hillgueugueu Posté(e) 26 janvier 2010 Share Posté(e) 26 janvier 2010 !!EXPLOIT IS FOR RESEARCH PURPOSES ONLY!!Usage Instructions: Compile and run the kernel module. When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes on, pulse the line circled in the picture low for ~40ns. Try this multiple times, I rigged an FPGA button to send the pulse. Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!! If the module exits, you are now exploited. This adds two new HV calls, u64 lv1_peek(16)(u64 address) void lv1_poke(20)(u64 address, u64 data) which allow any access to real memory. The PS3 is hacked, its your job to figure out something useful to do with it. http://geohotps3.blogspot.com/ ~geohot Lien vers le commentaire Partager sur d'autres sites More sharing options...
toys3d Posté(e) 26 janvier 2010 Share Posté(e) 26 janvier 2010 (modifié) je comprends aussi qu'il arrête..il a une vie et ne veux pas y passer ses jours et nuits. il file ses travaux a la scène en espérant que cela va se développer bien aimable ce garçon. bon il n'y a plus qu'a attendre le tuto Modifié 26 janvier 2010 par toys3d Lien vers le commentaire Partager sur d'autres sites More sharing options...
djo69220 Posté(e) 26 janvier 2010 Share Posté(e) 26 janvier 2010 maintenant j'espere que beaucoup de personne von s'y interesé de plus pret Lien vers le commentaire Partager sur d'autres sites More sharing options...
hillgueugueu Posté(e) 26 janvier 2010 Share Posté(e) 26 janvier 2010 (modifié) y a toutes les team qui vont essayer de sortir leur puce: c est un marché considérable de plusieurs millions d euros !! Modifié 26 janvier 2010 par hillgueugueu Lien vers le commentaire Partager sur d'autres sites More sharing options...
shade Posté(e) 26 janvier 2010 Share Posté(e) 26 janvier 2010 il vas déjà falloir recup la clé Lien vers le commentaire Partager sur d'autres sites More sharing options...
sushy18 Posté(e) 26 janvier 2010 Share Posté(e) 26 janvier 2010 Merci geohot ! ps: dommage que l'image soit en basse resolution...mais bon il y a encore qq jours on avait rien du tout... Lien vers le commentaire Partager sur d'autres sites More sharing options...
gountar Posté(e) 26 janvier 2010 Share Posté(e) 26 janvier 2010 je pense qu'il a pété un plomb (et je le comprends) avec tous ces blaireaux qui soit l'incendiaient en le traitant d'imposteur, soit qui lui demandaient de pouvoir faire du warez et sans parler de ceux pour qui ça n'allait pas assez vite... maintenant j'espere que ceux qui vont reprendre le flambeau vont faire quelque chose d'utile avec ça... Lien vers le commentaire Partager sur d'autres sites More sharing options...
hillgueugueu Posté(e) 26 janvier 2010 Share Posté(e) 26 janvier 2010 Il faut y faire quoi à l endroit indiquée sur la photo ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
shade Posté(e) 26 janvier 2010 Share Posté(e) 26 janvier 2010 pour le moment on a pas beaucoup plus juste l'exploit il faut encore que des team arrive a en faire quelque chose Lien vers le commentaire Partager sur d'autres sites More sharing options...
sushy18 Posté(e) 26 janvier 2010 Share Posté(e) 26 janvier 2010 (modifié) Il faut y faire quoi à l endroit indiquée sur la photo ? tres bonne question.... apparement c'est a lier a la masse... Modifié 26 janvier 2010 par sushy18 Lien vers le commentaire Partager sur d'autres sites More sharing options...
gountar Posté(e) 26 janvier 2010 Share Posté(e) 26 janvier 2010 faut le mettre a la masse pendant 40ns... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Miles Prower Posté(e) 27 janvier 2010 Share Posté(e) 27 janvier 2010 (modifié) geohot: well actually it's pretty simple geohot: i allocate a piece of memory geohot: using map_htab and write_htab, you can figure out the real address of the memory geohot: which is a big win, and something the hv shouldn't allow geohot: i fill the htab with tons of entries pointing to that piece of memory geohot: and since i allocated it, i can map it read/write geohot: then, i deallocate the memory geohot: all those entries are set to invalid geohot: well while it's setting entries invalid, i glitch the memory control bus geohot: the cache writeback misses the memory :) geohot: and i have entries allowing r/w to a piece of memory the hypervisor thinks is deallocated geohot: then i create a virtual segment with the htab overlapping that piece of memory i have geohot: write an entry into the virtual segment htab allowing r/w to the main segment htab geohot: switch to virtual segment geohot: write to main segment htab a r/w mapping of itself geohot: switch back geohot: PWNED geohot: and would work if memory were encrypted or had ECC geohot: the way i actually glitch the memory bus is really funny geohot: i have a button on my FPGA board geohot: that pulses low for 40ns geohot: i set up the htab with the tons of entries geohot: and spam press the button geohot: right after i send the deallocate call Modifié 27 janvier 2010 par Miles Prower Lien vers le commentaire Partager sur d'autres sites More sharing options...
sushy18 Posté(e) 27 janvier 2010 Share Posté(e) 27 janvier 2010 faut etre drolement rapide Lien vers le commentaire Partager sur d'autres sites More sharing options...
Fireball Posté(e) 27 janvier 2010 Share Posté(e) 27 janvier 2010 voilà une fois de plus ...il suffit que je m'absente deux trois semaines et paf un nouveau hack en vue ! Même délire avec le jtag sur la xboite ! Je devrais peut être partir plus souvent GG Je suis chargé de t'annoncer que l'ensemble des gueux se sont cotisés pour t'offrir un voyage aux caraibes de 6 mois ps : tu va peut etre plus la vendre ta fat Cool merci les gars Ah non ma fat je la garde ! gniark gniark Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant