Ps jailbreak : l'attaque des clones commence !

[xantra]

J'ai du nouveau coté soft : http://www.gamefreax.de/psjailbreak-reverse-engineered.html

[NiXu]

J'ai essayer de traduire avec Google mais c'est incompréhensible ce que j'ai réussi a comprendre c'est qu'apparemment c'est un exploit honnête et que ce n'est pas un clone d'une jig de chez Sony !

[xantra]

C'est ce que j'ai compris aussi.

Mais ce que je ne comprend pas c'est si c'est bien un PIC qui est utilisé ou si c'est autre chose. De plus le PIC sité n'existe pas (18f444).

En fin je comprend aussi que les données échangé avec la consol sont fix, donc avec l'image du snif de l'usb on doit pouvoir refaire le joujou a la sauce maison.

[xantra]

Voici une traduction plus propre :

We took the PSJailbreak out of retirment to take a closer look. We now explain you in short how the PSJailbreak works internaly.

We can confirm that PSJailbreak is not a clone of Sonys "Jig" module. PSJailbreak is a honestly developed exploit. The chip is no PIC18F444 but a ATMega with Software USB. That means, the chip can emulate USB. PSJailbreak mainly emulates a 6Port USB Hub, where certain USB Devices are connected and disconnected in a specific order. One of these devices oses an ID of Sonys "Jig" module, which means that the "jig" module must has played some role in this developement.

But lets start up front: When turning on your PS3, the USB emulation connects a Device, which has a way too large configuration descriptor that overwrites the stack with a PowerPC Code which gets executed! Now different USB devices get connected in the USB emulation. One device has a descriptor with the size of 0xAD, which is part of the exploit and holds static data. Short time later ( we talk in milliseconds ) the Jig module get connected and encrypted data is send to the Jig module. A ( few milliseconds ) eternity later the jig module answers with 64 Byte static data, all USB Devices get disconnected, a new USB Device gets connected and the PS3 starts in new dress.

[screenshot]

64Byte static data that gets send by the emulated jig on the PS3.

[screenshot2]

Part of the USB stream

By the way PSJailbreak is not updateable! The promised "update-feature" could, if possible only be done with additional hardware!

[Stan.lee]

Je ne sait par pourquoi mais je pense que GeoHot se fend la poire dans un coin, pendant que tout le monde fait la gueule " peut être je me trompe ".

En tout cas le fonctionnement du PSJ ressemble fortement a sa façon de faire, je pense de + en + que l'auteur c'est lui ?

Modifié 26 août 2010 par Stan.lee

[xantra]

Je sais pas. Mais en tout cas je comprend pas que on sois autant dans le flou. J'ai l'impression que le joujou n'a plus de secret mais on est rien capable de faire... On ne sais meme pas le ref du µ utiliser...

J'ai hate de programmer un atmega et le brancher sur la PS3 en disant youhou ca marche.

[Karim75019]

Je sais pas. Mais en tout cas je comprend pas que on sois autant dans le flou. J'ai l'impression que le joujou n'a plus de secret mais on est rien capable de faire... On ne sais meme pas le ref du µ utiliser...

J'ai hate de programmer un atmega et le brancher sur la PS3 en disant youhou ca marche.

Sérieusement c'est du bon boulot ce que tu as fait avec le schéma...

[Mitchoum]

Hello

J'y connais pas grand chose mais à force de lire tous les derniers postes sur ce PSJailbreak ou autre copie je me demande si c'est bien qu'on en apprenne + sur leur façon de fonctionner ...

Est-ce que ça ne donnerais pas + d'infos à Sony pour le contrer via une prochaine mise à jour du firmware ou autre ?

Je comprends que certains veuillent en apprendre un max pour éventuellement l'avoir - cher ou autre mais à trop en demander on risque pas de scier la branche sur laquelle on est assis ... ?

[xantra]

Non Mitchoum, car le système est une copie de celui employé par Sony pour la reparation des consoles, donc il ne sera pas bloqué vu que il a été développé pour la maintenance.

[Stan.lee]

Non Mitchoum, car le système est une copie de celui employé par Sony pour la reparation des consoles, donc il ne sera pas bloqué vu que il a été développé pour la maintenance.

xantra ça reste encore a prouvé, qui dit que ce n'ai pas des histoires pour noyé le poisson ( cette histoire de faux hackeurs, de voleurs ).

Et comme par hasard au même moment les manuel de la PS3 (level 3 ) sont balancé sur le Net,

Comme d'hab... Une fois les travaux fini on balance tout sur la toile , ni vue ni connu j'tembrouille.

Modifié 26 août 2010 par Stan.lee

[Karim75019]

Je pense que le ATMEGA serait soit :

- ATMEGA164p

- ATMEGA324p

- ATMEGA644p

Source :

ISIS Proteus.

Edit : @Xantra ? C'est quoi le truc en bas à droite de ton schéma "P2 ICD2" ?

Modifié 26 août 2010 par Karim75019

[atsk]

Edit : @Xantra ? C'est quoi le truc en bas à droite de ton schéma "P2 ICD2" ?

C'est les contacts qu'y sont au dos du pcb ,non ?

[CodeLestat7]

lol si quelqu'un a un truc pour débriquer une PSP 3000 ;)merciiiiiiii

ça me manque mes émulateurs!!!!!

[xantra]

Je pense que le ATMEGA serait soit :

- ATMEGA164p

- ATMEGA324p

- ATMEGA644p

Source :

ISIS Proteus.

J'en suis arrivé a la meme conclusion, car maintenant les via tombe en face de pins cohérentes, comme le quartz et les alim par exemple. Mais ce qui me chiffonne c'est que il n'y a pas d'ubs sur ce µ...

Edit : @Xantra ? C'est quoi le truc en bas à droite de ton schéma "P2 ICD2" ?

C'est les contacts qu'y sont au dos du pcb ,non ?

Oui, en fait l'IDC2 est le nom d'un programmateur de PIC tres utilisé, mais du fait que ce ne soit finalement pas un PIC, les connexions ne seront donc plus au meme endroit.

[ckf92]

Je ne sait par pourquoi mais je pense que GeoHot se fend la poire dans un coin, pendant que tout le monde fait la gueule " peut être je me trompe ".

En tout cas le fonctionnement du PSJ ressemble fortement a sa façon de faire, je pense de + en + que l'auteur c'est lui ?

L'avenir nous le dira!

En meme temps il est tellement connu que s'est facile pour lui d'etre credible et de lancer un projet commercial.

En meme temps il est tellement connu qu'il vaux mieux pas que ca se sache qu'il fait de l'argent sur son hack...

Peut etre le pourquoi du comment de tout ces mysteres...

En tout cas tjrs pas de news de sony non plu..

Les journées sont longues en ce moment! lol

Les team releaz deja les jeux .... le monde avance a 2 vitesses lol

[Souldream]

Je sais pas. Mais en tout cas je comprend pas que on sois autant dans le flou. J'ai l'impression que le joujou n'a plus de secret mais on est rien capable de faire... On ne sais meme pas le ref du µ utiliser...

J'ai hate de programmer un atmega et le brancher sur la PS3 en disant youhou ca marche.

Exacte je suis dans la même expectative :-)

J'attend un module moins chére, tout est prêt .... Mon bus Pirate pour analyser le protocol et hop .... apparemment ils auraient trouvé un bug dans la stack USB au lancement de la console, la function de hub lance plusieurs périphérique les un aprés les autres, la simulation du jig est bien présente mais de plus un DATA BLock est envoyé mais sur un buffer non géré.... l'overflow du buffer est du code PowerPC dont je pense qu'il sera executé sur le stack....

Bon si j'ai mal compris qu'on reprenne car l'allemand et moi ...

Modifié 27 août 2010 par Souldream

[xantra]

Bon apres avoir un peu gratter dans les doc atmel et corréler tout ca a ce que l'on a deja je pense avoir identifié le µ. Mais le seul hic c'est que il n'y a pas d'usb sur le bébé.

Voici a quoi pourrai ressembler le PSJailbreak :

[Nono The Red Devil]

...... Vu l'organisation de ce lancement mondial , çà sent le produit bien blindé & bien fermé vu que l'on ne peut visiblement pas faire ses propres homebrews sans un outil spécifique qui devra être fourni par la team .....

y'a besoin du sdk, et du "packager" si je ne m'abuse, et ce dernier je crois que l'on vient de l'avoir.

Et çà marche bien ?

comme j'aimerais pouvoir te repondre....

[xantra]

En principe le PSJailbreak permet de lancer n'importe quel code non signé, donc si tu développe ton appli avec le SDK Sony et que tu la compile, tu pourra la lancer grace au PSJailbreak.

Mais il faut le PSJailbreak, le SDK et les connaissances pour utiliser le SDK...

Perso j'ai aucun des 3.

[Souldream]

Bon apres avoir un peu gratter dans les doc atmel et corréler tout ca a ce que l'on a deja je pense avoir identifié le µ. Mais le seul hic c'est que il n'y a pas d'usb sur le bébé.

Voici a quoi pourrai ressembler le PSJailbreak :

Tu as identifié les 4 pins utilisé pour le flash en factory voir mise à jour également ?

Peux-tu vérifier les assignations des pins ?

Je doute de la série 164 ou alors ils ont été vraiment débile ... toute la série 164 intégre -> JTAG interface for on-chip-debug

Donc la ram de l'µC peut-être dumpé ainsi que la Flash.

[xantra]

Bon apres avoir un peu gratter dans les doc atmel et corréler tout ca a ce que l'on a deja je pense avoir identifié le µ. Mais le seul hic c'est que il n'y a pas d'usb sur le bébé.

Voici a quoi pourrai ressembler le PSJailbreak :

Tu as identifié les 4 pins utilisé pour le flash en factory voir mise à jour également ?

Peux-tu vérifier les assignations des pins ?

Je doute de la série 164 ou alors ils ont été vraiment débile ... toute la série 164 intégre -> JTAG interface for on-chip-debug

Donc la ram de l'µC peut-être dumpé ainsi que la Flash.

Heu j'ai pas trop compris ce que tu dit.

Pour le connecteur de prog : j'ai regarder dans la doc, et j'ai vu que les via du connecteur doré allaient vers les pins de programmation, donc j'ai recablé un connecteur ISP6 standard (le connecteur doré n'est pas standard).

Pour le JTAG je sais pas ce que c'est...

Pour le D+ de l'usb je sais pas du tout ou il va, il faudrait teser a l'ohmmètre mais j'ai pas de PSJailbreak sous la main.

Et en fin pour ce qui est du programme j'ai trouvé ceci sur le net : http://www.obdev.at/products/vusb/index.html

Mais si tu dis que on peu récupérer le contenu de la memoir ce serai encore mieux.

La doc du µ : http://www.atmel.com/dyn/resources/prod_do...nts/doc8272.pdf

Modifié 27 août 2010 par xantra

[Souldream]

Regarde chapitre 23 :

Features

• JTAG (IEEE std. 1149.1 Compliant) Interface

• Boundary-scan Capabilities According to the IEEE std. 1149.1 (JTAG) Standard

• Debugger Access to:

– All Internal Peripheral Units

– Internal and External RAM

– The Internal Register File

– Program Counter

– EEPROM and Flash Memories

• Extensive On-chip Debug Support for Break Conditions, Including

– AVR Break Instruction

– Break on Change of Program Memory Flow

– Single Step Break

– Program Memory Break Points on Single Address or Address Range

– Data Memory Break Points on Single Address or Address Range

• Programming of Flash, EEPROM, Fuses, and Lock Bits through the JTAG Interface

• On-chip Debugging Supported by AVR Studio®

Donc on devrait pouvoir dumper la RAM à tout momment donc dumper les buffers ... mais on devrait avec le bon BSDL file dumper la flash ...

Le jtag permet l'injection de code en RAM et executer celui-ci ;-)

[xantra]

Tres bien ca, maintenant reste plus que a trouver un mec qui a un PSJailbreak démonté et de quoi faire le dump.

C'est pas gagné...

De plus on ne connait toujours pas le cablage exacte de l'usb, et les valeurs de certains composants.

Il me semble avoir vu dans la doc que les broches du port JTAG sont 21, 22, 23 et 24.

Si seulement le dump pouvait etre fait avant que je rataque le boulot....

[xantra]

With JTAG port :

[Karim75019]

With JTAG port :

Tu gère Xantra... Tu travaille où ?