[PS3] PlayStation 3 Toolset でIDPS取得/CFWインストール [OFW4.82~4.86]

2020/04/03 12:22 PS3 13
  • 2020/04/03 12:22
    PS3 ToolsetのOFW4.86サポートに伴い、記事のタイトルと内容を更新しました。
  • 2020/03/26 13:45
    記事公開。旧タイトル「OFW4.82~4.85をサポートした PlayStation 3 Toolset がリリース」
この記事では、OFW4.82~4.86をサポートしたbguerville氏の PlayStation 3 Toolset (以下PS3 Toolsetと表記)の
機能の1つである Flash Memory Manager の使用手順を紹介します。
PS3 ToolsetはPS3のブラウザで使用するハックで、PS3をインターネットに接続する必要があります。
Flash Memory Managerでは全モデルで本体毎に固有のIDであるIDPSの取得、工場出荷時の初期FWバージョンの確認、
フラッシュメモリのダンプが可能で、初期FW3.56以下のCECH25xxまでのモデルであればフラッシュメモリにパッチを
適用してCFWのインストールが可能になります。HFWは不要で、OFW4.82~4.86で可能です。
(HFWもサポートされているため、HFWの場合はHFWの状態で作業を進めても問題有りません)

CECH25xx(初期FW3.60以上)/30xx/4xxxの場合、CFWのインストールは出来ません。
CFWがインストール出来ないモデルの場合でもPS3HENが導入可能です。PS3HENは以下の記事で紹介しています。
[PS3] CFWをインストール出来ないモデル向け PS3HEN の導入手順+α
PS3_CFW, kood

[PS3] Rebug 4.86.1 LITE と Rebug Toolbox 2.03.04 がリリース

2020/04/03 03:44 PS3 0
Team Rebugが、4.86 CEXのCFWである Rebug 4.86.1 LITE をリリースしていました。
合わせてCFW4.86をサポートした Rebug Toolbox 2.03.04 もリリースされています。

PS3_CFW, kood

[PS3] PS3のゲームをバックアップしよう

2020/03/25 16:57 PS3 13
PS3XploitによってPS3全モデルがハック対象となり、またPS3エミュであるRPCS3でまともにプレイ出来るゲームが
増えてきた2020年3月現在、そろそろ誰かがPS3のゲームのバックアップについてをまとめるべきではないかと思い、
私の理解を丸々記事にしてみました。誤った情報があればコメントなりTwitterなりで指摘してください。

[PS3] Flash Writer がHFW4.85をサポート [PS3Xploit]

2019/09/13 16:36 PS3 0
OFW4.82/HFWからCFWをインストール出来るFlash WriterがHFW4.85をサポートしていました。
https://twitter.com/esc0rtd3w/status/1172331942731112448
HFW4.84用のFlash Writerは非サポート対象となり、HFW4.85用に置き換わっています。
HFW4.84用Flash Writerで使用されていた flash_484.hex は、HFW4.85では使用しないでください。
HFW4.85用Flash Writerでは flash_485.hex を使用してください。
(OFW4.82用のFlash Writerはまだ残ってはいますが、PS3Xploitのページからリンクが無くなっています)

Syscon ChangerでRebug 4.84 REXのPUPのSysconバージョンを4.85にしたので、アップしておきます。 HFW4.85+Flash Writer+このPUP でRebug 4.84がインストール可能です。(2500でテスト済み)
CFW4.85のPUPはPSX-Placeを確認してください。



[PS3] HFW (Hybrid Firmware) 4.85.1 がリリース

2019/08/28 20:26 PS3 2
PSX-PlaceでJoonie氏が、OFW4.85からインストール出来る HFW4.85.1 をリリースしていました。
SourceDownload

これはHFW4.84の4.85版です。HFWの詳細は以下の記事をご確認ください。
http://cmd0725.blog.fc2.com/blog-entry-2848.html

