Key de Kirk desvelada, firmar y descifrar TODO.

Archivado
13, 4, 5, 6, 7
¿Hay que empezar a reportar para que el hilo no se salga del tema?

Gracias.

El tema de hacer ingeniería inversa a Kirk parece que está parado... a ver si el fin de semana sacan más tiempo y lo retoman. Desde luego los canales IRC de pspdev están parados tanto en EFNET como Freenode, alguien sabe de algún canal IRC donde seguir los nuevos avances en el hackeo de PSP?
De momento, teniendo en cuenta como está el tema de la PS3, y los líos legales que parecen haberles llegado a GeoHot & Co, creo que habrá que esperar alguna semana que otra para que alguna persona de estas vuelva la mirada de nuevo a la PSP :( .

Y yo estará atento al Twitter de Mathieu, que creo que es el de las keys de la PSP, porque lo mismo un día puede decir algo interesante :) : http://twitter.com/mathieulh .

Salu2
Hype! Hype!!!! Mathieuhl cree haber encontrado algo!

Mathieuhl escribió:Silverspring, can you contact me on msn or irc? I may be onto something.


Por $DEITY que sea algo para evitar el problema del preIPL! xDD
Sagitario escribió:Hype! Hype!!!! Mathieuhl cree haber encontrado algo!

Mathieuhl escribió:Silverspring, can you contact me on msn or irc? I may be onto something.


Por $DEITY que sea algo para evitar el problema del preIPL! xDD



Mmm... eso no es del Twitter, ¿no?, porque estoy mirando arriba y abajo y no encuentro nada.
¿Algún IRC quizás ¬_¬ ?

Lo pregunto más que nada para estar ojo avizor :) .

Salu2
Perdona que iba con prisas y se me olvidó postear el enlace xDD

http://www.wololo.net/talk/viewtopic.ph ... 120#p19611

Es el único foro donde veo movimiento al respecto de Kirk.
Wololo... tendría que habérmelo imaginado, supongo que su foro arderá con estos asuntos todavía más que este XD .

Gracias por el enlace, ya me lo he ubicado en los favoritos, porque lo voy a visitar con cierta frecuencia [360º] .

Salu2
Bueno no se si lo habreis visto, pero *creo* que estan trabajando en el kirk:

https://code.google.com/p/kirk-engine/

Lo posteo el otro dia Mathieulh en su twitter dando gracias a todos los que colaborasen.

p.d.: como logren descubrir la manera de firmar codigo en psp se va a poner la cosa divertida XDD
Mmm... van ya por la revisión 12, fue realizada hace poco más de 1 día, y parece que salen revisiones nuevas casi a diario, bien bien :) .

Por lo que veo es C puro, qué recuerdos, hace tiempo que no lo toco XD .

Salu2


P.D: Parece que la cosa avanza por el foro de Wololo:

De kgsws
Ok, i successfully run "signed" homebrew on OFW 5.00, from memstick. 6.35 remains to test.
EDIT: oh yes, it wors on 6.35 OFW :D


Fuente: http://www.wololo.net/talk/viewtopic.ph ... 120#p19839
Ariath escribió:P.D: Parece que la cosa avanza por el foro de Wololo:

De kgsws
Ok, i successfully run "signed" homebrew on OFW 5.00, from memstick. 6.35 remains to test.
EDIT: oh yes, it wors on 6.35 OFW :D


Fuente: http://www.wololo.net/talk/viewtopic.ph ... 120#p19839


Venía a comentar esto mismo pero ya veo que lo leíste tú antes XD

Me gusta más lo que comenta Draan (principal committer del proyecto kirk-engine de Google Code y creo que el que más está trabajando en el tema):

Draan escribió:Wasn't that not possibile with available keys? O.O

Awesome work then!


Parece ser que esto va más allá de sus expectativas (cosa que no entiendo, pero bueno xD) a ver si nos llevamos más sorpresas!!
uhhu... que ultimos comentarios mas agradables, se avecinan tormentos XD
segun e leido en el foro de wololo y por mas informacion que me han comentado funciona las firmas en 6.35
Parece ser que están animando a Kgsws para que saque, aunque sea un hello world, una prueba palpable de una aplicación homebrew firmada y lista para correr en un OFW.

Yo la verdad es que estoy deseando de que salga algo tangible ya XD .

Incluso un usuario le ha preguntado si va a desvelar su secreto, o va a esperar a que la gente adivine qué ha hecho.

Salu2
Ariath escribió:Incluso un usuario le ha preguntado si va a desvelar su secreto, o va a esperar a que la gente adivine qué ha hecho.

Salu2
buena esa, lo veo como una indirecta, aqui el que no corre vuela, si no lo dice el otro lo hará
De momento por lo que llevo leído (si, lo miro con frecuencia XD ), a las peticiones de liberar un hello world firmado, kgsws dice que :

Right now it might not be good idea to release it. I guess sony will do something against it as soon as possible.
But i have idea, i will try to "sign" my own vshmain.prx for 6.20, this way it will be possible to make HEN permanent.
HEN for 6.20 is not permanent now, correct?


Lo que traducido viene a ser esto (traducido por mí):

"Ahora mismo puede no ser buena idea liberarlo. Supongo que Sony hará algo al respecto tan pronto como le sea posible.

Pero tengo una idea, voy a intentar "firmar" mi propio vshmain.prx para la 6.20, de esta manera será posible hacer permanente el HEN. El HEN no es permanente ahora mismo en la 6.20, ¿correcto?"


Salu2
Ariath escribió:De momento por lo que llevo leído (si, lo miro con frecuencia XD ), a las peticiones de liberar un hello world firmado, kgsws dice que :

Right now it might not be good idea to release it. I guess sony will do something against it as soon as possible.
But i have idea, i will try to "sign" my own vshmain.prx for 6.20, this way it will be possible to make HEN permanent.
HEN for 6.20 is not permanent now, correct?


Lo que traducido viene a ser esto (traducido por mí):

"Ahora mismo puede no ser buena idea liberarlo. Supongo que Sony hará algo al respecto tan pronto como le sea posible.

Pero tengo una idea, voy a intentar "firmar" mi propio vshmain.prx para la 6.20, de esta manera será posible hacer permanente el HEN. El HEN no es permanente ahora mismo en la 6.20, ¿correcto?"


Salu2



Mi ma , pues eso si sería algo palpable de verdad [beer]

Edito: Ha probado pero parece que no ha cuajado , ya llegará
EDIT: hmm ok i failed with vshmain.prx, lets try some kernel module ...
EDIT: failed with kernel module, maybe init.prx? hmm later ...
es batante interesante. cuando sera que vemos una muestra palpable de esto
Pues ya tenemos el primer hombrew firmado que funciona en 6.35: http://wololo.net/talk/viewtopic.php?f= ... 150#p20309

:D
Sagitario escribió:Pues ya tenemos el primer hombrew firmado que funciona en 6.35: http://wololo.net/talk/viewtopic.php?f= ... 150#p20309

:D


Lo he probado en mi 3004 (04G) con 6.20 y tira de vicio es la [boma]
Yo tambien lo confirmo en mi PSP 3004 (3g) firmware oficial 6.20

http://wololo.net/talk/viewtopic.php?f= ... &start=170

El video..
http://www.youtube.com/watch?v=HQuLoHdx ... r_embedded
Joer, testeado en PSP 2000 maldita OF 5.03
Este cuadrito botante es un pequeño paso de la scene, y gran paso para nosotros

SLSD
Junillo escribió:Joer, testeado en PSP 2000 maldita OF 5.03
Este cuadrito botante es un pequeño paso de la scene, y gran paso para nosotros

SLSD



Es un paso Enorme para nosotros (o por lo menos para mi) XD , empieza a pintar muy muy bien , sin prisa pero sin pausa
¡De p*tísima madre va! XD XD . Incluso funciona la capacidad de la Go para pausar/resumir el juego.

Estoy deseando ver ya alguna herramienta para firmar las aplicaciones, aunque me figuro que ésto último va a tardar todavía un rato, pero joder, que gustazo me ha dado el ver lanzarse la demo "a pelo", y ese cubo botando [beer] .

Salu2
Una duda un poco offtopic. ¿Hay algo tipo softmodii para la psp? Estoy viendo para actualizar mi psp 2000 no maldita (que ya está flasheada con 4.00 M33) y estoy muuuuy perdido.

Por otro lado, ojalá salga ésto bien. Tengo una 3000 que me pide uso a gritos, aunque sea un hen permanente.
grandisima noticia, esto es lo que estaba esperando. [sonrisa]
Probado en PSPGO 6.31 Y Ok.
Ya estan las keys http://wololo.net/talk/viewtopic.php?f= ... &start=190
toede^^ escribió:Ya estan las keys http://wololo.net/talk/viewtopic.php?f= ... &start=190


oh dios... se ha abierto la veda [babas]
ViTi95 escribió:
toede^^ escribió:Ya estan las keys http://wololo.net/talk/viewtopic.php?f= ... &start=190


oh dios... se ha abierto la veda [babas]


ya te digo , ahora empieza el subidón [plas] [plas]
¿Nadie se ha preguntado por que se ha conseguido en psp y no en ps3 que funcione un homebrew firmado por nosotros en cualquier firmware oficial?
Ahora a la espera de alguien que nos ilumine de como firmar homebrew...
Ostras!!!!! Ahora sí que empieza lo bueno jajaja

wuncent escribió:¿Nadie se ha preguntado por que se ha conseguido en psp y no en ps3 que funcione un homebrew firmado por nosotros en cualquier firmware oficial?


Cómo que no? En PS3 no hay ya un CFW y hay emuladores y demás?? O_o
No, en ps3 las aplicaciones firmadas mediante las utilidades de geohot solo funciona en su cfw, debidamente modificado. Por que dichas aplicaciones no funcionan en el resto de firmwares?
wuncent escribió:No, en ps3 las aplicaciones firmadas mediante las utilidades de geohot solo funciona en su cfw, debidamente modificado. Por que dichas aplicaciones no funcionan en el resto de firmwares?


Geohot lo hizo para que funcionasen solo con su cfw pero tengo entendido que al principio es igualmente necesario instalar primero un cfw.

No sé, supongo que no es tan complicada la PSP como la PS3...

Y en cuanto la firma de PSP me alegro. A ver si sacan ya el firmador y por fin nos podemos olvidar de dolores de cabeza :)
wuncent escribió:No, en ps3 las aplicaciones firmadas mediante las utilidades de geohot solo funciona en su cfw, debidamente modificado. Por que dichas aplicaciones no funcionan en el resto de firmwares?


Supongo que porque en la PSP metes una aplicación en la memory stick y la consola te lo reconoce, pero no hay manera de hacer algo así en la PS3: supongo que será necesario modificar el firmware para que busque aplicaciones en dispositivos USB, pero dudo que esta modificación del firmware haga que se salte la comprobación de firma.

De hecho, la instalación del CFW en la PS3 se hace por medio de un PKG (de actualización) firmado.

Que alguien me corrija si me equivoco :)

Por otro lado, sabéis que hace el mencionado Spock cuyas claves han conseguido?
Los packages firmados para el cfw de geohot no funcionan en los demas cfw, aun teniendo la opción de install packages desde USB. Eso indica que la herramienta para firmarlos no funciona correctamente, y es por la modificación que ha hecho geohot en su cfw por lo que funcionan.

La clave spock es la master key, con la que se codifica ademas de firmar (creo).

PD: Los de Sony son mas trekkies que yo.
De Mathieulh:

For those who wonder, spock cmd 0x09 key is used to decrypt UMD keys stored in idstorage, those keys are then used by spock cmd 0x08 to decrypt the UMD master key (per disc key) Then this key is used in spock cmd 0x0A to decrypt the UMD raw sectors. Each different psp regions seems to have its own sets of UMD keys.


Traducción (mía, como siempre, no me gustan los jeroglíficos de los traductores automáticos XD ):

"Para aquellos que se lo preguntan, la clave spock cmd 0x09 se usa para descifrar las claves UMD almacenadas en el idstorage, estas claves son usadas por spock cmd 0x08 para descifrar la clave maestra UMD (una clave por disco), entonces esta clave es usada en spock cmd 0x0A para descifrar los sectores "brutos" (no se como traducir "raw" aquí :P ) del UMD. Cada región región diferente de PSP parece tener su propio set de claves de UMD"

Salu2
wuncent escribió:Los packages firmados para el cfw de geohot no funcionan en los demas cfw, aun teniendo la opción de install packages desde USB. Eso indica que la herramienta para firmarlos no funciona correctamente, y es por la modificación que ha hecho geohot en su cfw por lo que funcionan.


Ya veo. Suponía mal entonces... gracias por la info! :)

Ariath mira que he tenido ese post delante de mis narices... >_<

También he visto que ha puesto las claves de los comandos 11 y 12 de Kirk que, como comenté (citando) en hilo_key-de-kirk-desvelada-firmar-y-descifrar-todo_1547392_s200#p1723318255 :

[...] también se cree que el nuevo pre-IPL en la GO o en nuevas PSPs usan los comandos 11 y 12 de Kirk con una comprobación ECDSA en el bloque IPL


A ver si consiguen resolver el misterio de los pre-IPL!!!!
wuncent escribió:No, en ps3 las aplicaciones firmadas mediante las utilidades de geohot solo funciona en su cfw, debidamente modificado. Por que dichas aplicaciones no funcionan en el resto de firmwares?


si funcionan en OFW, solo las puedes instalar con cfw eso si.
wuncent escribió:No, en ps3 las aplicaciones firmadas mediante las utilidades de geohot solo funciona en su cfw, debidamente modificado. Por que dichas aplicaciones no funcionan en el resto de firmwares?

Como ya an dicho si que funcionan en un Firmware 3.55 oficial, pero antes tienes que instalarlas desde el Custom Firmware, porque? Porque en el Oficial no aparece "* Install Package Files", una vez instaladas las apps desde el Custom, pedes instalar el 3.55 oficial que las seguiras teniendo y pudiendose ejecutar sin problemas
¿Esto servira para los que tenemos PSP con placas malditas? [Alaa!]
Ojala si que lleva cogiendo polvo casi dos años ya. [buuuaaaa]
HellSkream escribió:¿Esto servira para los que tenemos PSP con placas malditas? [Alaa!]
Ojala si que lleva cogiendo polvo casi dos años ya. [buuuaaaa]


pues debe funcionar en todas las psp ya que se firma el homebrew como si fuera original de sony asi que pronto veremos los isos parchados para q jalen como originales

otra cosa, leyendo este hilo, alguien comenta que vaya error de sony porque la programacion estaba hecha por ingenieros inexpertos y que muchos saldrian de la empresa porque los correrian, bueno mi punto es que no creo que todo haya sido un fracaso para sony, ya que sony vivo cuanto 4 o 5 años? presumiendo q su consola era la mas segura, de hecho geohot dijo que la consola era inhackeable, asi que en mi punto de vista sony no deberia correr a nadie porque despues de 5 años su sistema fallo, bueno no se que opinen, pero yo creo que sony ahora recuperara lo q no ha ganado en esos años, y despues con la ps4 corregira todo esto, incluso puede ser que contrate a los mismos que se la hackearon para poner la seguridad, me suena algo asi como la pelicula de tom hanks con dicraprio jajaaj
+1
http://wololo.net/wagic/2011/01/17/rele ... -by-bbtgp/

After the Proof of concept released yesterday by kgsws, developer bbtgp just released a tool that can sign any Homebrew for the PSP.

I haven’t tested it yet, but I’m sure many people will give it a try and see if we can finally run any homebrew on OFW without the use of a Custom Firmware. Unless I misunderstood something, this is user mode only, I don’t expect this to run any kernel application, so forget about iso loaders, or a “signed CFW” for now… which is probably good anyways.

