Newserator

Geohot PS3 Exploit

Messages recommandés

Geohot a décidé de publier son fameux exploit pour PS3.

Faute de temps et afin de satisfaire à une certaine "pression", Geohot a préféré publié celui-ci à un stade peu accessible au commun des mortels mais cela devrait permettre d'accélérer les choses grâce à l'appui d'autres hackers/développeurs.

L'exploit en question permet d'avoir un accès complet à la mémoire ainsi qu'un accès "ring 0" depuis OtherOS. L'exploit fonctionne avec la version 2.42 mais devrait fonctionner également sur les versions actuelles.

Pour le mettre en pratique voici les instructions données par Geohot :

- Compilez et lancez le module kernel

- Lorsque vous voyez "PRESS THE BUTTON IN THE MIDDLE OF THIS", vous devez connectez la partie entourée en rouge sur l'image ci-dessous à la masse durant 40ns (nano-seconde).

pokemeheremini.jpg

- Vous devrez peut-être essayer plusieurs fois avant d'y arriver. Geohot a utilisé un bouton sur son montage FPGA pour cela.

Parfois vous obtenez un kernel panic, d'autres fois un lv1 panic, mais avec un peu de chance vous lancez l'exploit. Si le module se lance, l'exploit est en place.

Celui-ci ajoute 2 nouveaux appels HV,

u64 lv1_peek(16)(u64 address)

void lv1_poke(20)(u64 address, u64 data)

qui permettent n'importe quels accès à la mémoire réelle.

Reste maintenant à d'autres génies le soin de prendre le relais afin de lancer réellement le hack à un niveau plus accessible pour le commun des utilisateurs.

download.gif Geohot PS3 Exploit

homesite.gif  Site officiel : http://geohotps3.blogspot.com/

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1623

Partager ce message


Lien vers message
Partager sur d'autres sites

Bon ben on n attend la reaction de Sony , faudra pas mettre à jour la console pendant un moment afin de pas tuer l exploit dans l oeuf :P

Partager ce message


Lien vers message
Partager sur d'autres sites

Salut les gars,

Qqun pourrait-il expliquer en détail ce que celà permet de faire pour le moment cet exploit ? On peut faire quoi avec ?

Partager ce message


Lien vers message
Partager sur d'autres sites

Réponse rapide : rien.

Question rapide : mais que devient Lulu ?

Modifié par Miles Prower

Partager ce message


Lien vers message
Partager sur d'autres sites

si je me trompe pas sa te donne accès a toute la ps3, maintenant il faut faire en sort de codé un pro en c++ qui va permettre de lance du code non signé

Partager ce message


Lien vers message
Partager sur d'autres sites
Salut les gars,

Qqun pourrait-il expliquer en détail ce que celà permet de faire pour le moment cet exploit ? On peut faire quoi avec ?

Tu pourras lancer des .exe sur ta ps3.

- hahahaha -

Tu auras accès total à la playstation3 depuis l'otherOS.

Partager ce message


Lien vers message
Partager sur d'autres sites

Non, l'accès est encore très loin d'être total, mais on est devant les portes d'entrée de la console. Ce qui est con, c'est qu'on a perdu la clé en route.

Partager ce message


Lien vers message
Partager sur d'autres sites

Re Salut les gars,

En fait si j'ai bien capté c'est un hack coté otherOS. Ensuite via cette faille on peut dumper le LV0/LV1 d'un SPE qui execute du code. Ces dumps sont cryptés, c'est ça ?

Partager ce message


Lien vers message
Partager sur d'autres sites

Salut,

Pour le moment ça donne accès à certaines choses inutiles aux personnes qui ne sont pas développeurs. Il faut patienter l'arrivée d'un Hello World, ce qui, je rappelle, est la 'preuve" de lancement de code non signé.

C'est pas vraiment une faille du OtherOS en soit, mais c'est un outil indispensable pour le moment.

Patientez calmement et préparez vous pour la soudure ^^

@+

Partager ce message


Lien vers message
Partager sur d'autres sites

<_facku> now you have the exploit..

<_facku> you can r/w

<_facku> modify lv1 calls..

<_facku> if you want.

<_facku> .

<_facku> dump hypervisor..

<_facku> search for a bug

<_facku> you only need a pic

<_facku> or microcontroller

<_facku> and pulses the line down for 40ns..

<_facku> i dont think you will ned an FPGA for this

Partager ce message


Lien vers message
Partager sur d'autres sites

Salut,

Oui j'en parlais sur le chan justement avec legueux et yoannd26, un PIC de série 74 par exemple ferai l'affaire, il lui faut une horloge de 25Mhz.

@+

Partager ce message


Lien vers message
Partager sur d'autres sites
Ce qui est con, c'est qu'on a perdu la clé en route.
tu voulais ecrire Root ?... :whistling:

J'ai hâte de voir les avancées des 48 prochaines heures qd même... et enfin voir ce que SKFU va faire a avec ça...lui qui criait a l'imposture de geohot...

Partager ce message


Lien vers message
Partager sur d'autres sites

un fou ce garcon , jai hate de voir ce que cela va donner en vrai ^^

Partager ce message


Lien vers message
Partager sur d'autres sites

dur de voir toutes ces infos passer devant notre nez sans etre capable de faire quoi que ce soit :s

j'espere en tous cas que ce hack sera soigné et que le potentiel de la bete pourra etre pleinement exploité !

bravo a geohot en tous cas

Partager ce message


Lien vers message
Partager sur d'autres sites

Salut,

titus360 j'efface ton message. Prochain coup que tu veux foutre la merde sur ce topic t'es ban. pas d'attaques personnelles, pas de séphi ceci, machin cela.

@+

Partager ce message


Lien vers message
Partager sur d'autres sites
Salut,

titus360 j'efface ton message. Prochain coup que tu veux foutre la merde sur ce topic t'es ban. pas d'attaques personnelles, pas de séphi ceci, machin cela.

@+

Je m'étais pas étallé la dessus. quel dommage. (je prefere le ban tu vois ?)

j'aime bien sephi, il a de bon sujets.

Modifié par titus360

Partager ce message


Lien vers message
Partager sur d'autres sites

Ce qui serait le panard ce serait la possibilité de jouer aux jeux PS3 avec clavier / souris je sais pas si cela peut etre envisageable !?

Partager ce message


Lien vers message
Partager sur d'autres sites

Salut

Ce mec est incontestablement très fort...et malgré le fait que Sony est réagie (ce qui arrive une fois tout les millénaire) il lance son truc sur la toile O_o, le gars en a dans la tête et dans le caleçon.

Partager ce message


Lien vers message
Partager sur d'autres sites

Cool, il va y avoir des promos sur les fer à souder bientôt :D

En tout cas , le coup des 40ns fallait le trouver.....ils doivent vivre dans un autre monde les génies :0

En tout cas merci à lui pour le partage et prions pour que celà nous ouvre de nouvelles portes :)

Partager ce message


Lien vers message
Partager sur d'autres sites
....c'est qu'on a perdu la clé en route.

géohot devrait etre un bon serrurier :D

Partager ce message


Lien vers message
Partager sur d'autres sites
....c'est qu'on a perdu la clé en route.

géohot devrait etre un bon serrurier :D

Salut,

Belle avancée si soudaine, on y croyait plus :)

Je pense que ce qu'il recherche est une faille permettant de hacker par un softmod un peu à l'instar de la psp. La méthode annoncée m'a l'air peu conventionnelle en tous cas, la vieille soudure sur la CM digne du hack hack JTAG de la 360

Partager ce message


Lien vers message
Partager sur d'autres sites

il l'a mit en disposition j'y crois pas.

les modeurs doivent être comme des fous lol.

Modifié par Watcha

Partager ce message


Lien vers message
Partager sur d'autres sites

lut

enfin ça reste tout de même un intérêt limité , mais il faut saluer l'exploit sur le peu de temps passé sur la console

++

Partager ce message


Lien vers message
Partager sur d'autres sites

A savoir s'il va poursuivre ses recherches ou en resté là ?

Partager ce message


Lien vers message
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant