[Флудилка] по поводу взлома PlayStation 4™

[Surge]

Сообщение от eig Ну и из сегодняшнего выложу сюда на память, если никто не против: Цитаты

Приятно видеть, что он таки не слился с концами.
Я бы сам сделал, да в PS4SDK да и вообще Unix - я бревно

upd : искатель я плохой наверно, даже ради интереса, не нашел elf от 4.55

[ErikPshat]

Сообщение от Surge upd : искатель я плохой наверно, даже ради интереса, не нашел elf от 4.55

Скорее всего речь шла не про ELF, а про Memory Dump.

Думаю это по поводу того, как расписал fail0verflow процесс дампинга за 6 дней.
В принципе он там всё подробно расписал по дням. И собсно я подумал про 4.55 по этому предложению:

Сообщение от fail0verflow The above version of sysdump_output_establish_secure_context_on_dump is from firmware 4.55. nonce3 is the value which will be used as the crashdump AES key. This value is only stored in the dump within an RSA encrypted blob. As such, a new approach would be needed to attempt key recovery.

И ещё он писал, что где-то в районе 4.50 изменился метод генерации ключа.

On firmware ~4.50, the crashdump key generation method was finally changed to require knowledge of an asymmetric key in order to decrypt the dump contents.

[XVortex]

Сообщение от Surge upd : искатель я плохой наверно, даже ради интереса, не нашел elf от 4.55

Аналогично, найти не смог. Если кто найдет - поделитесь, plz. Думаю, это будет хорошим подспорьем к допиливанию fake pkg.

Ибо, вот это место:

	// Disable RSA signature check for PFS.
	kernel_text_base + 0x69F4E0: 55 48 89 E5 -> 31 C0 C3 90

я нашел по аналогии с 1.76 а это:

	// Enable debug RIFs.
	kernel_text_base + 0x62D30D: E8 0E 04 00 00 EB 38 3D -> B8 01 00 00 00 EB 38 3D

ни в какую...

Всем привет, кстати

[crypto]

XVortex, здесь посмотри.
Unpacked System Files (4.55)

[crypto]

Дамп памяти будет не полным, криптопроцессор следит за определенной областью памяти.

[ErikPshat]

crypto, и что вы этим хотите сказать? Криптопроцессор можно так же направить по ложному следу, чтобы он следил за первым нулевым байтом
Всё зависит от от хитрости и сноровки хакеров. Причём дамп был снят из "Dumping a PS4 Kernel" области и пофигу на криптопроцессор.

Ещё возможно инструкции Kirk заложены не программно, а на заводе в самом процессоре в недосягаемой области памяти самого процессора, вот их вытащить действительно будет проблематично. Но вроде бы на PS3-4 не используется такой метод, по крайней мере я пока об этом ни от кого не слышал. А вероятнее всего все инструкции Kirk, с помощью которых происходит шифровка-расшифровка неразмеченной области Kernel-ядра прошивки записаны тупо в самой флеш-памяти ядра.

[Vlad510]

ErikPshat,Нуссс как я понял ,что сгенерировать этот ключ и раздобыть его не Relly,а это значит ,что об запуске дампов ПС4 игр хотяб ,на прошивки 4.05 можно забыть Навсегда Верно?

[ErikPshat]

Vlad510, да нет, я как раз утверждал обратное. Всё дело времени.

Я бы давно уже расхреначил бы эту PS4, раз уж есть эксплоит, позволяющий проникнуть в область кернел-памяти.
Раздобыл бы все функции и смещения. Не знаю, что они там всё чешут репу, как-то долго исследованиями занимаются.
Только вот проблема одна есть - нету PS4

[JunglBell]

Сообщение от ErikPshat Vlad510, да нет, я как раз утверждал обратное. Всё дело времени. Я бы давно уже расхреначил бы эту PS4, раз уж есть эксплоит, позволяющий проникнуть в область кернел-памяти. Раздобыл бы все функции и смещения. Не знаю, что они там всё чешут репу, как-то долго исследованиями занимаются. Только вот проблема одна есть - нету PS4

давайте Эрику скинемся на пс4 !

[vash]

Сообщение от JunglBell давайте Эрику скинемся на пс4 !

Дельное предложение. Еркен, напиши, куда бабло скидывать.

[iamready]

Сообщение от JunglBell давайте Эрику скинемся на пс4 !

Присоединяюсь, если человек действительно в этом деле знает толк, почему бы нам всем не собрать ему на донора. Решение за инициатором короче

[ErikPshat]

Сообщение от JunglBell давайте Эрику скинемся на пс4 !

Забейте тогда вам придётся ещё скидываться на комп с 64х-битным процессором, лучше i7 и виндой х64 с 4 планками памяти по 8 гигов хотя бы.
А пока я даже не могу скомпилировать ps4-fake-405. Так что вам придётся всё делать самим без меня

ErikP@ErikPshat ~
$ cd ps4-fake-405/trunk/fake_installer

ErikP@ErikPshat ~/ps4-fake-405/trunk/fake_installer
$ make
gcc -c -o build/main.o source/main.c -I/libPS4/include -I. -Iinclude -O3 -std=gnu11 -fno-builtin -nostartfiles -nostdlib -fno-strict-aliasing -Wall -masm=intel -march=btver2 -mtune=btver2 -m64 -mabi=sysv -mcmodel=large
cc1.exe: error: unrecognized command line option "-std=gnu11"
source/main.c:1:0: error: code model 'large' not supported in the 32 bit mode
source/main.c:1:0: sorry, unimplemented: 64-bit mode not compiled in

Конечно я могу подменить 64-битные инструкции типа "-mcmodel=large" на 32-битные, но там целый пакет 64-битных инструкций, как "-march=btver2 -mtune=btver2" и т.д.. Ну и в любом случае, это позволит работать с данными не более 2 GB. А PS4 кругом уже использует огромные данные.

[PURGEN1]

ErikPshat, всегда можно использовать приставку-донора у пользователей с форума, не так ли? Думаю, консоль Vlad510 идеально для этого подойдёт.

[XVortex]

Сообщение от ErikPshat А пока я даже не могу скомпилировать ps4-fake-405

Обнови репо, idc вчера был в ударе - несколько раз makefile переделылвал и вообще всю идею пейлоада улучшил.

XVortex добавил 15.01.2018 в 16:34

Сообщение от crypto XVortex, здесь посмотри. Unpacked System Files (4.55)

Здесь только распакованные (но не расшифрованные) модули.
Тем не менее, flatz намекает про какойто слив:

почему люди не могут тупо взять утекшее 4.55 ядро, которое даже расшифровано, а не сдампено, как обычно

[maggot666x]

Сообщение от ErikPshat Я бы давно уже расхреначил бы эту PS4, раз уж есть эксплоит, позволяющий проникнуть в область кернел-памяти. Раздобыл бы все функции и смещения. Не знаю, что они там всё чешут репу, как-то долго исследованиями занимаются. Только вот проблема одна есть - нету PS4

Да все есть... просто не для паблика. Для паблика "мучайтесь как дали"

[JunglBell]

не, я думаю они "не такие" вон и игру уже запустили одну https://www.psxhax.com/threads/playa...firmware.3484/ , если бы избранные играли вовсю втихаря,все равно бы просочилось в сеть.

[crypto]

Вышел скомпилированный распоковщик декриптированных обновлений ps4. У меня не хочет запускаться Win7 32 разряда (пишет не совпадает разрядность).
https://github.com/Thunder07/ps4-pup-unpacker/releases

[Smich]

crypto, Win32 - каменный век. Под Win64 всё работает.

[crypto]

Сообщение от Smich crypto, Win32 - каменный век. Под Win64 всё работает.

Из командной строки?
Завтра на работе буду пробовать на 64 разрядной.

[Aleksndr]

crypto, если скачать декриптованное обновление 4.05 и распаковать его с помощью этой новой программы, то это чем-то поможет для запуска игр на прошивке 4.05? Разрабам, имею ввиду. Это как-то ускорит уже процесс запуска пираток на 4.05?