Votre recherche :

modifier pkg

fredo7676
Re : Re : Re : Re : [Projet] Trouver une faille sur PS3
ziyad Wrote:
Comment c'est tu ceci djfredo ?
Ziyad. :)



Modification du pkg : Sur la vidéo on voit qu'il utilise un éditeur hexadécimal pour modifier la mise à jour

Installation dans la mémoire flash : Les mises à jour s'installe dans cet mémoire de la console, et comme il arrive a 100%, des fichiers sont copiés
Voir le sujet
ziyad77
Re : Re : Re : [Projet] Trouver une faille sur PS3
djfredo76 Wrote:
L'importantc'est qu'il ai réussi a modifier un pkg et que la console l'installe (et en plus, l'installe dans la mémoire flash!!)


Comment c'est tu ceci djfredo ?
Ziyad. :)
Voir le sujet
fredo7676
Re : Re : [Projet] Trouver une faille sur PS3
netfix Wrote:
apparament il aurai reussi a downgrad sa ps3,ou presque .....



L'importantc'est qu'il ai réussi a modifier un pkg et que la console l'installe (et en plus, l'installe dans la mémoire flash!!)

Une petit pas pour le joueur moyen, mais un pas de géant pour les hackers!
Voir le sujet
fredo7676
Re : Re : [Projet] Trouver une faille sur PS3
jeamgja Wrote:
quelqu'un pourrait il me faire un récapitulatif de ce qui c'est passé enfait car je veux aider mais je sais pas par ou commencer , quoi télécharger et quoi tester  :o


Bonjour,

alors on a essayé différente chose:

- injecter une sauvegarde modifié dans le disque dur de la ps3 (avec assassin creed) = bug à l'écran titre, mais la ps3 recherche une sauvegarde valide
- passer un code non signé via l'explorateur internet de la console, mais rien du tout, même en java
- insérer des fichiers PKG dans des sauvegardes du disque dur (restauration réussi mais ne fonctionne pas car la console reconstruit sa base de donnée)
- on a essayé de modifier des pkg et le firmware mais on arrive pas a les décrypter, et en plus, en les reconstruisant ils ne seraient pas signée

voila je crois que j'ai fais le tour, si quelqu'un voit autre chose, qu'il complète  :)
Voir le sujet
raspiroax
Re : Re : [Projet] Trouver une faille sur PS3
bebou007 Wrote:
salut bon sa a l'air pas mal tous sa mais sa serait bien de mètre d'autre fichier d'autre personne pour tester un peut tous

je rappelle que moi je n'avais pas installer le pack d'habits peut être qu'il faudrais essayer avec une demo et l'installer.

je vais tester voir se qui et possible a faire

par contre pourquoi faut il crée une sauvegarde avec les même date et heure?

en fait tu garde les fichier archive.dat et archive_00.dat de ta sauvegarde et tu ajoute les fichier archive2.dat et archive2_00.dat?


En fait j'ai pris tes fichier archive.dat archive_00.dat, mon fichier archive2.dat (celui du backup fait à la même heure), et ensuite j'ai pris la démo de MGS:Database en .pkg que j'ai renommé en archive2_00.dat (j'ai effectué un touch -t sous linux pour modifier la date) et la restauration sans erreur, je sais pas si c'est un bug de la console.
Juste au redemarrage, j'ai reconstruction de la base de donnée si j'arrive à passer ça...
Enf
Voir le sujet
fredo7676
Re : [Projet] Trouver une faille sur PS3
oui on peu envoié des fichiers du pc vers la ps3, a la fin du tuto il explique qu'il faut télécharger deux fois une démo en tache de fond, etc.... c'est dans la partie "Téléchargement d'une demo que vous avez récupérer sur le PC"

en gros sa consiste à donner un faut lien psn à la console pour qu'elle télécharge dans notre disque dur.

C'est pour sa qu'hier soir j'ai demandé si quelqu'un savais comment décompacter un pkg sous windows pour essayé de le modifier mais personne n'a répondu
Voir le sujet
FoxHound
Re : [Projet] Trouver une faille sur PS3
Salut a tous!

j'ai 3 questions:

- est-il possible de modifier "Java PS3 Media Server" pour injecter des .pkg?
- est-il possible de créer un PSN fake en local (un PS store ou l'on pourais installer des .pkg)
- et enfin, pourquoi les hackers ne s'associe pas? ???
Voir le sujet
d1e2w
Re : Re : Une faille exploitée grâce au disque dur de la PS3 ?
raspiroax Wrote:
Dans le but de clarifier les choses j'ai procédé à pas mal de tests.

Mes tests m'ont amené a cette ccl:

1°)la ps3 utilise donc pour identifier la validité des données :

  • l'id de la console (chaque console en possède un unique)

  • l'heure à laquel le backup à été effectué.

  • les deux fichiers d'en tête archive.dat et archive2.dat.

Ce premier point nous amène directement à penser que renomer un fichier ne pourrait pas « berner » la console.

2°)on retrouve deux type de fichiers:

  • archive.dat : qui est une sorte d'en tête
    décrit le nombre d'archiveXX.dat (XX étant 00,01,02 etc il sagit d'une simple « découpe » tout les 4go car le DD doit être en fat32), et décrit aussi leur validité à savoir si un fichier n'aurait pas été changé.
    ce fichier est bien sûr signé!
    archiveXX.dat : ce sont les fichiers « englobés » à savoir içi les différentes sauvegardes de la console ce fichier sont signés.

  • archive2.dat : se comporte comme archive.dat.
    archive2_XX.dat : similaire à archiveXX.dat, mais contient les démos installées.


1er point : les fichiers d'en tête et les XX qui vont avec sont inséparables.

2ème point : j'ai réussi à restaurer sans erreur UNIQUEMENT des fichiers provenant de la PS3 mais de deux backups différents, selon cette méthode :
Il faut faire deux backups à la même heure (pour répondre au 2ème point de ce que j'ai dit sur l'heure) donc faire un backup a 15h00 par exemple, remettre les pendule et refaire un deuxième backup, la ps3 fera donc 200901111500 et 2009011115_01.
Ensuite on peut interchanger les « couples » de fichier à savoir prendre archive.dat et archive01.dat d'un dossier et le coupé/collé dans l'autre et la on à une restauration sans erreur.

Ccl : On peut imaginer des applications de tout ça mais une chose est sur même avec ce que j'ai dit plus haut, IMPOSSIBLE d'injecter un .pkg car les fichiers d'en tête on un contrôle sur les fichiers qui les précède, après si on arrive à modifier les fichiers d'en tête alors la on peut imaginer pleins de choses.


P.S : O fait deux backup fait à la même heure, avec les même fichiers on quand même des codes hexa différents





Ok merci d'avoir fait des test ;)
Voir le sujet
raspiroax
Re : Une faille exploitée grâce au disque dur de la PS3 ?
Dans le but de clarifier les choses j'ai procédé à pas mal de tests.

Mes tests m'ont amené a cette ccl:

1°)la ps3 utilise donc pour identifier la validité des données :

  • l'id de la console (chaque console en possède un unique)

  • l'heure à laquel le backup à été effectué.

  • les deux fichiers d'en tête archive.dat et archive2.dat.

Ce premier point nous amène directement à penser que renomer un fichier ne pourrait pas « berner » la console.

2°)on retrouve deux type de fichiers:

  • archive.dat : qui est une sorte d'en tête
    décrit le nombre d'archiveXX.dat (XX étant 00,01,02 etc il sagit d'une simple « découpe » tout les 4go car le DD doit être en fat32), et décrit aussi leur validité à savoir si un fichier n'aurait pas été changé.
    ce fichier est bien sûr signé!
    archiveXX.dat : ce sont les fichiers « englobés » à savoir içi les différentes sauvegardes de la console ce fichier sont signés.

  • archive2.dat : se comporte comme archive.dat.
    archive2_XX.dat : similaire à archiveXX.dat, mais contient les démos installées.


1er point : les fichiers d'en tête et les XX qui vont avec sont inséparables.

2ème point : j'ai réussi à restaurer sans erreur UNIQUEMENT des fichiers provenant de la PS3 mais de deux backups différents, selon cette méthode :
Il faut faire deux backups à la même heure (pour répondre au 2ème point de ce que j'ai dit sur l'heure) donc faire un backup a 15h00 par exemple, remettre les pendule et refaire un deuxième backup, la ps3 fera donc 200901111500 et 2009011115_01.
Ensuite on peut interchanger les « couples » de fichier à savoir prendre archive.dat et archive01.dat d'un dossier et le coupé/collé dans l'autre et la on à une restauration sans erreur.

Ccl : On peut imaginer des applications de tout ça mais une chose est sur même avec ce que j'ai dit plus haut, IMPOSSIBLE d'injecter un .pkg car les fichiers d'en tête on un contrôle sur les fichiers qui les précède, après si on arrive à modifier les fichiers d'en tête alors la on peut imaginer pleins de choses.


P.S : O fait deux backup fait à la même heure, avec les même fichiers on quand même des codes hexa différents

Pour être bien clair, et en finir avec ces question ("Peut-on installer KZ2?" par exemple) la réponse est non et surtout pas en renomant juste un fichier, en revanche ci les auteurs de cet "exploit" publient des outils pour générer les en tête alors la on pourra voir pas mal de trucs se développer...



Edit MICK-L : Le rouge est réservé à la modération, merci de faire attention à l'avenir ;)
Voir le sujet
KaoutchouX
Re : Une faille exploitée grâce au disque dur de la PS3 ?
x-play-b0y69-x Wrote:
Pourquoi tout de suite quand il s'agit de hack tout le monde veut un iso loader et lancer des jeux dl , moi avant je préfère avoir des hombrews des emulateurs puis plus tard un iso loader (pas forcement mais au moins la lentille reste en vie )  et un hombrews qui permet de faire des backup de mes jeux mais sa c'est pas une priorité


Oui un émulateur PS2 pour les 40 gb en prio et aussi un IsoLoader, moi ma lentille blu ray vient de me laché je me retrouve avec tout plein de blu ray inutile donc dans 3 semaines je débourse un max pour faire réparé ça, avec un isoloader j'aurais pas ce problème...

diewalk Wrote:
bonsoir tout le monde ^^

je suis souvent sur ps3gen mais je n'ai jamais post.  ::)
je voulait juste vous montrer un truc vite fait. le fameux nouveau système ne fait rien du tout a part renommer l'archive en .dat. alors on va me dire " oui mais il modif le .dat et bien ... pas du tout . après avoir fait une verif md5 sur le pkg et le dat et bien on a le même résultat
http://img355.imageshack.us/my.php?image=testmd5yu8.jpg

explication de la capture :
le dossier D:\200901092158 est mon dossier de backup
le dossier D:\test\TOTO est mon dossier avec les fichiers copier/generer avec le tools p3
le fichier JnAaAksWBk9Lryk2yldr1kXFlTSE3o4rBOgKX93bE3C4icEcNfWX5Ok0S9xXleMHFDbYJJyH8SkbJ2JUvg5G9Buk5d7GiTUx3v7NB.pkg c'est le pkg d'une demo

l'on remarque que lorsque l'on fait une vérification du fichier en pkg et le fichier archive_00.dat , on a le même résultat.donc le fichier est rigoureusement le même.la vérification des md5 est utiliser pour les téléchargement de fichier iso ou exe pour voir si la version que l'on a télécharger est bien la même en tout point que sur le site web ( pour eviter des corruptions de fichier par un mauvais dl ou un detournement de serveur miroir ou une quelconque modif par un virus ou autre. donc voila a mon avis, c'est du pipo tout sa. je sais que l'on doit pas crier au fake mais quand sa en a l'odeur et le gout , on ne peux pas l' appeler autrement . ou alors a mon avis il manque un énorme morceau de code que les beta testeur garde jalousement 

@+


On le savait que le programme ne faisait que renommer, le créateur l'a dit lui même, mais oui il garde surement un truc pour lui car pour modifier la databse de MGS, il a du utiliser un truc non releasé, parce que contrairement aux autres PKG, elle n'est pas en fichiers endommagés!

Sois il nous sort un truc qui permet de modifier les PKG qu'on télécharges et qui nous enlève les données endommagés, sois c'est un fake mais alors super bien foutu, parce que ca marche avec la DB en attendant!
Voir le sujet
Derniers tests et previews
Tous les tests
Dernières actualités
Toutes les actualités