리벅 4.82.1 코브라 7.54 공식 라이트 버전

4.82 리벅펌을 기다려오던 분들을 위해 리벅팀이 먼저 lite 버전을 발표했네요. 아시다시피 라이트는 CEX 플삼이만 지원합니다. REX버전은 DEX펌이 나온 후에야 나오게 되겠죠?^^

이번 리벅펌부터는 코브라 7.54가 적용됩니다. 코브라 7.54 관련 내용은 아래와 같아요.

 PRX plugins at boot time (sprx)

ISO Suppport: PS1/PS2/PS3/PSP/DVD/BluRay (Split ISO support on FAT32 drives)

Network Support: PS1/PS3/DVD/BluRay /PKGs (guide)

Blu Ray Movie region free functionality

NTFS HDD Support (prepNTFS, or multiMAN Required to scan contents)

PS2 ISO Support for BC (HW) / non-BC (SW) Consoles

Syscall  11 – Cobra lv1 Peek

Syscall  15 – Allow execution of any LV2 internal functions

PSNPatch stealth plugin support
***ISO rips are required to get 100% support, for ex) after disabling syscalls, games like Call of Duty will not be able to play unless you use ISO rips, please DO NOT expect everything to be fully functional when you are disabling the built-in features from COBRA. Folder rips are NOT compatible with PSNPatch’s stealth mode due to its ability to disable COBRA’s disc-less feature for folder JB rips****

PS3MAPI support, allows you to attach process on both CEX/DEX via its own API app.

Backup Protection Removal, Add full PS3 Backup support on all multiMAN/sMAN/webMAN,IRIS manager forks and Managunz.

Target Manager 4.20-4.70 fully supported.(REX/D-REX EDITION ONLY)

Allow modification on Syscall 6/7/8/9/10/11/15.

***IMPROVED Stability with DEX mode, the annoying issue with hanging on boot on some old converted DEX models is fixed.***

Homebrew blocker  – blocks homebrew access while Syscalls are disabled

*PS2 Support on Internal HDD ONLY: dev_hdd0/PS2ISO/

 

중요한건 홈브류 블로커가 있다는 것 정도 생각해 볼 수 있겠네요.^^

그 외에 PS2게임 도중에도 CPU와 RSX의 온도를 볼 수 있다는 장점도 있고 syscall 15의 추가로 기본모드에서 lv2의 내적 기능을 모두 사용할 수 있다네요. 그런데 이게 뭔 말인지 도대체 알 수가 없어요.ㅠㅠ

아, 그리고 이제 더 이상 웹맨 마드가 내장되어 있지 않아요. 웹맨 마드는 따로 설치하세요.^^

자세한 내용과 다운로드는 리벅 홈에서 알아보세요.^^

 

 

4.82 커펌 지원 백업 매니저들 by aldo

한 동안 활동을 안하셨던 Aldo 아저씨가 아이리스맨과 웹맨 마드 최신 버전을 내놨네요.^^ 퍼락스 4.82 업뎃 후 제대로 안되던 분들  이제 안심하고 사용하세요.^^

 

1. 아이리스맨 4.82

4.82 커펌을 완벽하게 지원해요.  더 자세한 정보와 다운로드는 여기입니다.^^

 

2. 웹맨 마드 1.47.06

역시 4.82 커펌을 지원합니다. aldo 아저씨의 github이에요. 여기서 다운받으세요.^^

 

정펌 4.82에서 커펌을 설치하는 NOR/NAND 소프트웨어 플래시 라이터

땡스기빙 명절을 즐겁게 보내고 집에 돌아왔는데 난리가 났네요.^^ 전에 소개했던 ps3xploit 프로젝트가 전격적으로 공개되었어요. 드뎌 정펌에서 E3 등의 하드웨어 플래셔 작업 없이 곧바로 커펌을 설치할 수 있는 시대가 왔네요. 지난 번 포스팅에서 정펌 4.82로 절대 업뎃하지 말라고 말씀드린바 있었는데 그건 취소합니다. 현재 정펌 사용자고 커펌을 설치하고 싶다면 반드시 4.82로 업뎃을 해야만 해요.^^ 물론 수퍼 슬림이나 3000번대 플삼이는 아니고 공장펌 3.56 이하 플삼이 기종에만 적용됩니다. 이건 절대 오해하시면 안돼요.ㅠㅠ

 

작업전 알아야 하는 것들

1. 다시 말씀드리지만 2010년 12월에 생산된 250X 이전의 플삼이에게만 적용됩니다.

2. 작업 전에 플삼이 메모리에 쓸데없는게 있어선 안돼요. 자바스크립트 코어 메모리를 사용하는건 제한적이기 때문에 쓸데없는 데이터들이 들어있을 경우 성공할 확률도 떨어지고 시간도 오래 걸린다네요. 따라서 플삼이 브라우저를 켰을 때 홈페이지가 지정되어 있거나 작업 전에 웹서핑을 하면 안된다는 거에요. 브라우저를 켰을 때 첫 페이지는 무조건 ‘blank’이어야 합니다. 이게 아니라면 이걸로 셋업하고 브라우저를 끈 후에 다시 열어야 해요.^^

3. 이 라이터는 3MB의 코어 OS를 플래시 메모리의 ros0과 ros1에 복사하는거에요. 정펌 버전은 4.82에서만 돼요. 다른 정펌에선 안되니까 이 작업을 위해선 4.82 정펌으로 업뎃하세요. 물론 커펌 사용자가 이 짓을 할 이유는 없겠죠?^^

4. 이 라이터는 최대한 안전하게 만들어서 필요한 파일을 찾지 못하면 중지되기 때문에 플래시 메모리에 문제가 생길 여지가 거의 없다고 하네요. 아주 드물게 망하는(?) 경우가 발생해서 리커버리 모드로도 들어가지 못하게 되더라도 콘솔 정보가 날아가는게 아닌 부분벽돌이 되는거라 하드웨어 플래셔를 사용하면 다시 복구할 수 있다고 합니다.

5. 반드시 유선이나 아니면 무선이라도 신호가 좋은지 확인하세요. 저라면 유선으로 연결하고 작업을 하겠네요. 혹시라도 이전에 넷웍 접속에 문제가 생겼다면 이걸 절대 하지 마세요.^^

 

1. 플삼이를 인터넷에 접속시키고 하는 방법

0. 이 방법은 일단 웹에 접속시켜야해요. 손휘로 내 플삼이의 정보가 나갈 수도 있어요. 또한 정펌 4.82인지 확인하세요. 4.81이나 그 이하라면 정펌 4.82로 시스템 업뎃을 시켜주세요.^^

1. 여기 에서 압축 파일을 받아서 원하는 위치에 파일을 푸세요. “hex-482–COPY-TO-USB-ONLY-IF-482-FIRMWARE-OR-WILL-SOFTBRICK” 폴더에 있는 fish.hex 파일을 FAT32로 포맷된 USB 스토리지 루트에 복사하세요.

2. 1번에서 준비된 스토리지를 블루레이 드라이브 가장 가까운 곳의 USB포트에 꽂으세요. (반드시 /dev_usb000이 되어야 합니다) XMB의 Music,  Videos 등에서 이 포트가 인식되는지 다시한번 확인하세요.

3. 플삼이 브라우저를 열고(blank 상태) http://redthetrainer.com/ps3/norNandWriter/ 에 접속하세요. 이건 공식 사이트는 아니고 psx-place의 한 회원이 미니웹을 실행할 필요없게 만들어 놓은 사이트랍니다. 위에서 말한 메모리를 조금이라도 아끼려면 http://redthetrainer.com/ps3를 거치지 말고 처음 링크로 단숨에 접속하세요.

4. 내 플삼이가 구형 뚱땡이 CECHAxx/Bxx/Cxx/Exx/Gxx라면 NAND를 선택하고, 역시 구형 뚱땡이 CECHHxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx나 Slim Models 2xxx 이라면(당근 공장펌 3.56이하여야 하겠죠?) NOR를 선택하면 됩니다. 절대 절대 정펌 4.82가 아니라면 사용하지 마세요!!

5. 작업이 시작되고 잠시 후면 플삼이가 자동으로 꺼져요. 실패하면 열 번까지 다시 시도합니다. 다시 시도할 때는 중간에 관둬도 되지만 일단 시작되면 절대 중단시키지 마세요!!

6. 플삼이가 꺼지면 다시 켠 후에 XMB에서 같은 버전, 즉 4.82 커펌을 설치하면 돼요. XMB에서 설치가 안되면 리커버리 모드로 들어간 후 진행하세요.^^

 

2. 내부 넷웍만 사용하는 방법(윈도우 7이상 사용자)

0. 이 사용법은 플삼이를 인터넷에 접속시키기 싫은 경우에 사용하면 돼요. PC와 플삼이를 다이렉트로 연결했거나 공유기를 사용해서 연결했을 경우에 사용하세요.^^

1. 여기 에서 압축 파일을 받아서 원하는 위치에 파일을 푸세요. “hex-482–COPY-TO-USB-ONLY-IF-482-FIRMWARE-OR-WILL-SOFTBRICK” 폴더에 있는 fish.hex 파일을 FAT32로 포맷된 USB 스토리지 루트에 복사하세요.

2. PC와 플삼이가 같은 넷웍에 있는지 확인하세요. 하나의 라우터에 물려있다면 좋겠죠? 확인이 되었으면 1번에서 압축을 푼 폴더에 있는 miniweb.exe를 실행하세요.^^ 그걸 실행하면 방화멱에서 억세스 허락할꺼냐고 물을꺼에요. 당근 허락해야겠죠? 그리고 cmd창 내용을 보면 내 PC의 host를 알 수 있을꺼에요. 저는 192.168.0.157:8000 이라고 나오네요. 이건 사용하는 환경에 따라 다 다르게 나올꺼랍니다.^^

3. 플삼이를 켜고 1번에서 준비된 스토리지를 블루레이 드라이브 가장 가까운 곳의 USB포트에 꽂으세요. (반드시 /dev_usb000이 되어야 합니다) XMB의 Music,  Videos 등에서 이 포트가 인식되는지 다시한번 확인하세요.

4. 플삼이 브라우저를 열고 위의 host 주소를 넣습니다. (만약 포트가 저처럼 80이 아닌 경우에는 포트까지 집어 넣어야 해요) 그러니까 제 환경의 예를 들면 이렇게죠.

http://192.168.0.157:8000/nor-482.html 또는

http://192.168.0.157:8000/nand-482.html 이렇게 쓰면 돼요.^^

파란색은 각각 환경에 따라 다 다르겠죠?^^ 내 플삼이가 구형 뚱땡이 CECHAxx/Bxx/Cxx/Exx/Gxx라면 nand-482.html을 쓰고, 역시 구형 뚱땡이 CECHxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx나 Slim Models 2xxx 이라면(당근 공장펌 3.56이하여야 하겠죠?) nor-482.html를 쓰면 됩니다. 절대 절대 정펌 4.82가 아니라면 사용하지 마세요!!

5. 제대로 되었다면 플삼이 브라우저에 화면이 나타날꺼에요. 버튼 누르고 시작하면 돼요. 작업이 시작되고 잠시 후면 플삼이가 자동으로 꺼져요. 실패하면 열 번까지 다시 시도합니다. 다시 시도할 때는 중간에 관둬도 되지만 일단 시작되면 절대 중단시키지 마세요!!

6. 플삼이가 꺼지면 다시 켠 후에 XMB에서 같은 버전, 즉 4.82 커펌을 설치하면 돼요. XMB에서 설치가 안되면 리커버리 모드로 들어간 후 진행하세요.^^

 

—————————————————————————————–

참고로 정펌으로 계속 사용했다면 QA flag을 활성화 시켰을리가 없으므로 4.82 커펌이 아닌 4.81이나 다른 커펌을 사용하려면 QA flag을 활성화 시키거나 999 다운그레이더를 설치해서 내려야 합니다. 다들 사용하는 방법은 아시겠죠?^^ 물론 과거에 커펌을 썼고 QA flag을 활성화 시켰었다면 4.82 커펌에서 바로 그 이하의 커펌을 설치할 수 있을꺼에요.^^

 

이제 커펌 플삼이를 마음껏 사용하세요.^^

Project: PS3Xploit의 첫번째 성과물 IDPS 덤퍼+주의사항

3명의 개발자 bguerville, esc0rtd3w 그리고 W가 전혀 새로운 프로젝트를 진행 중이에요. 이 프로젝트의 이름은 PS3Xploit으로 지칭되었고 목적은 4천번대 수퍼슬림을 포함한 모든 플삼이들을 해킹하는 것이에요. 이들은 비타에 사용되는 HENkaku 스타일의 해킹을 시도하는 것으로 보입니다.  이미 모든 PS3의 플래시를 덤프해낼 수 있는데, 공장펌 3.60이 넘는 25XX 이후의 플삼이들은 라이팅이 불가능하지만 그 이하의 버전들에는 라이팅 또한 가능하기 때문에 모든 하드웨어 플래셔들이 필요없는 상황이 곧 오게 된다는 것이죠. 이것은 bguerville군이 웹킷 소스코드의 일부를 찾아내는데서 출발했고 팀이 결성되어 본격적으로 진행이 되었다네요. 현재 2018년 1/4분기 때 제대로된 해킹툴이 나올 것으로 보입니다.

일단 그 팀에서 첫번째 성과물이 나왔네요. 현재 모든 플삼이 (정펌 커펌 4.81)의 IDPS를 덤프해내는 툴입니다. 물론 이전의 flatz군이 IDPS stealer를 만들었지만 손휘에서 4.70이후로 패치를 해버려서 이게 막혔죠. 하지만 다시 가능해졌네요. 현재 v. 0.2.1은 eMMC를 지원해서 12GB짜리 수퍼슬림 플삼이의 IDPS도 추출할 수 있네요.^^

관련하여 매우 중요한 주의사항인데, 이제 손휘에서 이걸 알아채고 4.82 또는 그 이상으로 펌웨어를 업뎃할게 뻔해요. 그러니 해킹을 원하는 유저들은 절대 네버 4.81 이상으로 업뎃하지 마세요.^^

 

UPDATE v0.2.1- IDPS Dumper for 4.81 OFW

NEW – v0.2.1

  • Added eMMC SuperSlim Support (CECH-40xxA, CECH-42xxA , CECH-43xxA)
  • Misc Tweaks To Exploit

 

사용법:
반드시 관리자(ADMINISTRATOR)로 실행해야 합니다. ***
또한 USB flash 드라이브는 USB000 즉, 가장 오른쪽에 위치해야 해요.
먼저 python을 server.py 또는 다른 HTTP 서버로 설치해야 해요.

윈도우용– 아무거나 아래의 optional HTTP servers를 설치하셈:

리눅스용:(이건 알아서… 저도 잘 모름ㅠㅠ)

  • install python for your distribution using apt-get, yum, and similar commands.
  • make script executable using “chmod a+x server.py” or “chmod 775 server.py” or “chmod 777 server.py”
  • execute python script using “/usr/bin/python $exploitFolder/server.py” or “./server.py”


앤드로이드용: (
instructions from @No0bZiLLa)

  • I can confirm this does work if using an http server on Android. what i did was downloaded the zip (on my phone) and extracted it and then download something like Simple HTTP Server and point the server to the folder that contains index.html. once you do that just reload the server and make a note of what the ip:port is. then just go to ps3, type in ip:port (eg 192.168.2.7:12345) as specified in simple http server and then select the appropriate button for your system.


그리고 나서 python을 위해 아래 파일을 실행합니다:

  • On windows – windows.bat
  • On linux – linux.sh

주의사항:

1) 반드시 유선이나 확실히 시그널이 강한 무선을 사용하세요. 신호가 약하면 문제가 생길 수도 있어요.
2) 5분 이상 진행이 안되고 있으면 페이지를 새로고치거나 브라우저를 다시 실행하거나 아님 콘솔을 다시 시작해서 또 시도해 보세요.
3) 만약 랜을 사용하고 넷웍에 문제가 있었을 경우 라우터에 물려있는 장비들이 제대로 되는지 확인하세요.​
저도 직접 해보고 사용후기를 조만간 시간나는대로 올리겠습니다.^^
0.2.1 다운로드는 여기입니다.
MD5 Hash: 71268E3829CB78D818E8E0DE890E4140