Ebauche d'un Service Jig maison


Messages recommandés

Miniv1, membre du forum PS3Hax a posté des nouvelles très intéressantes aujourd'hui, après avoir fait quelques recherches, il semble avoir compris comment refaire un SERVICE JIG PS3 Maison !

meuy7nhv9t29lpew3d-servicemode.jpg

Mais avant de sauter en l'air et de mettre à jour vos PS3 pour essayer tout ça, vous devez comprendre que c'est en cours de développement et que ce n'est pour l'instant qu'une théorie potentiellement réalisable!

Elle nécessite encore des tests et dumps sur différentes consoles et firmwares, mais c'est un bon début.

La méthode de miniv1 nécessite Trois choses:

* La Master Key du dongle

* Le fichier Lv2diag.self

* Le Challenge / Response (qui enfin, permet d'obtenir un dump du lpar1 avec un dump code modifié)

Ajoutez et mélangez les trois ensembles dans un nouveau payload et vous obtiendrez les mêmes fonctionnalités que le JIG Officiel de Sony (entre autre, flasher n'importe quelle version de firmware).

Source et Guide: psx-scene

Merci à alex793 pour l'information.

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2273

Lien vers message
Partager sur d'autres sites

Originally Posted by Mathieulh

That's not about it, it's about the fact that even if you manage to reproduce the dongle by dumping the decrypted "dongle master key" and reversing the challenge/response algorithm, you'd still need to use a signed/copyrighted self renamed as lv2diag.self from /dev_usb000/ The product mode flag being of no use on its own. The fact that some people know how this process works and the whole theory behind it doesn't mean they care or have any interest whatsoever in this procedure especially as there is certainly no great mystery about it (at least not as far as we are concerned). Also the other problem that occurs when it comes to using signed selfs (besides the obvious copyright issue) is the self revocation.

en gros il dit que il faut plus que ça pour en faire un.

de plus c'est pas légale se qui fait.

Lien vers message
Partager sur d'autres sites

Mathieulh depuis le jailbreak ps3 je trouve qui critique et parle beaucoup mais lui il fait rien du tout pour la scene ps3.

Sinon super bonne nouvelle j'espere que ces pas du fake et que sa va sortir bientot car plusieur ami sont en 3.50.

Lien vers message
Partager sur d'autres sites
Mathieulh depuis le jailbreak ps3 je trouve qui critique et parle beaucoup mais lui il fait rien du tout pour la scene ps3.

Sinon super bonne nouvelle j'espere que ces pas du fake et que sa va sortir bientot car plusieur ami sont en 3.50.

Toi tu n'as rien compris.

Mathieulh est le porte-parole de la team psgroove.

Lorsqu'il parle de hack ps3, tu peux croire ce qu'il dit, et si il te semble énervant, il en ressort toujours une vérité basé sur les connaissances de la team.

Il n'a pas la science infuse mais lorsqu'il annonce qu'il en faut plus qu'annoncé pour faire un jigStick officiel tu peux le croire (rien que sur l'algo de cryptage il a raison tu peux me croire).

Pour finir, il a pas vocation de se faire aimer en déblatérant des conneries comme l'a fait par le passé d'autres développeurs.

Lien vers message
Partager sur d'autres sites

Hello!

Pour les non initiés, on pourrait expliquer ce qu'est un service JIG?

Et en général pour les newser, serait-il possible de rappeler les concepts évoqués dans les news?

Juste une phrase suffit hein ;)

C'est juste qu'à force il est difficile d'appréhender tout les termes et les concepts.

'me fait peut-être vieux en fait...

Lien vers message
Partager sur d'autres sites
Hello!

Pour les non initiés, on pourrait expliquer ce qu'est un service JIG?

Et en général pour les newser, serait-il possible de rappeler les concepts évoqués dans les news?

Juste une phrase suffit hein sympa04.gif

C'est juste qu'à force il est difficile d'appréhender tout les termes et les concepts.

