Sujet De Reflection Sur Le Downgrad

[Naruto_95]

Hello ...

Si vous avez des questions pertinentes au sujet du downgrad, qui serait suceptible de faire avancer les choses ...

Pas de message d'encouragement ni rien !!! que du concret ...

Merci d'avance

PS: le but etant de mutualiser les information... pour que ceux qui commencent a bosser sur le downgrad ne partent pas de rien ... voila

je vous donne directement les eboots et je vous expliquerais comment fonctione la methode 2 .

1 : Donc voila on y arrive vous avais besoin de 2 memory stick et les preparer avec els deux dossier qui ce trouve dans le rar . tout ce qui ce trouve dans MemoryStick1 vas sur la ms1 et tout ce qui ce trouve dans MemoryStick2 vas dans la ms2 .

2 : Voila la methode pour casser le 2ém cadenas de updater . il vous faut lancer le premier eboot sur votre psp 1.51 , 1.52 ou 2.0 . vous allez voir ecran blanc et des que l'ecran blanc passe au noir pressez 3 fois power pour que la psp passe en mode hibernation sorcerer.gif voila vous avez endormis votre psp prenez votre temp et remplacer la premiere memory stick part la memory numero 2 . des que tout ets ok repressez power pour sortire du mode hibernation . la psp load update correctement et vous dis que update 1.50 est prete a demarrer comme si quel avais etait lancé sur 1.00 laugh.gif . voila et la elle bloque c'est la derniere verification quil y a sur update . on a bien avancer aprés ça mais le travail reste secret .

Telecharger le ici : http://rapidshare.de/files/5180780/Downgra...Repack.rar.html]Downgrader Beta REPACK Reuploade ancien etait corrumpue donc il donner pas le meme resultas que expliqué si dessus [/url]

Mirroir sur serveur Gueux : ici

Pour la methode 2 . c'est un MD5 qui ce trouve dans eboot.pbp de update ce qui fait que si vous modifiez n'importe quel byte de updater il seras lancé mais sous le PSP OS UPDATER vous allez avoir un jolie Message comme quoi votre update est corrompue et ne peut etre lancé ce MD5 est telement gros et voyant laugh.gif que personne en parle . il ce trouve a la derniere ligne de Eboot en dessous du psar c'est grace a ça que updater verifie que Eboot n'a jamais etait modifier . ce md5 ne ce trouve pas dans les updater des jeux umd une petite colle ? . la reponse est parceque sony c'est trés bien que les umd's ne sont pas copiable donc il on pas ajouter de securiter pour verifier si le psar a etait modifié . je n'ai pas encore trouvé comment calculer ce md5 et trouvé a quoi il correspond . mais lui seul est la clée enaccor.gif . la derniere chose pour les Executable updater umd comme le 2.0 il son completement identique a celui lançable depuis la memory stick mais il son signée autrement avec un flag special UMD donc pour la psp c'est impossible de le lancé depuis la memorystick happy.gif .

Pourquoi j'ai décidé de vous dire comment ça fonctioné ?

pour que le downgrader sois fini part vos soin ça sert a rien de tout gardé pour sois meme la c'est un projet libre et j'éspére que vous allez pouvoir le finir . Merci pour votre soutiens .

Amicalement Yoshihiro

Telecharger le ici : http://rapidshare.de/files/5180780/Downgra...Repack.rar.html]Downgrader Beta REPACK Reuploade ancien etait corrumpue donc il donner pas le meme resultas que expliqué si dessus [/url]

Mirroir sur serveur Gueux :ici

[fuktop13]

la suite donc :

QUOTE(fuktop13 @ 17-09-2005, 12:45)

bon on s'en fou tous de ca .

Yoshi tu es sur que c'est un cryptage MD5 , certain parlent d'AES ??

Aussi le brute forcer est impossible je pense donc quels solutions seraient possible pour ca ??

*

sandeval :

Un Brut Force n'est pas impossible, ca prendrait juste beaucoup de temps... des années même smile.gif

A moins de réunir plusieurs PC peut être.

DOnc oui c 'est sur que ce n'est pas impossible mais bon dans 10 ans y'aura la psp v10 donc on s'en fouttra un peu de la psp 1 .

Et a choisir si c'est le cryptage AES 12bits , autant décrypter le hash des cartes bleus lol .

DOnc yoshi comment est tu sur que c'est le cryptage MD5 , je sais que tu as dit que sony utiliser toujours lui et un autre cryptage , mais pourquoi ne changerai t il pas ?

Modifié 17 septembre 2005 par fuktop13

[Necroalbert]

Moi je peut aider j'ai fait un autre topic un peu plus tot dans la matiner qui expliquer le crackage md5, mais des personnes sont venue "pourrir" mon topic donc bon ... Je viens d'envoyer un mail a une team de crackage md5 online pour leurdemander leur aide pour le crackage de cette chaine si je n'ai pas de réponde lundi ou mardi je l'ancerai un bruter force sur mon ordinateur

[chriscc]

Si j'ai bien compris le firmware est crypter en AES128, le MD5 est le cheksum du fichier afin de verifier si il n'a pas été modifier.

Il s'agit donc deux chose bien distinct. Je pense que c'est sur concept qu'il serait possible d'avoir un downgrader sur une seul MS.

[Necroalbert]

Chriscc > enfin se serait cool si c'etait comme ca car y aurai pas beosinde decrypter l'AES

[trash30]

Lu,

Je sais pas trop où poster j'utilise donc ce topic.

Je comprend pas trop ce que l'on cherche..

Avec la hash donné, il faut trouver quoi ? Un pass ? Et ce pass servirait a quoi ?

[Neolink]

Slt a vs

Apparament decrypter l'AES ne serait pas une necessité, seul le MD5 pourrait suffir.

Pour ce qui est du MD5 et du brute force, voici un lien qui pourrait, je l'espére, vous étre utile :

MDCrack

Bonne continuation...

[Ecco_]

D'un autre côté, il n'y a aucune raison de craquer ce MD5. Depuis tout à l'heure, je n'entends que des *** (<- bêtises) à ce sujet.

Le rôle d'une somme MD5 (si c'est bien ce qui est utilisé) ce n'est pas d'encoder ou d'encrypter. C'est, dumoins dans 99% des cas, de faire une somme de controle (cheksum).

Exemple : Je transmet un fichier de 700 Mo sur le net (exemple : une distribution linux). Mais c'est très important que la transmission se fasse sans erreurs (j'ai pas envie d'un Linux buggé par exemple). alors l'expediteur fait le MD5 de son truc à lui, et le recepteur aussi. Si c'est le même, y'a de fortes chances que le transfert se soit bien fait. Sinon ça a foiré. Voilà a quoi sert un MD5.

Dans ce cas, il n'est pas _DU TOUT_ besoin de le craquer. Comprenez-moi : on modifie le fichier eboot.pbp pour pouvoir downgrader. Du coup, le MD5 à la fin n'est plus valide, vu que justement le fichier a été modifié. Il suffit juste de recalculer le MD5 sur le fichier une fois modifié. L'ancien MD5 ne sert plus a rien, y'a vraiment _rien_ à craquer. Par contre, il serait utile de savoir sur quelle zone du fichier il faut calculer le MD5. Mais pour ce faire, un petit script qui tenterait de MD5-iser un peu tous les morceaux du fichier serait suffisant.

Voilà, j'espère avoir été clair,

j'attends vos commentaires :-)

[aracnide]

A t-on déja essayer avec deux MS et une PSP 1.52 de mettre un firm 2.0 sur une MS et un firm 1.5 sur l'autre, on lance la MAJ vers 2.0 et juste avant l'install, on change de MS.

Bah je suis sur que je dis un conn*ri* mais bon. Qui ne tente rien n'a rien

[corsu]

Bonjour a tous

On affirme que la valeur 81C8EA6416B23B85B7A56BBFA9323558 a la fin du fichier DATA.PSAR est le md5, mais comment le sait on au juste ?

quelqu'un sait ?

[chriscc]

Donc il faudrait modifier MakePBP afin qu'il calcul correctement le MD5?

[kyu]

Le MD5 permet de faire du Hash ou de chiffrer (pas cryptage ! c'est pas français ) de courte ligne de texte. Don l'AES et le MD5 n'ont rien à avoir ...

chiffrer = masquer des informations

dechiffrer = demasquer les informations

decrypter = pirater des informations

crypter = ne correspond a rien

Modifié 17 septembre 2005 par kyu

[NeoMax]

Le MD5 permet de faire du Hash ou de chiffrer (pas cryptage ! c'est pas français  ) de courte ligne de texte. Don l'AES et le MD5 n'ont rien à avoir ...

chiffrer = masquer des informations

dechiffrer = demasquer les informations

decrypter = pirater des informations

crypter = ne correspond a rien

504349[/snapback]

Effectivement je ne comprends pas votre engouement pour le MD5, c'est pas du cryptage... Juste une protection equivalent au Kerberos si vous connaissez...

[folkN]

md5 = chiffrage = "cryptage" (ok c'est pas francais mais tout le monde comprendre)

on va pas se prendre la tete sur des mots je pense , c'est pas la l'interet

[corsu]

Ce qu'il faut chercher, c'est a partir de quoi est calculé le MD5 qui sert au checksum

pour ensuite savoir le regénérer a notre guise

j'ai juste ?

[fouf]

Le MD5 permet de faire du Hash ou de chiffrer (pas cryptage ! c'est pas français  ) de courte ligne de texte. Don l'AES et le MD5 n'ont rien à avoir ...

chiffrer = masquer des informations

dechiffrer = demasquer les informations

decrypter = pirater des informations

crypter = ne correspond a rien

504349[/snapback]

Bonjour a tous,

Je suis tout a fait d'accord avec ce dernier post. Beaucoup de gens semble ne pas comprendre ce qu'est un MD5. Ce n'est pas un cryptage, c'est un checksum, c'est a dire une signature.

Les propriétés principales du MD5 sont:

1. La signature est quasiment unique. C'est à dire que chaque fichier différent donne une signature différente. En vérité, il existe des doublons puisque évidemment il existe un nombre infini de fichiers différents pour seulement un nombre fini de signature MD5, mais ces doublons sont négligeables. C'est un peu comme l'ADN, la fiabilité est de 99,xxx%.

2. Surtout, la signature n'est pas symétrique. C'est à dire qu'on ne peut pas retrouver le fichier original à partir de la signature. C'est bien ça tout le problème.

L'objectif ici serait de modifier le fichier DATA.PSAR et de retrouver la même signature MD5. Honnêtement, je ne suis pas sur que cela soit possible...

Si quelqu'un arrivait à "cracker" le MD5, c'est à dire a trouver comment obtenir n'importe quelle signature MD5 a volonté, je pense que beaucoup de systèmes sécurisés seraient en danger, car c'est quelque chose de très utlisé...

Mais je me trompe peut-être...

[Neolink]

Dans ce cas quel fichier ou systéme verifie cette siganture?

Il ne faudrait pas essayer de donné la méme siganture au fichier modifié mais donner une nouvelle référence au systéme de controle...

[kyu]

md5 = chiffrage = "cryptage" (ok c'est pas francais mais tout le monde comprendre)

on va pas se prendre la tete sur des mots je pense , c'est pas la l'interet

504358[/snapback]

Quand on parles technique , il me semble que ça soit un minimum de parler avec les mots justes sinon vaut mieux se taire.

Ensuite si Sony a utiliser du MD5 pour chiffrer quelque chose, ceci serait completement _DEBILE_, car :

1. Ce n'est pas utilisé pur chiffrer, mais pour stocker des chaines de caracteres masquées mais qui ne sont jamais desmasquées :

Ex : je tiens un site internet, je stocke les mots de pass en md5. Moi, en étant admin, je peux uniquement faire un brute force pour retrouver le mot de passe de mes utilisateurs. Quand un utilisateur soumet son mot de pass, il est hashé en md5 et comparé a ce qu'il y a dans la base de données.

2. Pour masquer du texte, le md5 a était cassé il y a 6 mois par une equipe chinoise (désolé mais j'ai une mauvaise mémoire pour les noms chinois ). Aujourd'hui, ont recommande l'usage du SHA1 pour masquer du texte.

3. Ce MD5 sert uniquement a verifier l'integrité du fichier, il stocke pas la clé privée de Sony, ou les instructions pour un downgrade donc arreter de fantasmer dessus avec vos brute force (je taquine, ne pas prendre cette phrase pour une attaque mechante )

Bref, j'espere que ce post va aider un peu a la comprehension du MD5, car il me semble ont une idée fausse sur son usage.

[kyu]

Dans ce cas quel fichier ou systéme verifie cette siganture?

Il ne faudrait pas essayer de donné la méme siganture au fichier modifié mais donner une nouvelle référence au systéme de controle...

504376[/snapback]

Pour ta 1ere question, je me suis pas assez mis dans le truc pour te repondre .... mais j'y songes m'y mettre plus serieusement, d'ailleurs si une team travaille sur ce sujet, je veux bien la rejoindre ... moi seul condition pour bosser avec eux, que les avancements soient publiques, une espece de gpl en gros

Pour ta 2eme phrase, tu as bon, faudrait recalculer un md5 et le remplacer dans le fichier d'origine.

[fouf]

Dans ce cas quel fichier ou systéme verifie cette siganture?

Il ne faudrait pas essayer de donné la méme siganture au fichier modifié mais donner une nouvelle référence au systéme de controle...

