jeux pkg

SeBaStiiEn Wrote:Sony pourrait peut être contrer ca dans une mise a jour qui changerer les clés privées et en introduisant la liste totale de tous les jeux sorties pour la ps3 et donc les autorisés a être lancer.

Vous en penser quoi ? Et f*uk le piratage !

ça ne serait qu'une question de temps avant que la liste blanche soit trouver, patcher et mis à jour régulièrement (voir mm une mise à jour à la volé a l'install des pkg signé avec les anciennes clés). Un des seul moyen pour sony de changer les clés sans rendre inutilisable tous les jeux sortie jusque là, aurait été de mettre en place une double protection, si la première est NOK alors on teste la deuxième. Mais même ça, au point ou on en est aujourd'hui ne tiendrait pas longtemps, car cela serait intégrer à l'utilitaire de signature rapidement.

Geohot travaillait bien sur un custom firmware en 3.55. Il annonce donc avoir réussi a jailbreaker une console en 3.55 via un CFW.

Mais ne vous emballez pas, encore une fois ce CFW ne contient pas la fonction Peek et Poke. Il est donc impossible de lancer des backups. Il annonce ne pas l'avoir intégré exprès pour éviter le piratage en masse des jeux.
Il est cependant possible de lancer des homebrews non signés comme le montre la video qu'il a réalisé.

Pour les intéressés voici le log du chat Irc ou il annonce avoir réussi :

[17:03] < @geohot> yea, full jailbreak working
[17:04] < +grandy> nice geohot
[17:04] < @geohot> package installed and run
[17:04] < +Xtse> good job
[17:04] < +segobi> good work yes
[17:04] < +inf1>
[17:04] < +evilsperm> and grats geohot lol
[17:04] < +inf1> kernel patching or npdrm builder?
[17:04] < @dwrfcrank> geohot: cool
[17:04] < @geohot> omg no kernel patching
[17:04] < @geohot> omg omg omg omg
[17:04] < @dwrfcrank>
[17:05] < @dwrfcrank> geohot’s reactions wrt kernel patching are always fun
[17:08] < +RyLoS> geohot: full jb working on 3.55?
[17:08] < +inf1> well, he probably signed right and bypassed npdrm
[17:09] < +inf1> but how he delivers it to the ps3
[17:09] < +djp> yea he said yesterday he was working on npdrm
[17:09] < +inf1> ?
[17:09] < +RyLoS> so syscalls working?
[17:12] < @geohot> no peeking or poking
[17:12] < @geohot> stop ir
[17:12] < @geohot> *it
[17:12] < @geohot> updating to 3.55…
[17:13] < +inf1> so, you installed it on jailbroken 3.41 and just updating to 3.55?
[17:13] < +inf1> no deliver way?
[17:13] < @geohot> installed on unjailbroken 3.41
[17:13] < +inf1> how
[17:13] < @geohot> deliver in pup eventually
[17:13] < @geohot> now it’s lv2diag
[17:14] < +inf1> what about npdrm
[17:14] < @geohot> beasted
[17:14] < @geohot> make_self_npdrm works
[17:14] < @geohot> and i currently patch nas_plugin
[17:14] < +inf1> sweet
[17:14] < @geohot> but thats up in the air
[17:15] < +Xtse> I think I added the wrong description to my git when adding the key Mathieulh posted inside the source for psp ps3 pkg~..
[17:15] < +Xtse> nas_plugin memory patch?
[17:15] < @Mathieulh> lol
[17:15] < @geohot> nah, on dev_flash patch
[17:15] < @geohot> memory patch = lv2
[17:15] < @geohot> and omg omg omg omg no
[17:16] < @geohot> make_sprx works too
[17:16] < @geohot> if i do release, it won’t be for a couple days
[17:16] < @geohot> but its 4am here, i might still do a video tonight
[17:17] < @geohot> omg updates are so slow

xboxman51 Wrote:attention jai une ps3 fat 80gb et jai le firmware 3.55 et jai installer ce cfw et ca a brick ma console en faite ca fait comme la psp elle s allume sans rien afficher a l écrans puis s éteint sans que la led rouge clignote elle ce mes en veille voila j'espère que les hacker vont nous sortir un debrick comme un kit desperate pour faire sortir du cimetière ma console

Il faut que tu aille dans le recovery menu et que tu foutes sur une cle usb un 3.55 OFW.
http://www.youtube.com/watch?v=_2YnGGUOJks

sasukps3 Wrote:
edit : pour le temps je pense que en 1 semaine sa sera tout pret car toutes les securités ont sauté sur la PS3..

Il manque encore la private key ecdsa pour les pkg (pour pouvoir signer correctement les pkg d'HB, jeux...)

thanoxcreations Wrote:

portojulien Wrote:

thanoxcreations Wrote:Mathieulh viens de sortir un logiciel pour décrypter et extraire les packages de jeux (pas les mises à jours par contre) de la PS3 & PSP.





En gros, si quelqu'un arrive a mettre la main dedans et arrive a bidouiller un pkg, t'aura par exemple les jeux PSN gratuit. (a titre d'exemple, no ban ^^)

Jeux PSN gratuit ? les gratuit à la base ou des payants car si payants c'est illégal .

ça peut être n'importe quoi, aussi bien que les gratuits et payant. j'ai dit a titre d'exemple, faut pas non plus me hurler (OHLO C PO BIEN DE PIRATER)

Okay ?

Pas du tout pour te hurler dessus , plein de monde iront faire du warez faut pas se voiler la face . Je voulais juste savoir . Et si tu la mal pris excuse moi .

portojulien Wrote:

thanoxcreations Wrote:Mathieulh viens de sortir un logiciel pour décrypter et extraire les packages de jeux (pas les mises à jours par contre) de la PS3 & PSP.





En gros, si quelqu'un arrive a mettre la main dedans et arrive a bidouiller un pkg, t'aura par exemple les jeux PSN gratuit. (a titre d'exemple, no ban ^^)

Jeux PSN gratuit ? les gratuit à la base ou des payants car si payants c'est illégal .

ça peut être n'importe quoi, aussi bien que les gratuits et payant. j'ai dit a titre d'exemple, faut pas non plus me hurler (OHLO C PO BIEN DE PIRATER)

Okay ?

thanoxcreations Wrote:Mathieulh viens de sortir un logiciel pour décrypter et extraire les packages de jeux (pas les mises à jours par contre) de la PS3 & PSP.





En gros, si quelqu'un arrive a mettre la main dedans et arrive a bidouiller un pkg, t'aura par exemple les jeux PSN gratuit. (a titre d'exemple, no ban ^^)

Jeux PSN gratuit ? les gratuit à la base ou des payants car si payants c'est illégal .

Mathieulh viens de sortir un logiciel pour décrypter et extraire les packages de jeux (pas les mises à jours par contre) de la PS3 & PSP.





En gros, si quelqu'un arrive a mettre la main dedans et arrive a bidouiller un pkg, t'aura par exemple les jeux PSN gratuit. (a titre d'exemple, no ban ^^)

kikims93s Wrote:

tba77 Wrote:Sony va en pleurer je ne suis pas si sûr que ça, ça pourrait booster la vente des consoles, les éditeurs tiers et éditeurs de jeux avec les backup vont plus pleurer que Sony je pense. Il suffit de prendre l'exemple de la PS2 qui a été hackée dès sa sortie, le hack n'a jamais ralenti la vente des consoles PS2 je dirais même au contraire.

Ta raison !! sa ete la reine des consoles pendant 5 ans, je pense

Sinon metter nous au courant quand quelque' un trouvera le moyen de pouvoir tt signer sois même

Y a moyen:

azertyxpp Wrote:

legendkil Wrote:azertyxpp j'ai installé le truc et j'ai toujours tout ça moi ^^ par contre il est dis quelques pages avant qu'on peux faire marcher les homebrews non signés en les "signant" avec les logiciels comme ps3tool, serai t il possible de nous sortir un tuto sur ça ?

