[News] psvimgtools - PS Vita CMA Backups entschlüsseln

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • [News] psvimgtools - PS Vita CMA Backups entschlüsseln



      Yifan Lu meldet sich mit einem nützlichen Werkzeug für die PS Vita zurück. Hier handelt es sich eigentlich um verschiedene Tools, mit denen es möglich ist Eure sämtliche CMA Backups-Abbildungen (.psvimg, .psvmd) zu entschlüsseln, zu extrahieren und neu zupacken.

      Die CMA Backups lassen sich allerding nur mithilfe eines AES256 Keys entschlüsseln, diesen Ihr mit einem beiliegenden Tool finden könnt - dazu müsst Ihr eine gültige "partials-xxx.bin" von Eurer gehackten Vita bereitstellen. Bei diesem Key handelt es sich um einen Backup-Schlüssel, der an Eure PSN AID gebunden ist.
      Somit lassen sich Eure PS Vita Backups auf dem PC modifizieren bzw. verändern, außerdem funktioniert es auf allen Firmware, falls Ihr die Möglichkeit habt von Eurer PSN AID eine partials.bin Datei zu dumpen.
      Um die Datei zu erhalten, müsst Ihr auf eine mit HENkaku lauffähigen Konsole das Homebrew dump_partials.vpk installieren und starten.


      Da die Benutzung des Tools alles andere als einfach ist, habe ich ein kleines TUT für Euch.

      Benutzung

      Display Spoiler

      Zuallerst müsst Ihr die dump_partials.vpk auf Eurer Vita installieren und schließlich starten. Drückt auf X um eure PSNAID abzuleiten und kopiert diese Datei auf den PC, die sich in dem Ordner: ux0:data/partials-xxPSNAIDxx.bin befindet.

      Downloadet und extrahiert die psvimgtools für Euer Betriebssystem. Für nachfolgende Schritte benötigen wir jetzt die Kommandozeile/ Eingabeaufforderung.

      Gibt folgenden Befehl "psvimg-keyfind 4 <-(die Anzahl der threads benutzt werden soll) partials-xxxxxx.bin" in die Kommandozeile ein.
      psvimg-keyfind 4 partials-xxxxxxxxxxxxxxxx.bin
      Hier wird eine Art Brute-Force-Key find Tool gestartet und mit einer höheren Anzahl der Threads beschleunigt Ihr den Suchlauf nach dem Schlüssel. Ihr sieht zum Abschluss einen Key, den Ihr Euch dann merkt oder bestenfalls notiert.
      Dieser wird zum Entschlüssen und Verschlüsseln benötigt.


      Eure offiziellen Backups findet Ihr je nach Festlegung der Ordnerstruktur im CMA Programm unter Dokumenten: PS Vita/APP/PSNAID/[GAMEID]/Ordner/xxxx.psvimg. Kopiert irgendeine .IMG Datei die Ihr extrahieren wollt in den selben Ordner, wo sich das psvimgtool befindet.

      Führt jetzt diesen Befehl "psvimg-extract -K Euren-KEY xxxxxx.psvimg Zielordner" aus. Ihr erhaltet einen Ordner mit dem Namen ux0_temp_game_PCSB0xxxx_xxxxxx_PCSB0xxxx, in dem Ordner befindet sich nun Eure Spieldateien.
      psvimg-extract -K xxxxxxxxx savedata.psvimg Test


      Das Entpacken der .psvmd könnt Ihr überspringen. Denn diese enthält nur Informationen über die Firmwareversion, die erstellte Sicherung und die eindeutige PSID des Systems. Schlichtweg ist das Extrahieren dieser Datei für das Umpacken nicht erforderlich.



      Letzten Endes zeige ich Euch noch wir Ihr Eure Inhalte wieder verschlüsselt.
      Führt in die Kommandozeile den folgenden Befehl "psvimg-create -n Dateiname vergeben -K Euren-KEY Input-Ordner Ausgabe-Ordner" aus. Ihr erhält nun eine "game.psvimg" und eine "game.psvmd" in Eurem Ausgabe-Ordner.
      psvimg-create -n savedata -K xxxxxxxxx Test Out




      Wie wird eigentlich eine .PSVIMG Datei erzeugt:

      Wie Ihr wisst, schreibt euch der CMA vor, welche Daten ihr übertragen dürft. müssen zudem korrekt gepackt, signiert und ist auf einen PSN Account festgeschrieben.
      Die Sicherheitsmechanismen spielen sich allesamt auf der PS Vita ab.

      Wenn Ihr den Inhaltsmanager zum Übertragen von einem Spiel, einer Speicherdatei oder einem System-Backup auf einen PC oder eine PS3 benutzt, wird der folgende Algorithmus dafür verwendet:

      1. Using a tar-like structure, stream all of the file data into a file.
      2. If making a PSVMD file, use the deflate algorithm to compress.
      3. Generate a random nonce for the first 0x10 bytes using the RndNumber syscall.
      4. Generate a unique session AES256 key using a secret phrase and the PSN account id of the PSVita.
      5. generate a SHA256 hash of the plaintext every 0x8000 bytes and insert the hash into the filestream.
      6. Encrypt the stream data using EncDecKeygen syscall from SceSblDmac5Mgr with the nonce as the header and the AES256 session key.
      7. Transmit to PC or PS3.


      Update: Dank Davee könnt Ihr ab sofort den Key über diese Webseite cma.henkaku.xyz ermitteln. Dazu gibt Ihr einfach eure PSN AID in das Eingabefeld ein und bekommt euren Backup-Schlüssel.


      Download: https://github.com/yifanlu/psvimgtools/releases


      Quelle: github.com/yifanlu/psvimgtools/blob/master/README.md
      News: maxconsole.com/threads/psvimgt…ation-vita-backups.43990/
    • Ein TUT habe ich hinzugefügt. Also wenn Ihr damit Schwierigkeiten habt, benutzt mein TUT zur Hilfe.
      Übrigens, dass Ihr es nicht falsch versteht, wenn Eure Backups entschlüsselt werden, entfernt Ihr die PFS Verschlüsselung dadurch nicht.

      @DJCoci
      Für diejenigen mit gehackten PS Vita werden damit keine grosse Verwendung haben.
      Mit der CMA Ent-/Verschlüsselung werden weitere nette Tricks auf ältere und noch neuere Firmware ermöglicht!
      Z. B. hat man jetzt die Möglichkeit ein ARK Custom Bubble auf der FW 3.63 zu installieren bzw. zu übertragen.