Joonie氏によると、4.85ではカーネルにもVSHにもIsolation Loaderにも変更が入っていないようです。
私としてはPS3XploitやHFWの対策を予想していましたが、ソニーはそれらを対策しなかったようです。
もちろんPS3Xploitの各ツールが4.85に対応する必要があるので、4.84以下でHEN等を活用している人は
各ツールが4.85に対応するまでは4.85に上げないでください。
まあ、何か理由が無い限り4.85に上げる必要は無いと思いますが…。

[PS3] CFW Rebug 4.84.2 REX/D-REX (Cobra 8.1) がリリース

2019/03/30 03:33 PS3 5
Team REBUGがPS3の4.84のCFWである Rebug 4.84.2 REX/D-REX (Cobra 8.1) をリリースしていました。
・英語(UK)/ポルトガル語/トルコ語の使用許諾契約を追加
 (一部のユーザーがセーフモードでRebugのインストールに失敗する問題を修正)
・フォントに関する修正
 (システムフォントを使用するゲームで全文字が正常に表示されるように)
・PS3Xploitをサポート(古いWebkitを実装)
・Cobraを8.1に更新
が変更点です。

Rebug Toolbox 2.03.02 もリリースされています。
・PS2 Emu swapper(Toggle PS2 Emulator) を削除
が変更点です。

PS3_CFW, kood

[PS3] HFW4.85 からCFWをインストール出来る Flash Writer の使用手順 [PS3Xploit]

2019/03/27 21:36 PS3 83

この記事では、OFW4.82/HFW4.85からCFWをインストール出来る Flash Writer の使用手順を紹介します。
ついでなのでFlash DumperとIDPS Dumperの使用手順も紹介します。
(前置きが少々長いです。読みたくないなら → 目次)

http://ps3xploit.com/
Flash Writerは、PS3Xploitチームが開発したハック/ツール(総称してPS3Xploit)の1つです。
Flash Writerでは、初期FWが3.56以下のモデル、つまりCECH25xxまでのPS3のフラッシュメモリにパッチを当て、
CFWをインストールする事が可能になります。OFW4.82、そしてOFW4.85以下からインストール可能なHFW4.85
にて使用可能です。初期FWが3.60以上のCECH25xx/CECH3xxx/4xxxでは使用出来ません。
(CECH25xxの初期FWを調べる手順もこの記事中でご紹介します)

PS3XploitはエントリーポイントとしてPS3のブラウザ(Webkit)の脆弱性を使用します。ソニーはOFW4.83でそれを
対策しましたが、PS3Xploitの核となる脆弱性は未だに対策されていません。そこで、OFW4.84/4.85に古いWebkit
を入れたハイブリッドなFWであるHFW4.84/4.85が生まれました。HFWはOFW4.83~4.85でもインストール可能
となっています。HFW4.85はCFWではなく、あくまでOFWのMODという特殊な立ち位置にあるFWです。

CFWはOFW3.55以下からであれば特別な作業等無しにインストール可能ですが、OFW3.56ではCFWのインストールは
対策されてしまっています。そのような環境下でCFWをインストールする場合、Flash Writerがリリースされるまでは、
E3 Flasherのようなデバイスを用いてハードウェアの面からフラッシュメモリにパッチを当てる必要がありました。
しかしPS3XploitのFlash Writerの登場により、ソフトウェア的な解決策が取れるようになりました。

依然として初期FWが3.60以上のCECH25xxやCECH3xxx/4xxxにはCFWはインストール出来ません。
その昔、Geohot氏がPS3のローダーの1つmetldrをダンプして鍵を公開した事で、ソニー以外もFWに署名する事が
可能となり、OFW3.55以下からであれば署名したCFWをインストール可能でした。ソニーはOFW3.56でそれを対策し、
初期FWが3.60なCECH25xxやCECH3xxx/4xxxではmetldrに変わってよりセキュアなmetldr.2が採用されました。
E3 FlasherやFlash Writerは、metldrなモデルのフラッシュメモリにパッチを当てCFWをインストール出来るように
するためのものです。metldr.2は未だハックされておらず、パッチを当ててしまうと、ブリックします。
(eMMCな4xxxA以外は、例えブリックしてもE3 FlasherのようなハードウェアタイプのFlasherで復旧可能)
(初期FW3.56のCECH25xxが、metldrが採用された最後のPS3。CFWがインストール出来るのはそこまで)