'me fait peut-être vieux en fait...

vous obtiendrez les mêmes fonctionnalités que le JIG Officiel de Sony (entre autre, flasher n'importe quelle version de firmware)

C'est indiqué, c'est en fait ce qui permet à Sony de flasher n'importe quel firmware.

Lien vers message
Partager sur d'autres sites
Mathieulh depuis le jailbreak ps3 je trouve qui critique et parle beaucoup mais lui il fait rien du tout pour la scene ps3.

Sinon super bonne nouvelle j'espere que ces pas du fake et que sa va sortir bientot car plusieur ami sont en 3.50.

Toi tu n'as rien compris.

Mathieulh est le porte-parole de la team psgroove.

Lorsqu'il parle de hack ps3, tu peux croire ce qu'il dit, et si il te semble énervant, il en ressort toujours une vérité basé sur les connaissances de la team.

Il n'a pas la science infuse mais lorsqu'il annonce qu'il en faut plus qu'annoncé pour faire un jigStick officiel tu peux le croire (rien que sur l'algo de cryptage il a raison tu peux me croire).

Pour finir, il a pas vocation de se faire aimer en déblatérant des conneries comme l'a fait par le passé d'autres développeurs.

Si j'avais bien compris je ces qu'il connais bien le domaine du hack, mais il disait aussi que ca serai pas possible de lire les back up 3.42 et 3.50 en etant en 3.41, car sony avait re crypter je ces plus quoi, pourtant juste une modif du PARAM.SFO suffisait, donc j'espere qu'il ce trompe mais comme tu le dit apparament il la raison

Lien vers message
Partager sur d'autres sites
Si j'avais bien compris je ces qu'il connais bien le domaine du hack, mais il disait aussi que ca serai pas possible de lire les back up 3.42 et 3.50 en etant en 3.41, car sony avait re crypter je ces plus quoi, pourtant juste une modif du PARAM.SFO suffisait, donc j'espere qu'il ce trompe mais comme tu le dit apparament il la raison

Faut pas tout mélanger non plus. Les jeux 3.50 auxquels on peut jouer, il y a toujours une raison :

- compilé avec un vieux SDK mais nécessitant le 3.50 juste dans le param.sfo

- compilé en 3.50 mais jouable grâce a une update debug (qui ne sont pas compilés en 3.50)

C'est loin d'être le cas de tous les jeux. Un jeu 3.50 n'est pas jouable en 3.41 tout simplement parce que les clés de décryptages 3.50 ne sont pas présentes dans le 3.41.

Lien vers message
Partager sur d'autres sites

par-contre se que l'auteur na pas mi c'est que c'est pas une news mais un tutoriel: http://psgroove.com/content.php?422-WIP-Ho...Own-Service-Jig

Hi guys, I used an Atmega8 running at 16Mhz (I had a couple lying about from the BT Vision project I was working on) and knocked up a small prog to do the same as the other chips and dump out the PS3 Hypervisor and Bootloader.

I was quite surprised, It actually worked fairly straight away! I only had one pulse going everytime I pressed the button at first but not a lot was happening.

So I did what xorloser did, and modded it so it pulsed every 100ms while the switch is pressed.

After about 30-40 seconds... I got a hit with the exploit code posted here. Then I used the dumper (posted here) to dump the 10mb bin.

Just having a look through the dump, lots of strings in there.. I haven't dropped it into IDA yet tho...

This is the source and hex (for those who dont want to compile it) for the Atmega8 which I glitched my PS3 with. The Chip I used was the Atmega8-16pu. You will also need a 16mhz Crystal, and 2 x 22pf Capacitors.

Grounding pin 14 on the chip will produce a pulse on Pins 2 of the chip (infact it does all of PORTD) This should then go to the memory bus point on the ps3. See Circuit diagram (below).

I used ponyprog to program my chip, with CKOPT ticked in the fuse settings, everything else was unticked.

Mick smile.png

il dit comment il à fait.

0x24000 - USB Dongle Authenticator

Packet ID Description

0x24001 Generate Challenge

0x24002 Verify Response

0x24001 - Generate Challenge

* I have got access to this service through DM and tested it

* The service expects no input parameters except those in SS packet header

* It uses 0x5003 service (Generate Random Number) to generate random numbers that are used in challenge body

* The length of a challnge body is always 23 bytes, first 3 bytes are always the same: 0x2E 0x02 0x01

Here are hexdumps of some challenge bodies i let 0x24001 service generate:

2E 02 01 72 3A 0A 76 BB 81 CB 29 BC E7 B5 D6 62 7C 0E EE 23 18 A9 1D

2E 02 01 F0 DA 78 D4 1D CB D7 C9 C7 F0 32 F4 2E 92 39 BD 3F 32 93 AA

2E 02 01 3B B2 9D FD A8 83 AF 9A C0 E9 13 BB AE D5 6C 8C 45 2E DE 13

0x24002 - Verify Response

* I have got access to this service and tested it with PSGroove

* The response body is 25 bytes large

* The first 3 bytes have to be 0x2E 0x02 0x02 or else the check fails

* The 16 bit at offset 3 is a dongle ID

* The dongle ID is checked if it's revoked or not

* When the verification succeedes then product mode is set to 1

* The service calculates USB Dongle Key from USB Dongle ID and USB Dongle Master Key by using HMAC SHA-1

* The service uses HMAC SHA-1 to calculate the correct response body from the challenge body and USB Dongle Key

* After that the service compares the calculated response body with the given one that was sent to the service

* It seems that laid and paid from SS packet header are used in decryption process

USB Dongle Master Key

* USB Dongle Master Key is stored encrypted in Process 6

* The encrypted key is 64 bytes large

* The decrypted key is 20 bytes large

* The USB Dongle Master Key is decrypted first time the service 0x24002 is used

* The USB Dongle Master Key is decrypted by using the service 0x200E (Decrpyt Master) of Vitual TRM Manager

* The decrypted USB Dongle Master Key is stored in Process 6 in clear text (after first usage of this service)

* When decrpyption of USB Dongle Master Key fails then a dummy key is used

* Unfortunately, in the HV dump 3.15 the USB Dongle Master Key was not decrypted at the moment of dumping

Here is the encrypted USB Dongle Master Key from HV 3.15:

0x22 0xD5 0xD1 0x8C 0xFF 0xE2 0x4F 0xAC 0xEC 0x72 0xA2 0x42 0xA7 0x18 0x98 0x10

0x25 0x33 0xE0 0x96 0xF2 0xC1 0x91 0x0D 0x15 0x23 0xD3 0x07 0x74 0xE7 0x2B 0x72

0xDF 0xA6 0xDD 0xE9 0x68 0x8B 0x76 0x2A 0x6A 0x87 0x51 0x7F 0x85 0x39 0x0B 0xD4

0x20 0x3F 0x46 0x89 0x04 0x82 0xB7 0x30 0x84 0x89 0x4B 0xCC 0x9D 0xB1 0x24 0x7C

Here is the USB Dongle Master Dummy Key from HV 3.15:

0xD1 0xFC 0x57 0x55 0xBF 0x20 0xFA 0xB2 0xD4 0xA5 0x4A 0x0A 0x0C 0x5D 0x52 0x8E

0xDF 0x66 0xCD 0x74

USB Dongle ID Revoke List

* Process 6 contains a revoke list for USB Dongle IDs

* The revoke list is 0x2000 bytes large. It's a bitmap.

* Each bit represents a USB Dongle ID. If bit is 0 then USB Dongle ID is revoked.

The following USB Dongle IDs are revoked in HV 3.15:

0, 2, 13, 32, 34, 176, 241

et la il dit comment on fait pour en créé une.

Lien vers message
Partager sur d'autres sites

black ops n'est pas compilé en 3.50 mais en 3.41 ou 3.42 ce qui fait qu'il est "jouable" mais par exemple the fight, harry potter et le nouveau need 4 speed sont compilés en 3.50 et ne sont pas jouable avec une console 3.41 jailbreakée

EDIT:j'avais pas vus, mais c'est éxactement ce que dit pesos plus haut

Modifié par molko1978
Lien vers message
Partager sur d'autres sites
faux, les vrais jeux en 3.50 ne fonctionne pas. (exemple : The Fight ..)

Ha oui call of duty black ops ces pas un vrai jeux ca ? En plus on peut meme jouer en reseau.

je c'est pas si je vais dire une connerie mais "call of duty black ops" été pas en 3.50 mais en 3.42 .

si j'ai bien lu les news c'est ça ?

Lien vers message
Partager sur d'autres sites

Molko1978 a raison, c'est pour cela qu'on ne peut faire tourner NFS hot pursuit et qq autres. Je pense que grace a cette avancé, le firm 3.50 ne restera pas longtps, Sony nous pondras une MAJ qui bloquera cette avancée, c'est le jeux du chat et de la souris.

Lien vers message
Partager sur d'autres sites

Yes, même si Sony change les clés à chaque firmware, tant qu'il y aura la possibilité de faire une mise à jour de 3.41 (et moins) vers 3.XX et plus... Il y aura toujours une faille, car le PUP pourra être déchiffré, et tôt ou tard des bidouilles pourront êtres faites.

Tout n'est qu'une question de temps, le jeu du chat et de la souris continuera sans doute jusqu'à la fin de cette génération de console désormais.

Lien vers message
Partager sur d'autres sites

notre mathieulh répond aux questions.

The debug lv2 has checks enforced to make sure it won't run on retail consoles. Flash a debug coreos and you will get 4 loud bips upon startup followed by a system panic.

Also copy/pasting a wiki doesn't make you suddenly reverse the challenge/response xD

Le débogage lv2 a appliqué des contrôles afin de s'assurer qu'il ne fonctionnera pas sur consoles de détail. Flash une CoreOS débogage et vous obtiendrez 4 bips au démarrage fort suivie d'une panique du système.

Également copier / coller d'un wiki ne vous rend pas tout à coup inverser le défi / réponse xD

Lien vers message
Partager sur d'autres sites
Super la traduction google -_-

c'est pas google de plus si tu croit tu connais mieux l'anglais traduit toi mdr

Bin si ces pas la traduction google, arrete de traduire alors car ces pas comprehenssible ce que tu as ecrie, mais j'avoue que moi ca aurai etait pire.

Lien vers message
Partager sur d'autres sites

Juste une petite question HS (désolé) : t'es pas français bryan ?

Le prends pas mal. C'est juste que j'ai énormément de mal à te comprendre.

Et quand je vois la trad que tu viens de faire, je me demandais si c'était pas google qui l'avait faite.

Lien vers message
Partager sur d'autres sites
Super la traduction google -_-

c'est pas google de plus si tu croit tu connais mieux l'anglais traduit toi mdr

Bin si ces pas la traduction google, arrete de traduire alors car ces pas comprehenssible ce que tu as ecrie, mais j'avoue que moi ca aurai etait pire.

bon un résumer. il parle du fichier lv2 .self qui pré-mais de flasher le CoreOS . il dit en gros se fichier avec se tutoriel et de la merdeeeeee ça va tuer notre console "brike"

je suis canadien je parle pas bien le français, je doit souvent traduire se que vous dite.

je vient sur se forum pour apprendre votre langue, en écrie surtout.

je suis désoler. mais que veut dire ça pique désolé bryan!!!

Modifié par bryan800
Lien vers message
Partager sur d'autres sites
je suis désoler. mais que veut dire ça pique désolé bryan!!!

C'est une expression française pour dire que c'est mal écrit. "Ca pique les yeux" => "Tellement affreux que ca mal juste en regardant" (Fautes d'orthographe, conjuguaison, etc)

Après je comprends pas trop l'acharnement envers bryan800. Il fait son possible pour partager des infos, ne parle pas nativement le français. On fait tous des fautes sur les boards US/EN. On devrait au contraire encourager les non francophones à venir sur le forum. Mais bon..

(Je parle pas de pat18, mais de réflexions sur plusieurs topics depuis la semaine dernière)

Modifié par Molkobain
Lien vers message
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant