[Hilo Oficial] CFW 3.55/60 Hybrid - Full PSN

[manuelin]

Primero, antes que nada, quería darle grandes agradecimientos a su creadora (naima), una gran usuaria de EOL (GRACIAS POR ESTE GRAN TRABAJO!!!)

Descarga del Custom Firmware creado por mi y comprobado el md5 y sha1 TODO CORRECTO: v1: http://www.megaupload.com/?d=6MIUQJ2O
Hay que instalarlo desde el recovery!!!

Aquí dejo su gran post:

Bueno, os presento la que será posiblemente mi última aportación a la scene de PS3.
Los motivos los explicaré luego.

Qué es esta CFW?
- Es una 3.55 híbrida, incluye algunos archivos de 3.60, pero a todos los efectos se comporta como una 3.55

Qué posee de 3.60?
- La apariencia ante el mundo. Se presenta a Internet, PSN, aplicaciones, etc. como una 3.60 aunque de manera interna sigue siendo una 3.55

Qué aporta esta CFW?
- En realidad nada nuevo, pero sí aporta las cosas bien hechas.
Como todos sabéis un grupo italiano lanzó ayer mismo una CFW que accedía a PSN como 3.56
Los parches que realizaron son una auténtica CHAPUZA, sin entrar en detalles parchearon de forma bastante sucia el vsh.self para que envíe 3.56 en lugar del número de versión que aparece en index.dat, por supuesto el engaño es sólo de cara a PSN.
Hace pocos días, apareció también desde el team rebug un parche más elaborado, tan elaborado en exceso con tanta modificación sucia e inútil que parece diseñado a propósito por su autor para que no pueda conectar a PSN, sólo engaña el número de versión de cara interna.
EDITO: Mientras escribo estas líneas he leído que han lanzado una nueva versión que ya sí conecta a PSN, aunque desconozco su grado de limpieza.
RE-EDITO: He comprobado las nuevas modificaciones del team rebug y en esta nueva versión lo han hecho bien, han eliminado todos los parches inútiles y han modificado sólo el auth que es lo que se debe hacer.

Si estudiáis mi CFW veréis que en el vsh.self, el archivo que todos parcheamos, yo sólo he modificado 3 bytes.
Sólo esos 3 bytes, y los correspondientes archivos de 3.60 bastan para conectar a PSN y que la consola se identifique, desde propiedades del sistema, como 3.60
WTF! Sólo 3 bytes, el auth code para ser exactos ( modificar 3-5 bytes ), tan fácil era!
Sí, era fácil, el misterio se ha revelado sencillo, misterio que había que conocerlo. Es el tornillo que hay que saber apretar y nadie ha demostrado saber hasta ahora.
Sirva esto de lección para algunos 'scenners' de como se deben hacer las cosas, es decir, bien hechas; no mediante una plasta de parches sucios e inútiles, el camino largo, que sólo pueden dar problemas.

Qué funcionalidades tiene?
Las mínimas necesarias con el objetivo de proporcionar estabilidad.
- Soporte para Peek/Poke mediante parcheo de lv1, lv2_kernel ( Agradecimientos a Flukes )
- Añade 'Install Package Files' mediante modificación de category_game.xml
- Instalación de .pkg sin firmar y con pseudo-firma mediante parcheo de nas_plugin.sprx ( es el único método que no implica revelar claves de Sony )
- Sustitución del certificado de CA CA27.cer por el incluido en la aplicación Charles Web Debugging Proxy
- Acceso a PSN SIN ORDENADOR, versión de la firmware a todos los efectos 3.60
- Máxima estabilidad y limpieza en todas las modificaciones.

Se incluye el CA27 por varias razones,
- Permitir la investigación de los protocolos de comunicación utilizados por PS3 mediante MItM
- Permitir modificaciones sobre la marcha, consoleid por ejemplo.

Por qué sustituimos en lugar de añadir y por qué elegimos el 27?
- Porque no es reconocido si lo añadimos, y hemos escogido el 27 porque dicho certificado incluido en la PS3 está caducado y por lo tanto ya no es válido.
El 24 también está caducado y era el que sustituíamos al principio, pero se comprobó después que era utilizado por algún juego; era imposible conocer este hecho a priori.
Sustituir un certificado no caducado, por lo tanto válido, implicaría efectos secundarios no deseados.

Por qué lo sustituimos por el que incluye Charles?
Pues porque cualquier certificado de CA del cual dispongamos de la clave privada nos serviría, uno que generemos nosotros por ejemplo, pero puesto que estáis utilizando dicha aplicación para el ataque MITM y su certificado es tan bueno como cualquier otro, escogemos ese mismo.
Drizzt no supo como obtener la clave privada del certificado incluido con Charles y creó uno propio con el consiguiente 'mareo' para los usuarios.
Para que esto no ocurra incluyo también adjunto al post el certificado de Charles con la clave privada, cualquier desarrollador puede utilizarlo sin necesidad de crear otro.

Investigando sobre el contenido de la CFW, los archivos lv1, lv2_kernel, category_game.xml, nas_plugin.sprx, vsh.self son diferentes a los conocidos hasta ahora empleados en otras CFW, por qué?
Por la sencilla razón de que los he 'modificado' yo y no son exactamente iguales, el cifrado incrementa además las diferencias.
Pero la funcionalidad es la misma al igual que los parches.

Por qué no incluye el enlace en el XMB a app_home?
- Por cuestiones de seguridad, digamos que jugar sin disco dentro es más 'arriesgado'

Es segura su instalación?
100% seguro no hay nada, ni siquiera una actualización con firmware oficial. Es tan segura como pueda ser una OFW o la CFW de kmeaw.
Por supuesto, no me responsabilizo de ningún accidente que pueda ocurrir.

Cómo puedo evitar riesgos?
- Partir de una OFW es ideal.
- Comprobar la integridad del PS3UPDAT.PUP original, debe de ser: MD5=CA595AD9F3AF8F1491D9C9B6921A8C61, SHA1=a3a0d1c61e17c6a58a5fa247a3dbb51524329e0a
- Comprobar la integridad del 'Custom PS3UPDAT.PUP', que debe ser: MD5=2C608AA99772E625BF708908AB6AF9DF, SHA1=c9db35a8d45c7d5286d581e87bb647ae4aa1e1b7

Entonces, qué necesito con este CFW para conectar a PSN?
- NADA, no necesitas nada más. El CA27 se incluye sólo para investigación de baneos, protocolos ...

Por qué dices que esta será posiblemente tu última aportación a la 'scene' de PS3?
- Varios motivos, pero el principal es que el horno está demasiado caliente para hacer bollos, en especial desde el show policial en casa de Graf_Chokolo
Por otra parte, el hack de PS3 es algo que me interesa sólo como curiosidad y reto personal, lo demás me importa un pimiento y dada la situación legal no voy a seguir colocándome una diana en el pecho para que Sony dispare.

Puede alguien continuar tu trabajo?
- Manteniendo los créditos, por supuesto. Siempre que siga funcionando 'el invento' que imagino pronto Sony enseñará sus cartas.

Incluyo adjunto al post el certificado utilizado en formato .p12 y .pem, contraseña 1234
y la clave privada de forma independiente, sin cifrar.

Un cordial saludo.

Descarga del archivo:
3.55-60CFW-naima.patch File Size: 39.96MB
aplicar el patch con bspatch:
bspatch.exe PS3UPDAT.PUP CFW.PUP 3.55-60CFW-naima.patch
donde PS3UPDAT.PUP es la actualización 3.55 original de Sony
y CFW.PUP es la Custom Firmware, se recomienda comprobéis su hash antes de utilizarlo para flashear
renombrar CFW.PUP a PS3UPDAT.PUP para realizar el flasheo con él.

Tenéis permiso, y lo recomiendo, en crear mirrors del archivo.
Mantened los créditos de él, eso sí.

Utilidades
- Bsdiff: http://sites.inka.de/tesla/download/bsdiff4.3-win32.zip
- md5: http://www.fourmilab.ch/md5/md5.zip
- sha1: http://www.hashcash.org/binaries/win32/sha1.exe

TUTORIAL para novatos:

Spoiler:

Los pasos son muy sencillos:
- Descargas el Bsdiff de aquí: http://sites.inka.de/tesla/download/bsdiff4.3-win32.zip
- Descargas el md5.exe y sha1.exe de: http://www.fourmilab.ch/md5/md5.zip http://www.hashcash.org/binaries/win32/sha1.exe
- Descargas la firmware 3.55 original de Sony, en ps3-hacks por ejemplo debe estar
- Compruebas el md5 o sha1 del archivo 3.55 original
- En el mismo directorio debes tener bspatch.exe, PS3UPDAT.PUP, y 3.55-60CFW-naima.patch
- Tecleas: bspatch.exe PS3UPDAT.PUP CFW.PUP 3.55-60CFW-naima.patch
- Compruebas el md5 o sha1 del archivo CFW.PUP
- Copias CFW.PUP a un pendrive en /PS3/UPDATE y lo renombramos a PS3UPDAT.PUP

MIRRORS:
- Cortesía de Josecarlostorres
http://www.multiupload.com/1K344KCU55

- Cortesía de franastor
http://www.megaupload.com/?d=57FMOH2Y

- Cortesía de klurosu
http://depositfiles.com/files/5l1mylu4y

Según dice naima parece que ha aparecido un problemilla...:

EDITO:
Al parecer me ha reportado que algunos juegos dan problemas online, en concreto GT5
Pueden ser necesarios más parches.
Elimino el enlace de descarga hasta haber solucionado el asunto.
No instaléis nada aún.

Fuente: http://www.elotrolado.net/hilo_nuevo...-ready_1586639
Salu2

[maconell]

gracias por la info

[alberth24]

gracias pero de momento estoy en el paraiso en 3.50

[nickyjam]

gracias por la info

[dantezteam]

no kites los enlaces.....

GT5 es un problea por si solo.

GT5 Falla asta el Original ( yo lo tengo )

GT5 fail overflow del 2010

saludos

[kaitsukex]

exelente informacion. abra que ver a cuantos les funciona : D para asi pillarlo

[zarefenix]

me fio mas de kemeaw con fuck ke de naima....

de hecho su cfw anterior daba tambien bastantes problemas a conocidos mios....

Si lograbais entrar con ese sistema, no pongais un cfw tan minorista....

[perseo0218]

excelente alguien ya lo probo??????? se ve muy interesante pudes colocar el post original de EOL para revisarlo????

[urukhai69]

Hasta que no este bien destripado este CFW de naima, con Kmew voy servido. Es verdad que es más comodo no tener que arrancar el Charles y PS3dns, pero tendran que ver compatibilidades y tal primero....

[felipinho911]

cual es mejor, este o el de ps3ita ?