Powrót   Forum CDRinfo.pl > Konsole > Konsole > Inne

Inne Tematy, które nie mieszczą się w pozostałych kategoriach.



Witaj Nieznajomy! Zaloguj się lub Zarejestruj

Zarejestrowani użytkownicy mają dostęp do dodatkowych opcji, lepszej wyszukiwarki oraz mniejszej ilości reklam. Rejestracja jest całkowicie darmowa!

Odpowiedz na post
 
Opcje związane z dyskusją Tryby wyświetlania
Stary 03.11.2013, 15:20   #1
Berion
Hibernant
CDRinfo VIP
 
Avatar użytkownika Berion
 
Data rejestracji: 24.06.2004
Posty: 17,115
Berion jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>Berion jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>Berion jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>Berion jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>Berion jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>Berion jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>Berion jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>Berion jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>Berion jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>Berion jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>Berion jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>
BAN hammer Sony

Zapowiada się na wielką falę banów na SEN i znaczną podwyżkę IDPS(+EID0 ).

Cytat:
Napisany przez Flatz
Hi, guys. Several days ago I've worked on the SSL traffic decryption used in communication with PSN and have got some interesting information regarding the way how can Sony determine consoles with non original console ID. Well, it is just a theory but the principle laid in it can be used to ban your spoofed console with 100% probability. So my words can be read as "If I worked at Sony, I would use this information for banning people". A new algorithm will show you that buying another console ID to use with your console is not safe anymore and I think that all purchased console IDs will be useless soon. Okay, let's start.

At October 23rd, 2012, Sony releases a new firmware for Playstation 3 (version 4.30) which includes only few changes if you've read its changelog. But now I know that they have introduced a new hidden feature which allows them to determine if you are legal user or not. It is compared with the code which some games like "Call of Duty" use to tell Sony that you are using a custom firmware. Sony did some changes at the algorithm for PSN authorization. You can remember that they use PSN passphrase to log into their network and you also should know that they are sending your console ID in a HTTP query. And now they use two passphrases; a new passphrase is encoded with base64 and is sent via custom HTTP header ("X-I-5-Passphrase"). If you'll try to decode it then you'll see that it have a size of 512 bytes which are looks as random data. It is encrypted per console data and it is different each time you log into a network. It includes a random header, your user ID, console ID, two ECDSA signatures from the first section of EID0 (I remind you that the first ECDSA signature used at lv1ldr to check if your console is converted from CEX to DEX manually which causes a brick) and account ID. Besides that, data is hashed with SHA-256 algorithm and encrypted with AES-128-CBC. Using random header and CBC mode of operation gives them an unique passphrase each time.

Now Sony can use the following simple algorithm on their server to check your console's legality:
1. Compare console ID stored in the HTTP GET request with the console ID stored inside the passphrase;
2. Validate two ECDSA signatures;
3. If steps above are okay then your console ID is legal.

They didn't made a mistake in ECDSA signature computation for EID0 so we are unable to get a private key to generate custom signatures. But if you have an access to EID root key and EID0 section of another console then you can decrypt its EID0 and grab all neccessary data from it. In such case you can generate a spoofed passphrase but you need some sort of runtime memory patching to replace original passphrase with the new one. Or you can try to replace signatures and console ID inside decrypted EID0 section of your console and then encrypt it back. But I doubt that any purchased console IDs came with EID root key.

The last thing I want to talk about is does Sony actually use this method at the moment or they are waiting for something? Maybe they collect all information and will start to ban people in the future? I don't know and I doubt that someone else knows about it. For example, they can use this method and start to ban people when they are playing some games after several days/weeks/months, etc.
http://www.ps3hax.net/showthread.php?t=64709
__________________
Wszystko co chciałbyś wiedzieć o:
| PSX | PS2 | PS3 | Xbox |

FF000000000003010101010003010000000003010000030000 00000003010000000003010100000003010101010003010000 00000300010101010300000000000301010000000300000001 01030101010100030101000000030000000000030100000000 03000001010103000000000003010100000003000000000103 01000000000301010000000301010000000300000000000301 01010100030000000000030101000000030000000001030003 01000000000301000000030100000000030000000101030100 00000003010000030100000000030100010003010100000003 00000000000300000000000300010301000000000301000003 00000001010301010100000301010000000300000000000301 00000000030000000101030000000001030101000000030101 000000030101000000FF
Berion jest offline   Odpowiedz cytując ten post

  #ads
CDRinfo.pl
Reklamowiec
 
 
 
Data rejestracji: 29.12.2008
Lokalizacja: Sieć globalna
Wiek: 31
Posty: 1227
 

CDRinfo.pl is online  
Stary 03.11.2013, 16:06   #2
misiozol
Moderator
 
Avatar użytkownika misiozol
 
Data rejestracji: 26.10.2008
Lokalizacja: Carnew
Posty: 6,686
misiozol jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>misiozol jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>misiozol jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>misiozol jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>misiozol jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>misiozol jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>misiozol jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>misiozol jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>misiozol jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>misiozol jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>misiozol jest wybitnie uzdolniony i zna sie rzeczowo na sprawach <1500 - 1999 pkt>
Hehe no zapowiada sie ciekawie , dla mnie sen,psn,live i inne tam to zlo wcielone i wmawianie nam ze potrzebujemy online bo to dobre dla nas to jakas pomylka ,poprzedniej generacji konsole nie mialy tego i wszyscy byli happy .
misiozol jest offline   Odpowiedz cytując ten post
Odpowiedz na post

Opcje związane z dyskusją
Tryby wyświetlania

Twoje uprawnienia:
Nie możesz rozpoczynać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz umieszczać załączników
Nie możesz edytować swoich postów

BB codeWłączone
EmotikonkiWłączone
Kody [IMG]Włączone
Kody HTML są Wyłączone

Teleport

Podobne dyskusje
Dyskusja Autor Forum Odpow. Ostatni Post
nagrywarka sony nie działa !? soohy_s Napędy optyczne CD 2 14.01.2006 15:19
Przeróbka Sony U14A => Sony DRU 510 => Sony DRU 700 czy to możliwe? kerajek Napędy optyczne DVD 6 19.11.2004 14:28
Uwaga na chamów P_M_ Off topic 22 13.12.2002 14:37


Wszystkie czasy w strefie CET. Aktualna godzina: 23:59.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, vBulletin Solutions Inc.