According to bbtgp, this has been tested on a regular “hello world” prx, and worked fine on both a psp1000 and a psp3000.
Nordal escribió:http://wololo.net/wagic/2011/01/17/release-prxencrypter-by-bbtgp/

After the Proof of concept released yesterday by kgsws, developer bbtgp just released a tool that can sign any Homebrew for the PSP.

I haven’t tested it yet, but I’m sure many people will give it a try and see if we can finally run any homebrew on OFW without the use of a Custom Firmware. Unless I misunderstood something, this is user mode only, I don’t expect this to run any kernel application, so forget about iso loaders, or a “signed CFW” for now… which is probably good anyways.

According to bbtgp, this has been tested on a regular “hello world” prx, and worked fine on both a psp1000 and a psp3000.

A ver si explican un poco como utilizarlo y nos ponemos a firmar aplicaciones como locos :D

Esto parece que va avanzando muy bien :D

EDITO: consigo iniciar las aplicaciones en una PSP Go con firm 6.35, me entra en ellas pero luego se queda pantalla en negro y sale un error de imposible iniciar el juego. No sé si lo hago bien.

Lo que yo hago es extraer todo el contenido del eboot con el PBP Unpacker, luego arrastro el DATA.PSP al prxEncrypter.exe y me genera un nuevo DATA.PSP, vuelo a montar el eboot y luego todo a la PSP. Me inicia las aplicaciones como si las reconociese, antes no hacia ni eso, pero al rato me salta un error.

A ver si entre todos podemos averiguar como firmar cosas :D
Voy a ponerme yo mismo a ello (cuanto tiempo he esperado a que saliese algo así [plas] ).

En cuanto vea como va (que será una aplicación de consola con toda seguridad), le meto una GUI sencilla :) .

Salu2

P.D:
Update: bbtgp slightly updated his package to make it more user friendly. He says: ” modded build.mak and included sample. Set ENCRYPT=1 in the makefile for other programs to encrypt them”


A ver si me aclaro yo ahora, porque creía que era para firmar EBOOTs, y veo que lo que se firman son los PRX, que yo ni siquiera se lo que son (¿los ejecutables son acaso realmente los PRX, y el EBOOT una especie de paquete? ¬_¬ ) .
oye ariath como se hace para firmar un hello word en formato eboot por comandos yo lo que e conseguido es que me salga un bonnito 80020148.

si los eboot es un paquete y los prx si no me equivoco ejecutables
draqen escribió:oye ariath como se hace para firmar un hello word en formato eboot por comandos yo lo que e conseguido es que me salga un bonnito 80020148.


Esperate un poco, a que pueda probar el programa y ver como va al menos, que yo no he hecho esto nunca, y el anterior post solo tiene unos minutos de tiempo [+risas] .

Salu2
Ariath escribió:Voy a ponerme yo mismo a ello (cuanto tiempo he esperado a que saliese algo así [plas] ).

En cuanto vea como va (que será una aplicación de consola con toda seguridad), le meto una GUI sencilla :) .

Salu2

P.D:
Update: bbtgp slightly updated his package to make it more user friendly. He says: ” modded build.mak and included sample. Set ENCRYPT=1 in the makefile for other programs to encrypt them”


A ver si me aclaro yo ahora, porque creía que era para firmar EBOOTs, y veo que lo que se firman son los PRX, que yo ni siquiera se lo que son (¿los ejecutables son acaso realmente los PRX, y el EBOOT una especie de paquete? ¬_¬ ) .

Si te fijas todo lo que arrastres al programa lo renombra como data.psp, por eso pienso que lo que parchea es ese archivo que está dentro del eboot, pero yo genero el nuevo data.psp monto todo de nuevo y si que me inicia la aplicacion, es decir la reconoce como original, pero luego me salta error.

A ver si alguien lo puede probar en otra PSP que no sea la go.
en modelo psp phat 1004 en 6.35 me da tambien error
Mmm... ¿No hay un PBP Unpacker de consola?, Es que se podría hacer una interfaz unificada para todo :P .

¿Sabe alguien si el código fuente está disponible?

Salu2
319 respuestas
Archivado
13, 4, 5, 6, 7
Volver a Scene