A ba comme le dit mon collègue du dessus cela a été corrigé avec la version 1.2 de se CFW mais vous été bien sur que maintenant toutes ces options sont bien présente ? Non PS3Tool c'est pour signer les .pkg des mises à jours (PUP) qui sont différents des .pkg des homebrew, pour signer un .pkg il faut des bases en programmation et cela n'est pour le moment pas possible au commun des mortels look le binse legendkil ^^":

Code: Select All Code

// SCEkrit.c (v1.0): Compute Sony's Private Keys
// Based on Sven's sceverify.c
// -------------------------------------------------------------
// Compile by copying to fail0verflow's ps3tools and add
// SCEkrit.c to TOOLS in the Makefile.
// Depends on libgmp; add -lgmp to LDFLAGS
// - Aaron Lindsay / @AerialX
// And thanks gbcft!

// Copyright 2010       Sven Peter <svenpeter@gmail.com>
// Licensed under the terms of the GNU GPL, version 2
// http://www.gnu.org/licenses/old-licenses/gpl-2.0.txt

#include "tools.h"
#include "types.h"

#include <stdio.h>
#include <string.h>
#include <assert.h>
#include <stdlib.h>
#include <gmp.h>

static int keyid = -1;

static u8 *ptr1 = NULL;
static u8 *ptr2 = NULL;

static u16 type;
typedef struct {
   u16 flags;
   u32 meta_offset;
   u64 info_offset;
   u32 app_type;
   u64 filesize;
   u64 header_len;
} fileinfo;

static fileinfo info1;
static fileinfo info2;

static struct keylist *klist = NULL;

static struct keylist *self_load_keys(fileinfo* info)
{
   enum sce_key id;

   switch (info->app_type) {
      case 1:
         id = KEY_LV0;
         break;
       case 2:
         id = KEY_LV1;
         break;
      case 3:
         id = KEY_LV2;
         break;
      case 4:   
         id = KEY_APP;
         break;
      case 5:
         id = KEY_ISO;
         break;
      case 6:
         id = KEY_LDR;
         break;
      default:
         fail("invalid type: %08x", info->app_type);   
   }

   return keys_get(id);
}

static void read_self_header(u8* ptr, fileinfo* info)
{
   info->flags    =    be16(ptr + 0x08);
   info->meta_offset = be32(ptr + 0x0c);
   info->header_len =  be64(ptr + 0x10);
   info->filesize =    be64(ptr + 0x18);
   info->info_offset = be64(ptr + 0x28);

   info->app_type =    be32(ptr + info->info_offset + 0x0c);

   klist = self_load_keys(info);
}

static void read_pkg_header(u8* ptr, fileinfo* info)
{
   info->flags    =    be16(ptr + 0x08);
   info->meta_offset = be32(ptr + 0x0c);
   info->header_len =  be64(ptr + 0x10);
   info->filesize =    be64(ptr + 0x18);

   klist = keys_get(KEY_PKG);
}

static void decrypt(u8* ptr)
{
   if (keyid < 0)
      keyid = sce_decrypt_header(ptr, klist);
   else if (keyid != sce_decrypt_header(ptr, klist))
      fail("Both files must have the same key id");

   if (keyid < 0)
      fail("sce_decrypt_header failed");

   if (sce_decrypt_data(ptr) < 0)
      fail("sce_decrypt_data failed");

   if (klist->keys[keyid].pub_avail < 0)
      fail("no public key available");

   if (ecdsa_set_curve(klist->keys[keyid].ctype) < 0)
      fail("ecdsa_set_curve failed");

   ecdsa_set_pub(klist->keys[keyid].pub);
}

static void verify_signature(u8* ptr, fileinfo* info, u8* hash, u8** s, u8** r)
{
   u64 sig_len;

   sig_len = be64(ptr + info->meta_offset + 0x60);
   *r = ptr + sig_len;
   *s = *r + 21;

   sha1(ptr, sig_len, hash);

   printf("Signature\n");
   if (ecdsa_verify(hash, *r, *s))
      printf("  Status: OK\n");
   else
      printf("  Status: FAIL\n");
}

static void load_num(mpz_t n, u8* un)
{
   char buffer[0x100];
   char* ptr = buffer;
   int i;
   for (i = 0; i < 21; i++) {
      sprintf(ptr, "%02x", un[i]);
      ptr += 2;
   }
   mpz_set_str(n, buffer, 16);
}

static char* calculate_private_key(u8* us1, u8* us2, u8* uz1, u8* uz2, u8* un, u8* ur)
{
   mpz_t s1, s2, z1, z2, n, r, k, dA;
   mpz_inits(s1, s2, z1, z2, n, r, k, dA, NULL);
   load_num(s1, us1); load_num(s2, us2); load_num(z1, uz1); load_num(z2, uz2); load_num(n, un); load_num(r, ur);

   mpz_sub(z2, z1, z2);
   mpz_sub(s2, s1, s2);
   mpz_invert(s2, s2, n);
   mpz_mul(k, z2, s2);
   mpz_mod(k, k, n);

   mpz_mul(s2, s1, k);
   mpz_sub(s2, s2, z1);
   mpz_invert(r, r, n);
   mpz_mul(dA, s2, r);
   mpz_mod(dA, dA, n);

//   printf("k: %s\n", mpz_get_str(NULL, 16, k));
   return mpz_get_str(NULL, 16, dA);
}

int main(int argc, char *argv[])
{
   if (argc != 3)
      fail("usage: scesekrit filename1 filename2");

   ptr1 = mmap_file(argv[1]);
   ptr2 = mmap_file(argv[2]);

   type = be16(ptr1 + 0x0a);
   if (type != be16(ptr2 + 0x0a))
      fail("Files must be the same type");
   
   if (type == 1) {
      read_self_header(ptr1, &info1);
   } else if(type == 3) {
      read_pkg_header(ptr1, &info1);
   } else
      fail("Unknown type: %d", type);

   if ((info1.flags) & 0x8000)
      fail("devkit file; nothing to verify");

   if (klist == NULL)
      fail("no key found");

   decrypt(ptr1);
   
   if (type == 1) {
      read_self_header(ptr2, &info2);
   } else if(type == 3) {
      read_pkg_header(ptr2, &info2);
   } else
      fail("Unknown type: %d", type);

   if ((info2.flags) & 0x8000)
      fail("devkit file; nothing to verify");

   if (klist == NULL)
      fail("no key found");

   decrypt(ptr2);

   u8* s1;
   u8* s2;
   u8 z1[21];
   u8 z2[21];
   u8* r1;
   u8* r2;
   u8 ec[21];
   u8 n[21];
   z1[0] = 0;
   z2[0] = 0;
   
   ecdsa_get_params(klist->keys[keyid].ctype, ec, ec, ec, n, ec, ec);

   printf("%s ", argv[1]);
   verify_signature(ptr1, &info1, z1 + 1, &s1, &r1);
   printf("%s ", argv[2]);
   verify_signature(ptr2, &info2, z2 + 1, &s2, &r2);

   if (memcmp(r1, r2, 21))
      fail("Both files must share the same r signature value.");

   const char* dA = calculate_private_key(s1, s2, z1, z2, n, r1);

   int len = strlen(dA);
   int i;
   printf("Private Key: ");
   for (i = len / 2; i < 21; i++)
      printf("00");
   printf("%s\n", dA);

   return 0;
}

Donc pour l'instant il n'y a même pas de logiciel pour ceci c'est juste cette feuille de route (dira t'on) pour programmer la signature via lunix.

Après il y aurait apparemment un logiciel pour signer dans le kit de fail0verflow mais pas sur du tout car les outils de fail0verflow sont uniquement accès pour modifier des PUP et notamment compiler de PKG pour les PUP qui sont différents des PKG que nous avons l'habitude d'utiliser (MAJ des jeux, homebrew, jeux PSN...).

Azaziel59 Wrote:

altec2a Wrote:j'aurais voulut une definition plus etendue pkg ? ? sa veut dire quoi du dlc gratos des demos gratos bon sa c'est deja gratos...

on reprend depuis le debut...
la ps3 a un système de protection anti hack ou piratage qui consiste a introduire une signature virtuelle accordé par sony
cette dite signature sert a reconnaitre les logiciel officiel ou officieux donc a chaque lancement d'un logicielle la ps3 vérifie si il est "signé",dans le cas contraire le logiciel ne ce lancera pas...
mais grâce aux travaux avancé de la team overflow on est désormais capable de signé nous mêmes les logiciels que l'on veut...
ce qui amène a la creations de homebrew qui sont des logiciel non officiel fait par des dévellopeur "hackeur" et qui peuvent faire maintes et diverses choses par exemple : emuler une console,jouer a un jeux amateur voir même lancer un back up...
pour ce qui est des logiciels sony utilise un format appelé PKG qui est tout simplement un lot de fichier qui vont s'installer sur le disque dur de notre ps3 par exemple les jeux du PSN sont aux format PKG...

donc en clair le custom firmware sert a lancer des pkg signé par sony donc rien n'empeche les hackeur de faire un homebrew en PKG et de le signé soit même^^

c'est un peu comme quand on signé a la place de nos parents dans le carnet pour pas leur dire qu'on avait fait le con en classe =)

sa c'est ce que j'appelle une definition. thanks mec.en gros on peut avoir du dlc gratos d'un jeu nan je dec je ris mais c'est pas drole

Balby64 Wrote:Bon alors, pour expliquer ( en gros,pck c'est bien complexe )
Quand tu achete un jeu ( CD, telechargement sur le store playstation ou autre ) il sont signé numériquement par sony ( un algorithme en hexadécimal ( un systeme un peu similaire au D.R.M que tu trouve maintenan sur les cd de musique, film etc ... qui empeche la copie priver) ), on va dire que c'est la " serrure ". Ta ps3 contient elle un code en hexadecimal aussi qui lui permet de dechiffré l'algorithme present sur ton jeu, on dira que la PS3 est la "Clef". Si c'est deux correspondent ( c'est a dire que la ps3 arrive a decoder ce chiffre ( sur le cd ) qui lui est propre ) la PS3 le reconnaitra en tant que " objet " officiel de sony, et donc elle pourra lancé le jeu ou le programme desiré. Pas plus bete =)

Le Pkg: Alors sa c'est tout con, c'est comme le .exe que tu trouvera sur ton Pc, il permet ( entre autre ) de lancé une application ou l'instalation de celle si.

DONC : Si on a trouvé l'algorithme de decryptage hexadecimal de la PS3, rien ne nous empeche de creer un code de cryptage sur n'importe quelle programme ( => Homebrows ) ou n'importe quelle copie de jeu ( => backup ) ce qui aura pour effet de trompé la PS3, de sorte a ce qu'elle croie que c'est un produit officiel de sony =)

Dans ce cas, on pourra créer une application ( qui existe déjà, mais on va juste la signé numériquement avec cette clef de cryptage ) qui nous permettent de lancé des backup ( => jeux ) ou dans programme en .pkg ( => homebrows ) voir meme des emulateur, et même de creer un nouveau firmware customisable ( ce qui est en train de ce passer chez les devellopeur en ce moment meme )

Voila, dites moi si je me trompe =)

non c'est a peu prés sa sauf que c'est homebrew^^