Formato PS3 Filesystem

1, 2, 3, 4
He conectado el HD de la PS3 a mi linux para ver si reconocia de alguna forma el formato de particiones o filesystem.

No solo no es nada conocido, sino que ademas estoy seguro que va cifrado o enmascarado de alguna forma.

La detección de dispositivo (en caja externa por USB):
[17290118.964000] usb 2-1: new full speed USB device using uhci_hcd and address 3
[17290119.136000] usb 2-1: configuration #1 chosen from 1 choice
[17290119.144000] scsi1 : SCSI emulation for USB Mass Storage devices
[17290119.144000] usb-storage: device found at 3
[17290119.144000] usb-storage: waiting for device to settle before scanning
[17290124.144000] usb-storage: device scan complete
[17290124.148000]   Vendor: ST96812A  Model:         5PJ7HQXF  Rev:
[17290124.148000]   Type:   Direct-Access                      ANSI SCSI revision: 02
[17290124.152000] SCSI device sda: 117210240 512-byte hdwr sectors (60012 MB)
[17290124.156000] sda: Write Protect is off
[17290124.156000] sda: Mode Sense: 00 38 00 00
[17290124.156000] sda: assuming drive cache: write through
[17290124.160000] SCSI device sda: 117210240 512-byte hdwr sectors (60012 MB)
[17290124.164000] sda: Write Protect is off
[17290124.164000] sda: Mode Sense: 00 38 00 00
[17290124.164000] sda: assuming drive cache: write through
[17290124.164000]  sda: unknown partition table
[17290124.196000] sd 1:0:0:0: Attached scsi disk sda
[17290124.196000] sd 1:0:0:0: Attached scsi generic sg0 type 0

Esto es el volcado del disco (inicio):
00000000  ff 3d e1 61 bc a8 e5 d1  c5 28 20 85 41 d0 dd 07  |.=.a.....( .A...|
00000010  44 eb 3b 76 20 9c 87 61  92 a7 68 07 a3 ab a1 fe  |D.;v ..a..h.....|
00000020  9e 4a 28 f9 a1 d7 ce a0  33 53 d8 11 0c 2e c6 bf  |.J(.....3S......|
00000030  b1 49 98 41 ee 95 42 67  66 4b 73 a0 e6 9c 7f 48  |.I.A..BgfKs....H|
00000040  23 ed f0 d0 e3 27 09 5e  fc b1 9c da b2 d0 7a 5a  |#....'.^......zZ|
00000050  f5 12 ad 7d 67 72 72 3f  c8 6d 1a b8 16 e9 41 cb  |...}grr?.m....A.|
00000060  0d 64 71 a0 6f 33 23 85  9d 33 24 50 c5 6a 5d a7  |.dq.o3#..3$P.j].|
00000070  96 d7 8a 61 f3 c9 3c a2  a2 4e 49 60 c7 ca ea 70  |...a..<..NI`...p|
00000080  e6 e9 60 35 97 87 3d 8d  5b 22 32 f5 28 6b 50 c1  |..`5..=.["2.(kP.|
.....
0000fa0  c6 45 18 06 3b e8 6e f8  e0 bb aa cf 36 a9 78 72  |.E..;.n.....6.xr|
00000fb0  d6 28 59 1b b5 b7 6d 3d  ca 24 78 ba 64 5c 5e bb  |.(Y...m=.$x.d\^.|
00000fc0  30 b2 c4 4f 81 22 6b 50  8b 2a c1 40 a1 cc 9b 3a  |0..O."kP.*.@...:|
00000fd0  18 59 10 c5 a8 2b 0e 2c  92 ff 0e fa b2 a2 55 9d  |.Y...+.,......U.|
00000fe0  1c 98 92 62 be 6d 6e d0  30 36 68 02 95 84 90 e4  |...b.mn.06h.....|
00000ff0  ed db c7 00 ca f1 1b b7  0e 81 ff 3e 7b f2 83 ab  |...........>{...|
00001000  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

**** siguen todo ceros ****
00011000  6a b1 17 d3 55 6f cc c5  4e ba f5 0d 0a 0a 56 26  |j...Uo..N.....V&|
00011010  31 45 88 09 c8 c3 a0 7c  b4 5e 07 bc ae 74 f3 c5  |1E.....|.^...t..|
00011020  2f 02 3e ec 47 77 38 51  c1 af 04 84 ce 04 5a 4c  |/.>.Gw8Q......ZL|
00011030  1f 70 82 9e 97 01 7e 23  b0 96 5b 49 a3 ba 88 e0  |.p....~#..[I....|
00011040  79 fa a8 38 23 d7 19 6a  36 d0 2b 1c 74 41 a7 88  |y..8#..j6.+.tA..|
00011050  87 d9 27 f2 d8 42 82 a1  9e 16 2d 44 e9 a5 2c 11  |..'..B....-D..,.|
00011060  98 8d 7f 0c c7 10 a1 c9  90 c1 50 8f e4 dd b1 33  |..........P....3|
00011070  17 65 8e de bd d5 ba c4  ba 8b 6d 1a b7 2e 48 a0  |.e........m...H.|
00011080  26 12 94 28 ef 96 28 9e  df 71 a9 a8 bb 93 9b e9  |&..(..(..q......|
00011090  f1 20 6f 28 6d 5d 2b ed  dc b6 94 42 17 79 f2 e5  |. o(m]+....B.y..|
000110a0  d8 42 42 05 65 e9 bb 0a  4a 39 ae 21 1f 22 ea 8b  |.BB.e...J9.!."..|
000110b0  7a a3 72 e5 51 f0 22 66  8f d1 00 1e 2e 61 00 53  |z.r.Q."f.....a.S|
000110c0  d2 3b 84 09 ba b0 b1 7a  64 47 a0 be 99 09 23 16  |.;.....zdG....#.|
000110d0  04 4b 58 a3 4e d4 76 59  84 ba 8e df c8 ff 0b 9a  |.KX.N.vY........|
.....
00012fa0  c6 45 18 06 3b e8 6e f8  e0 bb aa cf 36 a9 78 72  |.E..;.n.....6.xr|
00012fb0  d6 28 59 1b b5 b7 6d 3d  ca 24 78 ba 64 5c 5e bb  |.(Y...m=.$x.d\^.|
00012fc0  30 b2 c4 4f 81 22 6b 50  8b 2a c1 40 a1 cc 9b 3a  |0..O."kP.*.@...:|
00012fd0  18 59 10 c5 a8 2b 0e 2c  92 ff 0e fa b2 a2 55 9d  |.Y...+.,......U.|
00012fe0  1c 98 92 62 be 6d 6e d0  30 36 68 02 95 84 90 e4  |...b.mn.06h.....|
00012ff0  ed db c7 00 ca f1 1b b7  0e 81 ff 3e 7b f2 83 ab  |...........>{...|
00013000  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

**** siguen todo ceros ****
00015000  6a b1 17 d3 55 6f cc c5  4e ba f5 0d 0a 0a 56 26  |j...Uo..N.....V&|
00015010  31 45 88 09 c8 c3 a0 7c  b4 5e 07 bc ae 74 f3 c5  |1E.....|.^...t..|
00015020  2f 02 3e ec 47 77 38 51  c1 af 04 84 ce 04 5a 4c  |/.>.Gw8Q......ZL|
00015030  1f 70 82 9e 97 01 7e 23  b0 96 5b 49 a3 ba 88 e0  |.p....~#..[I....|
00015040  79 fa a8 38 23 d7 19 6a  36 d0 2b 1c 74 41 a7 88  |y..8#..j6.+.tA..|
00015050  87 d9 27 f2 d8 42 82 a1  9e 16 2d 44 e9 a5 2c 11  |..'..B....-D..,.|
00015060  98 8d 7f 0c c7 10 a1 c9  90 c1 50 8f e4 dd b1 33  |..........P....3|
00015070  17 65 8e de bd d5 ba c4  ba 8b 6d 1a b7 2e 48 a0  |.e........m...H.|
00015080  26 12 94 28 ef 96 28 9e  df 71 a9 a8 bb 93 9b e9  |&..(..(..q......|
00015090  f1 20 6f 28 6d 5d 2b ed  dc b6 94 42 17 79 f2 e5  |. o(m]+....B.y..|
000150a0  d8 42 42 05 65 e9 bb 0a  4a 39 ae 21 1f 22 ea 8b  |.BB.e...J9.!."..|
........
005e17a0  c6 45 18 06 3b e8 6e f8  e0 bb aa cf 36 a9 78 72  |.E..;.n.....6.xr|
005e17b0  d6 28 59 1b b5 b7 6d 3d  ca 24 78 ba 64 5c 5e bb  |.(Y...m=.$x.d\^.|
005e17c0  30 b2 c4 4f 81 22 6b 50  8b 2a c1 40 a1 cc 9b 3a  |0..O."kP.*.@...:|
005e17d0  18 59 10 c5 a8 2b 0e 2c  92 ff 0e fa b2 a2 55 9d  |.Y...+.,......U.|
005e17e0  1c 98 92 62 be 6d 6e d0  30 36 68 02 95 84 90 e4  |...b.mn.06h.....|
005e17f0  ed db c7 00 ca f1 1b b7  0e 81 ff 3e 7b f2 83 ab  |...........>{...|
005e1800  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
**** siguen todo ceros ****
[code]
005e5000  df 1b 5e e5 42 c5 f5 44  8c 88 ee ba 6f 06 8e c4  |..^.B..D....o...|
005e5010  ce 85 fd 3c 19 07 c0 be  d0 d2 5d d5 53 35 ba 85  |...<......].S5..|
005e5020  84 35 b0 77 58 4d 8b 4e  dc 75 14 61 75 0b ad 5e  |.5.wXM.N.u.au..^|
005e5030  0e 0b a9 47 4f ec 31 c8  86 7e 99 4c f0 30 69 2e  |...GO.1..~.L.0i.|
005e5040  ef b3 8e c7 87 10 0c 3a  a6 86 c9 5c 8e a7 e6 f1  |.......:...\....|
005e5050  50 f4 86 73 80 d2 bd bf  97 19 3b ef 56 f1 d8 b2  |P..s......;.V...|
005e5060  56 65 05 ba 42 ca 8a b6  af 3b ac 03 fb ae cb 9e  |Ve..B....;......|
005e5070  5b 6e 49 64 93 6e 11 5e  67 ab 8d 6a 7e 8f a6 ed  |[nId.n.^g..j~...|
005e5080  58 18 84 c9 8c c4 a9 1b  21 dc e6 29 bf fe 49 08  |X.......!..)..I.|
[/code]
soy yo, o me parece que se repiten algunos los bloques ?

buscando coincidencias, y a modo de ejemplo he encontrado que este sector entero se repite muchas veces en mi disco. Son 256 Bytes. Podria tratarse de un sector vacio codificado/cifrado/xorizado con una clave de 2048 bits ?

No debería ser demasiado complicado, por velocidad de lectura/escritura.
[code]
00016a00  ff 3d e1 61 bc a8 e5 d1  c5 28 20 85 41 d0 dd 07  |.=.a.....( .A...|
00016a10  35 9e c2 a6 f2 bd 52 29  ef ee 6b 5b ff de ba e1  |5.....R)..k[....|
00016a20  ec 5e 36 ae 97 d7 e7 9a  eb 5b 51 04 87 55 2a 36  |.^6......[Q..U*6|
00016a30  0e d5 5c 80 6c 29 b2 9b  30 97 7c a2 74 57 9e 86  |..\.l)..0.|.tW..|
00016a40  68 22 44 ca 17 51 b0 65  62 f4 09 1b 97 1b db 7c  |h"D..Q.eb......||
00016a50  47 dd 22 4c 7f 59 ef 7e  d0 b9 e9 ba 2a df 15 48  |G."L.Y.~....*..H|
00016a60  b7 f1 6f 38 47 a4 43 93  22 66 60 6d 84 81 f1 17  |..o8G.C."f`m....|
00016a70  80 eb b6 53 0f e1 a1 d7  b7 c5 e7 fa 4f 11 ea 91  |...S........O...|
00016a80  b4 31 b8 25 7a 55 ec d3  a6 dc 48 e5 96 f9 96 b1  |.1.%zU....H.....|
00016a90  2e df 4a e1 ea 63 a9 99  5e 19 b2 84 06 3a 77 cc  |..J..c..^....:w.|
00016aa0  e9 4b bd 59 dc 8e 56 ba  e4 cf ce 80 77 54 ea ae  |.K.Y..V.....wT..|
00016ab0  52 5d 8e 74 fd ae 56 0c  b8 64 3c cd 4a 68 0a e4  |R].t..V..d<.Jh..|
00016ac0  99 87 4d 2c ee d0 5d 0c  3f 72 b2 91 7f 25 3a 9c  |..M,..].?r...%:.|
00016ad0  e5 be c8 af be 32 e7 ed  2e 9a f9 4a 78 2e 55 9c  |.....2.....Jx.U.|
00016ae0  14 21 51 ba 68 5f bc 47  7d bb 10 0b 7f 28 fb 6f  |.!Q.h_.G}....(.o|
00016af0  af 20 a2 91 18 34 d5 c8  ac 2f 7c ab c6 7c c7 57  |. ...4.../|..|.W|
00016b00  b6 26 7c 08 12 64 f3 94  c9 4e fa d9 b5 50 53 d5  |.&|..d...N...PS.|
00016b10  d9 bf 00 1d 06 06 c2 c0  d3 8d ad 7f 4c 0e ea ca  |............L...|
00016b20  c8 0a 28 5f 63 85 fa 0a  f7 82 41 8b 1e 5b 78 d7  |..(_c.....A..[x.|
00016b30  bb 6c 94 68 26 df 27 ce  6e 0f 8c d9 52 38 ab b7  |.l.h&.'.n...R8..|
00016b40  90 5f 7c 2d 6c dd 20 e6  28 2f ca b0 ad b4 2a b1  |._|-l. .(/....*.|
00016b50  78 ed 4d 95 02 67 92 fc  5a fb 5f 8e 1f 1d de 59  |x.M..g..Z._....Y|
00016b60  1e 6a c0 c4 60 0b 36 9f  ff 38 30 c7 80 16 7d 86  |.j..`.6..80...}.|
00016b70  30 14 4f 13 4e 80 b8 b3  25 e1 e5 3c 4e 67 d3 a4  |0.O.N...%..<Ng..|
00016b80  90 29 42 29 ca 39 4f d5  c8 3e bb 20 87 e2 8d 75  |.)B).9O..>. ...u|
00016b90  7c 62 bd ce 9f c0 31 46  5d a2 15 0b c2 da 65 9f  ||b....1F].....e.|
00016ba0  c6 45 18 06 3b e8 6e f8  e0 bb aa cf 36 a9 78 72  |.E..;.n.....6.xr|
00016bb0  d6 28 59 1b b5 b7 6d 3d  ca 24 78 ba 64 5c 5e bb  |.(Y...m=.$x.d\^.|
00016bc0  30 b2 c4 4f 81 22 6b 50  8b 2a c1 40 a1 cc 9b 3a  |0..O."kP.*.@...:|
00016bd0  18 59 10 c5 a8 2b 0e 2c  92 ff 0e fa b2 a2 55 9d  |.Y...+.,......U.|
00016be0  1c 98 92 62 be 6d 6e d0  30 36 68 02 95 84 90 e4  |...b.mn.06h.....|
00016bf0  ed db c7 00 ca f1 1b b7  0e 81 ff 3e 7b f2 83 ab  |...........>{...|