CFWがインストール出来ないモデルではPS3XploitのHENが使用可能です。
HENの導入/使用手順の記事は時間が取れたら更新する予定です。

とりあえずFlash Writerの紹介の前に前知識として必要な事をざっと書いてみました。ここから本題に移ります。

[PS3] HFW4.84をサポートした Flash Writer v2.0.1 と IDPS/Flash Dumper v2.0.1 がリリース [PS3Xploit]

2019/03/24 16:43 PS3 5
PS3Xploit Teamが、HFW4.84をサポートしたFlash Writer v2.0.1、IDPS Dumper v2.0.1、Flash Dumper v2.0.1
をリリースしていました。Flash Writer v2.0.1はHFW4.84専用となっています。
PS3Xploit 4.84 HFW Flash Writer + IDPS/Flash Dumpers v2.0.1 - (Now install CFW from 4.84)

先日Joonie氏がOFW4.83/4.84からインストール出来るHFW4.84をリリースしました。
[PS3] OFW4.83/4.84からインストール出来る Hybrid Firmware 4.84.1 がリリース - PS3Xploitが使用可能に
HFW4.84はこれまでOFW4.82まででしか使用出来なかったFlash WriterやHAN、総称してPS3Xploitと呼ばれるハック
をOFW4.83/4.84のPS3でも使えるようにするために古い脆弱なWebkitを入れた、ハイブリッドなFWです。

Flash Writerは初期FWが3.56以下のモデル(CECH25xxまで)のフラッシュメモリにパッチを当て、CFWをインストール
出来るようにするツールです。つまりOFW3.56以上のPS3にCFWをインストールするに当たって、E3 Flasherのような
ハードウェアタイプのFlasher(Flash Writer)は不要になり、PS3のFW上でソフトウェア的に解決出来るという事です。
当然一度CFWをインストールしてしまえば、初期FWまでの任意のバージョンのCFWにダウングレードも可能です。
CECH25xxには一部、CFWが対策されたmetldr2で初期FW3.60なモデルがあり、そのモデルでは使用出来ません。
また、CECH3xxx/CECH4xxxでも使用できません、サポートされていないモデルで使用するとブリックします。
Flash Writer v2.0.1はHFW4.84専用です。OFW4.82ではv2.0.1を使用しないでください。

IDPS Dumperは本体毎に固有のIDであるIDPSをダンプするツールで、全モデルに対応しています。
(HANユーザー向けに ACT/IDPS Dumper も存在します。)
Flash Dumperはフラッシュメモリをダンプするツールで、こちらも全デモルに対応しています。
Flash Writer v2.0.1はHFW4.84専用ですが、IDPS Dumper v2.0.1とFlash Dumper v2.0.1はこれまで存在した物に
HFW4.84のサポートを追加した物のようです。

とりあえず今はリリースの紹介だけ。
HAN関連とFlash Writerの詳細な手順は別途記事に(というより過去の記事を更新)するつもりです。

[PS3] OFW4.83/4.84からインストール出来る Hybrid Firmware 4.84.1 がリリース - PS3Xploitが使用可能に

2019/03/22 12:08 PS3 4
PSX-PlaceでJoonie氏が、OFW4.83/4.84からインストール出来る HFW 4.84.1 をリリースしていました。
PS3 HFW (Hybrid Firmware) 4.84.1 - PS3Xploit HAN & Flash Tools Restored for 4.84 OFW users
また、PS3XploitチームがHFW4.84をサポートしたHANを含むPS3Xploit Tools v3.0.1をリリースしていました。
http://ps3xploit.com/hfw/release/ps3_tools-v3.0-HAN484_HFW_release_PS3XPloit.zip

4.83/4.84で対策されてしまったと思われていたFlash WriterやHAN、総称してPS3Xploitですが、どうやら4.83では
PS3XploitのエントリーポイントとなるWebkit exploitだけが対策され、4.84でもPS3Xploitの核となっている脆弱性は
対策されていなかったようです。そこで、4.84に4.82までで使用されていた脆弱なWebkitを持ってきてハイブリッドな
ファームウェア、略してHFW4.84としてリリースされたようです。
(最初は Hybrid, Hack-able, HAN ready の略でHHHFWとしてリリースするつもりだったとか)
CFWではなく、あくまでOFWのMODとして開発されているようです。

HFWの構想自体はHabib氏がかなり前から持っていたようですが、当時のHabib氏による検証は成功しなかったのだとか。
しかしながら最近またPS3を触り始めたというJoonie氏は、Habib氏の構想を元にHFWを検証し、完成に至ったようです。
Joonie氏曰くHFWに用いられた方法は技術的というよりもむしろかなりhackyとの事で、その方法の詳細はソニーが対策
するまで公開しないそうです。ソニーにとってそれの対策は簡単だとされています。

CECH3000/4000を含む全てのモデルで使用可能で、OFW4.83/4.84からそのままインストール可能です。
HFW4.84により、PS3Xploitは返り咲きます。当然exploitとしてHFW4.84をサポートする必要があるため、4.82向けの
exploitがそのまま使えるわけではありません。既にHFW4.84をサポートしたHAN含むPS3Xploit Tools v3.0.1がリリース
されています。PS3Xploit Tools v3.0.1はACT/IDPS Dumper、ACT/RIF Copier、HAN Installer、HAN Enabler、HAN
Debug PKG Enabler、の5つが入っています。HFW4.84をサポートしたFlash Writerはすぐにリリースされるとの事です。
それがリリースされれば、初期FW3.56未満(CECH2500まで)の現OFW4.83/4.84のモデルで、HFW4.84をインストールし、
FerroxやRebug、StarbugedのようなCFWをインストールする事が可能になります。

OFW4.83/4.84の方は今すぐにでもHFW4.84をインストールしても問題無いでしょう。
OFW4.82以下からだと、まあHANを使用しつつPS3.ProxyServer無しでPSNに接続したいならアリなのかなあと…。

hfw484_20190322.jpg

HANの記事は…時間を作って書き直したいなあ…。最初にざっと書いてから全く更新してないですし…

[PS3] CFW Rebug 4.84.1 REX/D-REX/DECR LE (Cobra 8.01) がリリース

2019/03/11 10:28 PS3 9
Team REBUGがPS3の4.84のCFWである Rebug 4.84.1 REX/D-REX/DECR LE をリリースしていました。
Official – Rebug 4.84.1 REX/D-REX – Cobra 8.01 – Toolbox 2.03.01 – Mar 10th. 2019
Official – Rebug 4.84.1 DECR LE – Cobra 8.01 – Toolbox 2.02.12 DECR ED – Mar 10th. 2019

10日程前にRebug 4.84.1 LITEがリリースされましたが、今回はREX/D-REX/DECR LEのリリースです。
LITE以外は開発にDEX/DECRのPUPが必要ですから、それらが手に入ったという事でしょう。

Cobra 8.00/8.01はhabib氏によるCobraの更新です。7.55からの変更点に関しては以下の記事をご参照ください。
[PS3] CFW 4.84.1 Starbuged (Cobra 8.00) がリリース
これまでRebugはデフォルトではCobraが無効でしたが、今回からはデフォルトで有効になっています。

Rebug Toolbox-MULTI 02.03.00の変更点も上記の記事をご参照ください。
02.03.01の変更点は4.84DEXのサポートとCobra 8.01のサポートの追加です。(source)

PS3_CFW, kood