[PS3] CFW Rebug 4.84.2 REX/D-REX (Cobra 8.1) がリリース

Team REBUGがPS3の4.84のCFWである Rebug 4.84.2 REX/D-REX (Cobra 8.1) をリリースしていました。
・英語(UK)/ポルトガル語/トルコ語の使用許諾契約を追加
 (一部のユーザーがセーフモードでRebugのインストールに失敗する問題を修正)
・フォントに関する修正
 (システムフォントを使用するゲームで全文字が正常に表示されるように)
・PS3Xploitをサポート(古いWebkitを実装)
・Cobraを8.1に更新
が変更点です。

Rebug Toolbox 2.03.02 もリリースされています。
・PS2 Emu swapper(Toggle PS2 Emulator) を削除
が変更点です。

[ 2019/03/30 03:33 ] カテゴリ PS3 | タグ PS3_CFW, | コメント(3)

[PS3] OFW4.82/HFW4.84 からCFWをインストール出来る Flash Writer の使用手順 [PS3Xploit]

・2019/03/27
2018年1月に作成した記事でしたが、HFW4.84がリリースされたため、内容を一新しました。
この記事の旧タイトルは「OFW4.82のPS3向け PS3Xploit 2.0 使用方法」です。

この記事では、OFW4.82/HFW4.84からCFWをインストール出来る Flash Writer の使用手順を紹介します。

http://ps3xploit.com/
Flash Writerは、PS3Xploitチームが開発したハック/ツール(総称してPS3Xploit)の1つです。
Flash Writerでは、初期FWが3.56以下のモデル、つまりCECH25xxまでのPS3にてフラッシュメモリにパッチを当て、
CFWをインストールする事が可能になります。OFW4.82及び、OFW4.84以下からインストール可能なHFW4.84にて
使用可能です。初期FWが3.60なCECH25xxやCECH3xxx/4xxxでは使用出来ません。
(CECH25xxの初期FWを調べる手順もこの記事中でご紹介します)

OFW3.55以下からであればCFWは特別な作業等無しにインストール可能ですが、OFW3.56ではCFWのインストールは
対策されてしまっています。そのような環境下でCFWをインストールする場合、Flash Writerがリリースされるまでは、
E3 Flasherのようなデバイスを用いてハードウェアの面からフラッシュメモリにパッチを当ててやる必要がありました。
一方PS3XploitはPS3のブラウザのWebkitの脆弱性をエントリーポイントとして使用するハックで、Flash Writerにより
E3 Flasherのようなハードウェア的な解決策ではなく、ソフトウェア的な解決策が取れるようになりました。

依然として初期FWが3.60なCECH25xxやCECH3xxx/4xxxにはCFWはインストール出来ません。
その昔、Geohot氏がPS3のローダーの1つであるmetldrをダンプして鍵を公開した事で、ソニー以外もFWに署名する事が
可能となり、OFW3.55以下からであれば署名したCFWをインストール可能でした。ソニーはOFW3.56でそれを対策し、
初期FWが3.60なCECH25xxやCECH3xxx/4xxxではmetldrに変わってよりセキュアなmetldr.2が採用されました。
E3 FlasherやFlash Writerは、metldrなモデルのフラッシュメモリにパッチを当てOFW3.55のようにCFWをインストール
出来るようにするためのものです。metldr.2は未だハックされておらず、パッチを当ててしまうと、ブリックします。
(eMMCな4xxxA以外は、例えブリックしてもE3 FlasherのようなハードウェアタイプのFlasherで復旧可能)
唯一の例外的存在が初期FW3.56なCECH25xxです。そいつはmetldr.2ではなくmetldrが採用された最後のPS3です。
そのため、そいつはフラッシュメモリにパッチを当てCFWをインストールする事が可能です。
(そいつはCFWがインストール可能でも初期FWが3.56であるため、3.55へのダウングレードは無理です)

PS3XploitはOFW4.83で対策されましたが、OFW4.84に古い脆弱なWebkitを入れたハイブリッドなFW "HFW4.84" の
登場により、OFW4.83/4.84でもそれをインストールしてPS3Xploitを使用する事が可能となりました。
HFW4.84はCFWではなく、あくまでOFWのMODという特殊な立ち位置にあるFWです。

CFWがインストール出来ないモデルではPS3Xploit v3.0のHANとExtra Toolsが使用可能です。
HANの使用手順の記事も書こう(更新しよう)と考えています。(Extra Toolsについては書くかどうかまだ決めてない)

