Resistance Exploit --> Informacion y Programas

todo esto es muy interesante, pero el problema esq mientras no podamos crear nuestro propios .self , o ejecutables no ai manera de hacer nada....
creo q todo el truco estaria en la unica "pieza" de software q tenemos legal q carga, los 2 ficheros de el otheros q todos tenemos a mano.... "abrirla" y estudiarla, q firmas tiene, q cabeceras para saber porq la traga y los demas ficheros no...


.ubo. , se me ocurre una cosa , solo si la ps3 checkea una o 2 veces seguidas la firma y despues se come todo,, haber si lo podrias probar:

- ten todo el tinglado preparado, y cargas el resistance.

- cuando toque redirijir , redirijes al ejecutable del otheros (no se cual de los 2, seq uno llama al otro)

- y cuando el otheros 1 pida el fichero 2 lo vuelves redirijir a un ejecutable como ese del warhak q anda por ai... y haber q pasa...

.ubo. por que no intentas esto:

Con un editor hexadecimal copia la firma de la cabecera del EBOOT.BIN de la actualizacion de RFOM, no recuerdo la longitud de las firmas. Pegala sobre la cabecera del otheros.self donde esta la firma de este, e intenta rularlo con el exploit.

Con esto podremos saber si efectivamente se esta cargando el codigo sin firmar o no, porque aunque tenga la firma del EBOOT.BIN de la actulizacion del RFOM esta no debe corresponderse con el hash del otheros.self, asi que si carga, efectivamente el exploit esta cargando codigo no firmado.

Es posible que alec-elf-to-self este como se llame, no haga mas que esto, o an~adirle otra cabecera firmada al archivo antes de la que tenia (probablemente lo segundo).

vamos a ver dentro de mi ignolancia si puedo aportar algo.

si bien me he enterao lo ke coje la ps3 es la cabecela y comprueva si es codigo firmado y una vez comprobado ya se traga todo lo ke le metas
pues mi idea xDD
por ke no se cojo los codigos de un juego sin firmar (vamos una copia de toda la vida) y se le mete la cabecera de dicho juego y usando el fallo este se usa para ke cargue la cabecera (original) y luego se deveria tragar el juego no??
se ke es una idea un poco tonta pero bueno xDD

PD:vamos ke serian como los juegos de pc se le tendrian ke poner una especie de crack

Pero esto para que sirve, este exploit, es que no sé qué se consigue con eso ?

kempachi escribió:vamos a ver dentro de mi ignolancia si puedo aportar algo.

si bien me he enterao lo ke coje la ps3 es la cabecela y comprueva si es codigo firmado y una vez comprobado ya se traga todo lo ke le metas
pues mi idea xDD
por ke no se cojo los codigos de un juego sin firmar (vamos una copia de toda la vida) y se le mete la cabecera de dicho juego y usando el fallo este se usa para ke cargue la cabecera (original) y luego se deveria tragar el juego no??
se ke es una idea un poco tonta pero bueno xDD

PD:vamos ke serian como los juegos de pc se le tendrian ke poner una especie de crack

La pregunta no es tonta. Pero te aclaro, la ps3, coge ve un juego, ve que tiene firma digital, lo ejecuta, pero luego tu mientras juegas cada cierto tiempo ( nose el periodo pero es breve) la ps3 sigue comprobando que siga la maldita firma digital, es por eso que no
podemos hacer lo que tu dices.

me sale error de red al intentar bajar la actualizacion del resistance , alguien saqbe algo?

ALEDEKAI escribió:me sale error de red al intentar bajar la actualizacion del resistance , alguien saqbe algo?

A mi me pasa lo mismo, intenrtare hacerlo despacio ahora, ya que probe ayer por la noche deprisa...

PEPE_YLS escribió:
A mi me pasa lo mismo, intenrtare hacerlo despacio ahora, ya que probe ayer por la noche deprisa...

creo q va ser el servidor web

Hola a Todos

Alek podrias confirmar si en verdad tienes un SDK sin contraseña tal como lo vimos en un chat log de uno de los hilos de POC? se supone que con el SDK se podria entender como se generan las lineas de seguridad que verifica la consola.

Sugerencia:

Existen varios programas que crean firmas digitales incluso de copyright, seria factible por el momento crear frimas digitales para lectura de la consola es decir hacer que el proceso de verificacion de firma siempre apunte o se "encuentre" con la firma digital creada por nosotros mismos.

Saludos

una pregunta,voy a ir a comprar el resitance,pero tiene que ser el juego nuevo o usado?o da igual¿?estos programas hacen copias de juegos en el disco duro¿? espero que podais quitarme estas dudillas pronto por favor,porque me urge,ya que el resitance quedan 2 juegos,gracias xD

Da igual si el juego es usado...


Una cosilla... yo pienso, que esto realmente no sirve practicamente para nada... o casi nada


Porque?
Muy sencillo:

Si lo unico que conseguimos es cargar soft firmado... solo podremos lanzar cosas que Sony/desarrolladores firmen, y eso implica no avanzar...

Ademas. No podriamos hacer un "OtherOS.self" e intentar ejecutarlo mediante instalacion de otro SO?

Saludos ^^

manuisidro198 escribió:una pregunta,voy a ir a comprar el resitance,pero tiene que ser el juego nuevo o usado?o da igual¿?estos programas hacen copias de juegos en el disco duro¿? espero que podais quitarme estas dudillas pronto por favor,porque me urge,ya que el resitance quedan 2 juegos,gracias xD

Ya se ha dicho que sólo se necesita un juego que se actualice, como pueden ser el Motorstorm o el Warhawk...

entonces cualquiera¿?vale el pro¿?este si se puede actualizar no?a mi esta mediodia me ha puesto que se tenia que actualizar el juego..gracias a todos.

Esto hace lo que he dicho anteriormente¿?el poder jugar a juegos desde el disco duro???

ALEDEKAI escribió:me sale error de red al intentar bajar la actualizacion del resistance , alguien saqbe algo?

+1

A ver, he estado leyendo un poco de info acerca de este tema y el problema reside en que el modo de acceso al ps3 es mediante "la firma", hasta ahi voy bien...

Se me ha ocurrido la idea de que existe una cierta compatibilidad en base a los juegos de ps1, ya que podemos descargar juegos de ps1 ahora compatibles con psp/ps3, estos traeran una firma digital, pero el psp no soportara las mismas firmas que el ps3 por la diferencia de hardware, por lo que traera un sistema de proteccion mas debil (esto lo supongo solamente), no existiria forma de obtener la firma de un juego descargado de la store de esos compatibles? no creo que hayan hecho dos versiones diferentes para cada consola, sino sacar una version con una proteccion de bajo nivel para que sea compatible con el psp...

De este modo, no se podria obtener la firma digital de un juego de ps1 que sea un juego de psp y luego, editarlo para crear "juegos ps1 que sean homebrew realmente y nos lo reconozca el ps3"?

Venga, que es una idea y si estoy en un error, diganmelo

De las suposiciones, comienzan las grandes ideas

manuisidro198 escribió:Esto hace lo que he dicho anteriormente¿?el poder jugar a juegos desde el disco duro???

Esto es simplemente un bug. Que quizás se pueda aprovechar para otros fines (como el que tu dices). Pero actualmente es simplemente eso, un bug.

Gracias por la información!

pero es la mima firma siempre o son distintas por ke si es la misma siempre se tendria ke adivinar cada cuanto tiempo lo lee,en el caso en el ke sea la misma firma y el tiempo sea siempre el mismo por ke si no vamos apañados.

the eye of judgment tambien actualiza, y una de esas veces ke actualizo me salio un error de ke el juego no podia ser lanzado y tube ke borrar lo ke descargo, y actualizar denuevo.

el team ice ya no da señales de vida o me lo imagino?
PD cual es su irc?

Hola,he estado intentando hacer eso del exploit pero con el assassins creed y configuro el simple dns y todo pero lo actualiza igualmente, supongo que es porque la direccion que busca para actualizarse no es la que esta puesta en el tutorial para el resistance.

Tengo 2 problemillas:

1- no puedo monitorizar el trafico de la ps3 porque tengo cifrado el wifi.

2- con el active log del simple dns no me entero de nada, la ps3 conecta a un webo de sitios y no se cual es el que tengo que clonar... si os paso el snapshot del simple dns me podriais decir a cual tngo q clonar?

Gracias y un saludo!

Hola a todos

he echo una prueba y no se si esto servira para algo os lo voy a explicar para que la gente que entienda mas que yo opine, que conste que yo no tengo ni idea que todo lo que se lo he aprendido en estos dias leyendo los hilos.

Como ya todos conocemos mas o menos el funcionamiento de este exploit , lo que he cogido ha sido el fichero eboot.bin tal y como venia y el fichero param.sfo ambos de una copia de seguridad mia, congretamente la del motorstorm y la he pasado a la carpeta del update del resisten en mi pc para hacer el proceso.
He echo todo el proceso de instalacion del update del resistence sin problemas , le he dado a salir al juego y he vuelto al xmb.

Antes de volver a ejecutar el juego he mirado en herramientas de datos de juegos y alli no estaba el update del resistance , me dao cuenta que lo ha creado en la carpeta de game como datos no compatibles.
Ejecuto el juego y se inicia normalmente y de pronto me sale una informacion de que no tengo suficientemente espacion en el disco duro que necesito al menos 120 mg como cuando quieres copiar un archivo mayor de de 4 gigas en una particion de fat32, igual

he echo algunas capturas pero no se subirlas , he comprobado el espacio que me queda en el disco duro y son 13 gigas

un saludo a todos

Una propuesta :

Podriamos hacer cada uno lo del exploit con un juego que no sea el resistance y asi publicamos las rutas. yo podria probar la del heavenly sword pero no se como sacar los archivos de update a mi pc

Escultor escribió:Pero esto para que sirve, este exploit, es que no sé qué se consigue con eso ?

Me remito a mi mismo, qué se pretende conseguir con este exploit?? Qué es lo que consigue?

el exploit x lo k parece es un fallo en la seguridad de la ps3, ke mediante una actualizacion falsa ,en vez dsd el servidor del resistance, mediante nuestro ordenador engañamos a la ps3 creyendose k estamos metiendo la actualizacion real del resistance, pero en verdad le colamos un archivo desde nuestro ordenador, al ejecutar el resistance cargamos en vez de la actualizacion real, el archivo descargado desde nuestro ordenador. Por ahora no tiene mucha utilidad, x lo d codigo sin firmar y cosas de esas, y que la play3 al final s acaba dando cuenta de que s la hemos colado., pero quizas en semanas en vez de cargar una actualizacion falsa, es decir un archivo o programa, metamos desde nuestro ordenador un backup como si fuese la actualizacion del resistance, al ejecutar el resistance cn el blueray metido y todo, en vez de cargarnos el juego con su actualizacion verdadera, nos cargaría la falsa. El lector lee Resistance fall of man original, pero el disco duro carga la actualizacion falsa. Castillos en el aire xD y un poco reliado, pero mas o menos la idea o el uso del exploit, x ahora es algo parecido.

a ver, traduccion para los "no sabios" como yo:

1- imagen del juego en PC

2-ejecutable (actualizacion) en la play

3- corres el juego pero lee la imagen desde la pc

A deducir: como engañar a la play de q el "ejecutable" no es el mismo juego que tenemos en la pc???.

Nunca podreis cargar un backup almenos k no sea desde un blu-ray, mas k nada xk solo admite 4gb, es FAT32, no NTFS

256k escribió:Nunca podreis cargar un backup almenos k no sea desde un blu-ray, mas k nada xk solo admite 4gb, es FAT32, no NTFS

Tú lo has dicho Fat32, pero resulta que el formato del disco duro de la ps3 no es Fat32.

Todavía nos se sabe el formato que es no? xDDD

la mejor prueva seria tener un elf o un pkg de un juego desencriptado entero y enviarlo via proxyserver al HDD de la particion del so de sony y ver si se come los gigas del juego.... (otra cosa es teer dicha cosa )

Estabamos pensando una cosa, que pasa si metemos un juego en pkg, renombramos a eboot.bin, se cargará el juego?? No se si será una estupidez pero eso hay que probarlo. saben algo sobre esto??

Eq ***** escribió:Estabamos pensando una cosa, que pasa si metemos un juego en pkg, renombramos a eboot.bin, se cargará el juego?? No se si será una estupidez pero eso hay que probarlo. saben algo sobre esto??

que pasa?? te dedicas a decir lo que la demas gente postea??

Se me ha ocurrido una idea, y aunque puede que sea una burrada, yo la pongo.

Cuando metemos un juego de PS1 o PS2, se supone que carga un ejecutable, no? Pero si os fijais, en estos no diferencia los juegos, sino que los lee como "Juego de PS1/PS2", lo que me hace suponer, que es el mismo ejecutable, para cualquier juego de PS1, y asi mismo, de PS2. Me imagino que sera un EBOOT.BIN.

Viendo esto, si conseguimos sacarlo, y luego meterlo cuando queramos en la PS3 (con el Resistance), podriamos ejecutar nuestros backups de PS1/PS2, ya que el ejecutable ya estaria activo, como si hubiera comprobado la originalidad del juego.

