Aller au contenu


Recuperer sa root key sur une console non downgradable en 3.55


Best Answer Guest_Guest_* , 14 July 2013 - 16:33

Ca ne fonctionne pas, des que je lance l appli la play se coupe sous ce firmware.

Go to the full post

  • Please log in to reply
29 replies to this topic

Posté 06 July 2013 - 09:51

#1
Guest_Guest_*

Guest_Guest_*
  • Guests

Bonjour, 

 

Tout est dans le titre, je n ai pas encore eu le temps de faire des recherches la dessus ;)

 

Je cherche a recuperer ma root key sur une console non downgradable en 3.55 ( qui m affiche donc avec Minverchk 3.56 ) 

 

Si quelqu un avait une solution cela serait au top ..

 

Merci d avance...


  • Retour en haut

Posté 06 July 2013 - 09:58

#2
Elrat

Elrat

    Sunriseur elite

  • Technicien
  • 1,370 Messages :
  • Sexe:Male
  • Lieu:Alpes Maritimes
  • Passions:Hardware Electronique
    Console
    Autres ;-)

à ma connaissance impossible si pas en 3.55, il faudrait voir avec les nouvelles clefs qui sont sorties s'il est possible de faire un homebrew permettant cela.


  • Retour en haut

Posté 06 July 2013 - 10:22

#3
Guest_Guest_*

Guest_Guest_*
  • Guests

J avais lu tres rapidement qu on pouvait avec linux donc avec un fw rebug ca oourrait etre possible..

 

Chaud a trouver ces infos ;)


Ce message a été modifié par Guest - 06 July 2013 - 10:23.

  • Retour en haut

Posté 06 July 2013 - 10:39

#4
Elrat

Elrat

    Sunriseur elite

  • Technicien
  • 1,370 Messages :
  • Sexe:Male
  • Lieu:Alpes Maritimes
  • Passions:Hardware Electronique
    Console
    Autres ;-)

Ah effectivement j'ai retrouvé un tuto, mais c'est à base d'un CFW3.55, tu peux toujours essayé à partir d'un CFW REBUG en 4.xx

 

je peux te le MP


  • Retour en haut

Posté 06 July 2013 - 11:04

#5
Pass_Code

Pass_Code

    Ninjaaaaaaa !

  • Administrateur
  • 3,013 Messages :
  • Sexe:Not Telling

Il y a un tuto sur Gitbrew pour récupérer sa root_key via Linux en 3.55 : http://wiki.gitbrew....ibrew/Metldrpwn

 

Mais si tu es en CFW Rebug 4.XX, cela me semble impossible de dumper ta root_key en passant par Linux puisque pour cela, tu dois d'abord dumper ton metldr. Or, le metldr n'existe plus depuis le FW 3.60. Il n'y a aucune chance que cela marche selon moi.


  • Retour en haut

Posté 06 July 2013 - 12:26

#6
Guest_Guest_*

Guest_Guest_*
  • Guests

Bon et bien la messe est dites, c est impossible ^^, pour le moment.

On va attendre les homebrews sur consoles avec les nouvelles clés...*

 

EDIT : j avais mal lu ta reponse pass code, non c est pour les consoles fabriqués d origine en 3.56 uniquement celle la.

 

Je veux bien eltrat...


Ce message a été modifié par Guest - 06 July 2013 - 12:46.

  • Retour en haut

Posté 06 July 2013 - 12:31

#7
Elrat

Elrat

    Sunriseur elite

  • Technicien
  • 1,370 Messages :
  • Sexe:Male
  • Lieu:Alpes Maritimes
  • Passions:Hardware Electronique
    Console
    Autres ;-)

C'est le même avec un peu plus de détaille je te le MP.


  • Retour en haut

Posté 06 July 2013 - 12:47

#8
Guest_Guest_*

Guest_Guest_*
  • Guests

faut que je vois comment installer linux sur du rebug , jamais fait.

 

Y a des fichiers specifique a recuperer avant l installation ? 


Ce message a été modifié par Guest - 06 July 2013 - 13:10.

  • Retour en haut

Posté 06 July 2013 - 19:20

#9
Pass_Code

Pass_Code

    Ninjaaaaaaa !

  • Administrateur
  • 3,013 Messages :
  • Sexe:Not Telling

Bon et bien la messe est dites, c est impossible ^^, pour le moment.

On va attendre les homebrews sur consoles avec les nouvelles clés...*

 

EDIT : j avais mal lu ta reponse pass code, non c est pour les consoles fabriqués d origine en 3.56 uniquement celle la.

 

Je veux bien eltrat...

 

Comment ça c'est uniquement pour les consoles en 3.56 d'origine ? J'ai pas compris.


  • Retour en haut

Posté 06 July 2013 - 19:50

#10
Elrat

Elrat

    Sunriseur elite

  • Technicien
  • 1,370 Messages :
  • Sexe:Male
  • Lieu:Alpes Maritimes
  • Passions:Hardware Electronique
    Console
    Autres ;-)

en metldr et non en metldr.2


  • Retour en haut

Posté 06 July 2013 - 21:13

#11
ConsoleX

ConsoleX

    Sunriseur PRIVILEGE

  • Technicien LS expert
  • 4,174 Messages :
  • Sexe:Male
  • Lieu:Bordeaux 33
  • Passions:Modification de consoles
Intéressant votre truc les mec :)
Vous partagerez la solution final :P

Sony Microsoft  Nintendo Retro Gaming

sur BORDEAUX tel: 0620488873

  • Retour en haut

Posté 07 July 2013 - 13:20

#12
Pass_Code

Pass_Code

    Ninjaaaaaaa !

  • Administrateur
  • 3,013 Messages :
  • Sexe:Not Telling

en metldr et non en metldr.2

 

Je n'ai toujours pas compris qu'est-ce qui est uniquement pour ces consoles, enfin par rapport à quel point de mon message il me dit ça. L'explication est sûrement très simple mais on a du mal à se comprendre ^^

 

@Micro Flash : Comment comptes-tu t'y prendre ? Si je ne dis pas de conneries, le metldr est chargé par le lv0ldr depuis les FW 3.6+. En passant en Rebug 4.XX, le dump de ton metldr via Linux ne peut pas fonctionner puisque le metldr n'est plus au même endroit et qu'en quelque sorte, on peut même dire qu'il n'existe plus.

 

EDIT : T'as une console avec le metldr2 ? Si c'est le cas, le dernier paragraphe de cette section pourrait t'intéresser : http://www.ps3devwik...tep_instuctions


  • Retour en haut

Posté 08 July 2013 - 17:47

#13
Guest_Guest_*

Guest_Guest_*
  • Guests

La c est l exception en faites, vu que les consoles fabriquées en 3.56 sont hackables, ( y en a pas des masses ) donc je pense qu il doit y avoir moyen de recuperer sa root key vu qu on peux installer n'importe quel CFW superieur au 3.55.

 

Apres je ne sais pas si c est possible avec les outils actuels. et justement je ne sais pas comment m y prendre lol.

 

EDIT : je viens de lire ton lien pass, vraiment hardcore comme anglais ;) , si quelqu un se sent d attaque pour un coup de main c est le bienvenue ^^...


Ce message a été modifié par Guest - 08 July 2013 - 21:14.

  • Retour en haut

Posté 08 July 2013 - 21:46

#14
Pass_Code

Pass_Code

    Ninjaaaaaaa !

  • Administrateur
  • 3,013 Messages :
  • Sexe:Not Telling

Etant donné qu'il n'y aura plus de metldr sur ta console si tu passes en CFW 4.XX, cela veut dire que ta root key sera autre part mais où ? Dans le LV0 ? Et surtout, comment la récupérer puisque l'exploit metldrpwn ne marchera pas ? A mon avis, avec les outils actuels, ce n'est pas possible. Enfin ça l'est peut-être mais mes connaissances sont trop limitées pour que je puisse t'aider :S


  • Retour en haut

Posté 09 July 2013 - 10:29

#15
MisterTea

MisterTea

    M-M-Multi-Tech

  • Technicien LS expert
  • 4,233 Messages :
  • Sexe:Male
  • Lieu:Caen

Après, on utilise pas des vrais CFWs depuis un moment déjà donc est toujours sur des bases de CFWs 3.55 et l'architecture autour des differente clefs reste sans doute assez classique par rapport aux OFWs recents.


  • Retour en haut

Posté 09 July 2013 - 21:49

#16
Pass_Code

Pass_Code

    Ninjaaaaaaa !

  • Administrateur
  • 3,013 Messages :
  • Sexe:Not Telling

Justement, là est ma question. Les CFW 4.XX sont créés sur des bases (CoreOS) d'OFW 4.XX, pas sur une base d'OFW 3.55, ça c'est sûr. Les fichiers sont déchiffrés avec les clés publiques 4.XX et chiffrés avec les clés privées 3.55. Mais au final, l'architecture est quand même similaire à celle des OFW 4.XX non ? Enfin j'avoue ne pas du tout pouvoir affirmer ce que j'avance.


  • Retour en haut

Posté 10 July 2013 - 00:04

#17
MisterTea

MisterTea

    M-M-Multi-Tech

  • Technicien LS expert
  • 4,233 Messages :
  • Sexe:Male
  • Lieu:Caen

Justement, là est ma question. Les CFW 4.XX sont créés sur des bases (CoreOS) d'OFW 4.XX, pas sur une base d'OFW 3.55, ça c'est sûr. Les fichiers sont déchiffrés avec les clés publiques 4.XX et chiffrés avec les clés privées 3.55. Mais au final, l'architecture est quand même similaire à celle des OFW 4.XX non ? Enfin j'avoue ne pas du tout pouvoir affirmer ce que j'avance.

après pour moi ça reste que de la theorie, j'en ai jamais disséqué un pour l'instant...

Il suffirait de decompresser un pup de MFW 4.XX pour être sur


  • Retour en haut

Posté 11 July 2013 - 00:59

#18
Pass_Code

Pass_Code

    Ninjaaaaaaa !

  • Administrateur
  • 3,013 Messages :
  • Sexe:Not Telling

Je viens de décompresser les PUP de 3 firmwares : Kmeaw, Rebug 4.21.2 et OFW 4.40. Les Core_OS extraits du CFW Rebug 4.21.2 et de l'OFW 4.40 contiennent la même liste de fichiers (ou presque, le Core_OS du Rebug contient en plus un fichier nommé "lv2Dkernel.self", ce qui semble correspondre au kernel LV2 Debug utilisé pour le swap CEX/DEX). Le Core_OS du CFW Kmeaw est bien différent puisqu'il contient aussi l'appldr, l'isoldr, le lv1ldr et le lv2ldr. Impossible de trouver ces loaders dans les deux autres Core_OS parce qu'ils sont à mon avis intégrés dans le fichier "lv0". Ce fichier est d'ailleurs bien plus gros dans les FW 4.XX et en faisant la somme du poids des fichiers des appldr, isoldr, lv1ldr et lv2ldr, mon hypothèse semble tenir. Ça peut éventuellement s'expliquer par le fait que ces loaders sont depuis le FW 3.60 au troisième niveau dans l'ordre de boot et plus au second, ils sont encapsulés dans le lv0 lui-même encapsulé dans le bootldr. Avant, ils étaient simplement encapsulés dans le metldr.

 

Un autre détail a retenu mon attention. Les Core_OS des FW 4.XX contiennent un fichier nommé "lv0.2". Or on sait que cette nouvelle version du LV0 est intégrée sur les modèles 3K et 4K, modèles ayant au minimum un firmware 3.60 à la sortie d'usine.

 

Conclusion : les CFW 4.XX semblent bel et bien avoir les mêmes couches de sécurités, contenant les mêmes processus, que les OFW 4.XX. Donc je suppose qu'il n'y a pas de metldr en CFW Rebug (ou alors qu'il a été déplacé) et qu'il ne peut de toute façon plus être dumpé avec les méthodes actuelles.


  • Retour en haut

Posté 11 July 2013 - 07:35

#19
Tactik-knife

Tactik-knife

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 6,139 Messages :
  • Sexe:Male
  • Lieu:Suisse
  • Passions:Admin Unix, jeux-vidéo, karting, mécanique

Je viens de décompresser les PUP de 3 firmwares : Kmeaw, Rebug 4.21.2 et OFW 4.40. Les Core_OS extraits du CFW Rebug 4.21.2 et de l'OFW 4.40 contiennent la même liste de fichiers (ou presque, le Core_OS du Rebug contient en plus un fichier nommé "lv2Dkernel.self", ce qui semble correspondre au kernel LV2 Debug utilisé pour le swap CEX/DEX). Le Core_OS du CFW Kmeaw est bien différent puisqu'il contient aussi l'appldr, l'isoldr, le lv1ldr et le lv2ldr. Impossible de trouver ces loaders dans les deux autres Core_OS parce qu'ils sont à mon avis intégrés dans le fichier "lv0". Ce fichier est d'ailleurs bien plus gros dans les FW 4.XX et en faisant la somme du poids des fichiers des appldr, isoldr, lv1ldr et lv2ldr, mon hypothèse semble tenir. Ça peut éventuellement s'expliquer par le fait que ces loaders sont depuis le FW 3.60 au troisième niveau dans l'ordre de boot et plus au second, ils sont encapsulés dans le lv0 lui-même encapsulé dans le bootldr. Avant, ils étaient simplement encapsulés dans le metldr.

 

Un autre détail a retenu mon attention. Les Core_OS des FW 4.XX contiennent un fichier nommé "lv0.2". Or on sait que cette nouvelle version du LV0 est intégrée sur les modèles 3K et 4K, modèles ayant au minimum un firmware 3.60 à la sortie d'usine.

 

Conclusion : les CFW 4.XX semblent bel et bien avoir les mêmes couches de sécurités, contenant les mêmes processus, que les OFW 4.XX. Donc je suppose qu'il n'y a pas de metldr en CFW Rebug (ou alors qu'il a été déplacé) et qu'il ne peut de toute façon plus être dumpé avec les méthodes actuelles.

 

Juste un petit H.S: Les PUP ce décompressent manuellement ou avec un tool? Si c'est le cas ou pourrait-on le trouver?

 

Désolé pour le H.S mais ça m'intéresserait =)


Je n'aide pas en MP, le forum est là pour ça

 

 

Jailbreak PS3 toute versions confendues

Conversion CEX --> DEX et inversemment

Ré-association de lecteur

 

C'est ici que ça ce passe, technicien Suisse sur Lausanne/Fribourg: Clique ici

 

 

Flash Wii

Installation USB Loader

 

Technicien Suisse dans la région de Lausanne/Fribourg: Clique ici

  • Retour en haut

Posté 11 July 2013 - 07:56

#20
tibo94

tibo94

    Vétéran des PS3 Nand

  • Technicien
  • 3,116 Messages :
  • Sexe:Male
  • Lieu:Val de Marne 94 Le Perreux sur marne
  • Passions:enjoying life

pourquoi ne pas essayer d'installer un CFW 3.56 ? de là je pense que ce serait faisable même rkd dumper

si le qa flag est activé tu peux tout installer à partir de ton CFW 4.XX


596864ebanner.png
Modification de console dans le 94 (Xbox 360, PS3, PSP, Wii) et bien d'autres. Voir mon annonce en cliquant.
Vente de Xbox 360 Slim glitch et de PS3 Slim en CFW.

Contact par message privé, Mail, Xbox Live (voir ci-dessous) ou au 06.58.34.68.59

Xbox Live GT: Now
Im TheTiibZ

  • Retour en haut




0 utilisateur(s) sur ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)