tonio2k

Hello, J'imagine que le data.psp, une fois l'octet modifié, n'est plus un executable valide. Peut-etre serait-il possible de comparer en injectant dans le pbp une autre version du data.psp (provenant d'une autre version d'upgrade) afin de conserver un executable correct. Si l'archive est encore corrompue, alors il y'a des chances que le data.psp soit utilisé dans le calcul de ce md5 (mais sous quelle forme, cryptée, decryptée ?). Il me semble qu'effectivement, l'idée du md5 n'est qu'une hypothese de travail (comme toute recherche sur la psp, tentative de buffer overflow etc...). Mais on peut penser (et ce sont toujours des hypotheses) que: - le md5 est parfait pour vérifier si une archive n'a pas été endommagée, et cela sans considerer une quelconque protection contre le piratage, cad: ereur lors du telechargement, lors du transfert sur la ms, lors de la lecture de la ms... - la protection, la vrai, celle a base d'algo de cryptage rsa et ou aes, peut tout à fait rester inviolable puisque, dans le cas du dg, on réutilise des executables deja signés, dans les autres cas, on cherchera comment court-circuiter la vérification du cryptage.

Bonjour à tous, Je relance le post de Kyu (qui avait rejoint la poubelle par le manque de forme), car le fond est interessant. Dans un fichier qui circule (1.50 US firmware dump), on voit bien dans flash0\data\cert tous les certificats enregistrés. Je ne crois pas que l'on puisse à l'heure actuelle, écrire dans cette portion pour y ajouter un nouveau certificat, concocté par nos soins celui la. Par contre il est possible de faire accepter temporairement à la psp notre certificat via le navigateur (en pointant sur un https:// utilisant ce certificat). Peut-être y'a t'il moyen ainsi de valider quelques portes de sécurité, pour permettre ensuite le lancement d'un homebrew signé avec le meme certificat ... J'ai tenté quelque chose (génération d'un certificat pour apache+ssl et validation du certificat par la psp en pointant sur le serveur web en https) mais je ne comprend toujours pas comment signer mon data.psp avec la meme clef. 2ème souci, peut-on executer un pbp directement à travers le navigateur, sans être obligé de quitter le navigateur (ou l'on risque de perdre la validation du certificat). En vous souhaitant de bonnes reflexions ++ Tonio

Hello, j'ai un peu de mal à croire que la psp ait les ports smtp et pop3 d'ouvert (25 et 110). Par contre, il se peut que ce soit votre antivirus qui vous réponde (c'est une technique d'antivirus, de faire croire que l'on est le serveur mail du fai, et ainsi de voir les mails passer à travers lui sans modifier les configurations des clients de messagerie). ++ Tonio