とりあえずFlash Writerの紹介の前に前知識として必要な事をざっと書いてみました。ここから本題に移ります。
[ 2019/03/27 21:36 ] カテゴリ PS3 | タグ PS3_CFW, PS3_PS3Xploit, | コメント(53)

[PS3] SEN Enabler v6.2.2 がリリース

PSX-PlaceでEvilnat氏が、CFWをインストールしたPS3でPSNに接続するための各種偽装を行ったり、
Cobraを更新する事が可能な SEN Enabler v6.2.2 をリリースしていました。
・Cobraをv8.01に更新
・CFW 4.84 Cobra CEX/DEX での偽装及びCobra hash fixをサポート
が変更点です。

[ 2019/03/26 02:14 ] カテゴリ PS3 | コメント(0)

[PS3] HFW4.84をサポートした Flash Writer v2.0.1 と IDPS/Flash Dumper v2.0.1 がリリース [PS3Xploit]

PS3Xploit Teamが、HFW4.84をサポートしたFlash Writer v2.0.1、IDPS Dumper v2.0.1、Flash Dumper v2.0.1
をリリースしていました。Flash Writer v2.0.1はHFW4.84専用となっています。
PS3Xploit 4.84 HFW Flash Writer + IDPS/Flash Dumpers v2.0.1 - (Now install CFW from 4.84)

先日Joonie氏がOFW4.83/4.84からインストール出来るHFW4.84をリリースしました。
[PS3] OFW4.83/4.84からインストール出来る Hybrid Firmware 4.84.1 がリリース - PS3Xploitが使用可能に
HFW4.84はこれまでOFW4.82まででしか使用出来なかったFlash WriterやHAN、総称してPS3Xploitと呼ばれるハック
をOFW4.83/4.84のPS3でも使えるようにするために古い脆弱なWebkitを入れた、ハイブリッドなFWです。

Flash Writerは初期FWが3.56以下のモデル(CECH25xxまで)のフラッシュメモリにパッチを当て、CFWをインストール
出来るようにするツールです。つまりOFW3.56以上のPS3にCFWをインストールするに当たって、E3 Flasherのような
ハードウェアタイプのFlasher(Flash Writer)は不要になり、PS3のFW上でソフトウェア的に解決出来るという事です。
当然一度CFWをインストールしてしまえば、初期FWまでの任意のバージョンのCFWにダウングレードも可能です。
CECH25xxには一部、CFWが対策されたmetldr2で初期FW3.60なモデルがあり、そのモデルでは使用出来ません。
また、CECH3xxx/CECH4xxxでも使用できません、サポートされていないモデルで使用するとブリックします。
Flash Writer v2.0.1はHFW4.84専用です。OFW4.82ではv2.0.1を使用しないでください。

IDPS Dumperは本体毎に固有のIDであるIDPSをダンプするツールで、全モデルに対応しています。
(HANユーザー向けに ACT/IDPS Dumper も存在します。)
Flash Dumperはフラッシュメモリをダンプするツールで、こちらも全デモルに対応しています。
Flash Writer v2.0.1はHFW4.84専用ですが、IDPS Dumper v2.0.1とFlash Dumper v2.0.1はこれまで存在した物に
HFW4.84のサポートを追加した物のようです。

とりあえず今はリリースの紹介だけ。
HAN関連とFlash Writerの詳細な手順は別途記事に(というより過去の記事を更新)するつもりです。

[ 2019/03/24 16:43 ] カテゴリ PS3 | タグ PS3_CFW, PS3_PS3Xploit, | コメント(5)

[PS3] OFW4.83/4.84からインストール出来る Hybrid Firmware 4.84.1 がリリース - PS3Xploitが使用可能に

PSX-PlaceでJoonie氏が、OFW4.83/4.84からインストール出来る HFW 4.84.1 をリリースしていました。
PS3 HFW (Hybrid Firmware) 4.84.1 - PS3Xploit HAN & Flash Tools Restored for 4.84 OFW users
また、PS3XploitチームがHFW4.84をサポートしたHANを含むPS3Xploit Tools v3.0.1をリリースしていました。
http://ps3xploit.com/hfw/release/ps3_tools-v3.0-HAN484_HFW_release_PS3XPloit.zip

4.83/4.84で対策されてしまったと思われていたFlash WriterやHAN、総称してPS3Xploitですが、どうやら4.83では
PS3XploitのエントリーポイントとなるWebkit exploitだけが対策され、4.84でもPS3Xploitの核となっている脆弱性は
対策されていなかったようです。そこで、4.84に4.82までで使用されていた脆弱なWebkitを持ってきてハイブリッドな
ファームウェア、略してHFW4.84としてリリースされたようです。
(最初は Hybrid, Hack-able, HAN ready の略でHHHFWとしてリリースするつもりだったとか)
CFWではなく、あくまでOFWのMODとして開発されているようです。

