Mathieulh revela opciones ocultas en Ps3

Mathieulh sorprende a la comunidad liberando un método nuevo de atacar nuestras PS3, mediante la introducción de comandos (QA Flags) a través del mando sixaxis.
No obstante no ha liberado las QA Flags necesarias, de momento.


Que es el QA Flag?


Se trata de un flag que es leido al momento en el que la consola se inicia para despues buscar un qa token valido y solo funcional en las retail permitiendo desbloquear opciones como el downgrade oficial de sony, el acceso a otras redes PSN y muchas otras, ya que en las debug solo elimina todas las restricciones previamente impuestas.


 tienes que dumpear tu Flash -> Extraer el EID -> Extraer el EID0 y EID4 -> colocalos dentro del fichero eid.c

Para hacer esto puedes usar los siguientes metodos: Flasheo via Hardware (Infectus, Nor flasher), Linux con el kernel de graf_chokolo con acceso a/dev/ps3nflasha o usando el payload de graf_chokolo descomentando la linea "dump_dev_flash()".

Una vez que estas listo:

Usa los payload's en el siguiente orden descomentando las siguientes lineas:

Establece el QA flag 
update_mgr_qa_flag() 
Calcula el Token
update_mgr_calc_token() 
Verificar el Token
update_mgr_verify_token() 
Usa el token calculado y verificado en update_mgr_set_token.c y procede a descomentar la linea en el payload.
update_mgr_set_token()