XorHack: PS3 Exploit Toolkit


Newserator
 Share

Messages recommandés

Xorloser propose un package complet permettant de lancer l'exploit de Geohot (mais ré-écrit pour l'occasion) et de dumper l'hyperviseur, le bootloader ainsi que la rom système.

Ce package a été réalisé pour être utilisé sur une PS3 avec Ubuntu v8.10.

Copiez tous les fichiers et dossiers de l'archive sur votre disque dur PS3 puis, en ligne de commande, déplacez vous dans le dossier où se trouve l'ensemble.

- Tapez "make" pour créer les parties de XorHack.

- Tapez "make install" pour installer toutes les parties de XorHack.

- Vous pouvez également taper "make uninstall" pour désinstaller totalement XorHack de votre console. En effet, une fois installé, XorHack reste sur votre système, même après un reboot et se lancera automatiquement au démarrage.

Une fois installé, mettez vous en mode ligne de commande uniquement (Ctrl+Alt+F1) puis vous pouvez lancer une boucle qui lancera 100 fois le programme permettant de réaliser l'exploit via la commande "ps3exploit 100". Durant chaque boucle vous devrez appuyer sur le bouton poussoir jusqu'à la réalisation de l'exploit.

Une fois l'exploit exécuté, vous pouvez retourner en mode GUI (Ctrl+Alt+F7) même s'il est conseillé, pour des raisons de stabilité, de rester plutôt en mode ligne de commande pour lancer un des trois programmes d'exemple fournis :

- dumphv – Dump de l'hyperviseur dans un fichier du répertoire courant.

- dumpbl – Dump du bootloader dans u nfichier du répertoire courant.

- dumprom – Dump de la rom système dans un fichier du répertoire courant.

ps3exploitmini.jpg

download.gif XorHack: PS3 Exploit Toolkit

homesite.gif  Site officiel : http://xorloser.com

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1650

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 50
  • Created
  • Dernière réponse

Top Posters In This Topic

Il faut que les teams soit plus souder pour avancer le plus rapidement possible , mais ils veulent trop la gloire et l'exclu donc ils ne fournissent d'info sur leurs avancement , mais bon sa avance déjà pas mal ;) .

Lien vers le commentaire
Partager sur d'autres sites

This still must be used along with the “button pressing”, it will not exploit the PS3 via software alone.

ça doit être utilisé avec le bouton poussoir, ce n'est pas un exploit seulement par logiciel.

Modifié par toys3d
Lien vers le commentaire
Partager sur d'autres sites

Une question, juste par curiosité, en imaginant qu'un jours un hack permette de lancer des backups de jeux (un peu comme sur les 360), est ce que sony pratique le ban, comme Microsoft ?

Modifié par superwazo
Lien vers le commentaire
Partager sur d'autres sites

Pas de Linux sur les ps3 slim c'est ça ?

pas de linux sur slim. pas de otherOS.

Une question, juste par curiosité, en imaginant qu'un jours un hack permette de lancer des backups de jeux (un peu comme sur les 360), est ce que sony pratique le ban, comme Microsoft ?

on le saura quand plusieurs personnes auront fait des backup et les utiliseront sur le PSN.

un exploit n'est pas un lanceur iso.

donc c'est pas encore prêt d'arriver.

Si ça arrive, Sony le verra et fera ce que cette entreprise voudra

Modifié par toys3d
Lien vers le commentaire
Partager sur d'autres sites

C'est une solution à la fois Hard et Soft.

Par contre, du coup je me prendrais bien un ps3 fat d'occasion... moi, faut juste faire de la place entre la xbox360, la wii + dd externe, la ps2 + dd et les 2 DS :D

Lien vers le commentaire
Partager sur d'autres sites

Juste une question. Etant bidouilleur en général ca me dit bien de mettre en place ce hack. J'ai qq pic qui trainent et qui pourrait faire l'affaire pour l'impulsion de 40 nano et les bases suffisantes pour les exploiter.

Cela étant je sais très bien que je ne serai pas capable de faire plus qu'appliquer le tuto. Donc une question : Ca peut servir a faire avancer le schmilblick de faire un dump et de le poster qq part ?

Lien vers le commentaire
Partager sur d'autres sites

oui , surement que quelqun passera par la... ^^

Ok mais encore ?

Bon je lit beaucoup de choses en ce moment. Et de ce que j'ai compris (mais corrige(z) moi si je me trompe) les dumps seraient différents d'un console à l'autre et donc il peut-être utile a qui veut faire avancer le décryptage d'en avoir un maximum sous la main.

Donc pour poser plus clairement mes questions :

Est-ce utile a la communauté de faire un dump a ce stade ? (sachant que moi meme je n'en ferai probablement rien directement)

Et si oui : Est-ce qu'il il y a un endroit plus conseillé qu'un autre pour poster ces dumps ?

Disons que si ca peut aider et que je comprends pourquoi, alors je saute le pas, je sort mon pic, le programme et j'installe le bouton plus l'exploit, sinon je ne vois pas l'intérêt de faire autre chose que d'attendre mais si je peux rendre service...

Par contre je me vois pas encore en train de cryogéniser la dram pour lire son contenu (même si ca a l'air fun quand meme :D)

Lien vers le commentaire
Partager sur d'autres sites

Bon si ca peut aider a mieux comprendre voici une traduction complete du post du blog de XORLOSER (par mes soins, à l'instant). Au moins j'espère qu'on arrêtera de demander et re-re-(...)-re-demander : Dis la faille elle est soft only ? (la réponse est non et est assez précise dans le texte initial)

-----------------

J'ai finalement trouvé le tempé pour achever de packager l'outil logiciel que je mentionnais dans mes posts précédents. Je l'ai appelé XorHack. Ca vous permet de faire des appels système sur lv1 depuis l'espace utilisateur normal. Ca vous laisse aussi la possibilité de lancer le programme requis pour déclencher l'exploit ps3 depuis l'espace utilisateur normal. Pour donner un exemple de mise en oeuvre, j'ai inclus les programmes suivants :

  • ps3exploit – Requis pour effectuer l'exploit ps3, ca boucle un certain nombre de fois qui peut être en passé en paramètre. (CA DOIT TOUJOURS ETRE UTILISE AVEC LA TECHNIQUE Du BOUTON A PRESSER, CA NE REALISERA PAS L'EXPLOIT DE FACON UNIQUEMENT LOGICIEL)

  • dumphv – Dump l'hyperviseur dans un fichier du répertoire courant

  • dumpbl – Dumps le bootloader dans un fichier du répertoire courant

  • dumprom – Dumps la ROM système dans un fichier du répertoire courant

Le paquet XorHack contient le code source complet pour tout, dont une réécriture complète du source de l'exploit de geohot pour le rendre plus lisible et plus compréhensible (le nouveau fichier est exploit.c dans le répertoir kmod). La réécriture ne se limite pas à supprimer les warnings de compilation, mais elle tente en plus de remplacer toutes les valeurs "magiques" de l'algo en nettoyant et commentant le code. J'ai également ajouté l'appel système #21 qui autorise l'éxécution de code dans le contexte hyperviseur. A cause d'une certaine complexité, cela n'est pas accessible depuis l'espace utilisateur. C'est réservé pour les utilisateurs avancé qui voudraient en faire usage depuis l'espace noyau. Quelques petits changements ont également été apporté a la tempo et au texte qui est affiché a l'écran pour rendre l'exploit plus simple et plus stable à utiliser. Je recomande XorHack si vous cherchez a la fois a comprendre comment l'exploit fonctionne et si vous voulez le mettre en place.

XorHack est fait de 3 parties. Le module noyau, la librairie utilisateur, et dernièrement le programme utilisateur. Pour compiler les trois parties, vous devez commencez par décompresser le contenu de l'archive dans un répertoire sur le disque de la PS3. Ensuite vous devez vous placer dans ce répertoire en ligne de commande. Vous devez soit etre logué en root, soit utilise la commande "su". Maintenant taper, "make" pour construire les 3 partie du hack, puis "make install" pour les installer. Si besoin vous pouvez taper "make uninstall" dans le meme répertoire pour désinstaller le hack du système. Une fois XorHack installé, il sera toujours prêt à etre utilisé, meme après un redémarrage il sera automatiquement chargé et prêt à l'emploi.

Pour utiliser XorHack dans le but de mettre en place l'exploit PS3 vous devez d'abord l'installer en suivant les instruction ci dessus. Vous devez ensuite passer en mode console (pas d'interface graphique) Cela est nécessaire car c'est le seule moyen de voir les messages renvoyés par le module noyau et donc de savoir quand presser le bouton. Une fois l'exploit en place, tout les autres programmes peuvent d'exécuter depuis un fenetre terminal dans l'interface graphique. Pour passer en mode console, appuyer sur Ctrl+Alt+F1 sur le clavier. Pour revenir a l'interface graphique appuyer sur Ctrl+Alt+F7. Quand vous arriver dans le mode console vous vous retrouvez sur une invite de login. Loguez vous avec votre compte utilisateur et mot de passe et taper "ps3exploit100". Ca va lancer l'exploit en boucle 100 fois, dans lequel vous devrez appuyer sur le bouton de votre pour glitcher (envoyer l'impulsion de 40ns) au bon moment. L'idée de base et faire ça pendant que rien d'autre ne se passe sur la ps3. Cela étant dit, certaines conditions peuvent être préférables pour que augmenter les chances de réussite :

  • N'appuyer qu'une fois par boucle.
  • Essayer d'appuyer sur le bouton au milieu de la pause entre deux messages "press button".
  • N'essayer pas d'appuyer sur le bouton avant le 11eme message (Le temps d'être sur que le systeme a fini dde se charger de sorte a ce que le chargement de ce nouveau code n'entre pas en conflit avec les processus qui interviennent durant le chargement du systeme)
  • Lancer ps3exploit apres avoir démarré et s'etre connecté en mode console. Ne pas se loguer initialement sur l'interface graphique.
  • Après avoir démarrer et s'être logué directement sur la console attendre environ 1 minute le temps d'être sur que tout les processus lié au démarrage ou au login ont terminé leur éxécution.
  • N'utiliser pas de service inutiles créeraient des processus tant que l'exploit n'est pas achevé. Cela inclue les choses comme acceder au partage samba de la ps3.
  • Une fois l'exploit correctement réalisé, il y a moins de chance d'instabilité provoquant "havoc" (la je seche sur la trad ce ce mot) et crachant la pS3 si vous rester en mode console.

Le jeu de l'exploit ps3!

Une fois que vous pouvez lancer l'exploit, envisagez cela comme un jeu. Pensez a un truc entre le démarrage canon de mario kart et Dance Dance revolution avec un finger pad. Le but de ce jeu et de rélaiser l'exploit PS3 le plus vite possible sans la cracher. Ci dessus tableau de score montre mon highscore de 3 !

------------

Voila en espérant que ca serve, libre à vous de repomper pour mettre ailleurs (et si vous voulez me citer comme trad, c'est bipdan)

Lien vers le commentaire
Partager sur d'autres sites

Merci! Je pense que cette traduction sera intéressante pour tous les curieux

La seule chose qui manque à ce stade pour les curieux ++ serait de savoir effectivement dans quel cadre une aide pourrait être apportée (question de BipDan) à partir du moment ou on est capable d'utiliser ce toolkit pour dumper et faire 2 ou 3 trucs sur Linux?

Et pour les curieux +, dont je fais partie, ce serait d'avoir un tuto détaillé pour denicher et programmer un PIC permettant d'effectuer la manoeuvre "bouton poussoir" (je sais souder, j'ai déjà pucé des PS2, et j'ai bien une FAT qui traine avec un ventilo défaillant mais comment faire concrétement je ne m'y connais rien en programmation de PIC?)

Lien vers le commentaire
Partager sur d'autres sites

Plop,

PICBASIC si comme moi tu veux programmer des PIC, que t'as pas envie de te (re)mettre au C et que t'as surtout pas de temps pour tout ! :D

Environnement => MicroStudio

Compilateur => PICBASIC (PB ou PBP pour la version PRO)

Programmateur => J'utilise PICKIT 2 de Microchip

En basic, c'est facile.

Tu pourrais meme faire un truc du style:

1- Modifier le truk de xorlosser (s'il a filé les sources) sous Linux qui quand t'appuies sur sur "entrée" dans sa boucle qui se répete 100 fois, tu envoie une donnée sur le port RS232

2- Le PIC la recoit

3 - Il passe en mode "haut" sur une de ses pattes pendant 40ns) pour bloquer la donnée qui arrive sur la piste de la carte mere de la PS3 (si j'ai pas capté de travers)

Ca parrait hard comme ca, mais c'est tout con: le mec à codé le plus dur, toi t'as juste à t'occuper d'allumer une patte du PIC quand une donnée arrive et de la refermer au bout de 40ns.

Bref, truc de faignasse pour pas appuyer sur le bouton lol

Modifié par Arkeur
Lien vers le commentaire
Partager sur d'autres sites

Plop,

PICBASIC si comme moi tu veux programmer des PIC, que t'as pas envie de te (re)mettre au C et que t'as surtout pas de temps pour tout ! :D

Environnement => MicroStudio

Compilateur => PICBASIC (PB ou PBP pour la version PRO)

Programmateur => J'utilise PICKIT 2 de Microchip

En basic, c'est facile.

Tu pourrais meme faire un truc du style:

1- Modifier le truk de xorlosser (s'il a filé les sources) sous Linux qui quand t'appuies sur sur "entrée" dans sa boucle qui se répete 100 fois, tu envoie une donnée sur le port RS232

2- Le PIC la recoit

3 - Il passe en mode "haut" sur une de ses pattes pendant 40ns) pour bloquer la donnée qui arrive sur la piste de la carte mere de la PS3 (si j'ai pas capté de travers)

Ca parrait hard comme ca, mais c'est tout con: le mec à codé le plus dur, toi t'as juste à t'occuper d'allumer une patte du PIC quand une donnée arrive et de la refermer au bout de 40ns.

