[Hilo Oficial] CFW 3.55/60 Hybrid

Instalación, fabricación o programación de chips, jailbreaks, custom firmwares, etc.
naima
dreaming
3.726 mensajes
desde abr 2007
en 53.226667, 84.669167

Bueno, os presento la que será posiblemente mi última aportación a la scene de PS3.
Los motivos los explicaré luego.

Qué es esta CFW?
- Es una 3.55 híbrida, incluye algunos archivos de 3.60, pero a todos los efectos se comporta como una 3.55

Qué funcionalidades tiene?
Las mínimas necesarias con el objetivo de proporcionar estabilidad.
- Soporte para Peek/Poke mediante parcheo de lv1, lv2_kernel ( Agradecimientos a Flukes )
- Añade 'Install Package Files' mediante modificación de category_game.xml
- Instalación de .pkg sin firmar y con pseudo-firma mediante parcheo de nas_plugin.sprx ( es el único método que no implica revelar claves de Sony )
- Modificación de vsh.self e inclusión de index.dat, version.txt originales 3.60, versión interna de la CFW es pues 3.60
- Sustitución del certificado de CA CA27.cer por el incluido en la aplicación Charles Web Debugging Proxy
- Máxima estabilidad y limpieza en todas las modificaciones.

Se incluye el CA27 por varias razones,
- Permitir la investigación de los protocolos de comunicación utilizados por PS3 mediante MItM
- Permitir modificaciones sobre la marcha, consoleid por ejemplo.

Por qué sustituimos en lugar de añadir y por qué elegimos el 27?
- Porque no es reconocido si lo añadimos, y hemos escogido el 27 porque dicho certificado incluido en la PS3 está caducado y por lo tanto ya no es válido.
El 24 también está caducado y era el que sustituíamos al principio, pero se comprobó después que era utilizado por algún juego; era imposible conocer este hecho a priori.
Sustituir un certificado no caducado, por lo tanto válido, implicaría efectos secundarios no deseados.

Por qué lo sustituimos por el que incluye Charles?
Pues porque cualquier certificado de CA del cual dispongamos de la clave privada nos serviría, uno que generemos nosotros por ejemplo, pero puesto que estáis utilizando dicha aplicación para el ataque MITM y su certificado es tan bueno como cualquier otro, escogemos ese mismo.
Incluyo también adjunto al post el certificado de Charles con la clave privada, cualquier desarrollador puede utilizarlo sin necesidad de crear otro.

Investigando sobre el contenido de la CFW, los archivos lv1, lv2_kernel, category_game.xml, nas_plugin.sprx, vsh.self son diferentes a los conocidos hasta ahora empleados en otras CFW, por qué?
Por la sencilla razón de que los he 'modificado' yo y no son exactamente iguales, el cifrado incrementa además las diferencias.
Pero la funcionalidad es la misma al igual que los parches.

Por qué no incluye el enlace en el XMB a app_home?
- Por cuestiones de seguridad, digamos que jugar sin disco dentro es más 'arriesgado'
ivangelillo ha realizado un mod de la CFW con dicho enlace para aquellos con el lector estropeado.

Es segura su instalación?
100% seguro no hay nada, ni siquiera una actualización con firmware oficial. Es tan segura como pueda ser una OFW o la CFW de kmeaw.
Por supuesto, no me responsabilizo de ningún accidente que pueda ocurrir.

Cómo puedo evitar riesgos?
- Partir de una OFW es ideal.
- Comprobar la integridad del PS3UPDAT.PUP original, debe de ser: MD5=CA595AD9F3AF8F1491D9C9B6921A8C61, SHA1=a3a0d1c61e17c6a58a5fa247a3dbb51524329e0a
- Comprobar la integridad del 'Custom PS3UPDAT.PUP', que debe ser: MD5=2C608AA99772E625BF708908AB6AF9DF, SHA1=c9db35a8d45c7d5286d581e87bb647ae4aa1e1b7

Por qué dices que esta será posiblemente tu última aportación a la 'scene' de PS3?
- Varios motivos, pero el principal es que el horno está demasiado caliente para hacer bollos, en especial desde el show policial en casa de Graf_Chokolo
Por otra parte, el hack de PS3 es algo que me interesa sólo como curiosidad y reto personal, lo demás me importa un pimiento y dada la situación legal no voy a seguir colocándome una diana en el pecho para que Sony dispare.

Puede alguien continuar tu trabajo?
- Manteniendo los créditos, por supuesto. Siempre que siga funcionando 'el invento' que imagino pronto Sony enseñará sus cartas.

Incluyo adjunto al post el certificado utilizado en formato .p12 y .pem, contraseña 1234
y la clave privada de forma independiente, sin cifrar.

Un cordial saludo.

Descarga del archivo:
mirror cortesía de ivangelillo
3.55-60CFW-naima.patch File Size: 39.96MB
aplicar el patch con bspatch:
bspatch.exe PS3UPDAT.PUP CFW.PUP 3.55-60CFW-naima.patch
donde PS3UPDAT.PUP es la actualización 3.55 original de Sony
y CFW.PUP es la Custom Firmware, se recomienda comprobéis su hash antes de utilizarlo para flashear
renombrar CFW.PUP a PS3UPDAT.PUP para realizar el flasheo con él.

Tenéis permiso, y lo recomiendo, en crear mirrors del archivo.
Mantened los créditos de él, eso sí.


MOD por ivangelillo
ivangelillo ha añadido al CFW el anlace a app_home en este mod
http://lix.in/-9d5cac md5: 7C431F2D2FDE7693F7B9ABFE22213CBA
Como siempre, no recomiendo la carga sin BD salvo los casos con la lectora estropeada.

Utilidades
- Bsdiff: http://sites.inka.de/tesla/download/bsdiff4.3-win32.zip
- md5: http://www.fourmilab.ch/md5/md5.zip
- sha1: http://www.hashcash.org/binaries/win32/sha1.exe

TUTORIAL para novatos:
Los pasos son muy sencillos:
- Descargas el Bsdiff de aquí: http://sites.inka.de/tesla/download/bsdiff4.3-win32.zip
- Descargas el md5.exe y sha1.exe de: http://www.fourmilab.ch/md5/md5.zip http://www.hashcash.org/binaries/win32/sha1.exe
- Descargas la firmware 3.55 original de Sony, en ps3-hacks por ejemplo debe estar
- Compruebas el md5 o sha1 del archivo 3.55 original
- En el mismo directorio debes tener bspatch.exe, PS3UPDAT.PUP, y 3.55-60CFW-naima.patch
- Tecleas: bspatch.exe PS3UPDAT.PUP CFW.PUP 3.55-60CFW-naima.patch
- Compruebas el md5 o sha1 del archivo CFW.PUP
- Copias CFW.PUP a un pendrive en /PS3/UPDATE y lo renombramos a PS3UPDAT.PUP


MALAS NOTICIAS!

Tras realizar un sin fin de pruebas he dado con la raíz del problema.

Sony ha realizado cambios en el protocolo de autenticación para la versión 3.60
Cualquier intento de spoofear el número de versión es detectado por PSN y nos envía el aviso de actualización.
Dejan pues de funcionar Charles, fuckPSN, falsificación desde dentro tipo mi CFW o la de ps3ita, etc. siempre que intenten falsear a 3.60

Esto pues va para largo, requiere una investigación a fondo para encontrar la respuesta que PSN espera obtener de una legítima 3.60
Repito, ningún método de falsificación de número de versión engaña a PSN si decimos que somos 3.60

Dejo la v1 de la CFW para quien le interese un spoof interno a 3.60 con CA de Charles incorporado para investigación.
Por ahora no puedo hacer nada más.
Adjuntos
Charles_Proxy_SSL_Proxying_Certificate.tar.gz
(7.11 KB) 559 veces
Ultima edición por naima el 21 mar 2011 14:09, editado 17 veces
Imagen
Imagen
Imagen

ericmval
MegaYonky!!!
1.514 mensajes
y 1 foto
desde nov 2007

grande naima. una gran ultima aportacion,espero que no sea la ultima.
Saludos fiera
Imagen

ken310
Habitual
45 mensajes
desde feb 2007

excelente trabajo naima! :)

franastor
MegaAdicto!!!
2.061 mensajes
desde sep 2007

muchas gracias maquina....espero que no lo digas en serio, no queremos perderte en la scene
xDDDD Maragatooooooooooooo

klurosu
monkey see monkey do
1.150 mensajes
desde jun 2007
en Phú Tho

clap, clap, clap
---------------
[oki]
Excelente aporte.
Yo seguire usando Kmeaw + spoof del tem rebug hasta que se acabe lo bueno y saltaré a este fijo.

Suerte en tus nuevos proyectos :)
Si no te tengo en mi lista de amigos, no esperes que conteste tus privados.
Lo siento mucho pero toda la informacion que quieres de mi, ya la tienes en los foros.

Como se decía antes: "Si no quieres ser como ellos, lee"

goldtendancer
Adicto
312 mensajes
desde feb 2007
en En un lugar de la Mancha

Gracias!
Es interesante...

SAlu2...!!
Imagen

dark_on_5
So much ʸᵃʸ
1.137 mensajes
desde ago 2010
en Afueras Bilbao VIP: Si

dark_on_5 está baneado por "saltarse baneo temporal con clon"
Naima, que herramientas usas para abrir los firms? Yo he usado algunos pero hay unos .tar que se me resisten. Te agradecería un privado.

Saludos!

SECHI
MegaAdicto!!!
1.467 mensajes
desde feb 2011

No creo que nadie pueda reprochar que dejes el tema de ps3, tal y como estan las cosas.

Igualmente, no se puede trabajar desde el anonimato?

Gracias por todo, espero que no sea lo ultimo que hagas, aunque sea con otro nombre o desde el anonimato.

Aunque estoy registrado desde hace muy poco, llevo leyendo el foro desde al menos 3 años y esta pagina es de las mas utiles que hay sobre la scene al menos en el ambito de habla hispana y sobretodo se nota que hay mucho intelecto en estas paginas.

Saludos y espero verte pronto por aqui.

franastor
MegaAdicto!!!
2.061 mensajes
desde sep 2007

aqui teneis un mirror en mega

http://www.megaupload.com/?d=57FMOH2Y
xDDDD Maragatooooooooooooo

juanekele
Adicto
415 mensajes
desde feb 2009
en Madrid

he parcheado el ofw 3.55 con el md5 como el q dice y el md5 del cfw me sale diferente al del tuto
md5-> 2be5e87a22bf1e7f48e98fcabd38977b
sha1-> f83444560221ffba4ed0e0689fbc2cf993dc64ec


Edito.. me estaba confundiendo de`patch ya lo tengo..
Ultima edición por juanekele el 10 mar 2011 19:05, editado 1 vez
PS4 500Gb
PS3 Slim 120Gb CFW Habib Cobra 4.53 v1.04

Siguiente

Volver a Modchips y Softmods

¿Quién está conectado?

Usuarios navegando por este foro: No hay usuarios registrados visitando el foro y 0 invitados