True Blue : reverse engineering suite

[the-green]

CrashSerious se joint officiellement à la quête du revese-engeneering du dongle TrueBlue, du moins pour le coté hardware d l'histoire... il marque sa première contribution au WiKi consacré au TB...espérant qu'il arrivera à qq chose d'utile bien que j'ai carrément perdu l'espoir en ce qui concerne ce dongle

Sinon, le truc qu'on voit sur la photo en haut s'appelle Arduino, il sert à lire les nand d'après ce qu'on lit ici

http://hackaday.com/2012/01/05/reading-nan...ith-an-arduino/

Surement notre ami CrashSerious compte l'utiliser dans sa quette

Source:

http://twitter.com/CrashSerious

[Fireball]

@corleone : non je pense pas que je vais tolérer ce genre de choses

aucun rapport avec le topic

[sazerty]

Je me pose une question, depuis le temps qu'il cherche les clefs de cryptage pour lancer du code,

il n'aurait pas pu se lancer dans le développement d'un système de bruteforce communautaire,

genre comme pour la recherche médical de molécule ??

cette clef est sur combien de bits ?

combien de console PS3 (3.55) ou de PC faudrait il pour avoir un résultat en 1 mois ?

ou plutôt combien de temps ça prendrait par exemple pour 500 000 CPU ou + ???

------------------------------------------------------------------edit

appldr specific (http://www.ps3devwiki.com/index.php?title=Keys#appldr_specific)

typedef struct _appldr_key_container

{

/* start-end (length) */

u8 key[32]; /* 0x00-0x19 (0x20) */ (AES:ERK - 256bit Encryption Round Key) */

u8 iv[16]; /* 0x20-0x2f (0x10) */ (AES:RIV - 128bit Reset Initialization Vector) */

u8 pub[40]; /* 0x30-0x57 (0x28) */ (ECDSA:public - 320bit) */

u32 ctype; /* 0x58-0x5b (0x04) */ (ECDSA:curvetype - 32bit formatted 8bit value) */

u32 null; /* 0x5c-0x5f (0x04) */ (always zero - 32bit formatted) */

/* 0x00-0x5f (0x60) */ (total per revision/type entry - 768bit) */

RSA 768-bit keys broken after 2½ years of “brute force” factoring (https://blog.perfect-privacy.com/2010/01/09/rsa-768-bit-key-broken-after-2%C2%BD-years-of-brute-force-factoring/)

"...Sieving took almost two years and was done on “many hundreds of machines”...

==> 2 ans pour des centaines alors des pour milliers combien de mois ??

Modifié 17 janvier 2012 par sazerty

[OperationNT]

Je ne dirais pas non pour offrir de mon temps CPU à ce genre de recherche .

Mais je ne suis pas sûr que la centralisation des résultats (le serveur qui enverrait à chacun des clients connectés la plage de clés à tester) soit très légale .

Et puis, c'est toujours pareil : on passerait plusieurs mois à chercher les clés alors que c'est une affaire de quelques jours pour Sony afin de sortir un nouveau firmware...

Modifié 17 janvier 2012 par OperationNT

[the-green]

Salut les gars !! bon bien que je suis très pessimiste envers ce sujet mais le reverse engeneering du dongle trueblue revient en scène encore une fois !!

A mois que ça soit un autre fake et il en existe des millions de nos jours sur la scène PS3 !

qq un au nom de shadoxi vient de lâcher les payload LV2 des deux dongles trueblue et cobra !!

selon lui, on peut avec ces deux fichier binaires travailler sur des CFW dongless avec les fonctions de ces dongles c a d lancement des jeux 3.6+ sans trueblue et des jeux PSx/PS2 et PSP sans cobra !

c'est énormément loin d'être réel en ce moment mais je vous laisse le lien et la source on ne sait jamais vous avez un avis sur cette histoire

Voici le lien des payloads

http://www.fileserve.com/file/ZFyw74U/Payload.zip

Voici la source sur ps3news

http://www.ps3news.com/forums/ps3-cfw-mfw/...html#post409112

ça peut être un fake malheureusement

Citation de l'auteur:

Drag and drop payload in ida and load it in Binary file mode, Processor type PPC.Press "C" to convert in asm code.

[nono85]

ha ben merde , je viens de recevoir mon true blue lol

[the-green]

ça peut être un fake tkt pas nono85

depuis plus de 4 mois on entend ces histoires de reverse-engeneering du trueblue et rien de concret jusqu'à mnt

[mikratek]

on devrait le savoir assez vite si c'est du fake ou pas, suffit d'etre patient et d'attendre que des personnes compétente regardent ca de plus pres.

[the-green]

Bonjour

Effectivement mikratek, les PRO viennent de donner leurs avis

D'après Euss NL, le gars derrière 90% du travail de reverse-engeneering du trueblue, ces payload ne servent à absolument rien et la théorie de ce gars qui est de créer de un MFW TB afin de dumper en temps réel le code du dongle et ainsi pouvoir comprendre son fonctionnement pour créer un CFW TB sans dongle, ne va pas réussir

La team trueblue a incorporé un système d'auto-brick aux dongles et toute tentative de lire leurs code en temps réel va échouer et le dongle sera brické ! donc c'est match perdu dès le départ

D'ailleurs la team rebug avait dèja essayé de faire ça avant et ont eux aussi échoué avec des dongles brickés définitivement

Désolé les gars, faux espoir cette histoire

[the-green]

Voilà ce que dit ce shadoxi

I would like to clarify some things . First of all, this stuff (payloads) come from my few hours in working to reverse tb dongle. I have remarked that the dongle brick automatically if there are syscalls peek / poke (I bricked my dongle but i got a new one yesterday).

Yesterday, i created a cfw with peek/poke syscalls and some extra modification to bypass and prevent from suicide . It work fine ! Currently, these payloads lead to understand how Tb and Cobra work.

The important payload part lies in lv2 (memory) when TrueBlue is enabled. I am trying to reverse this part (but don't expect from me a cfw with cobra and true blue implemention).

Source:

http://www.ps3news.com/

Donc en gros, si ce n'est pas un fake ça ne va pas nous amener à un CFW dongless avec les fonctions du trueblue/cobra ! match perdu dès le départ

[the-green]

Bonjour

bah on a un nouvel espoir ou dit-on un autre faux espoir pour soit-disant hacker le trueblue !

wait & see

http://www.ps3hax.net/showthread.php?t=34910

[the-green]

Re encore une fois

Avec le release de l'update 2.5 du JB-King, certains disent que les protections sur ce dongle sont moins délicates que ceux du Trueblue, donc se lancer dans le reverse-engeneering du JB-King est meilleur (théoriquement bien sur)

Autre chose, ce dongle est récupérable sur PC si on le brick d'une manière ou d'une autre

ça vient de commencer puisqu'on vient d'extraire le contenu du nouveau firmware pour faire qq études dessus et voir les apports de ce dernier !!

Voici le lien;

http://www.mediafire.com/?hmxlxgq7i256e4r

Travail effectué par Nicolas et zadow 28 sur ps3hax.net

http://www.ps3hax.net/showthread.php?t=35565&page=3

[fabeer]

Merci the green de faire vivre la section ps3 en partageant les news..

[hytre123]

Tarissement de la source des eboot, obligation pour la toute puissante et tres respectable team trueblue (sans doute à l'origine des clones) de réaliser la prémonition de certains à savoir l'impérieuse nécessité de plumer le client en lui faisant acheter une nouvelle dongle pour les eboot de jeux non distribués et/ou à venir.

Commercialement y'a rien à dire ils mènent leur barque.

[clover25]

Tarissement de la source des eboot, obligation pour la toute puissante et tres respectable team trueblue (sans doute à l'origine des clones) de réaliser la prémonition de certains à savoir l'impérieuse nécessité de plumer le client en lui faisant acheter une nouvelle dongle pour les eboot de jeux non distribués et/ou à venir.

Commercialement y'a rien à dire ils mènent leur barque.

Hypothèse mon ami, hypothèse...

[hytre123]

Hypothèse mon ami, hypothèse...

je pousserai même jusqu'au phantasme... j'avais maté complot la veille.

Mais honnêtement c'est possible, je suis pas le seul à l'envisager et faut avouer que ça tombe à pic pour contrer un éventuel tassement des ventes une nouvelle dongle non?

[clover25]

je pousserai même jusqu'au phantasme... j'avais maté complot la veille.

Mais honnêtement c'est possible, je suis pas le seul à l'envisager et faut avouer que ça tombe à pic pour contrer un éventuel tassement des ventes une nouvelle dongle non?

