F4452FB871310A93BED467EDA0CC0843 (Sony HMAC SHA1)

File 3 SHA1: 9228780CB608BB02391723BBE63E0F44C3866037 (Calculated SHA1)

File 4 Name: D:\hack ps3\PS3 custom\PS3UPDAT.PUP.EXT\vsh.tar

File 4 Offset: 5568864 (dec.)

File 4 Size: 10240 bytes

File 4 Hash: D9B66E0D2845D71A67D76E7907AB06368CE61E08 (Sony HMAC SHA1)

File 4 SHA1: 7D47A706EC0F5EDC3E8251757B7689203D887335 (Calculated SHA1)

File 5 Name: D:\hack ps3\PS3 custom\PS3UPDAT.PUP.EXT\File_5.tar

File 5 Offset: 5579104 (dec.)

File 5 Size: 0 bytes

File 5 Hash: B701CBBD3ACE82CAF2E4018E5327AA16637490DE (Sony HMAC SHA1)

File 5 SHA1: DA39A3EE5E6B4B0D3255BFEF95601890AFD80709 (Calculated SHA1)

File 6 Name: D:\hack ps3\PS3 custom\PS3UPDAT.PUP.EXT\File_6.tar

File 6 Offset: 5579104 (dec.)

File 6 Size: 124938240 bytes

File 6 Hash: C7032697A0EDC63BB9E8B1022912F5B48ECBF7E2 (Sony HMAC SHA1)

File 6 SHA1: DD46247652F64569C7534ECF08C918C805A0246A (Calculated SHA1)

et maintenant dit moi ou tu vois que le pupheader a été extrait du PUP ?

sinon j'ai posé la question pour savoir si il etait possible de decrypter le updater.sce , d'apres cjpc c'est pas possible pour le moment , mais je creuse la chose de mon coté .

Modifié par sephirothff
Lien vers le commentaire
Partager sur d'autres sites
ryaku Master Gueux

ryaku

Posté(e)
Posté(e) (modifié)

Ton Header se trouve ici :

Image Version: 00003B05

N° of files: 6

Header size: 464 bytes

Data size: 130516880 bytes

Header Hash: DF22B91021C3649912DC70DB6FAACF766DE61DAB (Sony HMAC SHA1)

Header SHA1: 807479284EA02E06527D7C7707955188D21FF9FA (Calculated SHA1)

Tue le vois simplement car l'entete de ton fichier commence à l'octet 464

File 1 Name: D:\hack ps3\PS3 custom\PS3UPDAT.PUP.EXT\SDK_Version.bin

File 1 Offset: 464 (dec.)

File 1 Size: 5 bytes

si ton SDK_Version.bin etait le 1er fichier il commencerai à l'octet 0

cela explique egalement que lorsque tu modifies le header la PS3 ne detecte plus la MAJ

(ptin pourtant je suis pas codeur)

Modifié par ryaku
Lien vers le commentaire
Partager sur d'autres sites
pat18 Master Gueux

pat18

Posté(e)
Posté(e)

Vous avez une idée de comment est calculé le hash (Sony HMAC SHA1) ?

Y'a un log qui fait ça ?

PUPextractor ne calcule que le SHA1 mais ne fait que recopier les hash (Sony HMAC SHA1) trouvés dans le fichier PUPHeader.bin...pas facile dans ces conditions de modifier quoique se soit dedans... -_-

Lien vers le commentaire
Partager sur d'autres sites
mollko Membre

mollko

Posté(e)
Posté(e)
les fichiers sont a taille identiques mais pas le meme nom , je test un truc

par contre le recompactage des ficiers n'est pas correct d'apres moi , si on met un update non conforme officiel il dira données non compatible , alors que la on obtiens un données endommages ce qui me semble illogique

edit:

ouai donc j'avais raison , une fois recompacté la ps3 donne une erreur a 60% comme données endommagée mais normalement elle devrais mettre données non compatible , on peut en déduire que la console n'arrive pas a décompresser le fichier pour une raison encore inconue

Normale l'arborescence origninel n est pas respecté

je vois pas pourquoi tu t'emebete avec le pupheader.bin sachant qu'il ne fait pas partie du firmware

Ca permet "juste" d installer le FW sans faire de hard force, a part ca il sert a rien...

Pour moi c'est le PUP header qui contient les clés de securité du FW

le updater ne sert qu'à lancer les processus une fois la securité passé

après c est juste un avis de guignol ^^

Oui je suis de cet avis aussi mais sans cela peut etre fesable , en faite il faudrais exploiter une faille en hard force qui ferais planter la console et ouvrirais l'accés certain dir , cela pourais peut etre possible par un faille de type overflow par exemple... mais reste a la trouver et la c est autre chose deja.

comme je l'ai dit a la page précédente les données endommagées sont du a lamodification d'un des fichiers quel qu'ils soit , il y a une double verification , la console qui verifie le fichier version.txt pour savoir si elle peut lancer la maj et le updater.sce qui lui verifie si les fichiers sont les bons , rien a voir avec l'arborescence.

le pupheader n'est pas inclu dans le fichier pup , puisque gpup n'en extrait pas et lors d'un recompactage sans modif y a pas de souci , je pense plutot que pup extrctor le gzenere pour justement décompacter les fichiers

en ce qui concerne la décryption des fichiers , il faudrai avoir un outil spécifique a la ps3 pour le faire osusl inux et ca prendrai des siecle lol , j'attendrai que les hackers le fasse perso , ils savent quoi faire pour ca

Hein? c est du codage MD5 casser le code prendra quelques dizaines d années... meme avec le couteau suisse de mémé pinguoin et le sdk de sony...seul solution reste encor ce que j ai dit un overflow pour booter un update modifier. par contre ta theorie sur le pup extractor et la génération du autre pup header pour valider l ecriture parais interessante a surveiller.

Lien vers le commentaire
Partager sur d'autres sites
sephirothff Vieille Branche

sephirothff

Posté(e)
Posté(e) (modifié)

en fait pas besoin de décrypter , il faudrai pouvoir lire le fichier a la volée grace l'infectus c'est peut etre possible , enfin bon après je suis pas non plus hacker , c'est pas moi qui vais faire ca ^^

ryaku , j sais bien que c'est le header , mais si tu utilise gpup tu remarquera qu'il ne fait pas les choses a l'identique , pour moi le header n'est pas si utile que ca pour y trouver des infos , a la limite je pense qu'il ne contient que les infos pour que la PS3 reconnaisse le fichier

mais bon tout ca est théorique

Modifié par sephirothff
Lien vers le commentaire
Partager sur d'autres sites
zouzzz Vieille Branche

zouzzz

Posté(e)
Posté(e) (modifié)

Vu que la Team donne des liens de DL de fw debug, je ne pense pas être hors des clous : ---censuré---

Ton lien est hors des clous en tout cas

Désolé. J'ai rectifié.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share
Aller à la liste des sujets

Annonces