플삼 PS3Xploit Tools v. 3.0 “HAN” 300X번 이상 정펌 4.81/4.82 모든 플삼이 가능

얼마전에 해빕군이 커펌을 사용할 수 없는 3000번 이상 유저들은 4.81/4.82에서 업뎃하지 말고 기다려보라는 메시지를 남겼었는데… 이제 그것이 실현되었습니다.^^

 

<개요>

이 익스플로잇은 커펌과는 본질적으로 다릅니다. 커펌을 기대했다면 실망하실꺼에요.^^ 하지만 이 익스플로잇은 기존 플삼이의 npdrm 보안을 열고 패치된 pkg를 설치할 수 있으며 그것을 통해 백업 게임이나 홈브류를 실행할 수 있습니다.

1. HAN style packages allowed (Patched external modules ecdsa)
2. PSX/PSP Free license type allowed (Patched sceNpdrmHeader check)
3. Resigned ACT.DAT & RIF allowed
4. Cinavia protection removed on HDD content
5. OFW Package Manager
6. Debug pkg file support added (optional)
7. reactPSN alternative solution for OFW users​

이것을 위해서는 사용할 수 있는 PSN 계정이 있어야하며 -메인 계정 말고 가계정 하나를 만드는걸 추천- 게임의 파일들을 리사인하고 vsh를 패치하고 리사인된 pkg를 설치, 실행하는 과정을 거쳐요. 아주 쉽죠?^^

일단 PC에서 ps3xploit_rifgen_edatresign.exe를 사용해서 rif 파일을 만들고 리사인된 act.dat 파일을 만듭니다. reActPSN이나 기존의 리사인 툴을 사용해보신 분들은 이게 무슨 말인지 이해가 되실꺼에요.^^ 그러기 위해선 플삼이에서 act.dat와 idps.hex를 덤프해야만 합니다. 그리고 그것을 기반으로 원하는 게임의 rap 파일을 넣어서 리사인된 act.dat와 rif 파일을 만들고 그것을 다시 플삼이에게 HAN ACT/RIF copier를 통해 주입시키는 방식입니다. 헥헥~

당근 자신의 플삼이에서 추출한 오리지널 act.dat는 잘 보관해둬야 하겠죠?

저 여기까지 읽어보셨으면 플삼이에서 ps3xploit v.3.0이 뭘하는지 대충 짐작이 가실꺼에요.^^
1. HAN Installer Copies necessary system files to PS3 to run HAN.
  (필요한 시스템 파일을 플삼이로 설치하는 것. HAN을 실행시키기 위해서죠)
2. HAN EnablerEnables the HAN patches
(HAN 팻치를 활성화시키는 것)
3. HAN ACT/IDPS Dumper Dumps current user profile user act.dat & PS3 IDPS to USB.
(현재 프로파일 유저의 act.dat와 IDPS를 USB 스토리지로 덤프하는 것)
4.
HAN ACT/RIF CopierCopies the resigned act.dat & generated rif file from USB to the current user profile.
(리사인된 act.dat와 만들어진 rif 파일을 usb에서 현재 프로파일로 복사하는 것)
5. HAN Debug PKG EnablerProvided optionally for users wishing to install debug pkg.
(옵션으로 debug pkg 설치를 원하는 유저를 위한 것)
HAN은 pkg형태로 된 ps3 게임과 PS1/PS2/PSP 에뮬​ 모두를 지원합니다. pkg 형태는 다 된다는 소리죠. pkg 파일은 리벅 패키지 매니저를 통해 XMB에서 설치가 가능합니다. 익스플로잇을 통해 이것을 실현시킨다는 것이네요.
<익스플로잇 사용법> – 번역은 나중에 할께요. 아 귀찮아.ㅠㅠ
Instructions for Each Tool in v3.0

PS3 HAN Installer
This tool will copy files from USB to Flash Memory to install OFW Package Manager.

  • Extract all files from “han_supportfiles.zip” on target USB drive root
  • Load Exploit Page
  • Select Root Path where these files are (default /dev_usb000/)
  • Click “Initialize HAN Installer” button
  • When init ready, click “Launch HAN Installation” button to copy files to flash and reboot
  • Once rebooted, you can now use the HAN Enabler and Debug Package Enabler

PS3 HAN Enabler
This tool will enable the HAN patches.

  • Load Exploit Page
  • Click “Initialize HAN Enabler” button
  • When init ready, click “Enable HAN” button to activate patches
  • Once browser closes (default option) you can install HAN packages from XMB

PS3 HAN ACT/IDPS Dumper
This tool will dump your activation file (act.dat) and your IDPS.

  • Load Exploit Page
  • Select Dump Path From Dropdown Box (default /dev_usb000/)
  • Click “Initialize ACT/IDPS Dumper” button
  • When init ready, click “Dump ACT.DAT & IDPS” button
  • The browser will close automatically by default

PS3 HAN ACT/RIF Copier
This tool will write back to the PS3 a modified act.dat and *.rif file

  • Load Exploit Page
  • Change RIF File Name to match your target
    • example PS2 Placeholder: 2P0001-PS2U10000_00-0000111122223333
  • Select Root Path where act.dat/*.rif is located (default /dev_usb000/)
  • Click “Initialize AC/RIF Copier” button
  • When init ready, click “Copy Files” button to transfer to HDD

PS3 HAN Debug PKG Enabler
This tool will allow Debug Package types to be installed

  • Load Exploit Page
  • Click “Initialize HAN Debug PKG Enabler” button
  • When init ready, click “Enable Debug PKG” button to activate patches.
  • Once browser closes (default option) you can install Debug pkg packages from XMB.

 

ps3 xploit 사이트 주소는:

http://www.ps3xploit.com 입니다. 플삼이에서 접속하세요. 그리고 당근 홈으로 설정해 놓고 이전에 다른 것을 실행시키지 마세요.^^

플삼이 NOR/NAND 플래셔 N2 MOD v1 by KDW

ps3xploit의 미니웹을 이용한 방식을 보다 간편하게 하나의 툴로 만들었네요. 소프트웨어 라이터 기능 외에 NOR 플래시 덤퍼 기능까지 포함시켰어요. 사실 ps3xploit에서 이것까지 함께 발표했었는데 아직 full NAND를 덤핑하는건 제대로 되지 않아서 제 블로그엔 소개하지 않았어요. 물론 현재 full NAND를 덤프할 수 있다는건 아니고 NOR덤프만 가능한 상황이랍니다. 여하튼 KDW군이 플래시 라이터+NOR 덤퍼+IDPS 덤퍼까지 포함해서 간편하게 사용할 수 있는 툴을 만든거랍니다.^^

사용법은 아주 간편해요.

KDW NOR  NAND Flasher N2 MOD v1 for PS3 by KDWGameStore.jpg

실행시키면 위의 화면과 같은 메뉴가 나오고 여기에서 원하는 작업을 선택하면 됩니다. 2번 메뉴에 NAND가 덤프되는 것처럼 나와있지만 현재는 NOR(16mb)만 가능하답니다.^^

 

사용법

0. 플삼이와 PC가 같은 넷웍에 연결되어 있는지 확인하세요.^^

1. 여기에서 압축 파일을 다운 받고 원하는 위치에 압축 파일을 풉니다.

2. 이전에 python을 설치한 적이 없다면, 4 ADDON 폴더 안의 python과 capstone을 설치해 주세요.

3. 4 ADDON/4.82 OFW flsh.hex [ ONLY FOR 4.82 OFW ] 폴더 안의 fish.hex 파일을 FAT32로 포맷된 USB 스토리지 루트에 복사하고 플삼이 블루레이 드라이브에 가장 가까운 USB 포트에 꽂아주세요.^^ 그리고 당근 플삼이를 켜야하겠죠?

4. PC에서 KDW N2 FLASHER.bat를 실행한 후 원하는 작업을 선택하면 python 화면에 현재 PC의 IP가 표시될꺼에요.^^

5. 플삼이 웹브라우저에 가서 4번의 IP를 써 넣으면 작업 화면이 나올꺼에요. 원하는 버튼을 누르고 계속 진행하면 됩니다.

 

혹시 4번을 실행했는데 VCRUNTIME140.DLL이 없다는 에러가 발생한다면 여기에서 download 버튼을 누르고 vc_redist.x86.exe 파일을 받아서 설치하세요.^^

 

정펌 4.82에서 커펌을 설치하는 NOR/NAND 소프트웨어 플래시 라이터

땡스기빙 명절을 즐겁게 보내고 집에 돌아왔는데 난리가 났네요.^^ 전에 소개했던 ps3xploit 프로젝트가 전격적으로 공개되었어요. 드뎌 정펌에서 E3 등의 하드웨어 플래셔 작업 없이 곧바로 커펌을 설치할 수 있는 시대가 왔네요. 지난 번 포스팅에서 정펌 4.82로 절대 업뎃하지 말라고 말씀드린바 있었는데 그건 취소합니다. 현재 정펌 사용자고 커펌을 설치하고 싶다면 반드시 4.82로 업뎃을 해야만 해요.^^ 물론 수퍼 슬림이나 3000번대 플삼이는 아니고 공장펌 3.56 이하 플삼이 기종에만 적용됩니다. 이건 절대 오해하시면 안돼요.ㅠㅠ

 

작업전 알아야 하는 것들

1. 다시 말씀드리지만 2010년 12월에 생산된 250X 이전의 플삼이에게만 적용됩니다.

2. 작업 전에 플삼이 메모리에 쓸데없는게 있어선 안돼요. 자바스크립트 코어 메모리를 사용하는건 제한적이기 때문에 쓸데없는 데이터들이 들어있을 경우 성공할 확률도 떨어지고 시간도 오래 걸린다네요. 따라서 플삼이 브라우저를 켰을 때 홈페이지가 지정되어 있거나 작업 전에 웹서핑을 하면 안된다는 거에요. 브라우저를 켰을 때 첫 페이지는 무조건 ‘blank’이어야 합니다. 이게 아니라면 이걸로 셋업하고 브라우저를 끈 후에 다시 열어야 해요.^^

3. 이 라이터는 3MB의 코어 OS를 플래시 메모리의 ros0과 ros1에 복사하는거에요. 정펌 버전은 4.82에서만 돼요. 다른 정펌에선 안되니까 이 작업을 위해선 4.82 정펌으로 업뎃하세요. 물론 커펌 사용자가 이 짓을 할 이유는 없겠죠?^^

4. 이 라이터는 최대한 안전하게 만들어서 필요한 파일을 찾지 못하면 중지되기 때문에 플래시 메모리에 문제가 생길 여지가 거의 없다고 하네요. 아주 드물게 망하는(?) 경우가 발생해서 리커버리 모드로도 들어가지 못하게 되더라도 콘솔 정보가 날아가는게 아닌 부분벽돌이 되는거라 하드웨어 플래셔를 사용하면 다시 복구할 수 있다고 합니다.

5. 반드시 유선이나 아니면 무선이라도 신호가 좋은지 확인하세요. 저라면 유선으로 연결하고 작업을 하겠네요. 혹시라도 이전에 넷웍 접속에 문제가 생겼다면 이걸 절대 하지 마세요.^^

 

1. 플삼이를 인터넷에 접속시키고 하는 방법

0. 이 방법은 일단 웹에 접속시켜야해요. 손휘로 내 플삼이의 정보가 나갈 수도 있어요. 또한 정펌 4.82인지 확인하세요. 4.81이나 그 이하라면 정펌 4.82로 시스템 업뎃을 시켜주세요.^^

1. 여기 에서 압축 파일을 받아서 원하는 위치에 파일을 푸세요. “hex-482–COPY-TO-USB-ONLY-IF-482-FIRMWARE-OR-WILL-SOFTBRICK” 폴더에 있는 fish.hex 파일을 FAT32로 포맷된 USB 스토리지 루트에 복사하세요.

2. 1번에서 준비된 스토리지를 블루레이 드라이브 가장 가까운 곳의 USB포트에 꽂으세요. (반드시 /dev_usb000이 되어야 합니다) XMB의 Music,  Videos 등에서 이 포트가 인식되는지 다시한번 확인하세요.

3. 플삼이 브라우저를 열고(blank 상태) http://redthetrainer.com/ps3/norNandWriter/ 에 접속하세요. 이건 공식 사이트는 아니고 psx-place의 한 회원이 미니웹을 실행할 필요없게 만들어 놓은 사이트랍니다. 위에서 말한 메모리를 조금이라도 아끼려면 http://redthetrainer.com/ps3를 거치지 말고 처음 링크로 단숨에 접속하세요.

4. 내 플삼이가 구형 뚱땡이 CECHAxx/Bxx/Cxx/Exx/Gxx라면 NAND를 선택하고, 역시 구형 뚱땡이 CECHHxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx나 Slim Models 2xxx 이라면(당근 공장펌 3.56이하여야 하겠죠?) NOR를 선택하면 됩니다. 절대 절대 정펌 4.82가 아니라면 사용하지 마세요!!

5. 작업이 시작되고 잠시 후면 플삼이가 자동으로 꺼져요. 실패하면 열 번까지 다시 시도합니다. 다시 시도할 때는 중간에 관둬도 되지만 일단 시작되면 절대 중단시키지 마세요!!

6. 플삼이가 꺼지면 다시 켠 후에 XMB에서 같은 버전, 즉 4.82 커펌을 설치하면 돼요. XMB에서 설치가 안되면 리커버리 모드로 들어간 후 진행하세요.^^

 

2. 내부 넷웍만 사용하는 방법(윈도우 7이상 사용자)

0. 이 사용법은 플삼이를 인터넷에 접속시키기 싫은 경우에 사용하면 돼요. PC와 플삼이를 다이렉트로 연결했거나 공유기를 사용해서 연결했을 경우에 사용하세요.^^

1. 여기 에서 압축 파일을 받아서 원하는 위치에 파일을 푸세요. “hex-482–COPY-TO-USB-ONLY-IF-482-FIRMWARE-OR-WILL-SOFTBRICK” 폴더에 있는 fish.hex 파일을 FAT32로 포맷된 USB 스토리지 루트에 복사하세요.

2. PC와 플삼이가 같은 넷웍에 있는지 확인하세요. 하나의 라우터에 물려있다면 좋겠죠? 확인이 되었으면 1번에서 압축을 푼 폴더에 있는 miniweb.exe를 실행하세요.^^ 그걸 실행하면 방화멱에서 억세스 허락할꺼냐고 물을꺼에요. 당근 허락해야겠죠? 그리고 cmd창 내용을 보면 내 PC의 host를 알 수 있을꺼에요. 저는 192.168.0.157:8000 이라고 나오네요. 이건 사용하는 환경에 따라 다 다르게 나올꺼랍니다.^^

3. 플삼이를 켜고 1번에서 준비된 스토리지를 블루레이 드라이브 가장 가까운 곳의 USB포트에 꽂으세요. (반드시 /dev_usb000이 되어야 합니다) XMB의 Music,  Videos 등에서 이 포트가 인식되는지 다시한번 확인하세요.

4. 플삼이 브라우저를 열고 위의 host 주소를 넣습니다. (만약 포트가 저처럼 80이 아닌 경우에는 포트까지 집어 넣어야 해요) 그러니까 제 환경의 예를 들면 이렇게죠.

http://192.168.0.157:8000/nor-482.html 또는

http://192.168.0.157:8000/nand-482.html 이렇게 쓰면 돼요.^^

파란색은 각각 환경에 따라 다 다르겠죠?^^ 내 플삼이가 구형 뚱땡이 CECHAxx/Bxx/Cxx/Exx/Gxx라면 nand-482.html을 쓰고, 역시 구형 뚱땡이 CECHxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx나 Slim Models 2xxx 이라면(당근 공장펌 3.56이하여야 하겠죠?) nor-482.html를 쓰면 됩니다. 절대 절대 정펌 4.82가 아니라면 사용하지 마세요!!

5. 제대로 되었다면 플삼이 브라우저에 화면이 나타날꺼에요. 버튼 누르고 시작하면 돼요. 작업이 시작되고 잠시 후면 플삼이가 자동으로 꺼져요. 실패하면 열 번까지 다시 시도합니다. 다시 시도할 때는 중간에 관둬도 되지만 일단 시작되면 절대 중단시키지 마세요!!

6. 플삼이가 꺼지면 다시 켠 후에 XMB에서 같은 버전, 즉 4.82 커펌을 설치하면 돼요. XMB에서 설치가 안되면 리커버리 모드로 들어간 후 진행하세요.^^

 

—————————————————————————————–

참고로 정펌으로 계속 사용했다면 QA flag을 활성화 시켰을리가 없으므로 4.82 커펌이 아닌 4.81이나 다른 커펌을 사용하려면 QA flag을 활성화 시키거나 999 다운그레이더를 설치해서 내려야 합니다. 다들 사용하는 방법은 아시겠죠?^^ 물론 과거에 커펌을 썼고 QA flag을 활성화 시켰었다면 4.82 커펌에서 바로 그 이하의 커펌을 설치할 수 있을꺼에요.^^

 

이제 커펌 플삼이를 마음껏 사용하세요.^^

IDPS 덤퍼 v.0.2.3 OFW4.82 지원(수정)

PS3Xpolit팀의 IDPS덤퍼 0.2.3이네요. 정펌 4.82나오자마자 업뎃되었네요. 당근 4.82지원합니다.

 

  • UPDATE v0.2.3- IDPS Dumper for 4.82 OFW
    • Added 4.82 Support
    • Removed all extra requirements like JQuery.
      (JQuery같은거 필요없이 간편하게 되었네요)
    • Removed the need for string relocations to improve the initial memory search process & overall trigger times.(스트링 리로케이션도 제거해서 빨리 된다네요)

간단히 말해서 이 해킹툴을 사용하기 위해 브라우저나 홈페이지를 셋업할 필요가 없답니다. 꼭 필요하다면 ‘ blank’ 즉 빈 페이지로 셋업하고 브라우저를 닫은 후에 idps덤퍼를 실행하면 됩니다.

Steps:

  1. Setup a small Web server on pc or smartphone. The Python http server is not required for most users, it was provided for developers. Since v0.2.3, all other extra requirements have been removed. Don’t come to us for explanations about how to run a http server though. Google it.​
    (스몰 웹서버를 PC나 스맛폰에서 셋업하세요. Python http 서버는 꼭 필요한건 아니에요. 하지만 개발자들을 위해 제공됩니다. 0.2.3부터 추가 조건들은 제거 되었어요. 그것들을 물어보지 말라네요. 구글링하라고…^^)
  2. Extract the files in your http server root folder.​
    (http서버의 루트 폴더에 압축 파일을 풀어놓으세요)
  3. Put a fat32 USB key in port closest to BD Drive (/dev_usb000).
    (FAT32로 포맷된 USB 스토리지를 dev_usb000, 즉 블루레이 드라이브 가장 가까운 포트에 꽂으세요)​
  4. Open the ps3 browser & write the ip address of your server (and the port if not 80).
    (플삼이​ 브라우져를 열고 1에서 셋업한 서버의 ip 어드레스를 넣으세요. port80이 아니면 포트도 함께 써야해요)
  5. Run until ps3 beeps & shutdown. The idps should be on your USB drive as idps.bin.
    (플삼이가 비프음을 내고 꺼질 때까지 실행시키세요. 그럼 USB 스토리지에 idps.bin 형태로 idps가 추출되어 나와있을꺼에요^^)​
  • MD5 Hash: 3c2e1582f52e1002a12ad280f426d0c6
  • SHA-256 Hash: 1c49eabd64275171a60c90f0f06f503b7055f4ff863f87e7960d41464d127443

 

Project: PS3Xploit의 첫번째 성과물 IDPS 덤퍼+주의사항

3명의 개발자 bguerville, esc0rtd3w 그리고 W가 전혀 새로운 프로젝트를 진행 중이에요. 이 프로젝트의 이름은 PS3Xploit으로 지칭되었고 목적은 4천번대 수퍼슬림을 포함한 모든 플삼이들을 해킹하는 것이에요. 이들은 비타에 사용되는 HENkaku 스타일의 해킹을 시도하는 것으로 보입니다.  이미 모든 PS3의 플래시를 덤프해낼 수 있는데, 공장펌 3.60이 넘는 25XX 이후의 플삼이들은 라이팅이 불가능하지만 그 이하의 버전들에는 라이팅 또한 가능하기 때문에 모든 하드웨어 플래셔들이 필요없는 상황이 곧 오게 된다는 것이죠. 이것은 bguerville군이 웹킷 소스코드의 일부를 찾아내는데서 출발했고 팀이 결성되어 본격적으로 진행이 되었다네요. 현재 2018년 1/4분기 때 제대로된 해킹툴이 나올 것으로 보입니다.

일단 그 팀에서 첫번째 성과물이 나왔네요. 현재 모든 플삼이 (정펌 커펌 4.81)의 IDPS를 덤프해내는 툴입니다. 물론 이전의 flatz군이 IDPS stealer를 만들었지만 손휘에서 4.70이후로 패치를 해버려서 이게 막혔죠. 하지만 다시 가능해졌네요. 현재 v. 0.2.1은 eMMC를 지원해서 12GB짜리 수퍼슬림 플삼이의 IDPS도 추출할 수 있네요.^^

관련하여 매우 중요한 주의사항인데, 이제 손휘에서 이걸 알아채고 4.82 또는 그 이상으로 펌웨어를 업뎃할게 뻔해요. 그러니 해킹을 원하는 유저들은 절대 네버 4.81 이상으로 업뎃하지 마세요.^^

 

UPDATE v0.2.1- IDPS Dumper for 4.81 OFW

NEW – v0.2.1

  • Added eMMC SuperSlim Support (CECH-40xxA, CECH-42xxA , CECH-43xxA)
  • Misc Tweaks To Exploit

 

사용법:
반드시 관리자(ADMINISTRATOR)로 실행해야 합니다. ***
또한 USB flash 드라이브는 USB000 즉, 가장 오른쪽에 위치해야 해요.
먼저 python을 server.py 또는 다른 HTTP 서버로 설치해야 해요.

윈도우용– 아무거나 아래의 optional HTTP servers를 설치하셈:

리눅스용:(이건 알아서… 저도 잘 모름ㅠㅠ)

  • install python for your distribution using apt-get, yum, and similar commands.
  • make script executable using “chmod a+x server.py” or “chmod 775 server.py” or “chmod 777 server.py”
  • execute python script using “/usr/bin/python $exploitFolder/server.py” or “./server.py”


앤드로이드용: (
instructions from @No0bZiLLa)

  • I can confirm this does work if using an http server on Android. what i did was downloaded the zip (on my phone) and extracted it and then download something like Simple HTTP Server and point the server to the folder that contains index.html. once you do that just reload the server and make a note of what the ip:port is. then just go to ps3, type in ip:port (eg 192.168.2.7:12345) as specified in simple http server and then select the appropriate button for your system.


그리고 나서 python을 위해 아래 파일을 실행합니다:

  • On windows – windows.bat
  • On linux – linux.sh

주의사항:

1) 반드시 유선이나 확실히 시그널이 강한 무선을 사용하세요. 신호가 약하면 문제가 생길 수도 있어요.
2) 5분 이상 진행이 안되고 있으면 페이지를 새로고치거나 브라우저를 다시 실행하거나 아님 콘솔을 다시 시작해서 또 시도해 보세요.
3) 만약 랜을 사용하고 넷웍에 문제가 있었을 경우 라우터에 물려있는 장비들이 제대로 되는지 확인하세요.​
저도 직접 해보고 사용후기를 조만간 시간나는대로 올리겠습니다.^^
0.2.1 다운로드는 여기입니다.
MD5 Hash: 71268E3829CB78D818E8E0DE890E4140