Peut-être L'indice Qui Nous Manquait Pour Le Hack

Necroalbert

Par Necroalbert
dans Général

 Partager

Messages recommandés

damngod Débutant

damngod

Posté(e)
Posté(e)

Yosh, quand est il vraiment du MD5 ? Il existe des algo de hashage beaucoup plus performant que le MD5 aujourd'hui (SHA-1 par exemple), comment peut-on etre sur de ne pas se planter de hashage ?

  • Réponses 152
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Barty Expert

Barty

Posté(e)
Posté(e)

heu jy connais rien alors excusez moi si jvai dire une co*ner*e lol. Si la signature md5 ne correpond po a tout le fichier EBOOT, mais a qques parties par ci par la, alors ca veut dire quil y a un bien genre un programme, ou une ligne de prog qui dit à quelle partie la verification doit se faire.

Enfin je veux dire, la console ne trouve pas toute seule quelle partie elle doit associer a la signature md5 mais il doit y avoir qqchose qqpart dans le firmware deja existant de la console ou ailleurs, qui permet ce check. Il faudrait alors juste analyser cette ligne de prog (ou autre), non?

Bon arretez moi si jdis une betise mais ca me parait logique.

folkN Membre

folkN

Posté(e)
Posté(e)
Salut,

Bon j'ai pas lu tous les posts, mais la plupart ne m'ont pas l'air très clair.

Le MD5 est un algorythme de cryptage de données, utilisé principalement pour la reconnaissance de fichier.

Le calcul du MD5 est connu depuis bien longtemps, et il est très facile d'en trouver les sources (légales en plus).

Le seul problème, c'est de savoir si ce dont Yoshihiro parle est bien du MD5... et de deux, a quel(s) fichier(s) ou donnée(s) correspond ce MD5.

++

504437[/snapback]

tetete pas de cryptage ! de chiffrement !! lol ! (/joke) mais certain sont tres stricte sur le francais sur ce forum :P

corsu Membre

corsu

Posté(e)
Posté(e)

donc si j'ai bien suivi, il "suffirait" de modifier le SFO, puis regénérer le bon MD5 pour le checksum (en ayant d'abord trouver a partir de quoi est calculer ce md5) pour que ca soit ok ? :marteau:

XKCorp Membre

XKCorp

Posté(e)
Posté(e)
salut

voila le fichier update de la 1.50 que j ai recuperer sur un umd

update umd 1.50

504445[/snapback]

j'ai jeuté un oeil à ton archive. en fait la différence entre les EBOOT.PBP (memorystick) et les updates sur UMD c'est le nom des fichiers. En fait voici les correspondances :

EBOOT.BIN -> DATA.PSP

DATA.BIN -> DATA.PSAR

PARAM.SFO (idem)

Sur UMD les fichiers ne sont pas regroupés en PBP et il n'y a pas de fichier icone.

XKCorp Membre

XKCorp

Posté(e)
Posté(e)
je viens de faire un test. j'ai pris le firmware original 2.00 US, je l'ai extrais avec PBP Unpacker, puis avec les fichiers extraits j'ai refais un nouveau eboot.

donc au final j'ai eu 2 eboots : l'original, le repacké ainsi que les fichiers extraits.

il se trouve qu'en regardant à l'éditeur HEX la fin du eboot original est la même que celle de l'eboot repacké et que celle du fichier DATA.PSAR... donc dans le fichier eboot, après le fichier PSAR il n'y aurait rien? pas de MD5? on m'aurait menti? :wacko:

504420[/snapback]

comme personne n'a répondu à mes questions... dites moi ou se trouve le fameux MD5???

corsu Membre

corsu

Posté(e)
Posté(e)

oui ils sont semblables, sauf que dans le dump de l'umd il n'y a pas le md5 a la fin (81C8EA6416B23B85B7A56BBFA9323558)

le md5 se trouve a la fin du DATA.PSAR, les 32 derniers caracteres.

:marteau:

Necroalbert Membre

Necroalbert

Posté(e)
  • Auteur
Posté(e) (modifié)

antaeus : il est censé updaté vers quel version le fichier que tu as donné 1.52 ou 2 ?

EDIT : C bon j'ai trouvé c'est vers la version 1.50 :D

Modifié par Necroalbert
kyu Membre

kyu

Posté(e)
Posté(e) (modifié)

Est il pas possible qu'il y ai un grain de sel dans le calcul du md5 ? c'est une méthode courante dans le domaine du chiffrement, un simple chiffre qui modifie la valeur du résultat ...

Modifié par kyu
Barty Expert

Barty

Posté(e)
Posté(e)

lol tu reves... heuuu personne na répondu a ma question un peu au dessus qui était : n'y a til po une ligne de prog ou un prog qui permet le check de la signature md5 avec la partie du EBOOT? (pour plus de precision, voire mon post un peu plus haut )

Necroalbert Membre

Necroalbert

Posté(e)
  • Auteur
Posté(e)

Barty il serai faile pour un programmeur de faire un programme qui analyse toute les lignes et de calculer a chaque fois toutes les possibilité pour voir celle qui correspond mais se serai je penses asser long car les firmware font quand meme 15 mo :D

corsu Membre

corsu

Posté(e)
Posté(e)

et la difficulté vient aussi du fait qu'on ne sait pas a partir de combien de caracteres est calculé le md5 non ?

ca peut etre 4 caracteres comme ca peut etre 10000 :lol:

ou je me trompe ?

Necroalbert Membre

Necroalbert

Posté(e)
  • Auteur
Posté(e)

corsu > non tu te trompe pas :D

Mais on sais pas si le md5 est une somme ou une chauine de caractère pour les newbie on sais pas si le md5 est calculé a partir d'un fichier ou d'une chaine de caractère

Barty Expert

Barty

Posté(e)
Posté(e)

lol ui mais en fait, je dis pas de chercher à quoi correspond cette signature MD5 a la fin du firmware. Je dis juste que dans la logique, il doit exister une ligne de prog quelque part dans la psp ou dans le firmware lui meme qui dit à quels lignes du firmware il faut comparer la signature md5 de la fin.

Car cest bien beau de mettre une signature md5 à la fin, mais si la psp ne sait pas à quelle ligne du firmware il faut la comparer..ben ca sert a rien non?

Donc mon idée cest de rechercher cette ligne de prog ou ce prog qui doit etre dans la psp ou qqpart ailleurs. Non?

ps: dsl si tavais bien compris mon idée à la base, mais ta réponse laissait sous entendre que jdisais quil fallai "scanner" l'update pour savoir à quyoi correspondait la signature.

Necroalbert Membre

Necroalbert

Posté(e)
  • Auteur
Posté(e)

Voila un petit récapitulatif des sommes MD5 :

EBOOT 1.50 : 81C8EA6416B23B85B7A56BBFA9323558

EBOOT.PBP = E32EB27980BA8B291EB803E3397E4B24

DATA.PSAR = F56554E2BE35645A760B18ED6505C4CC

DATA.PSP = 9FB7C7E996797FF2D7FF4D14DDF5D3F2

ICON0.PNG = 70499C82096687C3B2B17DB4124F5705

PARAM.SFO = BF1B1859FB1D5ACE6CBA677AFBD76C87

EBOOT 1.51 : D224C62471AD76F99A9A541FC72FCE6B

EBOOT.PBP = 62F6D3D18038F463092E3D6653FAE195

DATA.PSAR = 21718B4B3C6944FB8A51650D62C7DA2E

DATA.PSP = 8BFCC3D7CEAC6BD7DB9AC8354B93D5E6

ICON0.PNG = 70499C82096687C3B2B17DB4124F5705

PARAM.SFO = 9C5E409DF7F3B9F94D2B1F77D314A0A4

EBOOT 1.52 : FBFD7418DC387C32BEDAE733BDBC04EC

EBOOT.PBP = B976783070C12C4ED81CC27785222491

DATA.PSAR = 9BC7F6D21E4B648E9969708F326DE02E

DATA.PSP = E5BFE8E429B088E825EABD1FF9175923

ICON0.PNG = 70499C82096687C3B2B17DB4124F5705

PARAM.SFO = 5A288DD4D7F23931E871AC1D9786B72B

EBOOT 2.00 : 5C70993EC84F5CA7FB1817E1ED04E90D

EBOOT.PBP = 50C7032754835B588319C1A6C652CDC0

DATA.PSAR = E50EAF22AD462D780978B45885EB89B3

DATA.PSP = 1F762F905F392FCA5AE20103E79966B2

ICON0.PNG = 70499C82096687C3B2B17DB4124F5705

PARAM.SFO = 9C5E409DF7F3B9F94D2B1F77D314A0A4

UPDATE UMD 1.0 to 1.50

DATA.BIN = FCEEB5BC21E5E5195B1E0EEB1EEA4723

EBOOT.BIN = DE6382F4BFDBA6C36C6FE9C89A61C002

PARAM.SFO = BF1B1859FB1D5ACE6CBA677AFBD76C87

Necroalbert Membre

Necroalbert

Posté(e)
  • Auteur
Posté(e)
lol ui mais en fait, je dis pas de chercher à quoi correspond cette signature MD5 a la fin du firmware. Je dis juste que dans la logique, il doit exister une ligne de prog quelque part dans la psp ou dans le firmware lui meme qui dit à quels lignes du firmware il faut comparer la signature md5 de la fin.

Car cest bien beau de mettre une signature md5 à la fin, mais si la psp ne sait pas à quelle ligne du firmware il faut la comparer..ben ca sert a rien non?

Donc mon idée cest de rechercher cette ligne de prog ou ce prog qui doit etre dans la psp ou qqpart ailleurs. Non?

ps: dsl si tavais bien compris mon idée à la base, mais ta réponse laissait sous entendre que jdisais quil fallai "scanner" l'update pour savoir à quyoi correspondait la signature.

504514[/snapback]

Le probleme est de une :

-J'ai pas les compétences :D

-Sa se trouve c'est dans le systeme d'update de la psp que se trouve c'est infos la.

Barty Expert

Barty

Posté(e)
Posté(e)

lol ah... donc ces infos existent bel et bien, donc faudrai ptete demander a qqun de plus expérimenté de bosser la dessus non?

Car si on trouve ca, yaura rien a modifer dans le systeme dupdate de la psp, juste à modifier les lignes de l'update correspondantes.

Enfin dans les deux cas, ca reviens au meme : trouver les lignes qui sont codés en md5 (dsl si jmexprime mal) mais si votre brute force ne marche po, ca pourrait etre une deuxieme solution a exploiter

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager
Aller sur la liste des sujets

Annonces