Jump to content

Deszyfracja eMMC PlayStation Classic


Berion

Recommended Posts

Czy ktoś mógłby mi skopiować pierwsze 512B partycji GADATA (za pomocą "dd", za pomocą "lsblk" wylistujesz wszystkie partycje, GADATA jest największa i będzie to chyba "/dev/sdc")? Jest tam klucz lub ziarno, ale nie wiem czy jest statyczny/e czy nie, więc im więcej dumpów tym lepiej.

 

Coś w stylu:

dd if=/dev/sdx of=/dev/mnt/<twój pendrive>/probka.bin bs=512B count=1

 

Z góry dzięki. ;)

Edited by Berion
  • Haha 6
  • WTF 1
Link to comment

Wchodzi berion do baru i mówi:

Czy ktoś mógłby mi skopiować pierwsze 512B partycji GADATA (za pomocą "dd", za pomocą "lsblk" wylistujesz wszystkie partycje, GADATA jest największa i będzie to chyba "/dev/sdc")? Jest tam klucz lub ziarno, ale nie wiem czy jest statyczny/e czy nie, więc im więcej dumpów tym lepiej.

  • Upvote 1
Link to comment
2 godziny temu, Berion napisał:

Czy ktoś mógłby mi skopiować pierwsze 512B partycji GADATA (za pomocą "dd", za pomocą "lsblk" wylistujesz wszystkie partycje, GADATA jest największa i będzie to chyba "/dev/sdc")? Jest tam klucz lub ziarno, ale nie wiem czy jest statyczny/e czy nie, więc im więcej dumpów tym lepiej.

 

Coś w stylu:

dd if=/dev/sdx of=/dev/mnt/<twój pendrive>/probka.bin bs=512B count=1

 

Z góry dzięki. ;)

 

Berion, zaczynam się Ciebie bać :D.

Link to comment

Już tłumaczę łopatologicznie. Otóż:

 

PlayStation Classic posiada wbudowaną pamięć masową eMMC (tak jak np. niektóre PS3 Super Slim >> te z 12GiB pamięcią na pudełkach ;)). Wgrany jest tam system operacyjny Linux, zaś sama pamięć podzielona na partycje. Windows montuje partycje automatycznie i oznacza je literami alfabetu np. "C:\", "D:\" itd. Linuksy tak nie robią, to użytkownik decyduje którą i kiedy zamontować, a co ciekawsze gdzie i nie można się do systemu plików odnosić przez np. manager plików jak w Windows jako do urządzenia. I teraz, w obecnych czasach m.in partycje są listowane w "/dev" (od devices) jako sda, sdb, sdc, sdd itd. Jeśli kogoś interesuje temat jeszcze bardziej łopatologicznie to [klik].

 

I teraz tak, partycja na której znajdują się m.in gry, nazywa się GADATA, ma dokładnie 16GiB (z jakimś tam systemem plików, gdzieś tam montowanym, to dla nas nieistotne teraz). Każda dystrybucja linuksowa zawiera binutils czyli zestaw programów, które służą do różnych rzeczy i jednym z nich jest "dd", który pozwala m.in na dyskowe operacje i jednym z nich jest też "lsblk", który to z kolei listuje listę partycji na danym urządzeniu. Nawet jeśli binutils jest niekompletne to musi być busybox (tak jak na Androidzie, który też ma linuksowe jądro i na tym niższym poziomie niż customowy userland pozwala uruchamiać takie programy), który zapewnia te same możliwości.

 

System operacyjny PSC odszyfrowuje GADATA i montuje jako tam coś tam. Natomiast mnie nie interesują dane z systemu plików, tylko zaszyfrowane dane, a więc w dokładnie takiej formie w jakiej naprawdę są. Będąc precyzyjnym, pierwsze sektory tej partycji ponieważ znajduje się tam plain tekstem klucz (lub ziarno), które bierze udział w deszyfracji tej partycji. I to ono mnie interesuje, ponieważ jestem ciekawy czy klucz jest dla wszystkich urządzeń taki sam, czy dla każdego z osobna inny.

 

Po co mi to? Bo interesuje mnie informatyka śledcza, konsole, grzebanie tam gdzie nie trzeba i samorozwój. :P Być może, jak uda mi się to rozgryźć to w przyszłości możliwe będzie odratowanie konsoli zewnętrznym flasherem po perm bricku (pozostałe partycje nie są szyfrowane).

 

 

PS: Nie rozumiem o co wam chodzi. Skoro zebrała się grupka łamaczy konsol to założyłem, że choć w mikroskopijnym stopniu jest zainteresowana tzw. sceną tej konsoli. A więc posiada jakieś podstawy IT. Ale dobra, jak coś jest jeszcze niejasne to wytłumaczę, piszcie.

Edited by Berion
  • Upvote 2
Link to comment
Godzinę temu, milan napisał:

Wchodzi berion do baru i mówi:

Czy ktoś mógłby mi skopiować pierwsze 512B partycji GADATA (za pomocą "dd", za pomocą "lsblk" wylistujesz wszystkie partycje, GADATA jest największa i będzie to chyba "/dev/sdc")? Jest tam klucz lub ziarno, ale nie wiem czy jest statyczny/e czy nie, więc im więcej dumpów tym lepiej.

A barman mówi

 

Wypierdalaj!

Edited by Butt
  • Sad 1
Link to comment

Dobra, magiczny skrypt będzie mniej więcej taki:

/bin/dd if=/dev/mmcblk0 of=/media/test.bin bs=2M count=1

 

Powyższe skopiuje całą eMMC, dlatego należy się posłużyć "/bin/lsblk" aby określić oznaczenie partycji (poznasz po rozmiarze, jest największa).

 

"if" czyli skąd, "of" czyli dokąd, "bs" po to ile, a "count" ile razy. "/media" to będzie na PSC system plików na pendrive'ie (na FAT32 nie wejdzie więcej niż 4GiB, więc całego mmcblk0 się nie da i tak). Pomylenie "if=" z "of=" zabije konsolę na amen.

Edited by Berion
Link to comment

Jak zrobi to dobrze to ryzyko jest zerowe. W porządku, to jakby ktoś mógł mi przekierować wyjście z lsblk do pliku tekstowego ("/bin/lsblk >> /media/cudanakiju.txt") i wkleić tutaj, to podam na 100% poprawne kalumnie. :P

Edited by Berion
Link to comment

kurłą berion sam se kup konsole i sobie rób te testy hackerskie.

sorry, ale no po prostu nie mogę tego słuchać. Najwięcej masz do powiedzenia (informatycznym żargonem), a żal Ci wydać te 120 zeta na piękną konsolę imitującą PSXa + 2 pady do tego.

  • Upvote 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

25 maja 2018 roku zacznie obowiązywać w Polsce Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako "RODO", "ORODO", "GDPR" lub "Ogólne Rozporządzenie o Ochronie Danych"). W związku z tym prosimy o zapoznanie się ze zaktualizowaną Polityką prywatności Privacy Policy.