Mathieulh buscando las claves del KIRK

[enzo9]

Se, yo se lo dije (mentira xD. Se lo copie, jajaja)

[m0skit0]

Apenas tocas el boton power, se enciende el procesador, este ejecuta la pre-ipl, que se encuentra en la ROM

La pre-ipl busca si hay una bateria pandora metida , si hay inicia la ms, si no inicia la nand.

Exacto. Sin embargo en placas base más recientes me parece que el modo de servicio ha sido cambiado de la batería al USB lo más probablemente.

no se podria desarrollar un aplicacion, que solicite o de alguna manera vuelque la pre-ipl

Efectivamente se puede cifrar una IPL que vuelque la Pre-IPL antes de que ésta se desmapee. Creo que esto mismo se hizo en las antiguas PSP para volcar la antigua Pre-IPL.

[junillo]

joer, creo que no me lo creo
Como va a avanzar esto en poco tiempo......
A ver cuando se anima a lanzarla las claves

SLSD

[alessandro_rb]

no se podria desarrollar un aplicacion, que solicite o de alguna manera vuelque la pre-ipl

Efectivamente se puede cifrar una IPL que vuelque la Pre-IPL antes de que ésta se desmapee. Creo que esto mismo se hizo en las antiguas PSP para volcar la antigua Pre-IPL.

Pero segun tengo entendido la pre-ipl se carga desde la rom y una ves cargada verifica si hay pandora, pero como no hay inicia normalmente la nand, pero luego de eso segun lei es imposible acceder a esta, en este caso la aplicacion que se creara necesita reiniciar la psp no? lo digo porque desde el xmb es imposible acceder a la pre-ipl.

[enzo9]

no se podria desarrollar un aplicacion, que solicite o de alguna manera vuelque la pre-ipl

Efectivamente se puede cifrar una IPL que vuelque la Pre-IPL antes de que ésta se desmapee. Creo que esto mismo se hizo en las antiguas PSP para volcar la antigua Pre-IPL.

Pero segun tengo entendido la pre-ipl se carga desde la rom y una ves cargada verifica si hay pandora, pero como no hay inicia normalmente la nand, pero luego de eso segun lei es imposible acceder a esta, en este caso la aplicacion que se creara necesita reiniciar la psp no? lo digo porque desde el xmb es imposible acceder a la pre-ipl.

Supongo que desde la nand tambien se puede: cuando la pre-ipl cargue los bloques de la ipl "crakeada" y "firmada" por kirk que se encuentran en la nand. La ipl mapea la memoria y desmapea la ROM, en donde se encuentra la pre-ipl.
El programa (la IPL) tendria que dumpear la pre-ipl antes que se desmapeé.


P.D: Ya que hagan el programa para firmar... No aguanto mas..

-- Doble Post --

Mathieulh, publico en una pagina lo siguiente:

actually I was wrong on the hmac part. it's hmac-sha1 xD
Kirk manages the following cyphers: AES128CTR, AES192CTR, AES256CTR.


Traductor de google: la verdad es que estaba equivocado en la parte hmac. es HMAC-SHA1 xD
Kirk gestiona el Cyphers siguientes: AES128CTR, AES192CTR, AES256CTR.


fuente:

Spoiler:

http://lan.st/showthread.php?t=3363&page=2

[Ryone]

Exacto. Sin embargo en placas base más recientes me parece que el modo de servicio ha sido cambiado de la batería al USB lo más probablemente.

Eso pensé yo una vez que le dí vueltas mientras estaba durmiendo.
Es lo más lógico que lo hayan cambiado al USB, porque como las Go tambien tienen USB y tal, no tienen que estar desmontando media PSP Go para acceder a la batería.

[enzo9]

Exacto. Sin embargo en placas base más recientes me parece que el modo de servicio ha sido cambiado de la batería al USB lo más probablemente.

Eso pensé yo una vez que le dí vueltas mientras estaba durmiendo.
Es lo más lógico que lo hayan cambiado al USB, porque como las Go tambien tienen USB y tal, no tienen que estar desmontando media PSP Go para acceder a la batería.

De todas formas, para lo unico que se necesitaria el modo de servicio en las 3000 y go es para desbrickear.

[The_Prototype]

Creeme que para los que tienen un ladrillo es muy importante esa pequeña cosa

[enzo9]

Creeme que para los que tienen un ladrillo es muy importante esa pequeña cosa

Obvio que es un problema muy importante.

Yo tengo una ta-088v3 brickeada desde hace 2 años mas o menos, supongo que dentro de poco se podran desbrickear, pero se lo que es estar esperando xD.

[m0skit0]

Pero segun tengo entendido la pre-ipl se carga desde la rom y una ves cargada verifica si hay pandora, pero como no hay inicia normalmente la nand, pero luego de eso segun lei es imposible acceder a esta, en este caso la aplicacion que se creara necesita reiniciar la psp no? lo digo porque desde el xmb es imposible acceder a la pre-ipl.

Funcionaría exactamente igual que los CFW permanentes actuales en placas hackeables. Con el HEN se puede flashear una IPL homebrew (como la de los CFW) en la NAND, sólo que firmada. Al estar firmada, para la Pre-IPL es totalmente válida. Lo primero que suele hacer la IPL oficial es desmapear la Pre-IPL, pero al ser una IPL "custom" le cambiamos el código para que primero vuelque la Pre-IPL y luego siga normal.

Tened en cuenta que si se consigue forjar una IPL que para la Pre-IPL sea válida, cae toda la PSP. Toda la seguridad se basa en esta "cadena de confianza" (trust chain).

Saludos.