[PS4]Rilasciato PS4 Registry Editor e Viewer by Oct0xor

Le varie scoperte su PS4 e il continuo reverse-engineered sulla console ha risvegliato molti sviluppatori.Uno di questi è oct0xor che ha messo a disposizione un editor del registro di sistema PS4 e un visualizzatore, utile per altri sviluppatori per esaminare i file system.nvs, system.dat, system.idx, system.eap e system.rec. Per l’utente finale è poco utile,ma serve a capire come funziona il registro di sistema PS4 e i vari offuscamenti all’interno dei vari offset per implementare nuove crittografie.

Da oct0xor

Recentemente ho decodificato il formato di registro PS4 e ho creato uno strumento semplice per visualizzarlo e modificarlo.

Il registro PS4 è rappresentato da alcuni file e formati di file diversi:

  • /system_data/settings/system.nvs
  • /system_data/settings/system.dat
  • /system_data/settings/system.idx
  • /user/settings/system.eap
  • /system_data/settings/system.rec

I più importanti sono system.dat e system.idx. Il formato del file è semplice: system.idx contiene informazioni su ogni voce con offset e system.dat contiene i dati delle voci.

Le voci all’interno di system.eap e system.rec sono archiviate in formato offuscato.

Prima di tutto, il suo XOR’ed con 8 byte, ci sono molti byte Null, quindi è facile capirli senza inversione. Ma non è tutto. I regID sono crittografati, le voci e i dati sono sottoposti a hash. Oltre a ciò, RegID’s per system.eap e system.rec sono crittografati con chiavi diverse.

Perché offuscare? Boh.

Le cartelle con questi file non dovrebbero essere facilmente accessibili.

I miei suggerimenti:

  • Per evitare la sfocatura del formato del file
  • Implementare nuovi algoritmi di crittografia e hash è la cosa più divertente da fare al lavoro
  • Questi dati sono molto sensibili

Diventa ancora più divertente quando trovi una backdoor che consente l’accesso al registro per processi non di sistema. Affinché funzioni, i regID devono essere crittografati in un altro modo.

Il mio strumento consente di lavorare con system.dat, system.idx, system.eap e system.rec. System.nvs non è supportato perché è memorizzato nel kernel e quindi l’analisi dipende molto dalla versione di sistema. Tuttavia, contiene le stesse voci di system.rec.

Non supporta la ricostruzione, quindi non è ancora possibile aggiungere nuove voci.

A partire da 5.01 il system.rec sembra contenere un ulteriore livello di crittografia, non è ancora implementato.

Fonte e ulteriori informazioni
oct0xor

nome-foto

Ti è piaciuta la notizia? Supporta gamesandconsoles su Patreon!

Ti potrebbe anche interessare..

Rispondi