C'est plausible effectivement.

[Souldream]

Tarissement de la source des eboot, obligation pour la toute puissante et tres respectable team trueblue (sans doute à l'origine des clones) de réaliser la prémonition de certains à savoir l'impérieuse nécessité de plumer le client en lui faisant acheter une nouvelle dongle pour les eboot de jeux non distribués et/ou à venir.

Commercialement y'a rien à dire ils mènent leur barque.

Tu veux dire la Team Paradox ... c'est clair qu'ils sont pas là ( plus ... ) pour le prestige de cette team qui à fait ces début sur les micro 8 bits ... ils font pas dans la dentelle ... pour le business LoL

[hytre123]

Tu veux dire la Team Paradox ... c'est clair qu'ils sont pas là ( plus ... ) pour le prestige de cette team qui à fait ces début sur les micro 8 bits ... ils font pas dans la dentelle ... pour le business LoL

J'ai cru que c'était la vraie team paradox aussi mais apparemment non.

En revanche, avec des eboots produits pour une dongle spécifique on peut légitimement supposer un lien financier ou de subordination entre le team TB et eux ce qui revient à dire qu'il s'agit du même groupe.

On ne peut donc pas parler de team paradox mais d'une filiale ou de la cellule de R&D de la société TB.

[Souldream]

J'ai cru que c'était la vraie team paradox aussi mais apparemment non.

En revanche, avec des eboots produits pour une dongle spécifique on peut légitimement supposer un lien financier ou de subordination entre le team TB et eux ce qui revient à dire qu'il s'agit du même groupe.

On ne peut donc pas parler de team paradox mais d'une filiale ou de la cellule de R&D de la société TB.

Ben si c'est eux , Paradox à la base c'était déja des Français ... et déja c'était full business avec les copieurs Nintendo.

Et si c'était pas eux, tu crois réellement que Paradox n'aurait pas contesté .... et leur Nfo est rempli de greetz en tout genre pour les anciens de l'Amiga.

Et on va pas parler de leur soit disant Loader ... qu'ils avaient annoncé en grande pompe avec la sortie du premier Dump !

No comment ... Pdx = LamerX

[the-green]

Ok, une nouvelle tentative de reverse-engeneering du Trueblue et de ses deux clones chinois !! cette fois-ci par le surnommé GraVox959 sur PS3Hax.net

le projet va commencer, son but c'est d'étudier le hardware de ces dongles et le dump de leur contenu !!! mais bizarrement qq chose me dit que ça sera une perte de temps, pas plus !! mais bon, je vous laisse le lien sait-on jamais !

http://www.ps3hax.net/showthread.php?p=343617

[the-green]

Hola les gueux !!

Bon, sephi, je crois que tu va adorer ça !!! t'as raté cette news je crois !!

mais DemonHades vient d'annoncer son projet visant à hacker le trueblue !!!

Buenas amigos escribo este mensaje urgente porque se necesita una slim que tengais de sobra y podais vendernosla,la mision es hackear el tb..estamos artos de amenazas etc.

Por favor solo interesados en colaborar para tener juegos nuevos del tb en MA356

1saludo y porfavor que sea compatible con cfw la slim,NO FAT gracias amigos

http://www.demonhades.org/foro/viewtopic.p...6c7d4f5f0705023

N'a t-il pas dit une fois qu'ils avaient un exploit pour lancer les jeux 3.7+ sans avoir besoin aux clés publiques !!!

[sephirothff]

il va surement releaser ca le 22 décembre 2012 xD

[the-green]

[dragon38]

salut, pour ce qu'il est du true blue arffff!!! la team paradox c'est a mon avis qu'un moyen de contourner les lois, le true blue et la team paradox c'est la meme team il sont malin !!! quel interet auraient une team de recryptes leur eboot sinon !!! ils fabriquent des trueblue est des eboots est font croire qu'il sont a plusieurs endroits et plusieurs personnes , ce qui compliquent leur localisation et leur responsabilites juridiques !!!en gros comme les linkers ils vendent un appareil sans micro sd comme cela ne sont pas tenus comme responsable de l'utilisation qu'on en fait!!la team paradox www.paradogs.com est morte depuis longtemps et etaient des vrais du warez !!! et s'il savaient faire des eboots pour lancer des backups ,ils les auraient simplement donner des patchs comme autant du temps des psx et des ps2 et non fait du business.