Mañana intentare leer este mismo disco desde otra PS3, para comprobar si la codificación es universal o personal de cada PS3.

Alguien más está trabajando en el tema? Puede confirmar mis sospechas?

Salu2!
animo crak :P , la verdad es que cuanto mas sepamos antes avanzaremos en el tema :P parece un buen camino si :)
Wenas noches...
No se que pretendes savage pero ¿que es lo que buscas en el disco?
eso me pregunto yo... que pretendes sacar escaneando el disco duro??
Busco:

a) entender su formato, para identificar, después, los savegames, los juegos instalados mediante download, fotos, videos, etc ...

b) Poder extraer dicha información de un disco y meterlo en otro (backup, ampliación HD, ...)

c) Poder meter esas y "otras cosas" en el disco duro.

Una vez petada la protección del disco, parece, y solo digo parece, el punto más vulnerable del sistema.

Saludos.

Corrección, son 512Bytes, no 256.
Creo que es un buen camino pues una demo descargada del store ha de identificarse de alguna manera como autentica para que esta inicie, localizando esa autentificacion se podria arrancar lo que quisieramos.
[oki]

Contad conmigo para lo que necesiteis.

Un Salu2
Cuando instalas linux, ¿ no se puede navegar por la particion que utiliza la ps3?
EDITO. Tambien me ofrezco para experimentar , tengo conocimientos suficientes de linux para poder trastear :) , este finde toca meterle linux a ps3.
pink_chocobo escribió:no no se puede

Pero al hacer un fdisk -l ¿muestra la particion? (aunque no se lea.)
Cuando se ejecuta Linux en la PS3, este corre sobre el hypervisor, que es un kernel que virtualiza lo que Linux ve. Una las cosas que virtualiza es el disco, que desde linux se comporta como un SCSI, pero por debajo est'a mapedo todo el disco a una particion/archivo en el disco real de la PS3.

O sea, te tienen en una jaula, como Matrix, que esconde la realidad ... :)

Por eso estas cosas las estoy realizando con el disco duro de la PS3 enchufado a un PC, fuera de matrix ...

Saludos.
Quizas diga una burrada pero ...
¿no podriamos desde linux provocar en un servicio un fallo para poder ejecutar un exploit el cual nos permita salir fuera de esa jaula?
Aqui teneis info sobre el filesystem que desarrollo IBM y que es el que tiene la PS3.

Saludos

EDITO: Añado mas documentación .
Provocar fallos de este estilo (salir de jaula) era facil historicamente en los unix, pero aqui es totalmente distinto, se trata de cascarsela al hypervisor, y ademas cascarsela muy bien, dado que el quernel de linux seguira haciendo llamadas al hypervisor para acceder al disco.

Para atacar el hypervisor necesitas muchisima mas informacion, no disponible hoy en la escene, ademas del kit de desarrollo real para el GameOS si quieres hacer algo sobre la plataforma.

En fin, si quieres echale un vistazo a esto:

http://ps3mods.blogspot.com/2007/02/what-is-ps3-hypervisor.html

y a los parches del kernel para PS3, y vers qe se limitan a llamar a las funciones del hypervisor para lecturas y escrituras al dispositivo de disco.

Las llamadas son las que empiezan por lv1_storage_* en http://wiki.ps2dev.org/ps3:hypervisor

-------------------------------

Respecto al SPUFS de IBM, nada que ver. Eso se usa para que las librerias de desarrollo para las SPU se comuniquen con ellas mediante accesos a dispositivo tipico de unix/linux, en este caso montado en /spu/...

Pero no tiene nada que ver con el formato de disco, en absoluto, tal y como puedes leer en los dos enlaces que has enviado.

Saludos.
HaDesh, creo que linux se ejecuta en una virtual machine asi que si paramos la maquina este se detendra con ella. Donde hay que investigar es en la instalacion de otros sistemas operativos, creo que por ahi van a ir los tiros. Sobre el filesystem del disco duro, es una buena idea estudiarlo para ver como protegen la ejecucion de soft desde el HDD. Supongo que lo ultimo sera la firma y que posiblemente lo firme la propia consola en la instalacion (cosa que podria ser un error grave).
A ver que ocurre pero aun es pronto para esperar grandes avances.
Tareas bastante dificiles me parece. Habra que seguir leyendo.
¿Es posible instalar cualquier distro de linux que lleve soporte para ppc?

A quien se le ocurran cosas que poste :)
Alguien ha probado a instalar en una PS3 con firmware 1.6 sin particionar el disco duro?
Se ven desde linux los 60GB????
colets escribió:Alguien ha probado a instalar en una PS3 con firmware 1.6 sin particionar el disco duro?
Se ven desde linux los 60GB????


No se puede, te obliga a hacer una particion
Para savage:
Se me ha ocurrido formatear el disco en fat32 por ejemplo y hacer un volcado (vacio) como lo que hicistes con el original, una vez hecho esto conectar el hd a la ps3 y formatearlo con su sistema de archivos, volver a conectarlo como hicistes y hacer otro volcado, una vez tenemos los 2 volcados el de fat32 y el de ps3 , ¿se podrian comparar para ver sus diferencias?
¿Seguro lo de la partición?
Según ellos mismos, con la 1.6 ya no es necesario:
-ni crear una partición
-ni el archivos otheros.self para instalar otro sistema operativo. Ahora sólo se necesita el otheros.bld propio del sistema a instalar.

Cuando lo hice ya tenía hecha la partición y no pude probar, por eso preguntaba si alguien lo había hecho SIN partición.
Ah, fuente:
http://www.playstation.com/ps3-openplatform/index.html
Animo campeón, te lo estás currando!!! [360º]

[bye]
Para HADeSh:

Me interesa el primer mega de esos volcados, aunque especialmente el del disco recien formateado por la PS3 :)

desde un PC con linux, imaginemos que el disco PS3 es /dev/sda:
# dd if=/dev/sda of=/root/inicio_ps3hd.img bs=1024 count=1000


desde windows desconozco si se pueden hacer copias parciales de los sectores de un disco a fichero ...

EDITO: respecto a la 1.60, entiendo que se refieren a que no hace falta crear partición para OtherOS si pretendes botar una distribución LiveCD, que no requiere instalación.

Antes si hacía falta.

Saludos.
Veo que ya vais avanzando basntante en el mundo de la scene y como ya me paso con la ps2 y ahora con la psp que me quede descolgado, estoy intentando seguir mas o menos lo que se va a haciendo a ver si asi se puede ayudar en algo, pero mi problema es que no se exactamente lo que haceis, me explico:

vosotros cuando quereis ver como funciona un programa (ya sea soft, firm o lo que sea) entiendo que lo abris con un edito hexadecimal, pero antes esta encriptado. Bueno pues teniendo esto claro, que necesitaria aprender para poder desencriptar los ficheros (imagino que tendre que saber un monton de algoritmos, pero es que no se ni por donde empezar) y segundo, que es lo que hace falta para "entender" lo que aparece en el editor hexadecimal, ensamblador? si es asi voy a ir mirandomelo en mis ratos libres con tranquilidad, espero que me podias ayudar.

un saludo a todos!!!
Por mi parte te puedo decir que lo que hace falta es mucha experiencia y mucha intuición. Mentalidad de hacker. No se la proporción adecuada, pero la experiencia acentua de forma considerable la intuición.

Saludos.
Si, pero para tener experiencia primero te tienes que formar y despues trastear como digo yo, si no chungo... y mentalidad hacker a que te refieres? yo por ejemplo me considero una persona que le resulta muy facil ver la logica de las cosas, asi que como nunca me he puesto a hackear nada no te puedo decir, pero suelo entender el funcionamiento de muchas cosas sin necesidad de leer nada, simplemente por intuicion... la informatica en ese aspecto es sencilla, todo lo demas es leer. El problema esta, cuando te pasa como a mi, donde leo? xDDDD
Para desencriptar algo hay varios metodos. Unos cuestan mas que otros, entonces lo que se busca es salir por la tangente. Por ejemplo en la psp se dejan por ahi pedazos del firmware durante la instalacion lo cual facilita el hecho de poder desencriptar. Pero esto es la parte 1, luego hay que mirar las protecciones especificas que tenga.
Aqui aunque la logica valga, hace falta tener mucha base para poder deducir algo mediante logica.

Quiza mediante linux podamos dejar un proceso en uno de los spe's y tenerlo de espia en el menu de la consola. O encontrar un agujero gordo en el hypervisor que nos permita acceder a todas partes.
Puedes estudiar las demos, ver lo que te bajas, como se instala y a partir de eso empezar a atacar por ese punto.
Una idea de desencriptar como ya he dicho seria estudiar cuando mete algo dentro del spe, ahi ya lo tienes desencriptado asi que el asunto ya es facil. Las encriptaciones se basan en numeros complejos, donde el polinomio resultante para desencriptar es una bestialidad pero si tienes una parte del codigo desencriptado facilita enormemente el proceso.

O puedo estar completamente equivocado y esto ser puras chorradas.
Bueno, de momento puedes ir leyendo esto :)

http://ww2.grn.es/merce/2005/savage.html

No, en serio, si no has visto como se comporta algo parecido, dificilmente vas a identificar ese comportamiento cuando lo veas.

Si has programado mucho, sabes perfectamente por donde "acortas" los caminos, y probablemente aciertes en el sitio otros han hecho lo mismo.

Saludos.
Una idea:
Puedes formatear el disco duro.
Volcar su contenido a un archivo.
Te bajas un trailer del store
Lo metes en el disco duro
Lo copias en una memory stick
Vuelcas de nuevo el contenido del disco duro a un archivo.

Ahora tienes, un archivo con el sistema de archivos del disco duro, otro con esto mismo y un archivo cualquiera y por ultimo este mismo archivo desencriptado en la memory stick. Te podria servir esto para desencriptar el sistema de archivos del disco duro??
Pues no he programado mucho que digamos, algunas cosillas si he hecho pero nada importante. Intente ver el código fuente del POPS de la PSP y la verdad que me quede :O ya que se dedicaba a mover numero sin sentido (para mi) que me imagino que serian los llamados offsets, pero no tengo ni puta idea de que puede ser. Voy a echarle un vistazo a la web que me pones y a ver si asi puedo sacar algo en claro, pero ya te digo, que me gustaria empezar desde la base y supongo que para eso tendre que leer sobre ingenieria inversa quizas?

lo de tener uno encriptado y el otro no, entiendo que muchos programas es la manera que tienen de conocer que encriptacion lleva un archivo, pero esos son unos de los procesos que no entiendo como funcionan ya que lo unico que se me podria ocurrir es que fuera probando algoritmo a algoritmo conocido, con lo cual si es uno nuevo seria imposible resolverlo y asi no puede ser...

Seguire buscando información, pero creo que me voy a "acordar" de tu nick si no te importa, por si no encuentro material (como ya me ha pasado alguna que otra vez) o si tengo dudas que no consigo resolver de ninguna forma (tambien tambien xD)

Un saludo y gracias por vuestra ayuda!

P.D: coño, no sabia que eras un gran hacker. Pues entonces nadie mejor que tu para decirme por donde empezar. Te puedo decir que se (no controlo perfectamente, solo se) varios lenguajes como pueden ser visual basic, vb .net, c, php, cobol y seguro que alguno mas "tonto" me dejo por ahi. He leido por encima la web que me has pasao (toy en el curro jejeje) y yo tambien estuve un tiempo en el hispano y algo tambien hice en scripting (cosa que ya ni me acordaba) y en el tema de ordenadores no es que sepa mucho, pero algo de redes entiendo, por lo menos mas que la mayoria de los programadores que hay en mi trabajo, asi que sabiendo esto me podrias ayudar? varias veces lo he intentado, pero o me han remitido a cosas demasiado sencillas o demasiado complicadas y quizas ese a sido el problema (tambien decir que tengo 20 años y esto lo pude intentar hace 4 o 5 años...) que me dices?
Un gran hacker no, un viejo hacker o un hacker viejo son definiciones más acertadas :)

No sabria decirte, lee todo lo que encuentres sobre el tema y subtemas que estes tratando. Ya te dije antes, la mayoria de las veces es experiencia.

En esto concretamente, he visto sectores repetidos identicos, lo cual nos aporta indicios (solo eso) de la longitud de bloque que se usa para codificar.

Tambien nos indica, al existir repeticiones, que no se usa un tercer dato como clave (por ejemplo, numero de sector), que haría mucho más dificil encontrar las claves.

Al encontar sectores con varios bytes identicos al principio, despues desiguales, pero tambien otros desiguales al principio pero luego iguales al final, nos hace descartar algunos de los algorithmos más conocidos de cifrado, con los cuales no seria posible este resultado (DES o RSA: un bit distinto en origen genera un gran cambio en destino)

Parece un XOR, peró usando el sector patron (repetido) como clave, tampoco obtengo nada inteligible, tengo que seguir mirandolo, compar con discos de otras PS3 (enviadme vuestro primer mega), buscar nuevos patrones reconocibles ...

