Dark_AleX đã quay trở lại + Tại sao TA088v3 cho tới giờ chưa hack dc !

[kaizuki]

anh em nào đã có thâm niên lâu năm với PSP , chắc hẳn không ít thì nhiều cũng từng nghe qua cái tên Dark_Alex ( viết tắt DAX) , vậy ông ta là ai ?
có thể nói ,ông ấy là 1 hacker chuyên hack các firmware của Sony , là cha để của các firmware quen thuộc như
CFW 4.01 M33
| CFW 3.90 M33
| CFW 3.80 M33
| CFW 3.71 M33
| CFW 3.60 M33
| CFW 3.52 M33
| CFW 3.51 M33 ..v..v
http://en.wikipedia.org/wiki/Dark_Alex
anh em nào biết tiếng anh vào trang web trên để biết thêm chi tiết

à đấy,tí quên , bắt đuầ từ ngày hôm nay ,tức 06.10.2008 , trang web của Dark Alex chính thức Online trở lại
http://www.dark-alex.org/

trong này cũng có topic mà DAX đang bàn về vụ Main TA 088 v3 của Sony ,tiếc là bằng tiến tây ban nha
nhưng điều đó chứng tỏ là , DarkAleX ko hề bỏ quên những anh em nào đen đủi mua phải TA088v3 , sau đợt trở lại này ,DAX đã trả lời các Fan rằng tại sao TA 088v3 cho tới giờ chưa hack dc , khá dài dòng ,nhưng sau khi đọc thì thấy ,vấn đề chính nằm ở dãy số IPL được tạo thành bởi 1 dãy số dài 0×1000 Byte (= 4096 bytes) được chia làm nhiều nhóm . NHóm đầu tiên dc tạo bởi 0xA0Byte (tương ứng với 160 Bytes) ,nhóm này chứa signatur của Sony dùng để mã hóa .dẫy tiếp theo gồm 0xF40Bytes (tương ứng 3648 Bytes) , dãy này chứa những thông tin về IPL ,được gọi là "BODY" . tiếp theo là 1 dãy với 0×20Bytes (tương ứng 32 Bytes),dẫy này chính là điểm khác biệt giửa TA 088v3 với các main khác . Trong dãy này được chia làm 2 phần , phần đầu tiên 0×10 Bytes (16 Bytes) mã hóa IPL , phần còn lại cũng mã hóa ,nhưng chưa rõ mã hóa cho cái gì :cool:
nếu như Dark Alex tìm ra phương cách giải mã hóa của dãy cuối ấy , thì không chỉ TA 088v3 bị hack ,mà kể cả PSP 3000 sau này cũng bay theo chiều gió :hug:
tất nhiên nói thì bao giờ chả dễ hơn làm ,nhưng dù sao anh em cũng iên tâm , ko có dẫy số nào chắc chắn 100% cả

à quên ,anh em nào biết tiếng tây ban nha ,thỉnh thoảng vào đọc rồi update thông tin cho anh em với nha :) ,em chỉ biết mỗi tiếng đức và tập tỏe tí tiếng anh thôi :cool:

 

[leejun308]

Vụ này hơi bị được đóa nhak

 

[Babycrazy]

,DAX đã trả lời các Fan

Em cũng là Fan :'>:'>:'>

dẫy tiếp theo gồm 0xF40Bytes (tương ứng 3648 Bytes) , dãy này chứa những thông tin về IPL ,được gọi là "BODY" . tiếp theo là 1 dãy với 0×20Bytes (tương ứng 32 Bytes),dẫy này chính là điểm khác biệt giửa TA 088v3 với các main khác . Trong dãy này được chia làm 2 phần , phần đầu tiên 0×10 Bytes (16 Bytes) mã hóa IPL , phần còn lại cũng mã hóa ,nhưng chưa rõ mã hóa cho cái gì

Chậc :o:o:o:o

 

[chamillitaryman]

dẫy tiếp theo gồm 0xF40Bytes (tương ứng 3648 Bytes) , dãy này chứa những thông tin về IPL ,được gọi là "BODY" . tiếp theo là 1 dãy với 0×20Bytes (tương ứng 32 Bytes),dẫy này chính là điểm khác biệt giửa TA 088v3 với các main khác . Trong dãy này được chia làm 2 phần , phần đầu tiên 0×10 Bytes (16 Bytes) mã hóa IPL , phần còn lại cũng mã hóa ,nhưng chưa rõ mã hóa cho cái gì

Đọc chả hiểu gì cả

 

[SienRyu]

Hồi lâu nghe có tin ông này bị phía Sony kiện cáo gì mà! Bây giờ đã quay trở lại rồi à! ::)

 

