Кернел ключи - это ключи к тегам файлов PRX прошивки в папке "kd" (системным файлам), которые выложены в посту выше в текстовике.
Эти теги мы итак давно знаем (0B2B0CF0/0B2B12F0/0B2B1FF0/0B2B1FF0/0B2B29F0), но ключей декриптовки к этим тегам пока не имелось. Смысл этого открытия в том, что coyotebean раздобыл эти ключи и теперь появилась возможность декриптовать файлы ядра прошивки 05g от PSPgo.
Пока это означает, что может выйти новая версия PSARDumper, умеющая извлекать и декриптовать файлы 04g, 05g из обновления прошивки EBOOT.PBP
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 10.06.2010 в 14:16.
Quote:
Originally Posted by hrimfaxi View Post
One more question: Where does the 32 byte kernel xor seed at 0xbfc00200 get initialized? Memlmd uses it as xor seed for key decryption. I am curious about that.
The 2 parts are initialized by IPL, after all, IPL need to setup the keys to load the kernel files.
Also, the key to decrypt "index.dat" changes from time to time, to stop people from swapping the file to change version. See the attached file for detail.
Чтобы было более понятно, о каких ключах и тегах идёт речь, смотрите внимательно на скрин, обведено красным:
Скрин
Это кусок из исходника PSARDumper. На скрине показана та часть тегов ключей, которые известны и являются полностью рабочими.
Скрамблер код у них проставлен 0х70 только потому, что на самом деле он не известен, по причине того, что файлов с таким тегом просто пока не попадалось. Вычислить скрамблер-код не составляет труда, при наличии такого файла.
Красной рамкой выделена та группа тегов к известным ключам, об аналогах которых идёт речь в этой теме.
Только то, что вы выделили многозначительно жирным шрифтом в своих сообщениях, не понимаю, какой глубокий смысл вы в это закладывали.
И вообще, эта тема относится к PSARDamper'у, как верно подметил Mercyful. Позже объединю темы...
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 10.06.2010 в 15:10.
Они говорят про HBL, насколько я понял.
То есть, после декриптовки файлов GO, возможно появится возможность добавить к эксплоиту NID-ы для GO.
Скорее просто отпысываются дети, которые приняли ключи за эксплоит =)
Просто я в той теме не особо читал, а просто дал пояснения про kernel keys, о которых идёт речь в этой теме.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 11.06.2010 в 01:52.
И потом я их все выдернул, вплоть до прошивки 6.20, кроме kernel-ключей, что так и осталось для меня загадкой =)
Насколько я понял, они как раз об этих ключах и говорят, в частности к прошивке PSPgo. Открытие это как раз и приурочено к нахождению kernel-ключей.
А тему на lan.st прикрыли, т.к. туда действительно набежали дети и стали поздравлять по поводу эксплоита, и выспрашивать, когда этот эксплоит выложат, хотя ни о каких эксплоитах речи не было.
Не путайте ключи к ядру с эксплоитом-уязвимостью-дыркой.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 24.06.2010 в 14:53.
Другие консоли: PSP Fat,PSPSlim&Lite, PS3,Wii,XBOX360
Регистрация: 30.12.2006
Адрес: деревня скрытого листа
Возраст: 33
Сообщений: 1,349
Вы сказали Спасибо: 610
Поблагодарили 733 раз(а) в 358 сообщениях
Сила репутации: 1
Репутация: 739 
(луч света в тёмном царстве)
Psardumper for Firmware 6.30 released
-->
A minor update to understand files tables of 6.30
- 100X/200X/300X: new tables for 07g and 09g
- go: uses the same table key as 100X/200X/300X
No 6.30 keys are added, files from 6.30 can only be extracted in encrypted form.
Also I have just updated the source code and compile, the program has not been tested
всем привет
прочитал около 3-4х веток про эксплоиты, проблемы с декодировкой, поиском эксплоита...
слежу за HBL с самого начала его жизни
у кого-то пролетала мысля о том, что попробовать найти дыру в браузере PSP
я программист delphi + web программист. любитель поковыряться во всем и найти слабые стороны.
скажите под какими правами запускается браузер?
если можно как то заюзать недостатки в браузере то, что мне требуется найти для вас? так как я могу поэкспериментировать с ним довольно хорошо
что должен собой представлять эксплоит? тоесть что он должен получить в итоге? доступ в файлам, к памяти, ...?
сори. только начал вникать в принцип работы psp системы
kolio добавил 06-07-2010 в 17:37
ну и возник вопрос по системе
если все файлы смогут декодировать и изменить под кастом, то поидее можно запаковать всё это снова в апдейт допустим якобы версии 6.21, и скормить его PSPхе. такой вариант чисто теоретически реален?
Последний раз редактировалось kolio; 06.07.2010 в 17:37.
Причина: добавил, подумав
kolio, 1) для начала идем сюда http://pspfaqs.ru/faqs/main и внимательно читаем инструкции Углубляемся в PSP – Часть 1 по 8-ую
2) браузер стоит NetFront 4.00 и пока что в нем не было найдено ни одной дыры, хотя при этом он является кроссплатформенным продуктом для всех ОС в мире. Вероятность нахождения в нем эксплойта есть, да вот только никто ничего пока что не нашел.
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.