XorHack: PS3 Exploit Toolkit

Newserator

Par Newserator,
dans News

 Share

Messages recommandés

untitled Membre

untitled

Posté(e)
Posté(e) (modifié)

Salut,

Merci pour ces jolies lectures...

Apparemment, il est illégal de diffuser les dumps enregistrés (même si, en regardant un des articles que tu as mis en lien....).

Donc si je comprends bien, niveau soft, le travail actuel consiste à comprendre et faire du reverse ingeneering sur les 10 Mo de dump.

Niveau hard, on se penche sur des petits outils permettant de déclencher au bon moment l'impulsion qui fait bugger une écriture dans la RAM et qui permet l'exploit.

Geohot à l'air de dire que le reste est du gâteau étant donné qu'il n'est pas nécessaire de récupérer une quelconque clé de cryptage (il cite l'exemple de l'Iphone et de la psp en disant, on n'a jamais eu leur clé, et alors ?!)

Modifié par untitled
Lien vers le commentaire
Partager sur d'autres sites
  • Réponses 50
  • Created
  • Dernière réponse

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Nivdeb Membre

Nivdeb

Posté(e)
Posté(e)

C'est tout à fait ca. Beaucoup sont entrain de faire du reverse engineering sur le dump de lv1, pour pouvoir ensuite lancer les différents loaders qui amènent au système que nous voyons en tant que "end-user". Vu les commentaires sur le blog de Geohot, y'a un type qui semble avoir réussi, ou au moins bien avancé dans cette voie. Après, Geohot, et certaines personnes semblent avoir un dump de GameOS, mais je ne sais pas ce que ca a donné, ca a l'air de rester assez "private".

Pour ce qui est du Xorhack, il a clarifié le code de l'exploit et l'a rendu moins aléatoire, notamment vis-à-vis des impulsions à envoyer.

Apparement, d'autres hackers cherchent aussi à automatiser l'envoi des pulsation.

Lien vers le commentaire
Partager sur d'autres sites
sushy18 Membre Avancé

sushy18

Posté(e)
Posté(e) (modifié)
pas du tout mais c'est pas grave

De toute évidence tu fais parti du groupe très fermé de ceux que qui ont tout compris. <_<

Comme plein d'autres , je ne suis plus les avancés de geohot ou des autres charlots-Imposteurs, seules tes avancées a toi

Sont pertinentes.

Tu pensera a tenir la communauté au courant des que c'est bon ??

Modifié par sushy18
Lien vers le commentaire
Partager sur d'autres sites
playmo77 Débutant

playmo77

Posté(e)
Posté(e)
pas du tout mais c'est pas grave

De toute évidence tu fais parti du groupe très fermé de ceux que qui ont tout compris. <_<

Comme plein d'autres , je ne suis plus les avancés de geohot ou des autres charlots-Imposteurs, seules tes avancées a toi

Sont pertinentes.

Tu pensera a tenir la communauté au courant des que c'est bon ??

C'est pour ca qu'habituellement je ne post pas ...

J'ai juste sous entendu que c'etait un pas en avant ...

Juste histoire de apres j'arrete (au moins j'essaye de poster des infos)

http://www.ps3news.com/PS3-Hacks/how-to-lo...-playstation-3/

http://twitter.com/Mathieulh

Lien vers le commentaire
Partager sur d'autres sites
Nivdeb Membre

Nivdeb

Posté(e)
Posté(e) (modifié)

De ce que j'ai compris:

METLDR est un des loaders de la PS3, il est indispensable de le charger pour pouvoir ensuite charger de manière successive les autres loaders qui amènent au XMB au final.

Ce qui est intéressant, c'est que savoir charger METLDR implique que l'on est capable d'utiliser l'un des SPU en mode isolé, le seul mode qui permet de décrypter le code (ou presque?). En apprenant à utiliser les SPU avec ce mode isolé, ils vont probablement pouvoir commencer à décrypter du code(notamment les fichier PUP, pour savoir comment se passe réellement les mises à jours). Et METLDR va probablement finir par permettre de dumper le gameOS, de l'analyser, et d'y trouver une bonne petite faille de derrière les fagots pour corrompre la sécurité de la PS3 direct depuis le XMB ^^ Enfin j'espère :rolleyes:

Et sinon, pas besoin de vous prendre la tête pour ca :rolleyes:

Modifié par Nivdeb
Lien vers le commentaire
Partager sur d'autres sites
sephirothff Vieille Branche

sephirothff

Posté(e)
Posté(e)
pas du tout mais c'est pas grave

De toute évidence tu fais parti du groupe très fermé de ceux que qui ont tout compris. <_<

Comme plein d'autres , je ne suis plus les avancés de geohot ou des autres charlots-Imposteurs, seules tes avancées a toi

Sont pertinentes.

Tu pensera a tenir la communauté au courant des que c'est bon ??

C'est pour ca qu'habituellement je ne post pas ...

J'ai juste sous entendu que c'etait un pas en avant ...

Juste histoire de apres j'arrete (au moins j'essaye de poster des infos)

http://www.ps3news.com/PS3-Hacks/how-to-lo...-playstation-3/

http://twitter.com/Mathieulh

autant pour moi , je croyais que tu pensais que c'était un loader. effectivement c'est une avancée mais on est encore bien loin de lancer quoi que ce soit sur la ps3 , comme je l'ai deja dit , et c'est ma pensée personnelle , le hack du otheros ne permettra pas grand chose au commun des mortels , mais permettra d'en savoir plus sur le fonctionnement de l'OS principal.

a mon avis les avancée seront principalement visible du moment ou l'on pourra decrypter ou tout du moins décompiler les fichiers de mise a jour ou d'installation soft

Lien vers le commentaire
Partager sur d'autres sites
m_101 Débutant

m_101

Posté(e)
Posté(e)

Le but n'est pas de se taper dessus car ça ne fait rien avancer ...

Sinon pour ceux qui se demandent ce qu'est le METLDR :

[00:22] <+geohot> rom->metldr->lv0->lv1ldr->lv1...

Franchement, au lieu de vous plaindre qu'on explique pas ce qu'est le METLDR, il faudrait plutôt se pencher sur comment on utilise des moteurs de recherche comme Google?

Avec la citation que j'ai mis plus haut, on a une vue globale et pas les détails techniques donc asser compréhensible?

Pour le boot d'un PC :

BIOS -> bootloader (MBR) -> os loader (GRUB par exemple) -> kernel -> desktop

Donc par extrapolation le metldr correspondrait au bootloader?

Enfin bon, après je peux me tromper mais ça permet de mieux comprendre d'une vue globale.

Après dans tout ça il doit sûrement y avoir des routines de mise en place du HV et autre.

J'imagine après le lv1 il y a le game os.

m_101

Lien vers le commentaire
Partager sur d'autres sites
sephirothff Vieille Branche

sephirothff

Posté(e)
Posté(e)

je sais pas si tout le monde comprendra , le processus de démarrage fonctionne comme suit

rom => metldr => lv0 => lv1ldr => lv1 (hyperviseur)

pour faire simple c'est une passerelle qui gere simultanement toutes les instructions de bas niveau et le systeme d'exploitation , ça sert aussi à verifier l'integrite du systeme

Lien vers le commentaire
Partager sur d'autres sites
m_101 Débutant

m_101

Posté(e)
Posté(e) (modifié)

Là tu parles de l'hyperviseur non?

Sur le blog de geohot on voit que le lv1 contient des hv calls principalement pour : la mémoire virtuelle, le gpu et le réseau.

Ce qui est asser normal si on prend en compte qu'un hyperviseur est un environnement virtual, ou bien la virtualisation au service de la sécurité et du code plus ou moins managé et autre.

lv0 correspondrait à quoi donc?

Des routines low levels de gestion matérielle?

"Juste" une surcouche d'abstraction matérielle pour faciliter l'implémentation de l'hyperviseur (lv1)?

La ROM j'imagine qu'elle a plus ou moins le même rôle que nos BIOS sur pc?

Une initialisation du matériel, diagnostique, paramètrage de certaines caractéristique matérielle, etc.

Bon sinon le Game OS c'est l'operating system de la PS3 sans en douter ...

Donc en gros on a les couches suivantes :

----------------------------

| Game OS |

----------------------------

| lv1 (hyperviseur) |

----------------------------

| lv0 |

----------------------------

| rom |

----------------------------

| matériel |

----------------------------

Si je me trompe, ne pas hésiter à me corriger.

Bref, plus il y a de détails technique, mieux c'est ;) .

Pour ma part, ça m'intéresse ce genre de choses ^^. De plus, ça permet, à ceux qui cherchent à comprendre, d'avoir ce qu'il faut pour creuser (Google ne suffit parfois pas).

m_101

Modifié par m_101
Lien vers le commentaire
Partager sur d'autres sites
sephirothff Vieille Branche

sephirothff

Posté(e)
Posté(e) (modifié)

j'en sais pas plus , j'ai juste épluché des articles pour comprendre ce qu'étais le metldr , je suis pas non plus hacker ni electronicien même si j'arrive a comprendre plus ou moins tout ça . a mon avis pour avoir plus d'infos il faudrai ce renseigner vers les interessé .

Modifié par sephirothff
Lien vers le commentaire
Partager sur d'autres sites
toys3d Expert

toys3d

Posté(e)
Posté(e) (modifié)

on peut simplifier comme cela

Lv0: controleur memoire,..

Lv1: hypervisor

Lv2: GameOS (CoreOS pour sony ou appellé XMB )

Metldr est le lanceur du GameOS.

maitrisé le metldr fait qu'un gameos customisé pourra être lancé

Modifié par toys3d
Lien vers le commentaire
Partager sur d'autres sites
m_101 Débutant

m_101

Posté(e)
Posté(e)

Oui j'avais bien compris ça, merci pour la réponse :) .

Par contre, à force de de simplification, on en perd les détails croustillants ... bref.

XMB = Cross Media Bar, c'est plutôt le nom du GUI qui est une partie de l'OS et n'est pas équivalent au Game OS qui lui le contient.

Lien vers le commentaire
Partager sur d'autres sites
fred_cbr Débutant

fred_cbr

Posté(e)
Posté(e)

Voici ce que j'ai trouvé:

  • Les niveaux d'exécution du LV0, LV1 et LV 2.

La PS3 dispose de 3 niveaux de protections qui la rend invincible ... pour le moment

  • Le niveau 0 ou BootStrap
    Ce niveau envoie un fichier CIF/HASH/FIR au SPE, cela est isolé puis grâce à la Master Key, qui est intégrée dans une ROM dans le CELL, le fichier est décrypté. Alors apparait les KEYS des loaders 1 et 2, ces loaders decodent le LV1 et le LV2 en fonction de la LPAR (voir plus loin) où nous sommes
  • Le niveau 1 ou Hyperviseur
    Ce niveau est le gestionnaire d'Hardware, c'est comme si vous aviez une usine qui contient plein de machines, les machines peuvent être utilisées par le gestionnaire mais pour cela il doit y avoir des travailleurs formés a l'utilisation de chacunes.
  • Le niveau 2 ou Superviseur
    Ce niveau ne fonctionne que dans le menu principal, c'est le gestionnaire de Software. Pour communiquer avec l'hyperviseur le système travaille en harmonie, c'est lui qui donne les ordres a l'Hyperviseur pour le redémarrer, supprimer ou agir de quelques manières que ce se soit..
  • Les LPAR
    Ils sont comme des partitions virtuelle au sein de la RAM, elle sont attribuées pour chaque niveau.
    Par exemple la LPAR_PS3 s'occupe que vous ayez un certain type de ressource que vous ne pouvez outrepasser, comme ne pas pouvoir lancer de jeux PS2, ne pas pouvoir démarrer Linux (LPAR_LINUX). Nous dirons que ce sont des options définies où il y a chaque ressources virtuelles pour protéger le système, en résumant : les limitations implantées
    Il y a en plusieurs : LPAR_LINUX (Linux), LPAR_PS2 (Emulateur de PS2), LPAR_PS3 (XMB oo Menu principal).

Source: http://www.ps3-addict.fr/forum/viewtopic.p...c8c0f5f93bb68ab

Lien vers le commentaire
Partager sur d'autres sites
untitled Membre

untitled

Posté(e)
Posté(e)
obligé de troller > compte tenu des dernières avancées, je vois que chez gueux ca suit au ralenti..ptet un peut trop jeune ou/immature comme forum

Ou alors tu peux proposer tes news.

Peut être trop jeune ou immature pour ca...

Lien vers le commentaire
Partager sur d'autres sites
oliveroidubocal VIP Gueux

oliveroidubocal

Posté(e)
Posté(e)
obligé de troller > compte tenu des dernières avancées, je vois que chez gueux ca suit au ralenti..ptet un peut trop jeune ou/immature comme forum

Je ne vois pas l'intérêt d'un tel post, ni les fameuses "avancées" qui n'ont pas été newsées...

Maintenant, si le but était juste d'être désagréable, t'as réussi....mais t'as vraiment réussi que ça.

Comme dit juste au dessus, si tu es si fort et au courant, vient poser ta pierre plutôt que de lancer ton pavé !

Lien vers le commentaire
Partager sur d'autres sites
Nivdeb Membre

Nivdeb

Posté(e)
Posté(e)

Perso je continue à suivre, mais je prend pas la peine de poster sur Gueux car j'ai l'impression que les gens s'en foutent des petites avancées techniques qui ont lieu de temps en temps. Peut-être aussi que je ne les comprend pas assez en profondeur pour bien expliquer mais bon...

Et puis faut dire que très peu d'avancées sont rendues publiques. Geohot semble avoir un peu laché la PS3 (CF sont jailbreak iphone untethred d'il y a 2 jours). Les sites tels que PS3NEWS, ou ps3hack sont morts comme c'est pas possible côté développement. Et le petit groupe dirigé par Mathieulh et compagnie, qui semble être le plus avancé (en possession de lv2, et qui arrive déjà à modifier lv1 et à charger METLDR) ne laisse filtrer aucune information aux non initiés.

Mathieulh et son groupe veulent à tout prix trouver une solution qui amène aux homebrew mais pas au piratage, notamment à cause de ce qui s'est passé sur PSP. Ils font donc tout pour que les infos sensibles qu'ils trouvent pendant le reverse engineering de LV1 ne soient pas divulguées. C'est compréhensible d'un côté, mais ca ralentit très probablement les choses.

Allez je suis persuadé que ca avance en tout cas!

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share
Aller à la liste des sujets

Annonces