504376[/snapback]

Pour ta 1ere question, je me suis pas assez mis dans le truc pour te repondre .... mais j'y songes m'y mettre plus serieusement, d'ailleurs si une team travaille sur ce sujet, je veux bien la rejoindre ... moi seul condition pour bosser avec eux, que les avancements soient publiques, une espece de gpl en gros

Pour ta 2eme phrase, tu as bon, faudrait recalculer un md5 et le remplacer dans le fichier d'origine.

504384[/snapback]

L'idée est bonne en effet. Mais à mon avis, la "référence" comme tu l'appelles est elle-même stockée en "dur" dans un fichier qui doit lui-même avoir son MD5...

Donc à mon avis, c'est pas gagné!

Enfin tout cela est théorique, je parle sans connaitre la PSP, peut-être Yoshi ou d'autres pourraient éclairer sur ce sujet ...

[damngod]

Voila mon avis concernant ce fameux MD5. Si je ne me trompe pas, chaque fichier possede son propre MD5. Si deux fichiers ont des MD5 differents, les fichiers sont differents; si les MD5 sont les memes, les fichiers ne peuvent etre que strictement identique.

A ce que je comprends, le processus d'update verifie le MD5 d'un fichier (ou d'une partie d'un fichier). Si le MD5 ne correspond pas a la valeur attendue, c'est que le fichier qu'il verifie ne correspond pas au fichier attendu et la mise a jour se fige.

Imaginons qu'on soit capable de trouver a quoi correspond ce MD5, il faut encore etre capable de passer outre cette verification. Comme l'a dit Yoshi, il suffit de modifier un byte pour que le MD5 soit change. Il faudrait donc etre capable de renvoyer le MD5 attendu meme si le MD5 du fichier en question n'est pas le meme. Ou eventuellement, modifier la valeur attendue (la modifier afin qu'elle corresponde a la valeur de notre fichier modifie) directement dans le processus d'update.

EDIT : le thread evolue tellement vite que ma reponse est deja depassee au moment du post.

Modifié 17 septembre 2005 par damngod

[rem02]

salut

je reprend se qu'a di yoshihiro:

" il ce trouve a la derniere ligne de Eboot en dessous du psar c'est grace a ça que updater verifie que Eboot n'a jamais etait modifier . ce md5 ne ce trouve pas dans les updater des jeux umd une petite colle ? . la reponse est parceque sony c'est trés bien que les umd's ne sont pas copiable donc il on pas ajouter de securiter pour verifier si le psar a etait modifié "

kelk'un peut-il éclairer mon manque d'inteligence car si les update n'utilise pas de md5 sur UMD pourquoi ne pas faire un iso d'une update, extraire les fichier afin de récuperer l'update et l'utiliser ?

je ne connais pas les spécificiter du PSP OS UPDATER mais peut-il etre trompé de cette maniere ?

[Neolink]

Je pense qu'un update amorcé a partir d'un MS ou d'un UMD n'est pas traité de la méme façon.

Si tu prends un update provenant d'un UMD et que tu le lance a partir d'un MS il serat controlé et ne possedant pas de cheksum, refusé.

[folkN]

md5 = chiffrage = "cryptage" (ok c'est pas francais mais tout le monde comprendre)

on va pas se prendre la tete sur des mots je pense , c'est pas la l'interet

504358[/snapback]

Quand on parles technique , il me semble que ça soit un minimum de parler avec les mots justes sinon vaut mieux se taire.

504377[/snapback]

moi je te parle de la déf du MD5 , l'utilisation qu'en a fait SONY est surement differente que son but premier.

"MD5 est une fonction de hachage cryptographique" (c'est pas de moi)

"Dans le domaine de la Cryptographie, le terme « cryptage » est un barbarisme, tiré de l'anglais « encryption ».

En français, on doit employer le mot chiffrement."

CQFD.... Mais bon certain prennent encore un malin plaisir a se prendre la tete sur des choses qui ne sont a mon avis pas prioritaire

[damngod]

Je balance une idee comme ca : Oublions une modification sur le MD5. L'update veut verifier une certaine valeure, faisons lui verifier le veritable EBOOT auquel il s'attend. Une fois la verification du EBOOT officiel termine, le flash est confirme et il faudrait ensuite a nouveau swapper de MS pour lui faire flasher le 1.5 au lieu du 2.0. Evidemment, je postule qu'on peut arreter le temps, swapper tranquillement de ms juste apres la verification du MD5 et je postule egalement qu'aucune autre verification "de derniere minute" n'est faite.