HFWの構想自体はHabib氏がかなり前から持っていたようですが、当時のHabib氏による検証は成功しなかったのだとか。
しかしながら最近またPS3を触り始めたというJoonie氏は、Habib氏の構想を元にHFWを検証し、完成に至ったようです。
Joonie氏曰くHFWに用いられた方法は技術的というよりもむしろかなりhackyとの事で、その方法の詳細はソニーが対策
するまで公開しないそうです。ソニーにとってそれの対策は簡単だとされています。

CECH3000/4000を含む全てのモデルで使用可能で、OFW4.83/4.84からそのままインストール可能です。
HFW4.84により、PS3Xploitは返り咲きます。当然exploitとしてHFW4.84をサポートする必要があるため、4.82向けの
exploitがそのまま使えるわけではありません。既にHFW4.84をサポートしたHAN含むPS3Xploit Tools v3.0.1がリリース
されています。PS3Xploit Tools v3.0.1はACT/IDPS Dumper、ACT/RIF Copier、HAN Installer、HAN Enabler、HAN
Debug PKG Enabler、の5つが入っています。HFW4.84をサポートしたFlash Writerはすぐにリリースされるとの事です。
それがリリースされれば、初期FW3.56未満(CECH2500まで)の現OFW4.83/4.84のモデルで、HFW4.84をインストールし、
FerroxやRebug、StarbugedのようなCFWをインストールする事が可能になります。

OFW4.83/4.84の方は今すぐにでもHFW4.84をインストールしても問題無いでしょう。
OFW4.82以下からだと、まあHANを使用しつつPS3.ProxyServer無しでPSNに接続したいならアリなのかなあと…。

hfw484_20190322.jpg

HANの記事は…時間を作って書き直したいなあ…。最初にざっと書いてから全く更新してないですし…

[ 2019/03/22 12:08 ] カテゴリ PS3 | タグ PS3_CFW, PS3_HAN, PS3_PS3Xploit, | コメント(3)

[PS3] CFW Rebug 4.84.1 REX/D-REX/DECR LE (Cobra 8.01) がリリース

Team REBUGがPS3の4.84のCFWである Rebug 4.84.1 REX/D-REX/DECR LE をリリースしていました。
Official – Rebug 4.84.1 REX/D-REX – Cobra 8.01 – Toolbox 2.03.01 – Mar 10th. 2019
Official – Rebug 4.84.1 DECR LE – Cobra 8.01 – Toolbox 2.02.12 DECR ED – Mar 10th. 2019

10日程前にRebug 4.84.1 LITEがリリースされましたが、今回はREX/D-REX/DECR LEのリリースです。
LITE以外は開発にDEX/DECRのPUPが必要ですから、それらが手に入ったという事でしょう。

Cobra 8.00/8.01はhabib氏によるCobraの更新です。7.55からの変更点に関しては以下の記事をご参照ください。
[PS3] CFW 4.84.1 Starbuged (Cobra 8.00) がリリース
これまでRebugはデフォルトではCobraが無効でしたが、今回からはデフォルトで有効になっています。

Rebug Toolbox-MULTI 02.03.00の変更点も上記の記事をご参照ください。
02.03.01の変更点は4.84DEXのサポートとCobra 8.01のサポートの追加です。(source)

[ 2019/03/11 10:28 ] カテゴリ PS3 | タグ PS3_CFW, | コメント(2)

[PS3] CFW 4.84.1 Starbuged (Cobra 8.00) がリリース

PSX-Placeでhabib氏が、4.84ベースのCFW 4.84.1 Starbuged (Cobra 8.00) をリリースしていました。
zipにはRebug Toolbox-MULTI 02.03.00と、Cobra 8.00のソースコードも同梱されています。

過去にStarbucksという名のCFWをリリースされていたhabib氏ですが、今回はStarbugedです。
Cobraがデフォで有効な事と、8.00に更新された事以外は、Rebug 4.84.1 LITE (Cobra 7.55) と同じようです。
Starbugedという名前なのはRebugベースだからでしょう。

Cobra 8.00での変更点は以下です。
・カーネル権限でペイロードの実行を可能に
・stage1を省いたことで、起動時間が短縮
・CECHA/B/C/EでCobraを無効にした場合はPS2のISOをロードしないように

Rebug Toolbox-MULTI 02.03.00での変更点は以下です。
・カーネルにペイロードをロードするオプションの追加(Utilities列の"Load payload in kernel")
・Cobra 8.00に対応

カーネル権限でのペイロードとは、Vitaで言うskprxのような物だそうです。
PS3の起動時間が短縮されたのは何気にありがたいですね。

PSX-Placeでは4.84のCFWやCFW4.84対応のHomebrewやプラグインがまとめられています。
CFW4.84を使用する方は確認すると良いと思います。
4.84 CFW / Homebrew / Plugins / Tools
[ 2019/03/04 06:54 ] カテゴリ PS3 | タグ PS3_CFW, | コメント(0)

[PS3] SEN Enabler v6.2.1 がリリース

PSX-PlaceでEvilnat氏が、CFWを導入したPS3で各種擬装を行いPSNに接続する事を可能にする
SEN Enabler v6.2.1 をリリースしていました。
・WebMANをdev_flashから実行出来るようCobraを更新
・Cobra 4.81 DEX をサポート
・4.84の偽装に対応
が変更点です。

[ 2019/02/15 18:42 ] カテゴリ PS3 | コメント(0)

[PS3] システムソフトウェア バージョン4.84 がリリース



ソニーがPS3の システムソフトウェア バージョン4.84 をリリースしていました。
・システムソフトウェアにおいて、動作の安定性を改善
がソニーが公表している変更点です。

昨年10月のPS3Xploit対策の4.83から4ヶ月程でアップデートです。

esc0rtd3w氏曰く今の時点で、リバースエンジニアリングの観点からは、4.84の変更は非常にマイナーな物だと
思われるとの事。また、PS1/PS2/PSPのエミュが更新されたとの事ですが、kozarovv氏からはバージョンが変更
されただけでエミュ自体は実際には更新されてないのでは、という話も出ています。
https://twitter.com/esc0rtd3w/status/1095920578299604993
https://twitter.com/esc0rtd3w/status/1095879804761657344
https://twitter.com/kozarovv/status/1095876523524005888

先月esc0rtd3w氏がリリースしたIDPS/PSIDをダンプ出来るStoreHaxxは対策されていないようです。
https://twitter.com/esc0rtd3w/status/1095884719386972160

4.84の詳しい変更点はまだ情報が出ていません。何か分かれば追記します。
PS3XploitはFlasherもHANも4.83で使用出来なくなったので、4.83以上にはアップデートしない事をオススメします。

HANのための機器認証ですが、少なくとも私の環境(3000の4.82)では今はまだPS3 ProxyServerで可能です。
http://www.mediafire.com/file/f9t84y9n5ccdv66/ps3.proxyserver_482_.zip/

[ 2019/02/15 00:34 ] カテゴリ PS3 | コメント(3)

[PS3] OFW4.83のPS3でIDPS/PSIDをダンプできる StoreHaxx がリリース

PSX-Placeでesc0rtd3w氏が、FW4.83以下のPS3で本体毎に固有のIDであるIDPS/PSIDをダンプ出来る
StoreHaxx をリリースしていました。

ページの頭に書かれていますが、リリースされたのはexploitでは無いようです。
今回リリースされたのは「FW4.83以下のPS3でIDPS/PSIDをダンプする方法」です。

PSストアをStoreHaxxというアプリで置き換え、それを起動してIDPS/PSIDを表示させる、という方法のようです。
バックアップユーティリティーを使用するバックアップバージョンとPKGバージョンの2つがリリースされており、
どちらも全てのFW/全てのモデルがサポートされているようですが、OFW4.83に関してはPKGのインストールが(未だ)
出来ないのでバックアップバージョンが唯一の選択肢です。CFWやHANの場合はStoreHaxxのPKGをインストールして
使用する事が可能です。CFWやHANでこれを使う必要性があるのかどうかは微妙な所ですが。

esc0rtd3w氏は1月1日時点では今回の方法について「予想外の発見」とツイートされています。
また、「パッチが当てられたとしても、4.83以下でIDPSを取得する良いバックアップメソッドになる」との事。
https://twitter.com/esc0rtd3w/status/1080362472102682624
1月20日には「4.83のexploitの調査に関しては今なお進行中であり、PS3Xploitチームの最優先事項」とツイートされています。
https://twitter.com/esc0rtd3w/status/1087167982571319297

とりあえずどちらのバージョンも試してみたので簡単に手順を書いておきます。
[ 2019/01/23 00:18 ] カテゴリ PS3 | コメント(0)