[Hilo Oficial ] Exploit WebKit en 4.82 (Ya disponible solo para ps3 fat y ps3 slim)

Hay dos 120Gb Slim, las 200x y la 210x (mejor si es esta última), ambas modificables. Pero asegurate que son esos modelos y si es la 210x mejor que mejor. No sea que a una 2500 le hayan cambiado el disco duro y entonces tengas que mirar el data core.

UN saludo.
Editado por [erick]. Razón: no está permitidas las tasaciones
@lugano Mira las webs de segunda mano para comparar el precio al que se están vendiendo, pero ya te digo yo que una PS3 Slim ronda los 60-70€ (sin juegos) en la mayoría de webs. No es una consola con la que vayas a sacar mucho dinero en el mercado de segunda mano...
(mensaje borrado)
para las fat sin controladora se puede poner?
silenthill escribió:Hay dos 120Gb Slim, las 200x y la 210x (mejor si es esta última), ambas modificables. Pero asegurate que son esos modelos y si es la 210x mejor que mejor. No sea que a una 2500 le hayan cambiado el disco duro y entonces tengas que mirar el data core.

UN saludo.

Que ocurre si a una 25xx o a una 21xx siendo compatible, le han cambiado el disco duro??
Pues que en las 250x algunas son "apañables" y otras no, mientras que las 210x todas son "apañables". Por cambiarle el disco duro no pasa nada, pero no te pudes fiar de que un modelo en concreto sea tal por el tamaño del disco duro que dicen que tiene ya que el disco duro se puede sustituir fácilmente. Así que mejor saber el modelo en concreto de la consola y no el tamaño del disco duro.
Las 210x de serie van con discos duros de 120gb y 240gb. Las 250x, creo que todas, van con discos duros de 160gb o 320gb. Pero ojo, las 200x también van con discos duros de serie de 120GB y 240Gb y las 3000 con discos duros de 160gb y 320gb.

Un saludo.
Buenas compañeros!

Tengo por casa una PS3 Fat en desuso que vendría bien flashearla para mi sobrino.

He visto que es una CECHL04 y está en 4.81, es posible flashearla aun teniendo el lector estropeado?

Un saludo
@silenthill

Yo eso lo sé, pero puedes dar lugar a confusiones si no lo explicas todo,un saludo [beer]
No veo la posible confusión. Sólo digo que no hay que fiarse de los tamaños del disco duro.

Un saludo.
Danirodri escribió:El estado actual

Por ahora, el proyecto principal en el que estamos trabajando no liberará todas las consolas. Permitirá volcados de flash de todas las consolas, pero la escritura de flash solo se aplica a todas las consolas hasta 25xx, por lo que las consolas que no son compatibles con cfw no se beneficiarán realmente, excepto para el volcado de flash y IDPS pero no para JB.

Para aquellos con consolas compatibles con CFW en OFW, una vez que se sobrescribe el flash con una copia de db OFW, un usuario puede reiniciar y luego instalar el CFW de su elección. Las luces intermitentes de hardware están obsoletas. También podría sobreescribir la memoria flash en las consolas más recientes, pero eso daría como resultado un ladrillo debido a metldr2.

Por lo tanto y poniendo esto se resuelve la duda, no habra flasheo de CECH3000 y Super Slim

Sigue sin poderse? me dejan una 3004 B a buen precio pero por lo que veo no voy a poder hacerle nada no? :-?
La verdad si, y pues creo que ya abrieron los paraguas- los del exploit -Creadores y Youtubers y criticos en General

, que al fin y a cabo solo hicieron vender -Humo, y muy bien a los youtubers y demas blah blah :-? :-? [buuuaaaa] , con que se liberarían todos los Ps3 a la Fecha... pero nah :p [+risas] [buuuaaaa]

en si creo que los del Team Ps3xploit,.. debieron emperar por ahi }:/ }:/ }:/ , y habrian dejado de lado sus molestas criticas y preguntas en sus paginas y redes blah blah blah :-| :-| :-| ,
a fin de que no los molesten [360º] pero así son se dan a hacerce, a los importantes tambien [enfado1] una pena, para eso ni deberian haber publicado lo que ya hay ahora... [enfado1]

y haber aclarado que su trabajo iba a ser solamente para facilitar la vida a los que por accidente o mala manipulación de sus Ps3 - respecto a colocar disco y/o actualizar o - Internet y actualizar, resuelvan sus metidas de pata con este exploit...


yo creo que aún y habrá algún hacker -el que sea, que para abrir la boca y antes de que se le llene de moscas
empezara por lo de demostrar que ha vencido el llamado metldr 2 - como se llame, y empezara por ahi, lo demás ya esta hecho, y si complicaciones tiene para portar scene a ese tipo de hack , pues que tarde no mas... no hay apuro

que tomen el tiempo que requiere para o en reprogramarse todo lo que existe hoy para ese estilo de programas y scene para el nuevo hack,

pero son imaginaciones mías o sueños - como quieran [carcajad] [carcajad] [carcajad]

pero como todo la esperanza no muere hasta que aparescan los meros meros hackers [pos eso] [fumando] y no estos Teams [uzi] que al fin y a cabo jugaron con los poseedores de Ps3 y sus ilusiones [toctoc] [toctoc] [buaaj]

mejor les hubiera hecho tener la boca cerrada, y disfrutar sus propios logros -que jugar con la gente

como dicen mucho y leí bastante, que el trabajo es gratiuto, que su tiempo y yo me vengo a quejar etc.y etc, etc...


por eso digo que otra cosa es criticar y otra es jugar con la gente [toctoc]


bueno me eh manifestado... [jaja] [jaja] [fumeta]

no esperen mas que por parte de Ps3xploit team... [buaaj] no habra nada para los modelos Cech 3000 y 4000

a aguardar a otros que se den prestos a hablar primero como se debe, y con lo que la mayoría ya sabe que sino comienzan a hablar sobre el hack o xploit a el Metdlr2 , no vale para nada...
@Angelus666
La serie 3000 se empezó a fabricar en serie en julio de 2011 (los primeros prototipos son de abril de ese año)
Asi pues en base a lo que te he comentado por MP este modelo es totalmente IN MODIFICABLE
http://www.psdevwiki.com/ps3/SKU_Models

Saludos
Perfect Ardamax escribió:@Angelus666
La serie 3000 se empezó a fabricar en serie en julio de 2011 (los primeros prototipos son de abril de ese año)
Asi pues en base a lo que te he comentado por MP este modelo es totalmente IN MODIFICABLE
http://www.psdevwiki.com/ps3/SKU_Models

Saludos

Muchas gracias por la ayuda tio, como te comente eres todo un erudito sobre el tema ( Yo no sabia mucho la verdad, pero con tus explicaciones me ha quedado todo mas claro ) [beer]
Entonces no sirve para todos los modelos? Depende del FW o d la placa? Las fat d 40gb? Creo q era cech G, con FW algo alto
Lepero14 escribió:Buenas compañeros!

Tengo por casa una PS3 Fat en desuso que vendría bien flashearla para mi sobrino.

He visto que es una CECHL04 y está en 4.81, es posible flashearla aun teniendo el lector estropeado?

Un saludo

Aunque el lector no lea deberia de poder hacerse siempre que transmita la key y cargue las aplicaciones de PS3, solo hay que actualizarla a 4.82 y seguir el tutorial para modificarla.
Un saludo.
Psmaniaco escribió:
Lepero14 escribió:Buenas compañeros!

Tengo por casa una PS3 Fat en desuso que vendría bien flashearla para mi sobrino.

He visto que es una CECHL04 y está en 4.81, es posible flashearla aun teniendo el lector estropeado?

Un saludo

Aunque el lector no lea deberia de poder hacerse siempre que transmita la key y cargue las aplicaciones de PS3, solo hay que actualizarla a 4.82 y seguir el tutorial para modificarla.
Un saludo.