Bref, truc de faignasse pour pas appuyer sur le bouton lol

Heu soit y'a un truc qui m'échappe, soit tu dis un truc pas logique... tu le connectes a quel port RS232 ton PIC au juste ? parceque l'exploit on est d'accord il tourne sur la ps3 ? (oui on est d'accord j'imagine) et la ps3 il me semble pas y avoir vue ce genre de liaison dessus.

Lien vers le commentaire
Partager sur d'autres sites

Salut ! Si il aurait des nouvelles fraîche je suis sur qu'on serait au courant... Sa va par vague, on a des bonnes news après sa on a un temps mort ainsi de suite :) Ont es sur la bonne voix. Be patient hehe

Lien vers le commentaire
Partager sur d'autres sites

Plop,

PICBASIC si comme moi tu veux programmer des PIC, que t'as pas envie de te (re)mettre au C et que t'as surtout pas de temps pour tout ! :D

Environnement => MicroStudio

Compilateur => PICBASIC (PB ou PBP pour la version PRO)

Programmateur => J'utilise PICKIT 2 de Microchip

En basic, c'est facile.

Tu pourrais meme faire un truc du style:

1- Modifier le truk de xorlosser (s'il a filé les sources) sous Linux qui quand t'appuies sur sur "entrée" dans sa boucle qui se répete 100 fois, tu envoie une donnée sur le port RS232

2- Le PIC la recoit

3 - Il passe en mode "haut" sur une de ses pattes pendant 40ns) pour bloquer la donnée qui arrive sur la piste de la carte mere de la PS3 (si j'ai pas capté de travers)

Ca parrait hard comme ca, mais c'est tout con: le mec à codé le plus dur, toi t'as juste à t'occuper d'allumer une patte du PIC quand une donnée arrive et de la refermer au bout de 40ns.

Bref, truc de faignasse pour pas appuyer sur le bouton lol

Heu soit y'a un truc qui m'échappe, soit tu dis un truc pas logique... tu le connectes a quel port RS232 ton PIC au juste ? parceque l'exploit on est d'accord il tourne sur la ps3 ? (oui on est d'accord j'imagine) et la ps3 il me semble pas y avoir vue ce genre de liaison dessus.

Lu',

Désolé j'avais pas vu la question :)

Le PIC evidement tu le connetes au PC en RS32 via ton interface MAX232, elle meme reliée au PIC ;)

Soit PS3 => PIC => MAX232 => un bout de cable... => PORT RS232 du PC => LOGICIEL PC qui exploite la donnée reçue

Mais je l'accorde, c'est plus rapide à dire qu'à faire ^^

++

Ark'

Lien vers le commentaire
Partager sur d'autres sites

Cette re-écriture est bien sympa, je ne l'ai pas encore analysée entièrement mais ça a l'air déjà plus propre concernant l'exploit :) .

Il aurait été bon de faire d'autres news de ce qu'à permis l'exploit de geohot.

Article concernant le hack HV :

- Le dumpeur pour l'hyperviseur

- Le dump de l'hyperviseur et du bootloader disponible

- Tuto de dump de l'HV

- Scripts pour analyser le dump de l'HV avec 010HexEditor

- Scripts pour analyser les SELFs et PUPs avec 010HexEditor

- HV Reversing

- Xorloser PS3 Exploit tidbits

D'autres vieux hacks :

- PS3 HDD Decrypted

- Composant Pandora sur la PS3?

- PS3 Flow Rebuilder 3.50 (soft contenant l'algo' de calcul de l'ECC pour la 2.40-2.41)

- Explication pour l'algo' ECC

- News GX-Mod concernant l'ECC

Gx-Mod a une section download et news PS3 bien vide hélas, heureusement que Google et consorts sont là pour nous aider à trouver les perles du web ;) .

C'est dommage que le dumps des keys récupérées avant n'ont pas été postées (je ne les ais pas trouvé) car la technique de hotswap pour la décryption du HDD (même technique pour la XBOX 1 aussi) ne fonctionne apparemment plus :( .

Pour le disassembly sous IDA, y'a les scripts de xorloser pour vous aider au besoin ;) .

Le hack PS3 est bien en route mais ça risque de prendre du temps tout ça, 10Mo de dump ... :s.

Intéressant en tout cas.

Bonne lecture et bon courage pour la compréhension ;) .

m_101

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces