jeux pkg

Linkdefeu Wrote:Ya des backup là ou hallucine? O_O

T'hallucine xD C'est qu'une screen du backup manager, il ne sert a rien pour le moment il lance pas les jeux

Temet Wrote:Petite question : si les paquets sont signés, pourquoi le besoin d'un CFW?

Pour les installer a l'aide des dossiers "Install Package File", grace au fait que ce dossier installe ton PKG direct depuis USB!

Il sert à rien xD
Du moins, pas pour l'instant ^^

Et en ce qui concerne les pkg, c'est une extension OFFICIELLE de Sony. Tu les trouves dans les demos et les jeux. Après les iso (quand ça sera crackable) auront l'extension pkg.

SeBaStiiEn Wrote:Sony pourrait peut être contrer ca dans une mise a jour qui changerer les clés privées et en introduisant la liste totale de tous les jeux sorties pour la ps3 et donc les autorisés a être lancer.

Vous en penser quoi ? Et f*uk le piratage !

ça ne serait qu'une question de temps avant que la liste blanche soit trouver, patcher et mis à jour régulièrement (voir mm une mise à jour à la volé a l'install des pkg signé avec les anciennes clés). Un des seul moyen pour sony de changer les clés sans rendre inutilisable tous les jeux sortie jusque là, aurait été de mettre en place une double protection, si la première est NOK alors on teste la deuxième. Mais même ça, au point ou on en est aujourd'hui ne tiendrait pas longtemps, car cela serait intégrer à l'utilitaire de signature rapidement.

Geohot travaillait bien sur un custom firmware en 3.55. Il annonce donc avoir réussi a jailbreaker une console en 3.55 via un CFW.

Mais ne vous emballez pas, encore une fois ce CFW ne contient pas la fonction Peek et Poke. Il est donc impossible de lancer des backups. Il annonce ne pas l'avoir intégré exprès pour éviter le piratage en masse des jeux.
Il est cependant possible de lancer des homebrews non signés comme le montre la video qu'il a réalisé.

Pour les intéressés voici le log du chat Irc ou il annonce avoir réussi :

[17:03] < @geohot> yea, full jailbreak working
[17:04] < +grandy> nice geohot
[17:04] < @geohot> package installed and run
[17:04] < +Xtse> good job
[17:04] < +segobi> good work yes
[17:04] < +inf1>
[17:04] < +evilsperm> and grats geohot lol
[17:04] < +inf1> kernel patching or npdrm builder?
[17:04] < @dwrfcrank> geohot: cool
[17:04] < @geohot> omg no kernel patching
[17:04] < @geohot> omg omg omg omg
[17:04] < @dwrfcrank>
[17:05] < @dwrfcrank> geohot’s reactions wrt kernel patching are always fun
[17:08] < +RyLoS> geohot: full jb working on 3.55?
[17:08] < +inf1> well, he probably signed right and bypassed npdrm
[17:09] < +inf1> but how he delivers it to the ps3
[17:09] < +djp> yea he said yesterday he was working on npdrm
[17:09] < +inf1> ?
[17:09] < +RyLoS> so syscalls working?
[17:12] < @geohot> no peeking or poking
[17:12] < @geohot> stop ir
[17:12] < @geohot> *it
[17:12] < @geohot> updating to 3.55…
[17:13] < +inf1> so, you installed it on jailbroken 3.41 and just updating to 3.55?
[17:13] < +inf1> no deliver way?
[17:13] < @geohot> installed on unjailbroken 3.41
[17:13] < +inf1> how
[17:13] < @geohot> deliver in pup eventually
[17:13] < @geohot> now it’s lv2diag
[17:14] < +inf1> what about npdrm
[17:14] < @geohot> beasted
[17:14] < @geohot> make_self_npdrm works
[17:14] < @geohot> and i currently patch nas_plugin
[17:14] < +inf1> sweet
[17:14] < @geohot> but thats up in the air
[17:15] < +Xtse> I think I added the wrong description to my git when adding the key Mathieulh posted inside the source for psp ps3 pkg~..
[17:15] < +Xtse> nas_plugin memory patch?
[17:15] < @Mathieulh> lol
[17:15] < @geohot> nah, on dev_flash patch
[17:15] < @geohot> memory patch = lv2
[17:15] < @geohot> and omg omg omg omg no
[17:16] < @geohot> make_sprx works too
[17:16] < @geohot> if i do release, it won’t be for a couple days
[17:16] < @geohot> but its 4am here, i might still do a video tonight
[17:17] < @geohot> omg updates are so slow

xboxman51 Wrote:attention jai une ps3 fat 80gb et jai le firmware 3.55 et jai installer ce cfw et ca a brick ma console en faite ca fait comme la psp elle s allume sans rien afficher a l écrans puis s éteint sans que la led rouge clignote elle ce mes en veille voila j'espère que les hacker vont nous sortir un debrick comme un kit desperate pour faire sortir du cimetière ma console

Il faut que tu aille dans le recovery menu et que tu foutes sur une cle usb un 3.55 OFW.
http://www.youtube.com/watch?v=_2YnGGUOJks

sasukps3 Wrote:
edit : pour le temps je pense que en 1 semaine sa sera tout pret car toutes les securités ont sauté sur la PS3..

Il manque encore la private key ecdsa pour les pkg (pour pouvoir signer correctement les pkg d'HB, jeux...)

thanoxcreations Wrote:

portojulien Wrote:

thanoxcreations Wrote:Mathieulh viens de sortir un logiciel pour décrypter et extraire les packages de jeux (pas les mises à jours par contre) de la PS3 & PSP.





En gros, si quelqu'un arrive a mettre la main dedans et arrive a bidouiller un pkg, t'aura par exemple les jeux PSN gratuit. (a titre d'exemple, no ban ^^)

Jeux PSN gratuit ? les gratuit à la base ou des payants car si payants c'est illégal .

ça peut être n'importe quoi, aussi bien que les gratuits et payant. j'ai dit a titre d'exemple, faut pas non plus me hurler (OHLO C PO BIEN DE PIRATER)

Okay ?

Pas du tout pour te hurler dessus , plein de monde iront faire du warez faut pas se voiler la face . Je voulais juste savoir . Et si tu la mal pris excuse moi .

portojulien Wrote:

thanoxcreations Wrote:Mathieulh viens de sortir un logiciel pour décrypter et extraire les packages de jeux (pas les mises à jours par contre) de la PS3 & PSP.





En gros, si quelqu'un arrive a mettre la main dedans et arrive a bidouiller un pkg, t'aura par exemple les jeux PSN gratuit. (a titre d'exemple, no ban ^^)

Jeux PSN gratuit ? les gratuit à la base ou des payants car si payants c'est illégal .

ça peut être n'importe quoi, aussi bien que les gratuits et payant. j'ai dit a titre d'exemple, faut pas non plus me hurler (OHLO C PO BIEN DE PIRATER)

Okay ?

thanoxcreations Wrote:Mathieulh viens de sortir un logiciel pour décrypter et extraire les packages de jeux (pas les mises à jours par contre) de la PS3 & PSP.





En gros, si quelqu'un arrive a mettre la main dedans et arrive a bidouiller un pkg, t'aura par exemple les jeux PSN gratuit. (a titre d'exemple, no ban ^^)

Jeux PSN gratuit ? les gratuit à la base ou des payants car si payants c'est illégal .

Mathieulh viens de sortir un logiciel pour décrypter et extraire les packages de jeux (pas les mises à jours par contre) de la PS3 & PSP.





En gros, si quelqu'un arrive a mettre la main dedans et arrive a bidouiller un pkg, t'aura par exemple les jeux PSN gratuit. (a titre d'exemple, no ban ^^)

kikims93s Wrote:

tba77 Wrote:Sony va en pleurer je ne suis pas si sûr que ça, ça pourrait booster la vente des consoles, les éditeurs tiers et éditeurs de jeux avec les backup vont plus pleurer que Sony je pense. Il suffit de prendre l'exemple de la PS2 qui a été hackée dès sa sortie, le hack n'a jamais ralenti la vente des consoles PS2 je dirais même au contraire.

Ta raison !! sa ete la reine des consoles pendant 5 ans, je pense

Sinon metter nous au courant quand quelque' un trouvera le moyen de pouvoir tt signer sois même

Y a moyen:

azertyxpp Wrote:

legendkil Wrote:azertyxpp j'ai installé le truc et j'ai toujours tout ça moi ^^ par contre il est dis quelques pages avant qu'on peux faire marcher les homebrews non signés en les "signant" avec les logiciels comme ps3tool, serai t il possible de nous sortir un tuto sur ça ?

A ba comme le dit mon collègue du dessus cela a été corrigé avec la version 1.2 de se CFW mais vous été bien sur que maintenant toutes ces options sont bien présente ? Non PS3Tool c'est pour signer les .pkg des mises à jours (PUP) qui sont différents des .pkg des homebrew, pour signer un .pkg il faut des bases en programmation et cela n'est pour le moment pas possible au commun des mortels look le binse legendkil ^^":

Code: Select All Code

// SCEkrit.c (v1.0): Compute Sony's Private Keys
// Based on Sven's sceverify.c
// -------------------------------------------------------------
// Compile by copying to fail0verflow's ps3tools and add
// SCEkrit.c to TOOLS in the Makefile.
// Depends on libgmp; add -lgmp to LDFLAGS
// - Aaron Lindsay / @AerialX
// And thanks gbcft!

// Copyright 2010       Sven Peter <svenpeter@gmail.com>
// Licensed under the terms of the GNU GPL, version 2
// http://www.gnu.org/licenses/old-licenses/gpl-2.0.txt

#include "tools.h"
#include "types.h"

#include <stdio.h>
#include <string.h>
#include <assert.h>
#include <stdlib.h>
#include <gmp.h>

static int keyid = -1;

static u8 *ptr1 = NULL;
static u8 *ptr2 = NULL;

static u16 type;
typedef struct {
   u16 flags;
   u32 meta_offset;
   u64 info_offset;
   u32 app_type;
   u64 filesize;
   u64 header_len;
} fileinfo;

static fileinfo info1;
static fileinfo info2;

static struct keylist *klist = NULL;

static struct keylist *self_load_keys(fileinfo* info)
{
   enum sce_key id;

   switch (info->app_type) {
      case 1:
         id = KEY_LV0;
         break;
       case 2:
         id = KEY_LV1;
         break;
      case 3:
         id = KEY_LV2;
         break;
      case 4:   
         id = KEY_APP;
         break;
      case 5:
         id = KEY_ISO;
         break;
      case 6:
         id = KEY_LDR;
         break;
      default:
         fail("invalid type: %08x", info->app_type);   
   }

   return keys_get(id);
}

static void read_self_header(u8* ptr, fileinfo* info)
{
   info->flags    =    be16(ptr + 0x08);
   info->meta_offset = be32(ptr + 0x0c);
   info->header_len =  be64(ptr + 0x10);
   info->filesize =    be64(ptr + 0x18);
   info->info_offset = be64(ptr + 0x28);

   info->app_type =    be32(ptr + info->info_offset + 0x0c);

   klist = self_load_keys(info);
}

static void read_pkg_header(u8* ptr, fileinfo* info)
{
   info->flags    =    be16(ptr + 0x08);
   info->meta_offset = be32(ptr + 0x0c);
   info->header_len =  be64(ptr + 0x10);
   info->filesize =    be64(ptr + 0x18);

   klist = keys_get(KEY_PKG);
}

static void decrypt(u8* ptr)
{
   if (keyid < 0)
      keyid = sce_decrypt_header(ptr, klist);
   else if (keyid != sce_decrypt_header(ptr, klist))
      fail("Both files must have the same key id");

   if (keyid < 0)
      fail("sce_decrypt_header failed");

   if (sce_decrypt_data(ptr) < 0)
      fail("sce_decrypt_data failed");

   if (klist->keys[keyid].pub_avail < 0)
      fail("no public key available");

   if (ecdsa_set_curve(klist->keys[keyid].ctype) < 0)
      fail("ecdsa_set_curve failed");

   ecdsa_set_pub(klist->keys[keyid].pub);
}

static void verify_signature(u8* ptr, fileinfo* info, u8* hash, u8** s, u8** r)
{
   u64 sig_len;

   sig_len = be64(ptr + info->meta_offset + 0x60);
   *r = ptr + sig_len;
   *s = *r + 21;

   sha1(ptr, sig_len, hash);

   printf("Signature\n");
   if (ecdsa_verify(hash, *r, *s))
      printf("  Status: OK\n");
   else
      printf("  Status: FAIL\n");
}

static void load_num(mpz_t n, u8* un)
{
   char buffer[0x100];
   char* ptr = buffer;
   int i;
   for (i = 0; i < 21; i++) {
      sprintf(ptr, "%02x", un[i]);
      ptr += 2;
   }
   mpz_set_str(n, buffer, 16);
}

static char* calculate_private_key(u8* us1, u8* us2, u8* uz1, u8* uz2, u8* un, u8* ur)
{
   mpz_t s1, s2, z1, z2, n, r, k, dA;
   mpz_inits(s1, s2, z1, z2, n, r, k, dA, NULL);
   load_num(s1, us1); load_num(s2, us2); load_num(z1, uz1); load_num(z2, uz2); load_num(n, un); load_num(r, ur);

   mpz_sub(z2, z1, z2);
   mpz_sub(s2, s1, s2);
   mpz_invert(s2, s2, n);
   mpz_mul(k, z2, s2);
   mpz_mod(k, k, n);

   mpz_mul(s2, s1, k);
   mpz_sub(s2, s2, z1);
   mpz_invert(r, r, n);
   mpz_mul(dA, s2, r);
   mpz_mod(dA, dA, n);

//   printf("k: %s\n", mpz_get_str(NULL, 16, k));
   return mpz_get_str(NULL, 16, dA);
}

int main(int argc, char *argv[])
{
   if (argc != 3)
      fail("usage: scesekrit filename1 filename2");

   ptr1 = mmap_file(argv[1]);
   ptr2 = mmap_file(argv[2]);

   type = be16(ptr1 + 0x0a);
   if (type != be16(ptr2 + 0x0a))
      fail("Files must be the same type");
   
   if (type == 1) {
      read_self_header(ptr1, &info1);
   } else if(type == 3) {
      read_pkg_header(ptr1, &info1);
   } else
      fail("Unknown type: %d", type);

   if ((info1.flags) & 0x8000)
      fail("devkit file; nothing to verify");

   if (klist == NULL)
      fail("no key found");

   decrypt(ptr1);
   
   if (type == 1) {
      read_self_header(ptr2, &info2);
   } else if(type == 3) {
      read_pkg_header(ptr2, &info2);
   } else
      fail("Unknown type: %d", type);

   if ((info2.flags) & 0x8000)
      fail("devkit file; nothing to verify");

   if (klist == NULL)
      fail("no key found");

   decrypt(ptr2);

   u8* s1;
   u8* s2;
   u8 z1[21];
   u8 z2[21];
   u8* r1;
   u8* r2;
   u8 ec[21];
   u8 n[21];
   z1[0] = 0;
   z2[0] = 0;
   
   ecdsa_get_params(klist->keys[keyid].ctype, ec, ec, ec, n, ec, ec);

   printf("%s ", argv[1]);
   verify_signature(ptr1, &info1, z1 + 1, &s1, &r1);
   printf("%s ", argv[2]);
   verify_signature(ptr2, &info2, z2 + 1, &s2, &r2);

   if (memcmp(r1, r2, 21))
      fail("Both files must share the same r signature value.");

   const char* dA = calculate_private_key(s1, s2, z1, z2, n, r1);

   int len = strlen(dA);
   int i;
   printf("Private Key: ");
   for (i = len / 2; i < 21; i++)
      printf("00");
   printf("%s\n", dA);

   return 0;
}

Donc pour l'instant il n'y a même pas de logiciel pour ceci c'est juste cette feuille de route (dira t'on) pour programmer la signature via lunix.

Après il y aurait apparemment un logiciel pour signer dans le kit de fail0verflow mais pas sur du tout car les outils de fail0verflow sont uniquement accès pour modifier des PUP et notamment compiler de PKG pour les PUP qui sont différents des PKG que nous avons l'habitude d'utiliser (MAJ des jeux, homebrew, jeux PSN...).