También se podría poner la opción de cfw no bd, no??
Si, pero solo si la controladora está muerta, no está presente el lector o no está recasado.
Un saludo.
@Angelus666 y
Messiah18 escribió:Entonces no sirve para todos los modelos? Depende del FW o d la placa? Las fat d 40gb? Creo que era cech G, con FW algo alto

TODAS LAS FAT SON MODIFICABLES SIN EXCEPCIÓN

Para el que no entienda nada de esto os lo explicare.
Empecemos (VERSIÓN SIMPLE PARA TONTOS) no es del todo exacta ni correcta pero espero que os hagáis una idea aproximada de como "Funciona"
PD: Que ningún otro experto de EOL me mate (yo solo quiero explicar eso de una forma fácil y entendible para los totalmente negados de la informática) :o [angelito] XD

POR LO QUE VEO AQUÍ HAY VARIOS TEMAS SOBRE LOS QUE LA GENTE ESTA MUY CONFUNDIDA

Bueno al lio:

La PS3 actualmente tiene 2 medidas de seguridad (UNA POR SOFTWARE Y OTRA POR HARDWARE)
Empecemos por la de Software
Hay dos tipos de claves necesarias para crear un CFW
UNA CLAVE PRIVADA: Esta no esta ni en la PS3 ni en las Actualizaciones y se usa para cerrar las actualizaciones y demás contenido de sony (Solo la tiene sony en sus servidores Aislados y con altas medidas de seguridad).
UNA CLAVE PUBLICA: Esta se encuentra en todas las Actualizaciones y demás contenido de Sony y se usa para abrir dichos contenidos.
Para crear un CFW se necesitan las 2 claves. Debido a un error de sony las claves privadas de 3.55 se pudieron calcular y generar gracias a estas claves unas claves Publicas.
Dado que fue un error propio de sony rodaron cabezas y ya se aseguro sony de que sus tontos trabajadores no volvieran a introducir una variable fácilmente calculable en lugar de aleatoria (gracias a la cual sacamos la key privada).
Actualmente desde la versión 3.56 no han vuelto a cometer dicho error y no solo eso desde esta versión (cerrado del todo desde 3.60 en adelante) Incorpora nuevas comprobaciones así como una manera diferente de empaquetar los datos.
Lo cual hacia (en pasado) imposible sacar las keys publicas necesarias para hacer funcionar el contenido de el OFW 3.56 (en adelante) en una versión inferior (3.55 por ejemplo).
Esto fue solventado hace 4 años por la obtención de las llaves del bootloader

DIAGRAMA DE LAS COMPROBACIONES DE SEGURIDAD DE PS3 SIN metldr2
Imagen

El bootldr por así decirlo el núcleo de todas las comprobaciones que realiza la PS3 como se tienen las claves de este puedes ir descifrando los demás niveles.
El bootldr como podéis ver va unido a el lv0 y es (aquí estaba la clave del asunto) "Independiente del resto de comprobaciones que realiza la PS3" debido a eso fue relativamente fácil (en realidad no es nada fácil) sacar las claves de encriptado del bootldr y el lv0
Lo cual hace que actualmente se puedan obtener las claves publicas de todos los OFW que saquen sin posibilidad de corregir el fallo por medio de una actualización de software (actualizando la PS3) lo cual permite crear CFW.

Como ya dije las llaves publicas sirven para abrir el contenido oficial de sony con lo cual podemos modificar cosas.
Pero al tener solo las llaves privadas de 3.55 solo podemos cerrar el contenido (y así hacer que la play se lo coma como original) con estas llaves (3.55). Debido a esto cualquiera que se encuentre por encima de 3.55 no podrá INSTALAR un CFW 4.30 porque para cerrar la actualización NO HEMOS USADOS LAS LLAVES PRIVADAS DE 4.30 SINO LAS DE 3.55.

La conclusión es que los CFW actuales son un híbrido (claves publicas de 4.xx y privadas de 3.55) con lo cual solo se podrán instalar desde 3.55.
Aquí terminamos la parte de SOFTWARE

PASEMOS A LA DE HARDWARE:
Desde el 1/4/2011 (finales de marzo en realidad) y el 1/6/2011 (principios de junio en realidad) sony empezó a fabricar una revisión de sus modelos de PS3 esta revisión incorporaba un segundo metldr el llamado metldr2 lo cual hace que a día de hoy sea imposible extraer los datos con un flasher
Y AHORA LA PREGUNTA OBVIA ¿Que versión de fabrica incorporaban las PS3 el 1/4/2011? pues ta ta ta channnn la versión 3.60 con lo cual se genero un mal entendido LA GENTE CREE QUE LA CLAVE DE QUE SU PS3 NO SEA HACKEABLA ESTA EN LA VERSIÓN.
La Realidad es que esta en ambas cosas EN LA VERSIÓN Y EN SU CONSOLA.
ACTUALMENTE tenemos las llaves publicas de todas las versiones (incluida la 3.60) gracias a la obtención de las llaves del bootloader pero los usuarios con consolas con OFW 3.60 o superior de fabrica tiene otro problema SU CONSOLA LLEVA metldr2.

DIAGRAMA DE LAS COMPROBACIONES DE SEGURIDAD DE PS3 con metldr2
Imagen

¿Que pasa si un Usuario con versión de fabrica 3.56 o menor actualiza?
Que al no tener metldr2 podrá instalar CFW sin problemas usando este método que ha publicado PS3Xploit el cual se basa en 2 cosas:
1) Una vulnerabilidad del OFW 4.82 de la que ya se ha hablado desde hace unos meses
2) Unido al parche "3 MOSQUETEROS" que ya sacaron jubytoo, LUCKYMAS y varicela hace años (lo que pasa es que para aplicarlo hasta ahora era necesario usar el FLASHER)

En resumen lo que permite el error del OFW 4.82 es prescindir del FLASHER eso unido a las modificaciones del parche "3 Mosqueteros" da como resultado el paso directo vía software de OFW 4.82 a CFW 4.82

¿Que pasa si un Usuario con de fabrica 3.60 en adelante se queda en su versión o actualiza?
Que NO PUEDE INSTALAR UN CFW debido a que NO TENEMOS LAS KEYS PRIVADAS DE 3.56 EN ADELANTE (Por lo que nada de lo aplicable a los "viejos modelos" sirve puesto que no podemos cerrar las actualizaciones de sony).

Conclusión los que estáis de FABRICA EN 3.60 PARA ARRIBA CASI SEGURO QUE NUNCA VAIS A PODER INSTALAR UN CFW

SIGUIENDO CON EL TEMA

¿Que seria Necesario para Instalar un CFW en consolas con metldr2 (algunas Slim 2500, todas las Slim 3000 y SuperSlim)?

Para Instalar un CFW en las consolas con metldr2 necesitas:
1) Las keys del bootldr (Nosotros tenemos las keys del bootldr viejo (El que tenia los primeros modelos y que corresponde con la "Primera Imagen")
2) Las keys del lv0 (Nosotros tenemos las keys del lv0 viejo)
3) La keys del metldr2 pero y he aquí el asunto: "El metldr2 como tal no existe como ya hemos dicho es solo el nombre que se le da al hecho de:
"QUE EN LOS NUEVOS MODELOS EL metldr ESTA INTEGRADO EN EL bootldr"
En pocas palabras el mal llamado metldr2 no es otra cosa que la unión de bootldr + metldr así pues en la cosa queda de la siguiente manera

En las viejas PS3 (FAT, Slim 2000, Slim 2100 y la mayoría de las Slim 2500) como podéis ver en la primera imagen el bootldr tiene una única clave que da acceso al lv0 (solo tiene una función 1 = 1 o dicho de otra forma bootldr = lv0)

Sin embargo como ya he explicado en las PS3 fabricadas a partir del 1/4/2011 (algunos modelos de la serie 2500, serie 3000 y la ultima serie 4000(SuperSlim)) sony cambio en el funcionamiento interno del Sistema de PS3. El bootldr tiene dos claves que dan acceso al lv0 y al metldr2 (que como dije esta dentro del bootldr)
(es decir tiene dos funciones 1 = 2 o dicho de otra forma bootldr = lv0 + metldr).

Como bien he dicho en el punto 3 para crear un CFW necesitamos las claves "keys" del metldr2 pero como ya aclare el metldr2 "per se" no existe si no que en realidad es la unión del bootldr + metldr dicho esto veréis rápidamente que el lv0 de las nuevas PS3 necesita 2 claves:
Clave1 = llamada "Key lv0" es la llave del lv0 "propiamente dicho"
Clave2 = llamada "Key lv0.2" es la llave del metldr2

DIAGRAMA ILUSTRATIVO
Imagen

Entonces siguiendo con el punto 3 para crear un CFW necesitas:
3.1) conseguir la llave lv0.2 (es la llave del metldr2)
3.2) o encontrar una forma de saltarte la comprobación

En resumen las únicas "CLAVES DURAS" son las claves que comprenden al bootldr (la clave mas jodida), lv0 (la segunda mas jodida de obtener) y al metldr (también llamado metldr2 en las consolas nuevas) y cuya clave para abrirlo recibe el nombre de lv0.2 y también es la segunda mas dura de obtener puesto que como dije en los modelos nuevos
(bootldr = lv0 + metldr ).

DIAGRAMA ILUSTRATIVO DE LOS MODELOS NUEVOS
Imagen

En los modelos Viejos (FAT, Slim 2000, Slim 2100 y la mayoría de las Slim 2500) obtener las claves del metldr era mucho mas fácil (la tercera más difícil [+risas] )

DIAGRAMA ILUSTRATIVO DE LOS MODELOS VIEJOS
Imagen


Espero que con esto lo halláis entendido todo [sonrisa]

PD: Por supuesto yo no soy "Dios" me he podido equivocar en algún concepto o más de uno (no me matéis XD).

PD2: La verdad es que no tenia muy claro si el metldr2 estaba integrado dentro del bootldr o del lv0 creo entender que esta dentro del bootldr pero en caso de error que alguien lo diga y lo corrijo (la explicación sigue siendo valida de igual forma)).


BONUS EXTRA

Hay que saber 2 cosas sobre el DATA CODE:
1) La fecha en la que sony dejo de hacer consolas modificables e este caso como ya he dicho al principio de todo este "rollo" fue entre finales de marzo y principios de junio del 2011 (El cambio en los esquemas de fabricación se llevo acabo de forma descoordinada entre las diversas fabricas de sony) por eso en algunas fabricas se empezó a cambiar los esquemas de fabricación a finales de marzo, en otras fabricas fue en abril...en junio ya todas las fabricas habían cambiado sus esquemas haciendo que todas las PS3 fabricadas en Junio ya fueses "IN MODIFICABLES"

2) Saber leer los DATA CODE (DATA CODE = FECHA DE FABRICACIÓN DE LA CONSOLA). El data code se le asi:

Dígito + letra
Dígito = año de fabricación
Letra = trimestre de fabricación

Numero:
Data Code 6 = 2006
Data Code 7 = 2007
Data Code 8 = 2008
Data Code 9 = 2009
Data Code 0 = 2010
Data Code 1 = 2011
.........
.........
.........

Ahora la Letra:
Sony tiene 4 trimestres de fabricación
Data Code A = Enero-Marzo
Data Code B = Abril- Junio
Data Code C = Julio-Septiembre
Data Code D = Octubre-Diciembre

En resumen si sabes que sony empezó a fabricar consolas no "modificables" entre marzo y junio de 2011 eso implica que toda consola con Data code 0 o inferior es modificable porque un data code 0 implica que es del año 2010.

En resumen
Consolas Modificables 100% seguro sin importar la letra (A,B,C,D)
Data Code 6 = 2006 (solo habia modelos FAT en el mercado)
Data Code 7 = 2007 (solo habia modelos FAT en el mercado)
Data Code 8 = 2008 (solo habia modelos FAT en el mercado)
Data Code 9 = 2009 (aparecen los primeros modelos SLIM y los ultimos modelos FAT en el mercado)
Data Code 0 = 2010 (solo habia modelos SLIM en el mercado)

TRANSICIÓN (algunas si otras no)
Data Code 1 = 2011 (solo habia modelos SLIM en el mercado)
A = Enero - Marzo (Data Code 1A) = Consola modificables en casi todos los casos (90% de seguridad)
B = Abril - Junio (Data Code 1B) = Solo el 25% de las consolas fabricadas entre Abril y Junio seguían usando los esquemas de fabricación viejos
C = NINGUNA MODIFICABLE
D = NINGUNA MODIFICABLE


Consolas no Modificables
Data Code 2 = 2012 (aparecen los primeros modelos SUPERSLIM y los ultimos modelos SLIM en el mercado)
Data Code 3 = 2013 (a partir de este año solo se fabricaban modelos SUPERSLIM)
Data Code 4 = 2014
Data Code 5 = 2015

Es por eso que IDENTIFICAR consolas modificables no es difícil basta con saber el primer numero del data code y saber que la fecha en la que sony tomo medidas fue en el 2011

El único margen de duda es con las consolas 1A y 1B
¿Que hacer en estos casos de duda?
Pues saber una tercera y ultima cosa y es....¿Que version tenían las consolas NO MODIFICABLES DE FABRICA?

Pues resulta que COMO YA HE DICHO AL PRINCIPIO DE TODO ESTO todas las consolas "NO MODIFICABLES" venían de fabrica en la version 3.60 o superior

Así pues sabiendo esto lo único que tienes que hacer es introducir un archivo que le diga a la consola
Archivo = He perdona ¿me puedes decir que version tenias instalada cuanto tú dueño te saco de la caja?
PS3 = Sin problemas socio veras según recuerdo tenia la version X.XX
Imagen

¿Donde conseguir ese archivo?
1: Pues aquí: https://mega.nz/#!w9FEUDYQ!DG7Q8gwMV_9O ... XQSipRwiko
hilo_tutorial-instalar-cfw-desde-ofw-4-82-para-fat-y-slim-nor-nand_2260191

2: Poner el archivo "PS3UPDAT.PUP" en un pendrive dentro de la carpeta llamada UPDATE la cual tiene que estar dentro de otra carpeta llamada PS3 en resumen la estructura del pen tiene que quedar asi: PS3/UPDATE/PS3UPDAT.PUP

3: Enciende la consola y vete a Actualización del Sistema con el pendrive conectado.
4: Elegir, "actualizar mediante almacenamiento externo".
5: Esperamos a que la PS3 lo encuentra y le damos OK cuando nos avise.
6: Esperamos unos segundos y nos aparecerá la version mínima que traía de fabrica nuestra PS3.

Resumiendo
Data Code que empiece 0 o inferior = 100% modificable
Data Code 1C o superior = NO MODIFICABLE
Data Code 1A y 1B = Periodo de Transición se debe comprobar version mínima de fabrica
Si la version mínima es = 3.56 O MENOR ENTONCES = CONSOLA MODIFICABLE
Si la version mínima es = 3.60 O SUPERIOR ENTONCES = NO MODIFICABLE PORQUE LLEVA EL metldr2

Lista de Data Code
http://www.psdevwiki.com/ps3/Datecode

Saludos
@Perfect Ardamax
Brillante, en serio. A ver si la gente lo entiende.
Muy interesante de leer [tadoramo]
Perfect Ardamax escribió:@Angelus666 y
Messiah18 escribió:Entonces no sirve para todos los modelos? Depende del FW o d la placa? Las fat d 40gb? Creo que era cech G, con FW algo alto

TODAS LAS FAT SON MODIFICABLES SIN EXCEPCIÓN

Para el que no entienda nada de esto os lo explicare.
Empecemos (VERSIÓN SIMPLE PARA TONTOS) no es del todo exacta ni correcta pero espero que os hagáis una idea aproximada de como "Funciona"
PD: Que ningún otro experto de EOL me mate (yo solo quiero explicar eso de una forma fácil y entendible para los totalmente negados de la informática) :o [angelito] XD

POR LO QUE VEO AQUÍ HAY VARIOS TEMAS SOBRE LOS QUE LA GENTE ESTA MUY CONFUNDIDA

Bueno al lio:

La PS3 actualmente tiene 2 medidas de seguridad (UNA POR SOFTWARE Y OTRA POR HARDWARE)
Empecemos por la de Software
Hay dos tipos de claves necesarias para crear un CFW
UNA CLAVE PRIVADA: Esta no esta ni en la PS3 ni en las Actualizaciones y se usa para cerrar las actualizaciones y demás contenido de sony (Solo la tiene sony en sus servidores Aislados y con altas medidas de seguridad).
UNA CLAVE PUBLICA: Esta se encuentra en todas las Actualizaciones y demás contenido de Sony y se usa para abrir dichos contenidos.
Para crear un CFW se necesitan las 2 claves. Debido a un error de sony las claves privadas de 3.55 se pudieron calcular y generar gracias a estas claves unas claves Publicas.
Dado que fue un error propio de sony rodaron cabezas y ya se aseguro sony de que sus tontos trabajadores no volvieran a introducir una variable fácilmente calculable en lugar de aleatoria (gracias a la cual sacamos la key privada).
Actualmente desde la versión 3.56 no han vuelto a cometer dicho error y no solo eso desde esta versión (cerrado del todo desde 3.60 en adelante) Incorpora nuevas comprobaciones así como una manera diferente de empaquetar los datos.
Lo cual hacia (en pasado) imposible sacar las keys publicas necesarias para hacer funcionar el contenido de el OFW 3.56 (en adelante) en una versión inferior (3.55 por ejemplo).
Esto fue solventado hace 4 años por la obtención de las llaves del bootloader

DIAGRAMA DE LAS COMPROBACIONES DE SEGURIDAD DE PS3 SIN metldr2
Imagen

El bootldr por así decirlo el núcleo de todas las comprobaciones que realiza la PS3 como se tienen las claves de este puedes ir descifrando los demás niveles.
El bootldr como podéis ver va unido a el lv0 y es (aquí estaba la clave del asunto) "Independiente del resto de comprobaciones que realiza la PS3" debido a eso fue relativamente fácil (en realidad no es nada fácil) sacar las claves de encriptado del bootldr y el lv0
Lo cual hace que actualmente se puedan obtener las claves publicas de todos los OFW que saquen sin posibilidad de corregir el fallo por medio de una actualización de software (actualizando la PS3) lo cual permite crear CFW.

Como ya dije las llaves publicas sirven para abrir el contenido oficial de sony con lo cual podemos modificar cosas.
Pero al tener solo las llaves privadas de 3.55 solo podemos cerrar el contenido (y así hacer que la play se lo coma como original) con estas llaves (3.55). Debido a esto cualquiera que se encuentre por encima de 3.55 no podrá INSTALAR un CFW 4.30 porque para cerrar la actualización NO HEMOS USADOS LAS LLAVES PRIVADAS DE 4.30 SINO LAS DE 3.55.

La conclusión es que los CFW actuales son un híbrido (claves publicas de 4.xx y privadas de 3.55) con lo cual solo se podrán instalar desde 3.55.
Aquí terminamos la parte de SOFTWARE

PASEMOS A LA DE HARDWARE:
Desde el 1/4/2011 (finales de marzo en realidad) y el 1/6/2011 (principios de junio en realidad) sony empezó a fabricar una revisión de sus modelos de PS3 esta revisión incorporaba un segundo metldr el llamado metldr2 lo cual hace que a día de hoy sea imposible extraer los datos con un flasher
Y AHORA LA PREGUNTA OBVIA ¿Que versión de fabrica incorporaban las PS3 el 1/4/2011? pues ta ta ta channnn la versión 3.60 con lo cual se genero un mal entendido LA GENTE CREE QUE LA CLAVE DE QUE SU PS3 NO SEA HACKEABLA ESTA EN LA VERSIÓN.
La Realidad es que esta en ambas cosas EN LA VERSIÓN Y EN SU CONSOLA.
ACTUALMENTE tenemos las llaves publicas de todas las versiones (incluida la 3.60) gracias a la obtención de las llaves del bootloader pero los usuarios con consolas con OFW 3.60 o superior de fabrica tiene otro problema SU CONSOLA LLEVA metldr2.

DIAGRAMA DE LAS COMPROBACIONES DE SEGURIDAD DE PS3 con metldr2
Imagen

¿Que pasa si un Usuario con versión de fabrica 3.56 o menor actualiza?
Que al no tener metldr2 podrá instalar CFW sin problemas usando este método que ha publicado PS3Xploit el cual se basa en 2 cosas:
1) Una vulnerabilidad del OFW 4.82 de la que ya se ha hablado desde hace unos meses
2) Unido al parche "3 MOSQUETEROS" que ya sacaron jubytoo, LUCKYMAS y varicela hace años (lo que pasa es que para aplicarlo hasta ahora era necesario usar el FLASHER)

En resumen lo que permite el error del OFW 4.82 es prescindir del FLASHER eso unido a las modificaciones del parche "3 Mosqueteros" da como resultado el paso directo vía software de OFW 4.82 a CFW 4.82

¿Que pasa si un Usuario con de fabrica 3.60 en adelante se queda en su versión o actualiza?
Que NO PUEDE INSTALAR UN CFW debido a que NO TENEMOS LAS KEYS PRIVADAS DE 3.56 EN ADELANTE (Por lo que nada de lo aplicable a los "viejos modelos" sirve puesto que no podemos cerrar las actualizaciones de sony).

Conclusión los que estáis de FABRICA EN 3.60 PARA ARRIBA CASI SEGURO QUE NUNCA VAIS A PODER INSTALAR UN CFW

SIGUIENDO CON EL TEMA

¿Que seria Necesario para Instalar un CFW en consolas con metldr2 (algunas Slim 2500, todas las Slim 3000 y SuperSlim)?

Para Instalar un CFW en las consolas con metldr2 necesitas:
1) Las keys del bootldr (Nosotros tenemos las keys del bootldr viejo (El que tenia los primeros modelos y que corresponde con la "Primera Imagen")
2) Las keys del lv0 (Nosotros tenemos las keys del lv0 viejo)
3) La keys del metldr2 pero y he aquí el asunto: "El metldr2 como tal no existe como ya hemos dicho es solo el nombre que se le da al hecho de:
"QUE EN LOS NUEVOS MODELOS EL metldr ESTA INTEGRADO EN EL bootldr"
En pocas palabras el mal llamado metldr2 no es otra cosa que la unión de bootldr + metldr así pues en la cosa queda de la siguiente manera

En las viejas PS3 (FAT, Slim 2000, Slim 2100 y la mayoría de las Slim 2500) como podéis ver en la primera imagen el bootldr tiene una única clave que da acceso al lv0 (solo tiene una función 1 = 1 o dicho de otra forma bootldr = lv0)

Sin embargo como ya he explicado en las PS3 fabricadas a partir del 1/4/2011 (algunos modelos de la serie 2500, serie 3000 y la ultima serie 4000(SuperSlim)) sony cambio en el funcionamiento interno del Sistema de PS3. El bootldr tiene dos claves que dan acceso al lv0 y al metldr2 (que como dije esta dentro del bootldr)
(es decir tiene dos funciones 1 = 2 o dicho de otra forma bootldr = lv0 + metldr).

Como bien he dicho en el punto 3 para crear un CFW necesitamos las claves "keys" del metldr2 pero como ya aclare el metldr2 "per se" no existe si no que en realidad es la unión del bootldr + metldr dicho esto veréis rápidamente que el lv0 de las nuevas PS3 necesita 2 claves:
Clave1 = llamada "Key lv0" es la llave del lv0 "propiamente dicho"
Clave2 = llamada "Key lv0.2" es la llave del metldr2

DIAGRAMA ILUSTRATIVO
Imagen

Entonces siguiendo con el punto 3 para crear un CFW necesitas:
3.1) conseguir la llave lv0.2 (es la llave del metldr2)
3.2) o encontrar una forma de saltarte la comprobación

En resumen las únicas "CLAVES DURAS" son las claves que comprenden al bootldr (la clave mas jodida), lv0 (la segunda mas jodida de obtener) y al metldr (también llamado metldr2 en las consolas nuevas) y cuya clave para abrirlo recibe el nombre de lv0.2 y también es la segunda mas dura de obtener puesto que como dije en los modelos nuevos
(bootldr = lv0 + metldr ).

DIAGRAMA ILUSTRATIVO DE LOS MODELOS NUEVOS
Imagen

En los modelos Viejos (FAT, Slim 2000, Slim 2100 y la mayoría de las Slim 2500) obtener las claves del metldr era mucho mas fácil (la tercera más difícil [+risas] )

DIAGRAMA ILUSTRATIVO DE LOS MODELOS VIEJOS
Imagen


Espero que con esto lo halláis entendido todo [sonrisa]

PD: Por supuesto yo no soy "Dios" me he podido equivocar en algún concepto o más de uno (no me matéis XD).

PD2: La verdad es que no tenia muy claro si el metldr2 estaba integrado dentro del bootldr o del lv0 creo entender que esta dentro del bootldr pero en caso de error que alguien lo diga y lo corrijo (la explicación sigue siendo valida de igual forma)).


BONUS EXTRA

Hay que saber 2 cosas sobre el DATA CODE:
1) La fecha en la que sony dejo de hacer consolas modificables e este caso como ya he dicho al principio de todo este "rollo" fue entre finales de marzo y principios de junio del 2011 (El cambio en los esquemas de fabricación se llevo acabo de forma descoordinada entre las diversas fabricas de sony) por eso en algunas fabricas se empezó a cambiar los esquemas de fabricación a finales de marzo, en otras fabricas fue en abril...en junio ya todas las fabricas habían cambiado sus esquemas haciendo que todas las PS3 fabricadas en Junio ya fueses "IN MODIFICABLES"

2) Saber leer los DATA CODE (DATA CODE = FECHA DE FABRICACIÓN DE LA CONSOLA). El data code se le asi:

Dígito + letra
Dígito = año de fabricación
Letra = trimestre de fabricación

Numero:
Data Code 6 = 2006
Data Code 7 = 2007
Data Code 8 = 2008
Data Code 9 = 2009
Data Code 0 = 2010
Data Code 1 = 2011
.........
.........
.........

Ahora la Letra:
Sony tiene 4 trimestres de fabricación
Data Code A = Enero-Marzo
Data Code B = Abril- Junio
Data Code C = Julio-Septiembre
Data Code D = Octubre-Diciembre

En resumen si sabes que sony empezó a fabricar consolas no "modificables" entre marzo y junio de 2011 eso implica que toda consola con Data code 0 o inferior es modificable porque un data code 0 implica que es del año 2010.

En resumen
Consolas Modificables 100% seguro sin importar la letra (A,B,C,D)
Data Code 6 = 2006 (solo habia modelos FAT en el mercado)
Data Code 7 = 2007 (solo habia modelos FAT en el mercado)
Data Code 8 = 2008 (solo habia modelos FAT en el mercado)
Data Code 9 = 2009 (aparecen los primeros modelos SLIM y los ultimos modelos FAT en el mercado)
Data Code 0 = 2010 (solo habia modelos SLIM en el mercado)

TRANSICIÓN (algunas si otras no)
Data Code 1 = 2011 (solo habia modelos SLIM en el mercado)
A = Enero - Marzo (Data Code 1A) = Consola modificables en casi todos los casos (90% de seguridad)
B = Abril - Junio (Data Code 1B) = Solo el 25% de las consolas fabricadas entre Abril y Junio seguían usando los esquemas de fabricación viejos
C = NINGUNA MODIFICABLE
D = NINGUNA MODIFICABLE


Consolas no Modificables
Data Code 2 = 2012 (aparecen los primeros modelos SUPERSLIM y los ultimos modelos SLIM en el mercado)
Data Code 3 = 2013 (a partir de este año solo se fabricaban modelos SUPERSLIM)
Data Code 4 = 2014
Data Code 5 = 2015

Es por eso que IDENTIFICAR consolas modificables no es difícil basta con saber el primer numero del data code y saber que la fecha en la que sony tomo medidas fue en el 2011

El único margen de duda es con las consolas 1A y 1B
¿Que hacer en estos casos de duda?
Pues saber una tercera y ultima cosa y es....¿Que version tenían las consolas NO MODIFICABLES DE FABRICA?

Pues resulta que COMO YA HE DICHO AL PRINCIPIO DE TODO ESTO todas las consolas "NO MODIFICABLES" venían de fabrica en la version 3.60 o superior

Así pues sabiendo esto lo único que tienes que hacer es introducir un archivo que le diga a la consola
Archivo = He perdona ¿me puedes decir que version tenias instalada cuanto tú dueño te saco de la caja?
PS3 = Sin problemas socio veras según recuerdo tenia la version X.XX
Imagen

¿Donde conseguir ese archivo?
1: Pues aquí: https://mega.nz/#!w9FEUDYQ!DG7Q8gwMV_9O ... XQSipRwiko
hilo_tutorial-instalar-cfw-desde-ofw-4-82-para-fat-y-slim-nor-nand_2260191

2: Poner el archivo "PS3UPDAT.PUP" en un pendrive dentro de la carpeta llamada UPDATE la cual tiene que estar dentro de otra carpeta llamada PS3 en resumen la estructura del pen tiene que quedar asi: PS3/UPDATE/PS3UPDAT.PUP

3: Enciende la consola y vete a Actualización del Sistema con el pendrive conectado.
4: Elegir, "actualizar mediante almacenamiento externo".
5: Esperamos a que la PS3 lo encuentra y le damos OK cuando nos avise.
6: Esperamos unos segundos y nos aparecerá la version mínima que traía de fabrica nuestra PS3.

Resumiendo
Data Code que empiece 0 o inferior = 100% modificable
Data Code 1C o superior = NO MODIFICABLE
Data Code 1A y 1B = Periodo de Transición se debe comprobar version mínima de fabrica
Si la version mínima es = 3.56 O MENOR ENTONCES = CONSOLA MODIFICABLE
Si la version mínima es = 3.60 O SUPERIOR ENTONCES = NO MODIFICABLE PORQUE LLEVA EL metldr2

Lista de Data Code
http://www.psdevwiki.com/ps3/Datecode

Saludos


T.Hanks for the info, acá le dejo mis dies
@Perfect Ardamax , perfecta explicacion [oki] , a ver si asi queda mas claro.
Un saludo.
Wall of text en toda regla [rtfm] , muy entretenido de leer [oki]
Dios esa explicación deberia saltar como un Pop Up que no se pueda quitar por lo menos en 10min! a todo usuario nuevo que entra al subforo de Scene en PS3, doy firmado de que no existiria la mitad de temas preguntando lo mismo xD (digo la mitad, y no todos porque la gente es especial).

Y tambien deberia ser testamento de los burros que critican y exigen ( y se sienten engañados, como si estuvieran pagando), por que no ha salido cfw para sus slim y super slim, y a ver si les entra.
@shivoooooo
Jajaja jajaja, tienes toda la razón.
gelon escribió:https://www.psxhax.com/threads/ps3xploit-4-82-cfw-on-ofw-nor-nand-flash-writer-nor-dumper.3112/page-83#post-38944


Hace 3 meses que hay rumores de que el OFW 4.82 tiene otro error en la asignación de memoria.
Se especulaba que con algo de trabajo se podría conseguir hacer funcionar copias en OFW 4.82. Eso si de conseguirse (que no es seguro OJO) lo que se conseguiría seria "parcheo en memoria" o dicho de otra forma "funcional solo hasta que reiniciaras la consola" (momento en el cual volverías ha esta en OFW).
Esto tiene la enorme desventaja de que si se corrige dicho error en la futura 4.83 si realmente quieres seguir cargando "copias" no podrás actualizar con lo que eso implica.

En resumen esto no es nuevo (se rumorea desde hace 3 meses) y de conseguirse (algo que aun esta por ver) seria como digo "parcheo momentáneo" hasta reiniciar la consola y por supuesto fácilmente corregible en el futuro OFW 4.83

@grrr33 , @shivoooooo @Sandungas y @Psmaniaco

Puede que ya no os acordéis pero esto lo escribí hace tiempo lo único que he hecho es modificarlo sensiblemente con los "últimos avances"
Mis comentarios originales (donde lo escribí por primera vez)
13 de enero de 2013 viewtopic.php?p=1731344741
31 de agosto de 2014 viewtopic.php?p=1736786516

Como veis apenas tuve que "actualizar" mis propios comentarios con información actualizada (no me llevo mucho tiempo escribir dicho post porque el 90% ya lo tenia hecho de años atrás)
Y al igual que paso con aquellos comentarios (se perdieron en el tiempo y solo yo me acuerdo de ellos porque en su momento "me mate literalmente a escribirlos" [carcajad] ) me temo que este también acabara perdido en el tiempo.
Pero no os preocupéis dentro de otros 2 años cuando me ponga "sentimental" volveré a ponerlo en un hilo cualquiera [toctoc] [toctoc]

Saludos
Perfect Ardamax escribió:
gelon escribió:https://www.psxhax.com/threads/ps3xploit-4-82-cfw-on-ofw-nor-nand-flash-writer-nor-dumper.3112/page-83#post-38944


Hace 3 meses que hay rumores de que el OFW 4.82 tiene otro error en la asignación de memoria.
Se especulaba que con algo de trabajo se podría conseguir hacer funcionar copias en OFW 4.82. Eso si de conseguirse (que no es seguro OJO) lo que se conseguiría seria "parcheo en memoria" o dicho de otra forma "funcional solo hasta que reiniciaras la consola" (momento en el cual volverías ha esta en OFW).
Esto tiene la enorme desventaja de que si se corrige dicho error en la futura 4.83 si realmente quieres seguir cargando "copias" no podrás actualizar con lo que eso implica.

En resumen esto no es nuevo (se rumorea desde hace 3 meses) y de conseguirse (algo que aun esta por ver) seria como digo "parcheo momentáneo" hasta reiniciar la consola y por supuesto fácilmente corregible en el futuro OFW 4.83

@grrr33 , @shivoooooo @Sandungas y @Psmaniaco

Puede que ya no os acordéis pero esto lo escribí hace tiempo lo único que he hecho es modificarlo sensiblemente con los "últimos avances"
Mis comentarios originales (donde lo escribí por primera vez)
13 de enero de 2013 viewtopic.php?p=1731344741
31 de agosto de 2014 viewtopic.php?p=1736786516

Como veis apenas tuve que "actualizar" mis propios comentarios con información actualizada (no me llevo mucho tiempo escribir dicho post porque el 90% ya lo tenia hecho de años atrás)
Y al igual que paso con aquellos comentarios (se perdieron en el tiempo y solo yo me acuerdo de ellos porque en su momento "me mate literalmente a escribirlos" [carcajad] ) me temo que este también acabara perdido en el tiempo.
Pero no os preocupéis dentro de otros 2 años cuando me ponga "sentimental" volveré a ponerlo en un hilo cualquiera [toctoc] [toctoc]

Saludos

Ya me parecía a mí [+risas] , da pereza escribir ese tochazo XD .
Un saludo.
@Perfect Ardamax
Da igual cuando lo escribieras, es un currazo y es de agradecer toda esa información.
Yo lo dejo caer...
https://twitter.com/esc0rtd3w/status/952893744214364160
Las cosas se están poniendo interesantes.
Parece que los rumores son ciertos y diría que aun mejores porque parece que dese la version 4.10 son todas vulnerables

Saludos
sifiro escribió:Yo lo dejo caer...
https://twitter.com/esc0rtd3w/status/952893744214364160
Las cosas se están poniendo interesantes.

No tengo Twitter, que alguien haga un resumen!!! Gracias
sifiro escribió:Yo lo dejo caer...
https://twitter.com/esc0rtd3w/status/952893744214364160
Las cosas se están poniendo interesantes.

Solo dice que da el minvercheck en pantalla, nada importante.
Tanto drama por nada.

El "WEBKIT EXPLOIT"(a ver si se entiende de que no hablamos de cfw) funciona en todos los 4.1x´+, ya lo sabiamos, pero sin embargo NO se puede ejecutar nada en superslim como juegos y demas, solo monitoreos relacionados con las funciones normales del sistema.

Si mañana dice que le cambia las luces led de color al play, los hypers de turno saltan triple mortales diciendo que "todo esto es un bombazo" ... basta de idioteces, si no saben de que se trata algo no publiquen hype y pregunten primero.
Si fuera mod tendrias un warning.
@PLIS-PLAS
Es algo mas que solo "hype" si el error de asignación de memoria es cierto y se puede hacer un buffer overflow sobre otras áreas de memoria (mas específicamente las restringidas del sistema) podría ser posible la carga "in situ" de "cosas no oficiales". Esto lo único que prueba es que el error de encontrarse se encontraría no solo en a version 4.82 sino en todas las versiones desde 4.10.
Como digo esto por si solo no implica nada pero ese no es el kit de la cuestión ;)

Saludos
PLIS-PLAS escribió:
sifiro escribió:Yo lo dejo caer...
https://twitter.com/esc0rtd3w/status/952893744214364160
Las cosas se están poniendo interesantes.

Solo dice que da el minvercheck en pantalla, nada importante.
Tanto drama por nada.

El "WEBKIT EXPLOIT"(a ver si se entiende de que no hablamos de cfw) funciona en todos los 4.1x´+, ya lo sabiamos, pero sin embargo NO se puede ejecutar nada en superslim como juegos y demas, solo monitoreos relacionados con las funciones normales del sistema.

Si mañana dice que le cambia las luces led de color al play, los hypers de turno saltan triple mortales diciendo que "todo esto es un bombazo" ... basta de idioteces, si no saben de que se trata algo no publiquen hype y pregunten primero.
Si fuera mod tendrias un warning.

Entiendo que con el siguiente tweet:
"-Ability to execute code across all firmwares?
+Yes"
https://twitter.com/ImOnPuter/status/951895034219126785
"this will let you execute syscalls and call exports as root i have taken the liberty of making several chains that do some basic things, as well as a GUI for easier use."
https://twitter.com/esc0rtd3w/status/951888854046461952
Entiendo que se refiere a que puede ejecutar syscall con total normalidad en cualquiera de las versiones en memoria y cargar aplicaciones, con lo cual podria implicar un paso mas para el HEN.
CREO YO y es lo que entiendo.
PD: De todas formas lo dejaba caer para que cada uno tuviera sus propias interpretaciones de lo que sucede, de todas formas, estábamos ya escasos de noticias sobre exploit (en mi opinión y no conocía el tweet del tipo), y es bueno hacer saber a la gente que aún se estaba trabajando y testeando con placas 3000 y 4000.
PD2: Un Warning seria Crear un nuevo hilo haciendo afirmacion de que ya hay LCFW para PS3 sin bases ninguna, asi que ese comentario te lo guardas amigo. Y el que lo tiene que decidir es un MOD, no tú. (PD: Sinceramente es mejor aportar noticias de avances (aunque minusculas) que 4000 preguntas sobre "si mi modelo es compatible", que yo personalmente le mandaba un RTFM)
Yo Voto, para que al menos se abra un nuevo hilo y se deje este en paz que ya paso :o :o :o

, y se lo dedique a los aportes del temaxploit de lo que puedan publicar -para resaltar lo destacable, no sus comprobaciones diarias con la lista que maneja :p el tal -"tuitero" .-p

y bueno participen en el hilo nuevo, los que entiendan algo o tengan nociones de lo que se quiere fianlemnte -con el que es el llamado Hen :) , que puedan interpretarlo, que estamos en un foro, para participar

pero, que sin embargo , como bien dice el tal -"tuitero" .-p ; que no hay nada de ello aún -posible -Hen, o que no trabaja en uno meramente.

p.d. La verdad como bien explicaba el amigo que en sus palabras y demás, recordando ese post, de las diferencias entre los Ps3 modificable y los que no, habrá que buscar y poner atención como los amigos que comentan recientemente, - que los hack'ers XD XD XD o teams en ello :-? :-? :-| , empiecen a hablar de - saltos de comprobaciones o cosas así ,

con lo que implica hablar de metldr2, que es la piedra en el camino para entrar de nuevo a ests modelos 3k y 4k.


se agradece, que puedan comentar de cosas que puedan llamar la atención referente a estos saltos de capas de seguridad, espero que puedan darse mas vestigios.

por ahora , no se cree a nadie y no hay nada de trabajo en Hen's propiamente dichos o xploits hack para correr programas no Oficiales en Ps3, así que disfrutemos no mas de lo que tenemos, ya sean por discos o con los que tengas su Ps3 ya rescatadas de su Ofw, liberables :cool:
MindAns escribió:Yo Voto, para que al menos se abra un nuevo hilo y se deje este en paz que ya paso :o :o :o

, y se lo dedique a los aportes del temaxploit de lo que puedan publicar -para resaltar lo destacable, no sus comprobaciones diarias con la lista que maneja :p el tal -"tuitero" .-p

y bueno participen en el hilo nuevo, los que entiendan algo o tengan nociones de lo que se quiere fianlemnte -con el que es el llamado Hen :) , que puedan interpretarlo, que estamos en un foro, para participar

pero, que sin embargo , como bien dice el tal -"tuitero" .-p ; que no hay nada de ello aún -posible -Hen, o que no trabaja en uno meramente.

p.d. La verdad como bien explicaba el amigo que en sus palabras y demás, recordando ese post, de las diferencias entre los Ps3 modificable y los que no, habrá que buscar y poner atención como los amigos que comentan recientemente, - que los hack'ers XD XD XD o teams en ello :-? :-? :-| , empiecen a hablar de - saltos de comprobaciones o cosas así ,

con lo que implica hablar de metldr2, que es la piedra en el camino para entrar de nuevo a ests modelos 3k y 4k.


se agradece, que puedan comentar de cosas que puedan llamar la atención referente a estos saltos de capas de seguridad, espero que puedan darse mas vestigios.

por ahora , no se cree a nadie y no hay nada de trabajo en Hen's propiamente dichos o xploits hack para correr programas no Oficiales en Ps3, así que disfrutemos no mas de lo que tenemos, ya sean por discos o con los que tengas su Ps3 ya rescatadas de su Ofw, liberables :cool:

...
El twittero que dices como comillas es el Investigador, Depurador y testeador del PS3Xploit (miren los creditos http://www.ps3xploit.com ) excepto que a este hombre la hayan suplantado la identidad, se le puede creer cada palabra que dice (vamos, la prueba inmediata es este hilo) otra cosa es que se enfade con la comunidad y se lo quede para el solo.
Y sobre separar este hilo, nose, Es el mismo Exploit con otro exploit para escalar privilegios (Vamos cambia la metodologia, pero las bases se mantienen).
Una cosa del metldr2, el metldr2 solo nos vale para arrancar CFW desde el boot (entre otras cosas) vamos lo que se conoce como el boot presistente, Se puede hacer un CFW en memoria (o sea LiteCFW) pero hace falta cambiar temas de acceso y cache de la PS3 ademas del parcheo del kernel ya que no entra como cualquier CFW, lo que si podemos decir, es que si ha revelado que puede ejecutar codigo/ hacer llamada a la api del sistema (aka Syscalls) y hacer cosas como root (aka administrador en Sistemas UNIX), ya se puede hacer cosas apartir de ahi, y le veo un buen futuro (eso si, si no acabamos con su paciencia antes de tiempo).
Aka, Se acuerdan de la PSP y la placa malditas, Misma historia (aunque algunas cosas recuerdan a la scene de 3DS (antes del boot9strap o el arm9loaderhax)y Vita (antes del Henkaku Enso))
(es posible que usen otras tecnicas de parcheo y dejen algunos homebrew inoperables no te digo que no)
yo creo que cfw no habra con este metodo, como mucho cargar homebrew, y quiza juegos (esto lo veo dificil), y teniendo que cargarlos cada vez con este metodo, es decir, ni tipo HEN, sino que cada vez tener que volver a cargarlos con web y tal, no sera apto para los que no quieran complicarse, para esos mejor conseguir una consola compatible con cfw.
@sifiro

lo de - tuitero XD XD XD
era para inchar sobre lo que cada dia -casi, escribe XD

si pues, en si no se si para el año ya ...- cuando... ya Ps3 deje de sacar Pes y Fifas, Just dance's XD etc, etc algún hacker aparesca con el metdlr2, ya reventado, [angelito] [angelito] [angelito]
por que ...

@Hoshi Masters
como bien mencionabas, quiza el Hen , no sea tan hen jajaja, y pues sea algo tedioso, que lo que se hace ahora con las famosas -inyecciones de juegos por el método que se llame MTP :-? ATP :-? TPU [360º] XD XD disculpen lo olvide exactamente...

y bueno, pensaba lo mismo en Ps4, con las disculpas de no desvirtuar el tema, ya que de ahi partio el webkit xploit para Ps3,

y que como decía, que para Ps4, quiza tampoco se pueda crear un Cfw, como de Ps3 - Modificables :cool: claro-... para ejecutar los juegos, pese a los vistazos de los que no quieren publicar sus métodos, hasta entonces habra que esperar a que Ps4 se muera tambien , para que se pueda modificar algo decente tal como en Ps3 en su tiempo , [carcajad]

como quien dice los errores no se comenten dos veces, pero tiempo al tiempo y pues la paciencia si va XD XD XD , por eso claro ahora para que no se me vaya, aunque demoren años XD

y esten tocando como a Switch, lo que puede ser Ps5 en 2019-2020



como siempre agradecido por estos comentarios estimados...

los veo la siguiente semana :cool: espero con mas novedades [bye]
CFW no es, eso esta claro, pero otra cosa es si permite mandar y cargar SYSCALLS a la memoria RAM, eso significaria que puede ejecutar aplicaciones o payloads mandados desde un ordenador o servidor local, otra cosa es si puede cargar codigo sin firmar, eso ya podria ser un poco mas jodido; de todos modos si se pueden mandar cosas a la RAM para que se ejecuten esos si que es una gran noticia para los modelos que no se puede instalar el CFW (menos da una piedra).
Un saludo.
@sifiro
Muchas gracias por estar atento a todas las noticias. No hagas caso de algún comentario. Gracias a todos los demás informantes. Un saludo
@Psmaniaco en ese caso, si se podria cargar un "manager" tipo Iris o Multiman, lo que no se si se podria añadir funciones Cobra/Mamba a dicho "manager"
@Hoshi Masters
Solo son suposiciones pero si así es de conseguirse lo que se conseguiría seria cargar aplicaciones no oficiales.
Pero no se sabe hasta que punto de complejidad..... ¿que quiero decir?
Pues tan simple como saber que no es lo mismo conseguir ejecutar Iris o Multiman (que se abra la aplicación) que conseguir que "dicha aplicación" ejecute a su vez un juego. Son cosas muy distintas XD
Tal vez cosas simples (Control Fan, emuladores, HDD Explorer ect....) si se consigan cargar
Esto ya te permitirá por ejemplo hacer copias de los trofeos o de la base de datos completa de PS3 o controlar la temperatura mientras juegas A JUEGOS ORIGINALES [poraki] [poraki]
En definitiva tendrías un poco de control/personalización sobre la consola pero nada de cargar cosas complejas :o :o (Y OJO QUE TODO ESTO ES HIPOTÉTICAMENTE SUPONIENDO QUE TODOS LOS RUMORES SEAN CIERTOS)

Saludos
Hoshi Masters escribió:@Psmaniaco en ese caso, si se podria cargar un "manager" tipo Iris o Multiman, lo que no se si se podria añadir funciones Cobra/Mamba a dicho "manager"

Eso ya seria pedir demasiado, pero es posible si consigue permisos de ejecucion y saltarse los sistemas de seguridad del OFW, aunque tambien pueda provocar un crasheo del sistema (cosa que es mas probable que ocurra, como el exploit para escribir el parche para el CFW en los modelos vulnerables, provoca un cuelgue o crasheo cuando se queda pillada la consola).
De todos modos es cuestion de probar con cuidado, cualquier cosa que se cargue e la RAM y pueda escribir en el disco sin saber lo que se escribe puede provocar un sebrick tambien.
Un saludo.
@Perfect Ardamax haciendo un simil con psp, seria algo asi como una mezcla del exploit tiff que solo pudiera cargar el half byte loader, es decir ejecutarlo cada vez, pero solo para homebrew, nada de copias de seguridad, ni mucho menos un CFW.

@PSManisco exacto, si no me equivoco ese cuelgue es la inestabilidad del sistema, que permite ejecutar codigo, y de nuevo si no me equivoco, si el sistema esta demasiado inestable puede provocar brick, o no ejecutarse, es lo que a veces sucede al flashear con este metodo, lo que deduzco que no debe ejecutarse cosas que carguen aun mas la memoria, por lo que cobra y tal no seria posible, lo dicho, solo homebrew y veremos si solo los sencillos.

p.d: a mi las copias de seguridad, me dan un poco igual, ya tengo una Slim con cfw de hace un par de años, pero me gusta aprender sobre las consolas, de hecho lo paso muy bien leyendo al crack de Sandungas y sus explicaciones ;-)
Perfect Ardamax escribió:@Hoshi Masters
Solo son suposiciones pero si así es de conseguirse lo que se conseguiría seria cargar aplicaciones no oficiales.
Pero no se sabe hasta que punto de complejidad..... ¿que quiero decir?
Pues tan simple como saber que no es lo mismo conseguir ejecutar Iris o Multiman (que se abra la aplicación) que conseguir que "dicha aplicación" ejecute a su vez un juego. Son cosas muy distintas XD
Tal vez cosas simples (Control Fan, emuladores, HDD Explorer ect....) si se consigan cargar
Esto ya te permitirá por ejemplo hacer copias de los trofeos o de la base de datos completa de PS3 o controlar la temperatura mientras juegas A JUEGOS ORIGINALES [poraki] [poraki]
En definitiva tendrías un poco de control/personalización sobre la consola pero nada de cargar cosas complejas :o :o (Y OJO QUE TODO ESTO ES HIPOTÉTICAMENTE SUPONIENDO QUE TODOS LOS RUMORES SEAN CIERTOS)

Saludos

Hombre, Si me traen un depurador que pueda leer las variables en memoria yo ya soy feliz.
(Estoy intentando desarchivar un juego japo que en teoria que los ficheros estan encriptados, y la clave AES deberia estar en el EBOOT.BIN, y a ver si hay suerte y puedo meterle abrir la posibilidad de que haya fantranslation) (0.1% de posiblidades), aunque deberia intentar desempaquetar el EBOOT.BIN por si me encuentro alguna cosa (0.1%).
Seguramente a este paso tenga que aprenderme ASM y aprender la arquitectura PowerPC y empezar a leer con el Debugger de RPCS3)
Pero claro que con mi experiencia va a ir a un 0 patatero xD
Hoshi Masters escribió:@Perfect Ardamax haciendo un simil con psp, seria algo asi como una mezcla del exploit tiff que solo pudiera cargar el half byte loader, es decir ejecutarlo cada vez, pero solo para homebrew, nada de copias de seguridad, ni mucho menos un CFW.

@PSManisco exacto, si no me equivoco ese cuelgue es la inestabilidad del sistema, que permite ejecutar codigo, y de nuevo si no me equivoco, si el sistema esta demasiado inestable puede provocar brick, o no ejecutarse, es lo que a veces sucede al flashear con este metodo, lo que deduzco que no debe ejecutarse cosas que carguen aun mas la memoria, por lo que cobra y tal no seria posible, lo dicho, solo homebrew y veremos si solo los sencillos.

p.d: a mi las copias de seguridad, me dan un poco igual, ya tengo una Slim con cfw de hace un par de años, pero me gusta aprender sobre las consolas, de hecho lo paso muy bien leyendo al crack de Sandungas y sus explicaciones ;-)

Bueno quiza de para cargar backups, pero lo que dices, estara bastante limitado en los permisos de ejecucion, para cosas de CFW y demas me temo que el exploit no de para eso.
Un saludo.
sifiro escribió:
Perfect Ardamax escribió:@Hoshi Masters
Solo son suposiciones pero si así es de conseguirse lo que se conseguiría seria cargar aplicaciones no oficiales.
Pero no se sabe hasta que punto de complejidad..... ¿que quiero decir?
Pues tan simple como saber que no es lo mismo conseguir ejecutar Iris o Multiman (que se abra la aplicación) que conseguir que "dicha aplicación" ejecute a su vez un juego. Son cosas muy distintas XD
Tal vez cosas simples (Control Fan, emuladores, HDD Explorer ect....) si se consigan cargar
Esto ya te permitirá por ejemplo hacer copias de los trofeos o de la base de datos completa de PS3 o controlar la temperatura mientras juegas A JUEGOS ORIGINALES [poraki] [poraki]
En definitiva tendrías un poco de control/personalización sobre la consola pero nada de cargar cosas complejas :o :o (Y OJO QUE TODO ESTO ES HIPOTÉTICAMENTE SUPONIENDO QUE TODOS LOS RUMORES SEAN CIERTOS)

Saludos

Hombre, Si me traen un depurador que pueda leer las variables en memoria yo ya soy feliz.
(Estoy intentando desarchivar un juego japo que en teoria que los ficheros estan encriptados, y la clave AES deberia estar en el EBOOT.BIN, y a ver si hay suerte y puedo meterle abrir la posibilidad de que haya fantranslation) (0.1% de posiblidades), aunque deberia intentar desempaquetar el EBOOT.BIN por si me encuentro alguna cosa (0.1%).
Seguramente a este paso tenga que aprenderme ASM y aprender la arquitectura PowerPC y empezar a leer con el Debugger de RPCS3)
Pero claro que con mi experiencia va a ir a un 0 patatero xD


¿Qué juego es?
@Psmaniaco queda esperar noticias, de momento parace que van a actualizar las herramientas.
1541 respuestas