[NEWS]Le Qa Flag montré au public (tutoriel): Nouveau Hack PS3 : News - PS3-Infos

[Attila]

Nous vous avions parlé précédemment que MathieuLH avait trouvé le QA Flag sur PS3, permettant de downgrader les PS3 ou lancer des applications sur PS3.
Voici que squarepusher nous montre ainsi quelles sont les étapes et boutons à appuyer permettant d'activer le QA Flag, ajoutant un menu "debug" dans la PS3.

---

Il existe maintenant une technique plus facile à mettre en oeuvre pour installer le QA Flag, qui ne nécessite plus Linux. Lisez le tutoriel ici.

Attention, la méthode pour instaurer le QA Flag n'est pas donné à tout le monde, mais par contre, une fois activé, celui-ci n'est (pour l'instant) pas écrasé par une mise à jour (sauf en 3.60 et supérieur).
Ne mettez donc pas à jour en 3.60 et supérieur, ou sinon le Qa_flag ne sera plus effectif.

Attention, ce menu débug ne permet pas de lancer des homebrews, seulement des applications officielles. Cependant, il permet de downgrader.
Vous êtes obligés d'être sur un firmware retail. Ca ne marche pas sur Rebug, seulement sur OFW ou CFW "retail" (genre PS3MFW).

Pour fonctionner, le QA Flag nécessite que vous ayez une console déjà hackée, installé Linux, tapé une commande spéciale et ensuite vous devrez appuyer sur une certaine combinaison de touches sur la manette PS3, ce qui va rajouter un menu Debug.
Cependant, une fois que le qa flag est activé, il reste actif même après mise à jour (pour l'instant), et ainsi vous aurez juste à faire la manipulation de touches à chaque redémarrage pour réactiver le menu débug.

Pour écrire l'EPPROM contenant un token, qui contient le flag, il a fallu trouver des clés. Les voici :

erk: 0×34, 0×18, 0×12, 0×37, 0×62, 0×91, 0×37, 0x1C, 0x8B, 0xC7, 0×56, 0xFF, 0xFC, 0×61, 0×15, 0×25, 0×40, 0x3F, 0×95, 0xA8, 0xEF, 0x9D, 0x0C, 0×99, 0×64, 0×82, 0xEE, 0xC2, 0×16, 0xB5, 0×62, 0xED

iv: 0xE8, 0×66, 0x3A, 0×69, 0xCD, 0x1A, 0x5C, 0×45, 0x4A, 0×76, 0x1E, 0×72, 0x8C, 0x7C, 0×25, 0x4E

hmac: 0xCC, 0×30, 0xC4, 0×22, 0×91, 0×13, 0xDB, 0×25, 0×73, 0×35, 0×53, 0xAF, 0xD0, 0x6E, 0×87, 0×62, 0xB3, 0×72, 0x9D, 0x9E, 0xFA, 0xA6, 0xD5, 0xF3, 0x5A, 0x6F, 0×58, 0xBF, 0×38, 0xFF, 0x8B, 0x5F,0×58, 0xA2, 0x5B, 0xD9, 0xC9, 0xB5, 0x0B, 0×01, 0xD1, 0xAB, 0×40, 0×28, 0×67, 0×69, 0×68, 0xEA, 0xC7, 0xF8, 0×88, 0×33, 0xB6, 0×62, 0×93, 0x5D, 0×75, 0×06, 0xA6, 0xB5, 0xE0, 0xF9, 0xD9, 0x7A

Voici une autre information qui nous montre ensuite quelle manipulation il faut faire :

Change byte 48 of the token seed to 0×02, hash it, encrypt it, write it to eeprom and flag yourself. Button combo is L1+L2+L3+R1+R2+dpad down. Only works on retail firmware.

By byte 48, I mean the 48th byte. Note that in programming the array of the token seed begins with index 0. So the 48th byte would be seed[47];

this info is more than enough to get someone to make an app.

Voici donc un tutoriel complet pour activer le QA Flag sur votre PS3 :

• Installez OtherOS++ avec linux (attention, ce n'est pas chose aisée).
• Téléchargez et compilez les ps3dm utils (PS3DM-utils disponible ici).
• Sur votre ordinateur, téléchargez tokenator (disponible plus bas).
• Dumpez votre eid sur votre PS3 en tapant ./ps3dm_iim /dev/ps3dmproxy get_data 0×0>dump
• Activez le flag en tapant ./ps3dm_um /dev/ps3dmproxy write_eprom 0x48C0A 0×00
• Sur votre ordinateur, ouvrez votre dump avec un éditeur hexadécimal (par exemple HXD) et copiez collez les 16 premiers caractères (octets) dans tokenator.
• Sur la PS3, lancez le script avec la ligne de commande indiquée par Tokenator.
• Redémarrez la PS3, allez dans les paramètres réseaux, puis appuyez sur L1 + L2 + L3 + R1 + R2 + Flèche bas.
• Vous avez le menu débug.

Voila. Maintenant pour avoir le menu débug, vous aurez juste besoin de faire la dernière manipulation avec les paramètres réseaux et les touches.


Note: Des développeurs sont en train de produire une nouvelle façon de modifier le qa_flag, ne nécessitant pas de Linux. Vous aurez juste besoin de lancer un homebrew.
Voici ici : http://ps3devwiki.com/index.php?title=Q ... to_QA_flag

Tokenator.zip

Topic de discussion : http://psx-scene.com/forums/f149/qa-flags-discussion-86504/index84.html
Source : http://jailbreakscene.com/main/2011/06/breaking-news-full-qa-flagging-method-revealed-button-combo-and-token/

[tompus]

Concretement, ça veux dire qu'on va pouvoir downgrader les PS3 de 3.65 en 3.55 pour les passer en CFW ?
Et que bientôt, ça sera facile à faire..... c'est ça ?
Si c'est ça, c'est pas mal... même si un CFW 3.65 aurait été mieux... :p

[battouchii]

il faut une console hack pour pouvoir profité du QA, ou sinon souder l'eeprom pour pouvoir flaguer le QA et faire le combot de bouton.

après une fois que le QA activé il ne s'enleve pas pendant l uptade / downgrade. jusqu’à une prochaine mise a jour de Sony :p

donc si des personnes sont deja en 3.55 + sa ne sert a rien ( pour le moment )

[tompus]

Ah... ok... j'avais pas bien compris. Merci pour l'éclairssisement.

[Attila]

oui, je l'ai expliqué dans la news qu'il faut pouvoir lancer linux (ou un homebrew bientôt), pour pouvoir mettre le QA FLAG.
Il faut donc déjà une console hackée pour faire ça.
Ca ne sert à rien de faire la combinaison de touches sans avoir fait les étapes précédentes

[nenele84]

salut si on peut enlever les restriction psn et dlc.
je me demande si on pourait pas enlever les restriction d'obligation de firmware sur les jeux.
les question stupide conduise toujours a quelque chose.

[crash251]

Merci pour la news , et une belle avancée

[Attila]

salut si on peut enlever les restriction psn et dlc.
je me demande si on pourait pas enlever les restriction d'obligation de firmware sur les jeux.
les question stupide conduise toujours a quelque chose.

si on n'a pas les nouvelles clés servant à encrypter les jeux 3.60 ça ne sert à rien

[astuceman10]

bonjour
que pense tu des firmwares avec le qa integree avec spoof 3.65( il ressemble a waninkoko) ;
Permite acesso a todos os serviços SS.
Habilita QA em UPDATE Manager.
Permite extração de todos os tipos de package.
Permite a exclusão de todas as chaves ENCDEC.
Permitir a criação/alteração e exclusão de repositor em qualquer LPAR.
Permitir o acesso a toda a região de todos os dispositivos de armazenamento.
Permite o Acesso de todos serviços de System Manager para GameOS.
Suporta OtherOS++.

Essa CFW e para versão 3.55 ate o Momento não existe destrava para 3.56, 3.60 e nem 3.65

[MEGA3]

J'ai pas complètement compris et j'aimerai me renseigner auprès de vous.
Je suis sur 3.61 (propre) est-ce que je pourrais hacker ma PS3 en utilisant cette méthode ?