Primo homebrew firmato per PSP Opzioni

[Ale the best]

Il developer kgsws rilascia il primo homebrew firmato per PSP e ovviamente funziona su tutte le PSP con qualsiasi firmware senza richiedere HEN o Custom Firmware e si può avviare direttamente dalla XMB .
E' inutile dire che questo è un momento importantissimo per la scena hacking PSP e con questo metodo si potrebbe avviare codice non firmato su qualunque PSP .

Se volete sapere come ha fatto l'autore, ecco le sue parole :

» Click to show Spoiler - click again to hide... «

How?
Simple, notice it contains ~PSP header from demo game (UCES00206), it is exactly same header.
It is easy to craft last 16 bytes of encrypted data block to match header CMAC - yes, that's the trick

There are some strange thigs, it can't run homebrews with bigger executable block (data block does not matter), and because of ~PSP header, it has to match exact size of original game.

This trick might be possible on firmware kernel modules to get permanent HEN on non-pandrorable PSPs, i was not able to do it but i was not trying that much.

[Ale the best]

Confermo che sulla mia PSP Go con OFW 6.35 funziona perfettamente

[Daviex]

Quindi se ho capito bene, ha preso l'header di una demo, messo nel suo programma con gli stessi blocchi circa, e lo ha avviato?

E potrebbe perfino far partire un HEN completo? o_o

[kabir94]

Quindi se ho capito bene, ha preso l'header di una demo, messo nel suo programma con gli stessi blocchi circa, e lo ha avviato?

E potrebbe perfino far partire un HEN completo? o_o

Si, esattamente.
Questi sono i passaggi che ha seguito

1. Use PRXDecrypter or other like app to decrypt a demo game DATA.PSP. Just before it calls KIRK1, add a step to dump the KIRK1 message with header.
2. Zero out the data section of the KIRK1 message. Copy your homebrew ELF into it.
3. Look at the original PSP header and get the entry point and mod info offset it expects
4. Put a couple of lines of code at the expected entry point to jump to the real entrypoint of your own ELF
5. copy the modinfo section from your ELF to the address indicated by the original header.
6. Re-encrypt the new KIRK1 data section with the KIRK key (AES Key from Header)
7. Do a few xor of the last 16 bytes to make it result in the correct CMAC value (decode the CMAC data hash to see what the correct value needs to be)
8. Copy the data back to the original data.psp (at 0x150). pack-pbp the new data.psp along with your favorite param.sfo and icon files.

If the original game was compressed, you need to add step 5b. gzip the entire data section (0x110-EOF) and re-paste it into the file.

Per l'HEN, dice che probabilmente è possibile ma lui non ci ha provato molto.

[TizioVerde]

Ma quindi non c'entra nulla con la recente scoperta delle chiavi cifrate della PSP?
Comunque confermo che anche su 6.36 parte.

[Daviex]

In pratica possono fare ciò che ha fatto Datel con la sua Action Replay per PSP ^^

[Aurora Wright]

L'unica sicurezza della PSP era che gli EBOOT erano criptati (non firmati) in modo sconosciuto.
Non c'era nulla da fare, perché a decriptarli prima di avviarli era un processore secondario completamente separato (KIRK): vi siete mai chiesti perchè PSARDumper c'è solo per PSP e non esiste la controparte PC?
In pratica si poteva solo prendere i dati criptati, dire al KIRK "decriptali" e lui li restituiva decriptati, usando un algoritmo sconosciuto.
Ora, il fatto è che PS3 poteva avviare i minis PSP, per fare questo hanno messo su PS3 un emulatore PSP, completo di emulatore KIRK (!).
Quest'ultimo è incompleto, ovviamente emula soltanto le funzioni necessarie a decriptare e far partire le ISO del PSN (i minis sono ISO criptate).
kgsws ha trovato un "workaround" per ovviare all'incompletezza dell'emulatore, cioè prendere l'header (che non è ancora possibile generare correttamente) da una demo ufficiale, criptare correttamente l'homebrew (è possibile farlo) e "cambiarne" qualche byte inutile finché il checksum nell'header non corrisponde.
Questo trucco funziona su tutti gli homebrew "normali" (user mode), e per gli update (kernel mode) solo fino al firmware 6.20. Dal 6.30 Sony firma "seriamente" gli update, con una firma ECDSA (il controllo avviene via software, ovviamente).

[Pikakeroro]

L'unica sicurezza della PSP era che gli EBOOT erano criptati (non firmati) in modo sconosciuto.
Non c'era nulla da fare, perché a decriptarli prima di avviarli era un processore secondario completamente separato (KIRK): vi siete mai chiesti perchè PSARDumper c'è solo per PSP e non esiste la controparte PC?
In pratica si poteva solo prendere i dati criptati, dire al KIRK "decriptali" e lui li restituiva decriptati, usando un algoritmo sconosciuto.
Ora, il fatto è che PS3 poteva avviare i minis PSP, per fare questo hanno messo su PS3 un emulatore PSP, completo di emulatore KIRK (!).
Quest'ultimo è incompleto, ovviamente emula soltanto le funzioni necessarie a decriptare e far partire le ISO del PSN (i minis sono ISO criptate).
kgsws ha trovato un "workaround" per ovviare all'incompletezza dell'emulatore, cioè prendere l'header (che non è ancora possibile generare correttamente) da una demo ufficiale, criptare correttamente l'homebrew (è possibile farlo) e "cambiarne" qualche byte inutile finché il checksum nell'header non corrisponde.
Questo trucco funziona su tutti gli homebrew "normali" (user mode), e per gli update (kernel mode) solo fino al firmware 6.20. Dal 6.30 Sony firma "seriamente" gli update, con una firma ECDSA (il controllo avviene via software, ovviamente).

quindi ha usato le chiavi di scrittura.....(?)
scusate la domanda ma questo homebrew che fà?
nella notizia non è specificato!

[Ale the best]

nella notizia non è specificato!

Ehm...non hai visto il video in alto alla news ?

[Pikakeroro]

Ehm...non hai visto il video in alto alla news ?

si, ma ho visto solo un cubo che gira.....
ah ho notato solo ora che doveva essere un "sample" di funzionamento ^^'
ma allora c'è bisogno del 6.20 o del 6.3x per farlo girare?

[Ale the best]

si, ma ho visto solo un cubo che gira.....
ah ho notato solo ora che doveva essere un "sample" di funzionamento ^^'
ma allora c'è bisogno del 6.20 o del 6.3x per farlo girare?

E neanche qui hai letto la news, funziona su tutte le PSP con qualunque OFW :

Il developer kgsws rilascia il primo homebrew firmato per PSP e ovviamente funziona su tutte le PSP con qualsiasi firmware senza richiedere HEN o Custom Firmware e si può avviare direttamente dalla XMB .

Io l'ho provato su una Go con 6.35 e una 3000 con 5.03 e su entrambe funziona perfettamente

[Pikakeroro]

E neanche qui hai letto la news, funziona su tutte le PSP con qualunque OFW :

Io l'ho provato su una Go con 6.35 e una 3000 con 5.03 e su entrambe funziona perfettamente

si ma prima Davi92 aveva detto che c'era bisogno delle chiavi di scrittura della PSP e che senza di esse non funzionava su 6.3x.....
e vsto che nessuno aveva confermato (non che dubitassi di te, eh) o riproposto la domanda....

[Rising1]

si ma prima Davi92 aveva detto che c'era bisogno delle chiavi di scrittura della PSP e che senza di esse non funzionava su 6.3x.....
e vsto che nessuno aveva confermato (non che dubitassi di te, eh) o riproposto la domanda....

appunto, non hai capito?
un homebrew per poter girare su qualunque firmware (si prende in esempio i 6:3x che sono i meno hackabili, se non contiamo gli hen) deve essere applicata la chiave di cifratura ad ogni hb

[Aurora Wright]

si, ma ho visto solo un cubo che gira.....
ah ho notato solo ora che doveva essere un "sample" di funzionamento ^^'
ma allora c'è bisogno del 6.20 o del 6.3x per farlo girare?

Hai frainteso: gli homebrew normali vanno su qualunque firmware, ma non è possibile fare lo stesso trucco per "finti" update (homebrew che girerebbero in kernel mode) dal firmware 6.30 in su.

[Pikakeroro]

appunto, non hai capito?
un homebrew per poter girare su qualunque firmware (si prende in esempio i 6:3x che sono i meno hackabili, se non contiamo gli hen) deve essere applicata la chiave di cifratura ad ogni hb

Hai frainteso: gli homebrew normali vanno su qualunque firmware, ma non è possibile fare lo stesso trucco per "finti" update (homebrew che girerebbero in kernel mode) dal firmware 6.30 in su.

ok grazie, ho fatto un epic fail.....
allora non avevo capito nulla della news XD
spero di non aver fatto arrabbiare Ale....

[Ale the best]

spero di non aver fatto arrabbiare Ale....

Arrabbiato ? e per cosa ?

[linoxyard]

Quindi si potrà firmare il launcher del CFW 5.03 GEN-C o del Prometeus 4 5.03 e avviarli senza il ChickHEN o il MHUSPEED?

Figo.

Anche se mi sa che con il 6.35 PRO-A non avremo più bisogno di un HEN, e sarà permanente su tutte le psp.

[Ale the best]

Anche se mi sa che con il 6.35 PRO-A non avremo più bisogno di un HEN, e sarà permanente su tutte le psp.

Da quanto ne so io, non mi pare che il 6.35 PRO-A sarà permanente !

[linoxyard]

Da quanto ne so io, non mi pare che il 6.35 PRO-A sarà permanente !

Scusa, mi sono espresso male. Non era un'affermazione, era un'ipotesi (o una speranza? ).

[kabir94]

Quindi si potrà firmare il launcher del CFW 5.03 GEN-C o del Prometeus 4 5.03 e avviarli senza il ChickHEN o il MHUSPEED?

Figo.

Anche se mi sa che con il 6.35 PRO-A non avremo più bisogno di un HEN, e sarà permanente su tutte le psp.

No, solo homebrew in user-mode.
Per usare un custom firmware temporaneo (o permanente) come quelli che hai indicato tu serve comunque un exploit un kernel mode (come quello usato dall'HEN di TN).
E sulle PSP "nuove" i custom firmware permanenti saranno un miraggio finche non si trova un altro bug grave (oppure come aggirarlo) nell'ipl della PSP.