Solo son suposiciones mias, aunque quiero que la gente entendido me lo confirme.

Eq ***** escribió:Estabamos pensando una cosa, que pasa si metemos un juego en pkg, renombramos a eboot.bin, se cargará el juego?? No se si será una estupidez pero eso hay que probarlo. saben algo sobre esto??

no se si te ha quedado claro con el borrado de vuestro " magnifico " post de ayer......

por si no te ha quedado claro te lo puedo recalcar...........NO QUEREMOS NADA DE VOSOTROS........

deberian banear vuestra IP...........

y hay que fusionar el pc y ps3 para usar el xploit? solo con la ps3 no se puede cargar? vaya derroche de electricidad solo para eso no?

si, apsa con el 2.10, pero ciertamente, solo apsa, aún no hemos conseguido nada... pero esperoque pronto se peuda algo, lo de los reslpaldos de lso de ps1 y s2, me sonó muy interesante, cómo se pdoría hacer eso paso a paso?

Hola! He conseguido usar ese mismo exploit con el assassin creed, la ruta a cambiar en el simple dns plus es esta:

sonycoment-0.vo.llnwd.net

y la ruta dnd teneis que meter el archivo en vuestro servidor es esta:

\tppkg\np\BLES00158\BLES00158_T0\18a26954ad21f97b\EP0001-BLES00158_00-ASSASSINPATCH001-PE.pkg

Como os abreis fijado, el assassin no coje un ejecutable sino que coje un PKG de esos comprimidos, de esta manera tambien podemos probar a meter ahi PKG de juegos de la store o de lo que tengamos.

Enga a ver si sale la liebre por algun lao

gameoso escribió:si, apsa con el 2.10, pero ciertamente, solo apsa, aún no hemos conseguido nada... pero esperoque pronto se peuda algo, lo de los reslpaldos de lso de ps1 y s2, me sonó muy interesante, cómo se pdoría hacer eso paso a paso?

Es simplemente una teoria, aunque para llevarla a cabo, necesitariamos los EBOOT.BIN de PS1 y PS2, por eso digo que a ver si se pasa ubo por aqui (o alguien que entienda) y nos dice si seria viable o no.

Mi problema es mas simple y es que al poner la direccion IP de mi PC como direcciones DNS no consigo conectar.
Me baje varias versiones del DSN plus y con los servidores WEB apache y Abyss, pero nada cuando cambio la cofiguracion de la PS3 simplemente no me conecta.
A ver si alguien que tuviese ese problema y lo haya solucionado puede decir algo.

mira a ver si tienes abiertos el puerto del apache, no se... por decirte algo.

iTek escribió:

Una cosilla... yo pienso, que esto realmente no sirve practicamente para nada... o casi nada


Porque?
Muy sencillo:

Si lo unico que conseguimos es cargar soft firmado... solo podremos lanzar cosas que Sony/desarrolladores firmen, y eso implica no avanzar...

Ademas. No podriamos hacer un "OtherOS.self" e intentar ejecutarlo mediante instalacion de otro SO?

Saludos ^^

desde luego, esto pude ser humo nada mas y seguro sera asi, la cosa es de que todo el mundo sepa lo que hacia el teamice que era esto nada mas, en vez de estar detras de ellos puede uno en su casa hacer lo que se le ocurra, quien sabe, las mismas posibilidades tiene uno mismo que el alec.

.ubo. escribió:
desde luego, esto pude ser humo nada mas y seguro sera asi, la cosa es de que todo el mundo sepa lo que hacia el teamice que era esto nada mas, en vez de estar detras de ellos puede uno en su casa hacer lo que se le ocurra, quien sabe, las mismas posibilidades tiene uno mismo que el alec.

+1

Yo he conseguido pasar a "Los Lemings" a traves del proxyserver pero al ejecutar me da error de copyright , la pantalla de fondo del xmb cambia al fondo de lemings , suena la musica pero al ejecutar me pilla...

hola a todos, se puede usar el proxyserver al mismo tiempo que el DNS,apache y la PS3 configurada con el proxy? tengo FW1.94 y me gustaria probar los ficheros de el PS3UPDAT2.01debug.PUP que e desempaquetado con unpackps3updat.

Gracias.

Que tal va este proyecto??
Va, animo!!! que entre todos conseguiremos algo.
Un saludo.
Subiendo el hilo para dar mi apoyo.