Communications entre le Psdowngrade et la Ps3 dumpées

[Newserator]

Hansi, membre de PSX-Scene a investi dans un analyseur de trafic USB très spécial appelé le Beagle. Durant les premiers jours de fonctionnent avec son nouveau joujou, il a d'abord réalisé un dump du trafic de la séquence de démarrage d'une PS3Key ordinaire. Cependant, la principale raison l'ayant poussé à acheter ce petit joujou est de pouvoir analyser le trafic du PSDowngrade, ce qu'il a fait par là suite.

Citation :

PSDowngrade / Ps3 jig USB traffic protocol scan

Matériel utilisé:

Beagle USB 480 Protocol Analyzer Support - Total Phase

Vous devez utiliser le logiciel "

Beagle Data Center

" pour être capable de lire les dumps ci-joint.

Un fichier est celui du boot normal d'une

PS3KEY

, l'autre est celui du boot du

PSDowngrade

.

Le

PSDowngrade

est censé être crypté et non analysable "selon le distributeur"!

Mais peut-être qu'on peut en tirer quelque chose.

Amusez-vous!

En espérant bientôt un downgrade libre et gratuit, c'est un trés bon premier pas.

Beagle en action =>

Dumps: Hansi-Dump-PSDowngrade.zip

Data Center: data-center-windows-i686-v4.30.zip

Source: PSGroove.com

Merci à Alex793 pour l'information.

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2279

[Cedvano]

Pas mal, ca peut apporter un plus pour du downgrade libre.

[MagicSeb]

le sniff de protocole ce n'est pas nouveau, on utilisait ce genre d'outils sur les dongles PC. Le cryptage est ensuite passé par là.

[Cedvano]

Il y a donc encore un long processus de décryptage ?

Pourquoi n'a t-on pas les Asgards avec nous.

[bryan800]

Il y a donc encore un long processus de décryptage ?

Pourquoi n'a t-on pas les Asgards avec nous.

les asgards sont mort, il ont tout donner à la 5eme race "les humain" HS

mais bon, dans un sens ça sert à rien les gens veut pas savoir ça ,il veut une solutions et non des new de blabla.

[Kamse]

Apparemment c'est du SHA-1 qui est utilisé pour le cryptage... Ca va prendre un peu de temps à décrypter.

[Cedvano]

SHA complique les choses.

[asmerisme]

Ce que je capte pas c'est pourquoi se faire chier a décrypter ce qui transit ?

Si quand le psdondgrade envoie une donnée ca marche, si c'est un autre dongle qui envoie strictement les meme données ca marchera aussi non ?

Ensuite si c'est crypté parceque Sony a crypté les échange entre la PS3 et le jig original on s'en fou un peu tant que ca met la console dans le bon état non ?

[Starscream]

Logiquement oui mais tout sera fait à l'imitation 1:1

Pour d'autre, le plus intéressant serait d'analyser l'ensemble pour y apporter des modifications.

[asmerisme]

Ben c'est pas au niveau du psdownload qu'il faut reverser mais au niveau de la com entre la jig et la ps3...

Le PSdownload a pas inventé un language de com que la ps3 ignore a la base ! Le cryptage n'est pas propre au psdownload sauf si il dialogue avec une appli installée a cet effet. C'est dans l'appli qu'on trouvera la clé et pas dans le dongle.

[keo_wn]

PSdowngrade hein

PSdownload c'est leur prochain truc à 200$ il parait

[Starscream]

Ben c'est pas au niveau du psdownload qu'il faut reverser mais au niveau de la com entre la jig et la ps3...

Le PSdownload a pas inventé un language de com que la ps3 ignore a la base ! Le cryptage n'est pas propre au psdownload sauf si il dialogue avec une appli installée a cet effet. C'est dans l'appli qu'on trouvera la clé et pas dans le dongle.

J'ai du saisir ta question de travers alors.

Ta question en gros c'est: Que le downgrade soit crypté ou pas, ce qui compte c'est de reproduire le même signal pour reproduire le downgrade avec un autre dongle?

[la ctdteam]

Ben c'est pas au niveau du psdownload qu'il faut reverser mais au niveau de la com entre la jig et la ps3...

Le PSdownload a pas inventé un language de com que la ps3 ignore a la base ! Le cryptage n'est pas propre au psdownload sauf si il dialogue avec une appli installée a cet effet. C'est dans l'appli qu'on trouvera la clé et pas dans le dongle.

J'ai du saisir ta question de travers alors.

Ta question en gros c'est: Que le downgrade soit crypté ou pas, ce qui compte c'est de reproduire le même signal pour reproduire le downgrade avec un autre dongle?

bonsoir,

comme on peut le voir il y a un dialogue entre la PS3 et le Jig.

ce qui je pense est un contrôle de la PS3.

cela serai magnifique de relancé le même code en l'émulent.

mais je pense que cela ne fonctionnera pas.

et puis normalement avec le matériel qu'il a utilisé il pourrait faire une émulation.

Modifié 19 novembre 2010 par la ctdteam

[asmerisme]

Ben c'est pas au niveau du psdownload qu'il faut reverser mais au niveau de la com entre la jig et la ps3...

Le PSdownload a pas inventé un language de com que la ps3 ignore a la base ! Le cryptage n'est pas propre au psdownload sauf si il dialogue avec une appli installée a cet effet. C'est dans l'appli qu'on trouvera la clé et pas dans le dongle.

J'ai du saisir ta question de travers alors.

Ta question en gros c'est: Que le downgrade soit crypté ou pas, ce qui compte c'est de reproduire le même signal pour reproduire le downgrade avec un autre dongle?

C'est ca... Sauf que c'est pas une question ! je me demande pourquoi ils essayent pas direct d'envoyer les meme donnée avec autre chose que le dongle "original" (ca s'appelle du clonage comme ce qui a été fait la première fois avec les autres dongles !)

Exemple : je te dis une phrase codée qui pour toi ne veut rien dire, si tu la répette a quelqu'un qui la comprends il se passera exactement la meme chose que si je lui avait dit moi meme...

Modifié 19 novembre 2010 par asmerisme

[Giants]

Slt !

Ce n'est pas une memoire 'bete' qui envoie un code et point barre.

C'est une puce qui par rapport a des signaux en entrée envoie certains signaux en sortie.

On appel ca un 'programme', un 'code'

Tu ne peux donc copier 'bêtement' ce qui est envoyé, ca ne te servira a rien.

Un peu comme si un copain chinois te demandais 'comment va ta copine '(en chinois hein et un copain)

et toi tu copie cette phrase et tu vas dans une boulangerie 'chinoise' (si si ca existe) et re-dire la phrase.

La personne en face de toi ne comprendra pas le sens de ta phrase et de répondra TOUT AUTRE chose que

ce que tu attends.

ex : va chier, t'es qui toi, ou tout simplement, HEIN ?

Tu peux aussi retranscrire cette exemple a la compréhension d'une langue.

Ce n'est pas parce que tu sais dire des mots d'une langue que tu sais tenir une conversation.

Sais pas trop si c'est plus clair ? !

Tcho

Modifié 19 novembre 2010 par Giants

[asmerisme]

Oui ca j'ai bien compris comment ca marche, mais avec son analyser il sais qu'est ce qui est dit par la ps3 et ce qui est dit par le dongle, tu isole juste la partie dongle et tu la reproduit... Ca c'est du principe après il y a des gens qui savent déjà le faire puisqu'ils ont déjà cloné le premier dongle...

Dans notre cas tu répète pas une phrase a une personne sans rapport avec la demande mais a la meme "personne" qui est dans tout les cas une ps3...

C'est comme si tu disait qu'en insérrant deux DVD identique (complètement identique pas un original et un back up qui ne sont pas identiques..) tu n'avais pas le meme jeux...

Modifié 19 novembre 2010 par asmerisme

[ChachaKoala]

Si le psid ou le numéro de série rentre en compte dans le cryptage, alors c'est inutile de reproduire le dump car le cryptage ne correspondrait pas à la console. Un peu comme avec la clé cpu de la xbox360.

[axtux]

C'est vrai qu'un truc simple peut devenir compliqué. Je serais quand même d'avis avec asmerisme.

[Starscream]

Donc j'ai bien compris ce que tu voulais dire asmerisme.

D'ailleurs c'est ce que je dis et ce que démontre la vidéo:

La personne, en branchant son engin qui reproduit à l'identique le comportement du PSDowngrade, fait démarrer la PS3 en Factory Mode.

[mulot]

salut,

c'est marrant regardé ca date de decembre 2009

http://www.ps3-addict.fr/forum/ps3-service...spoir-t122.html

Le factory mode il y a "plein" de console qui revienne du SAV avec ce mode encore "utilisable"

et meme le payload de septembre...

http://www.ps3gen.fr/hack-playload-richdev...lite-13190.html

j'aime déterrer

Modifié 20 novembre 2010 par mulot

[axtux]

C'est pas mal, ton déterrement. En fait, ils n'ont fait qu'utiliser une faille que Richdevx avait trouvé.

[asmerisme]

Ca veut dire que une fois avtivé il n'y a plus besoin du dongle ?