En fin, es lo que hay ... no deberia ser extremadamente complejo, ni tratandose de una PS3, TEA podria ser un buen candidato por la velocidad de cifrado y facil implementación en arquitecturas que manejen bloques/vectores de información.

Salut.
DIOS [flipa] no se si me acabas de animar o me acabas de hundir XDDDD

Bueno, para empezar voy a intentar como puedo entender algo en esa maraña de bits, aunque la verdad que no se como... el problema es que las fuentes que yo tengo "solo" me pueden dar información más relativa al usuario, pues como casi todo lo que he visto por EOL, vamos, este es el primer post que veo que tratan tan de lleno algo tan, tan tecnico por eso me metido aqui a ver si consigo algo, y bueno algo es algo por lo menos voy a ver si soy capaz de aprender un poco del tema... gracias gran (o viejo, como quieras xDD) hacker. un saludo!
Animamos a que nos subais el primer mega del disco duro :)
savage en q momento te decidiste a abordar este proyecto? tiene algo que ver con la siguiente nota de la release de paradox:

sPECIAL nOTE:
Thanks Huey Lewis you rock! We hope we will see you soon on
another great Back To The Future release We love the movies
with Marty McFly and Dr. Emmett Brown but last but not least
the sexy Jennifer Parker :-D Shes HOT! P.S. talking about
Dr. Emmett Brown, we spoke him last day and he discoverd
something what maybe can shock the world.. but we have no idea if it helps or not He discoverd that the first sectors from
a PS3 image (sector 0 till 20) are special, are they the
decryption keys for the excutables? (EBOOT.BIN)
Only GoD knows!
Me decidí en cuanto arranqé la consola y vi que el disco visible desde Linux/PS3 era una jaula, y que no se perdia grantia para sacar el disco duro de la PS3.

Lo que dicen estos pajaros de Paradox no tengo nada claro que sea cierto.

De momento, adjunto mi primer mega de disco (comprimido en .bz2)
Agradeceria que otros hiciesen lo mismo.

Adjuntos

Y no se podria romper a fuerza bruta? (se las implicaciones en tiempo de calculo que esto conlleva)
Antes de usar la fuerza, es mejor usar un rato el cerebro ... en el hack y en la mayoria de cosas de esta vida :)
Hi savage,


Acabo de leer en otro hilo sobre las releases de Paradox esto:

P.S. talking about Dr. Emmett Brown, we spoke him last day and he discoverd
something what maybe can shock the world.. but we have no idea if it helps or not smile_:-P He discoverd that the first sectors from
a PS3 image (sector 0 till 20) are special, are they the
decryption keys for the excutables? (EBOOT.BIN)
Only GoD knows! smile_;-)
ya lo se , pero podemos obtener muchos parametros para que el ataque a fuerza bruta sea muchisimo mas liviano. Como dije mas arriba podemos obtener diferentes resultados de la encriptacion, y lo mas probable es que la clave sea propia para cada consola.
Todo esto es desde la feliz ignorancia.
Buenas de nuevo.
Aqui os pongo mi dmesg tambien y mi 1MB de HD.
[17203096.760000] SCSI device sdd: 117210240 512-byte hdwr sectors (60012 MB)
[17203096.760000] sdd: Write Protect is off
[17203096.760000] sdd: Mode Sense: 38 00 00 00
[17203096.760000] sdd: assuming drive cache: write through
[17203096.764000] SCSI device sdd: 117210240 512-byte hdwr sectors (60012 MB)
[17203096.764000] sdd: Write Protect is off
[17203096.764000] sdd: Mode Sense: 38 00 00 00
[17203096.764000] sdd: assuming drive cache: write through
[17203096.764000] sdd: unknown partition table
[17203096.780000] sd 3:0:0:0: Attached scsi disk sdd

Ya compare tu bin con el mio y son distintos totalmente.Lo que ya no se es si influira si tu volcado lo hicistes con el disco recien formateado, yo he hecho el volcado pero mi disco no estaba vacio , aun asi en el primer mega no creo que guarde algun tipo de informacion de lo que haya descargado.
Si he de formatearlo se formatea sin problemas.

Edito. savage podrias editar tu primer post si no te importa y colocar la documentacion que buddy_X posteo en el segundo hilo.

Edito2.[url="http://patchwork.ozlabs.org/linuxppc64/"]Aqui[/url] [url="http://www.ussg.iu.edu/hypermail/linux/kernel/0508.3/0593.html"]aqui2[/url] parece que hablan sobre parches para el kernel 2.6.14-rc5 para soporte spufs , sigo mirando.

Adjuntos

Gracias campeón.

De momento, aunque con otros datos, se ve repiticiones del segundo sector (0x200 .. 0x3FF)a lo largo del disco.

Ahora lo interesante es saber si los HD son intercambiables, de una PS3 a otra, para determinar si la key está en el propio disco, o en la PS3.

Respecto al kernel de Linux, y los parches SPU file system, nada que ver, en absoluto. Ya lo dije ayer en otro post. Eso es para que tus programas, o las librerias se puedan comunicar con los núcleos SPU del CELL desde Linux/PS3:

Spufs is used to run code on the Synergistic Processing Units
of the Cell Processor (a.k.a Broadband Engine).

The file system provides a name space similar to posix shared
memory or message queues. Users that have write permissions
on the file system can create directories in the spufs root.

Every directory represents an SPU context, which is currently
mapped to a physical SPU, but that is going to change to a
virtualization scheme in future updates.

An SPU context directory contains a predefined set of files
used for manipulating the state of the logical SPU. Users
can change permissions on those files, but not actually
add or remove files without removing the complete directory.


Esta claro, nada que ver con el disco duro, ni el filesystem del GameOS/PS3.

Lo del otro hilo? me puedes pasar una referencia?
Las claves no creo que esten dentro del disco duro, en la ps3 hay mas zonas donde guarda informacion o por lo menos eso creo pues yo que tengo un hdd con 3 usuarios, si formateo sigo teniendo los 3 usuarios, la configuracion de la red inalambrica y los demas datos de configuracion. Asi que no creo que pongan las claves en el dico duro puediendo ser atacado desde el pc con el que tenemos mas posibilidades de meterle mano.

Creo que una de las primeras cosas que tendriamos que hacer es identificar los distintos tipos de memoria que tiene la ps3, bueno a lo mejor vosotros ya lo sabeis...jejejej pero yo no :D

El tema de los firms que se pueden bajar al pc supongo que iran cifrados, no??

Seguro que en algo estoy metiendo la pata asi que disculparme.
Idependientemente de la posible "encriptacion" del disco duro , ¿no seria "mas facil " desencriptar el firmware como Dark_Alex hace con los de psp ?

EDITO.savage tu volcado de 1mb es con el hd recien formateado?
el mio no.Si hace falta formatearlo avisa.
savage tu volcado de 1mb es con el hd recien formateado?


No, ya tengo un monton de cosas, y no pienso formatearlo :)
@HaDeSh
A eso me refiero yo, a desencriptar el firm para poder ver que es lo que hace y de donde lee y asi saber donde estar las claves para desencriptar el disco duro.
Jbom escribió:@HaDeSh
A eso me refiero yo, a desencriptar el firm para poder ver que es lo que hace y de donde lee y asi saber donde estar las claves para desencriptar el disco duro.

Cuando tenga un ratito les ire echando un vistazo ya que no es plan de agobiar a DA que ya tiene suficiente con lo suyo xD
savage que opinas sobre mirar los firms?
Hermes felicitarte por tu decision , pero muchos te echan de menos ;)
Bueno pues he conseguido desenpaquetar las actualizaciones de la ps3, no se si puedo colgar aqui los archivos. si es asi decirmelo y lo hare encantado, la verdad es que esta interesante.
mmmmmmmmmm
buena noticia,,, ahora solo falta desencriptarlo,,,,no se donde he leido que los juegos llevan el mismo formato que los de la psp,,, el actualizador del firm tb???
es un eboot?
se podria probar a pasarlo por el psdumper de la psp,, igual hasta suena la flauta
Mmmm, me pregunto si es posible crear un "store" PERSONALIZADO virtual como el de la gente que se pone con el tema del proxy pa instalarse las demos y asi no actualizar la consola.

Pues mi duda es si seria posible hacer pasar por demos, los backups o programas de nuestros juegos y subir estos en un store virtual personalizado. (backup -->convertir a formato instalable "demo" --> bajar por store virtual personalizado --> instalar en el hd de la ps3)

No me mirao el formato que tienen las demos bajadas desde el PC, supongo que estaran encriptadas y tal, pero podria ser una opcion.

Weno, os animo a que sigais investigando con el tema del Filesystem [barret]

*EDITED: (No estoy preguntando como va el proxy, solo estoy exponiendo ideas de como aprovecharse de este sistema para instalar backups como si fueran demos)
elpit escribió:mmmmmmmmmm
buena noticia,,, ahora solo falta desencriptarlo,,,,no se donde he leido que los juegos llevan el mismo formato que los de la psp,,, el actualizador del firm tb???
es un eboot?
se podria probar a pasarlo por el psdumper de la psp,, igual hasta suena la flauta

Ayer por curiosidad descargué un firmware de PSP y no era formato "PBP" . Era otro formato.
Así que supongo que para ejecutar código en la PS3 necesitarias poner un archivo de ese formato. En teoria el "PBP" no sería válido.
como que no era pbp???
que yo sepa el ultimo firm de la psp el 3.11 es un pbp como todos los demas...
de donde has descargado eso?
189 respuestas
1, 2, 3, 4