[9110176]

nhưng điều đó chứng tỏ là , DarkAleX ko hề bỏ quên những anh em nào đen đủi mua phải TA088v3 , sau đợt trở lại này ,DAX đã trả lời các Fan rằng tại sao TA 088v3 cho tới giờ chưa hack dc , khá dài dòng ,nhưng sau khi đọc thì thấy ,vấn đề chính nằm ở dãy số IPL được tạo thành bởi 1 dãy số dài 0×1000 Byte (= 4096 bytes) được chia làm nhiều nhóm . NHóm đầu tiên dc tạo bởi 0xA0Byte (tương ứng với 160 Bytes) ,nhóm này chứa signatur của Sony dùng để mã hóa .dẫy tiếp theo gồm 0xF40Bytes (tương ứng 3648 Bytes) , dãy này chứa những thông tin về IPL ,được gọi là "BODY" . tiếp theo là 1 dãy với 0×20Bytes (tương ứng 32 Bytes),dẫy này chính là điểm khác biệt giửa TA 088v3 với các main khác . Trong dãy này được chia làm 2 phần , phần đầu tiên 0×10 Bytes (16 Bytes) mã hóa IPL , phần còn lại cũng mã hóa ,nhưng chưa rõ mã hóa cho cái gì :cool:

Tóm lại là chẳng hiểu j cả :p! Chỉ cần biết là 3000 có thể " bay theo chiều gió" là tốt rồi

 

[only one]

mới đọc trên forums của dark xong
với vốn tiếng anh ít ỏi nên ko dịch dc

Nota Why TA88v3 cannot be hacked "yet"
This is an explanation of the security that was added in TA88v3, and which will be likely in PSP3000.

When the PSP boots, the boot code (aka pre-ipl or ipl loader) loads the ipl from either the nand or memory stick. The IPL is splitted into pieces of 0x1000 bytes.

First 0xA0 bytes of each block is a header for the kirk hardware command 1. It contains keys,
the size of the cipher data, and two hashes, one for part the header itself, and another one for the body. The 0xF60 remaining bytes are the ciphered body, which will decrypt to 0xF60 plain bytes... if the hashes, which are checked by kirk hardware itself, are OK. (Note: ciphered body can actually be less than 0xF60, in this case, remaining bytes are ignored... before TA88v3) Fir

The security of kirk hashes was destroyed by a timing attack, and the IPL became unprotected.
What has Sony added to fix this?

The answer can be found in 4.00+ slim ipl's. They decreased the size of the ciphered body to 0xF40 to leave 0x20 bytes at the end of each block (at offset 0xFE0).
As stated before, these remaining bytes are ignored... in pre-ipl's of psp's prior to TA88v3, and in fact, they can be randomized and ipl will still boot in those psp's. In newest pre-ipl's, these 0x20 bytes have a meaning.

The first 0x10 bytes is an unknown hash calculated from the decrypted block. It is deduced that is calculated from the decrypted block and not the ciphered one due to the fact that 4.01 and 4.05 have a lot of ipl blocks in common, which, when decrypted, are similar, but they are totally different in its encrypted form. In these two ipl's, this hash is same, as seen in the picture:

Imagen


The second 0x10 bytes seem also to be dependent of the decrypted body (maybe dependent of the previous 0x10 bytes too?). In the picture it can be seen that they are different in 4.01 and 4.05, but they can actually be interchanged, you can move those 0x10 bytes from the same block in 4.05 ipl to the 4.01 ipl and it will still boot; however it cannot be randomized.

This protection also destroys any possibility of downgrading below 4.00, as these new cpu's won't be able to boot previous firmwares ipl's.

Summary: basically, all security of newest psp cpu's rely on the secrecy of the calculation of those 0x20 bytes. If pre-ipl were dumped somehow, the security would go down TOTALLY.

Graphic summary:

hi vọng là tìm ra cách hack

 

[Randall]

Đọc chả hỉu tí rì ::(

Có thể hiểu là main ta088 v3 đọc ipl với cách khác với main thường :p

 

[kaizuki]

nói nôm na là thế này, nghe giọng điệu của Dark AleX thì có vẻ như công việc đang tiến triển rất tốt , nhưng em nghĩ ,DarkAlex sẽ ko tìm cách để giải mã cái dãy số mã hóa 32 Byte đâu , mà sẽ tìm ra con đường khác để "đi tắt" ,tại sao ư ?
đơn giản bởi vì dẫy số mã hóa 32 Byte đấy nghe có thì có vẻ "nhỏ" lắm ,nhưng nếu mà tính ra thì ta có khoảng
2,0815864389328798163850480654728 * 10^385 sự kết hợp giữa các số
tức là "2,0815864389328798163850480654728" nhân với số 10 kèm theo 385 số 0 nữa đi sau ,bác nào học qua toán học thì biết nó sẽ dài như thế nào
nếu như ta thử từng trường hợp 1 cho tới khi nào tìm ra mã đúng mới thôi , thì có lẽ máy tính sẽ phải bật liên tục trong 1 thời gian khá dài ,không thể tính dc là bao nhiêu ,nhưng dưới 1000 năm e rằng khó mà xong nổi :hug:

 

[dante cvn]

hic....Sony chơi ác quá.........!
Đọc cái đó cóc hỉu gì hết.....gì mà 0x0 0x1...Pó tay!

QUan trọng là con này!

 

[南方电视台]

xem ko biết là gì , thì ra ông này là ng` hack fw , ko biết kỉu này Sony có làm gì cho ông ta ko , thèn Sony đứng im thì chịu lỗ , mà ko có hack thì ae ở vn chịu chết

 

[kaizuki]

hic....Sony chơi ác quá.........!

Sony không phải chơi ác ,mà là quá ác , đây mới chỉ là TA088v3 thôi đấy nhá, TA 089 có khi còn ác nữa

xem ko biết là gì , thì ra ông này là ng` hack fw , ko biết kỉu này Sony có làm gì cho ông ta ko , thèn Sony đứng im thì chịu lỗ , mà ko có hack thì ae ở vn chịu chết

cho tới giờ vẫn ko ai biết nguyên nhân tại sao ông ấy lại làm việc đó , có người còn dự đoán rằng ,ông này hồi trước làm việc cho Sony nhưng vì mâu thuẫn nên trả thù ,nhưng cũng có người thì bảo là ông ấy nghĩ rằng,tất cả mọi người đều có quyền được hưởng thú vui cùng với PSP , bất chấp là giầu hay nghèo :hug: ,nói chung là rất nhiều dư luận đã và đang xoay quanh cái nick này ::)
nhưng điều duy nhất có thể khẳng định bây giờ là Sony chưa biết danh tín cũng như nơi ở của ông này như thế nào để mà "viếng thăm" ,chỉ biết ông ấy sống ở đâu đó trong lãnh thổ Tây Ban Nha 504.645 km² rộng lớn
à đấy ,ko biết chừng ông ấy lại đang ngồi đâu đó trong quán Net ở vietnam và cầy game online cũng nên

 

[okmen2008]

As most of you know the TA-088v3 Motherboard can't be hacked "yet" and the Pictures and link below will explain it ALL.​

OLD CPU:​

NEW CPU:​

 

[Randall]

Sony không phải chơi ác ,mà là quá ác , đây mới chỉ là TA088v3 thôi đấy nhá, TA 089 có khi còn ác nữa

Có main ta 090 rùi thưa ông Tương thích pandora nữa mới đau

à đấy ,ko biết chừng ông ấy lại đang ngồi đâu đó trong quán Net ở vietnam và cầy game online cũng nên

Giờ này DA đang phải ngồi xem con TA 088 v3 làm thế nào để hack đc chứ làm sao mà ngồi cầy game online

 

[9110176]

Giờ này DA đang phải ngồi xem con TA 088 v3 làm thế nào để hack đc chứ làm sao mà ngồi cầy game online

Cầy tí cho thư giãn chứ bác, chứ như bác kaizuki nói thì chẳng lẽ bắt ổng ngồi suốt ah ! ngồi nhiều đau mông l;ắm :'>

 

[hotgames]

làm nhanh nhanh cho anh em nhờ nhỉ mình nhập hàng cũng suớng

 

[kaizuki]

@ Randall : về vụ TA 090 cho tới giờ mới chỉ là tin đồn thôi bác à ::) , tin đồn này dc suất phát từ 1 trang web tiếng Italy , nhưng cho tới giờ ,chưa có ai mua dc cái PSP với main TA 090 cả :) , có lẽ Main này sẽ dc đi cùng với PSP 3000 , cho nên giờ ta chỉ còn cách ăn chay niệm phật , mong các cụ phù hộ cho thông tin Pandora trên là đúng

à đấy ,bác 9110176 cũng có đồng quan điểm với em hehhe ,thỉnh thoảng ta cũng phải cho DarkAlex nghỉ tí chứ bác ,hehhe , chứ ngồi hack nhiều ảnh hưởng tới sức khỏe lắm , nhỡ may mải hack quá, quên ăn ngủ điều độ , cụ "đứt" cái phựt một cái thì toi anh em TA 088v3

@ bác hotgame : nếu TA 088v3 bị hack , thì thị trường PSP lại bùng nổ như những thời vinh quang :wink: ,lúc đó bác là người bán sướng ,tụi em người mua cũng an tâm :hug: