Geohot PS3 Exploit


Newserator
 Share

Messages recommandés

Geohot a décidé de publier son fameux exploit pour PS3.

Faute de temps et afin de satisfaire à une certaine "pression", Geohot a préféré publié celui-ci à un stade peu accessible au commun des mortels mais cela devrait permettre d'accélérer les choses grâce à l'appui d'autres hackers/développeurs.

L'exploit en question permet d'avoir un accès complet à la mémoire ainsi qu'un accès "ring 0" depuis OtherOS. L'exploit fonctionne avec la version 2.42 mais devrait fonctionner également sur les versions actuelles.

Pour le mettre en pratique voici les instructions données par Geohot :

- Compilez et lancez le module kernel

- Lorsque vous voyez "PRESS THE BUTTON IN THE MIDDLE OF THIS", vous devez connectez la partie entourée en rouge sur l'image ci-dessous à la masse durant 40ns (nano-seconde).

pokemeheremini.jpg

- Vous devrez peut-être essayer plusieurs fois avant d'y arriver. Geohot a utilisé un bouton sur son montage FPGA pour cela.

Parfois vous obtenez un kernel panic, d'autres fois un lv1 panic, mais avec un peu de chance vous lancez l'exploit. Si le module se lance, l'exploit est en place.

Celui-ci ajoute 2 nouveaux appels HV,

u64 lv1_peek(16)(u64 address)

void lv1_poke(20)(u64 address, u64 data)

qui permettent n'importe quels accès à la mémoire réelle.

Reste maintenant à d'autres génies le soin de prendre le relais afin de lancer réellement le hack à un niveau plus accessible pour le commun des utilisateurs.

download.gif Geohot PS3 Exploit

homesite.gif  Site officiel : http://geohotps3.blogspot.com/

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1623

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 541
  • Created
  • Dernière réponse

Top Posters In This Topic

Salut les gars,

Qqun pourrait-il expliquer en détail ce que celà permet de faire pour le moment cet exploit ? On peut faire quoi avec ?

Tu pourras lancer des .exe sur ta ps3.

- hahahaha -

Tu auras accès total à la playstation3 depuis l'otherOS.

Lien vers le commentaire
Partager sur d'autres sites

Re Salut les gars,

En fait si j'ai bien capté c'est un hack coté otherOS. Ensuite via cette faille on peut dumper le LV0/LV1 d'un SPE qui execute du code. Ces dumps sont cryptés, c'est ça ?

Lien vers le commentaire
Partager sur d'autres sites

Salut,

Pour le moment ça donne accès à certaines choses inutiles aux personnes qui ne sont pas développeurs. Il faut patienter l'arrivée d'un Hello World, ce qui, je rappelle, est la 'preuve" de lancement de code non signé.

C'est pas vraiment une faille du OtherOS en soit, mais c'est un outil indispensable pour le moment.

Patientez calmement et préparez vous pour la soudure ^^

@+

Lien vers le commentaire
Partager sur d'autres sites

<_facku> now you have the exploit..

<_facku> you can r/w

<_facku> modify lv1 calls..

<_facku> if you want.

<_facku> .

<_facku> dump hypervisor..

<_facku> search for a bug

<_facku> you only need a pic

<_facku> or microcontroller

<_facku> and pulses the line down for 40ns..

<_facku> i dont think you will ned an FPGA for this

Lien vers le commentaire
Partager sur d'autres sites

Ce qui est con, c'est qu'on a perdu la clé en route.
tu voulais ecrire Root ?... :whistling:

J'ai hâte de voir les avancées des 48 prochaines heures qd même... et enfin voir ce que SKFU va faire a avec ça...lui qui criait a l'imposture de geohot...

Lien vers le commentaire
Partager sur d'autres sites

dur de voir toutes ces infos passer devant notre nez sans etre capable de faire quoi que ce soit :s

j'espere en tous cas que ce hack sera soigné et que le potentiel de la bete pourra etre pleinement exploité !

bravo a geohot en tous cas

Lien vers le commentaire
Partager sur d'autres sites

Salut,

titus360 j'efface ton message. Prochain coup que tu veux foutre la merde sur ce topic t'es ban. pas d'attaques personnelles, pas de séphi ceci, machin cela.

@+

Je m'étais pas étallé la dessus. quel dommage. (je prefere le ban tu vois ?)

j'aime bien sephi, il a de bon sujets.

Modifié par titus360
Lien vers le commentaire
Partager sur d'autres sites

....c'est qu'on a perdu la clé en route.

géohot devrait etre un bon serrurier :D

Salut,

Belle avancée si soudaine, on y croyait plus :)

Je pense que ce qu'il recherche est une faille permettant de hacker par un softmod un peu à l'instar de la psp. La méthode annoncée m'a l'air peu conventionnelle en tous cas, la vieille soudure sur la CM digne du hack hack JTAG de la 360

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces