Ps jailbreak : l'attaque des clones commence !

[s0o-b0op]

Descrambler sur ps3hax aurait récupéré le code du psjailbreak avec un usb sniffer.

Si ca peut en aider certains dans leurs recherches

Source : http://www.ps3hax.net/2010/08/ps-jailbreak-code/

@+!

Je viens de lire cette news en même temps que toi

Ca aide oui et non, pourtant je comprend pas ils ont le PSJ dans les mains apparement, pourquoi ils ne dump pas cet ATmega au lieux de sniffer !

[rek1n]

Euh les gars,

Les PSJAILBREAK que les "contructeurs" sont entrain de cloner se sont peut être des version BETA ? ( vu qu'il ne fonctionne pas avec certain Backup, ilisible sur Windows pour la mise à jour etc.. )

Peut être que la version final sera amélioré !

Moi je pense qu'on perd du temps a cloner une clé qui n'est pas fini

[s0o-b0op]

Euh les gars,

Les PSJAILBREAK que les "contructeurs" sont entrain de cloner se sont peut être des version BETA ? ( vu qu'il ne fonctionne pas avec certain Backup, ilisible sur Windows pour la mise à jour etc.. )

Peut être que la version final sera amélioré !

Moi je pense qu'on perd du temps a cloner une clé qui n'est pas fini

C'est pas faux, c'est même quasiment certain que ces PSJ et autres clones sont des beta, soit disant qu'il y avait possibilité de mettre a jour le PSJ ca pourrait se faire mais pas sur ceux qui ont été décortiqués jusqu'a maintenant.

Seulement voilà avec le ISP6 et un programmateur USB pas trop cher tu peux reprogrammer le dongle fait maison.

je dis fait maison mais il faut avoir quand même du matériel pour ca, tout le monde n'a pas une machine a graver les circuits imprimés ou bien même rien que souder un ATmega c'est très hard.

[CodeLestat7]

faut pas oublier que xantra, par exemple et d'autres, sont dans le plaisir du hack, de comprendre et maitriser;)

et grand merci, pour ce que tu fais, xantra;)

parce que même si pour le moment, on a rien de concret, rien que ta pensée, et ta façon de faire, c'est super!

après, si les émus, mais surtout le dézonage du BD se fait rahhh

l'installation, aussi, au moins, c'est fait, sur le DD, rah du bonheur pour mon bloc optique;)

[lilkomm]

J'ai trouvé ça sur le net, au cas ou ça pourrait vous être utile: JIG_1.bin JIG_2.bin.

[Souldream]

J'ai trouvé ça sur le net, au cas ou ça pourrait vous être utile: JIG_1.bin JIG_2.bin.

Ce ne sont pas les dump de la clef mais le code SHELL envoyé en tant que buffer overflow dans le DATA lors l'envoie du descriptor.

Le shell Code ( en PowerPC ) semble patcher le Level 2 :-)

[Souldream]

Donc pour reprendre le projet : il nous faut un périphérique programmable compable de gérer une chaine USB ( pour simuler le Hub ) et l'envoie du descriptor ( le code SHELL ).

Les 2 codes sont publiques .... donc ca va pas traîner maintenant pour la création d'un dongle homebrew ;-)

La porte est ouverte à la création....

Les dumps complet ainsi que le reverse :

http://www.eurasia.nu/images/submitted/ps_...k_usb_stuff.txt

Donc si j'ai bien compris ils envoient 2 codes en PowerPC, le premier pour préparer le terrain, le second pour patcher le LvL 2 et surement modifier le systeme au niveau config.

Modifié 29 août 2010 par Souldream

[s0o-b0op]

CodeLestat7 je suis totalement dans le même sens que xantra, c'est du foutage de gueule que de faire payer 130€ un exploit qui coute pas plus de 10€ (voir 4 si grosse commande de composant), et que tout le monde puisse en disposer non pas pour faire commerce mais comme les pures juste le plaisir du rev-eng.

Et pour le lien en dessous c'est de l'asm apparement sans doute ca viendrais du JIG

d'après certain il n'y a aucun rapport entre le JIG (module dev) et le PSJ qui est un exploit enfin peut être des ressemblances ... a creuser

edit:

OzModChip : le psjailbreak ne contiendrait pas de code SONY

donc c'est du pure exploit

Modifié 29 août 2010 par s0o-b0op

[xantra]

Salut tout le monde. Il semblerai que la partie soft a bien avancé. Ca tombe bien moi j'ai bien avancé sur le hard. Grace a un mec sur un forum anglais j'ai corrigé les dernière boulettes de mon structurel. Le voici :

[s0o-b0op]

Salut tout le monde. Il semblerai que la partie soft a bien avancé. Ca tombe bien moi j'ai bien avancé sur le hard. Grace a un mec sur un forum anglais j'ai corrigé les dernière boulettes de mon structurel. Le voici :

Salut xantra, oui ca a l'air d'être plutôt correcte avec les diodes zenners

[xantra]

Voici le typon pour refaire at home le psjailbreak : http://dl.free.fr/getfile.pl?file=/WG937N5z

Plus que a attendre un soft pour le atmega maintenant, mais on est sur la bonne piste, pour les curieux : http://www.ps3news.com/forums/ps3-hacks/ps...d-112227-6.html

[evilstyle]

salut xantra

j'ai trouvé sa comme programateur es ce que celui ci ferais l'affaire ?

http://www.ac-orleans-tours.fr/sti/article...?id_article=556

Evilstyle

[xantra]

Heu je sais pas trop, je suis pas un expert des atmega. Mais je sais que pour 15€ il ce vent des programmateur pour tout les atmega.

[s0o-b0op]

salut xantra

j'ai trouvé sa comme programateur es ce que celui ci ferais l'affaire ?

http://www.ac-orleans-tours.fr/sti/article...?id_article=556

Evilstyle

Salut evil,

celui là : http://www.myavr.fr/74-mysmartusb-light.html

il permet la lecture / écriture via JTAG ou/et ISP6 des ATMega en question, c'est celui que j'a

le but serait dans un premier temps de refaire le typhon de xantra afin d'y placer l'ATMega vierge dessus ca c'est pour le dongle homemade.

sur le PSJ original, il faudrait y faire les points ISP6 car ils n'y sont pas, puis de dumper le contenu sous format .hex ou .bin

ensuite reflasher l'ATMega vierge par ISP6 sur le dongle homemade.

Modifié 29 août 2010 par s0o-b0op

[evilstyle]

ok mais personne n'a encore dumpé le PSJ original ?

[xantra]

Oui. Les connections du isp6 sont surement sur les connection doré au dos du dongle, il y aura juste 6 fils a souder sur les conn. Sinon pour le JTAG c'est les pins 21,22,23 et 24.

Mais je pense qu'il y a de grande chance que le µ soit protégé.

Modifié 29 août 2010 par xantra

[WaRpZoNe]

ok mais personne n'a encore dumpé le PSJ original ?

j'éssaye de chercher sur la toile toujours rien vue, mais a mon avis, je pense que ceux qui ont ce dump vont le garder au chaud, ou plus tard ?

Sinon est ce qu'on peux demander a celui qui a sniffer (pas la colle ) la clef, de pouvoir dumper cette dernière ?

Xantra bon courage continue comme cela, je suis tous coeur avec toi, et j'essaye de (vous) t'aider avec ma modeste contribution... sur ce que je pourrais trouver.

[s0o-b0op]

Oui. Les connections du isp6 sont surement sur les connection doré au dos du dongle, il y aura juste 6 fils a souder sur les conn. Sinon pour le JTAG c'est les pins 21,22,23 et 24.

Mais je pense qu'il y a de grande chance que le µ soit protégé.

Si ceux qui ont réussi a dumper le µ sont les cloners genre x3JailBreak / PS3 Key et les futurs clones a venir seront basé sur la beta (vu que c'est une beta) du PSJ

Je ne pense pas qu'il soit protégé c'est de confection homemade pas d'usine attention, il n'est pas crypté c'est pas possible.

Surement les versions futures le seront c'est même dans leur intérêt on va dire...

Maintenant la beta semble plutot bien marcher donc pas vraiment de quoi se plaindre mais un dongle homemade avec les prise ISP6 et JTAG ca serait le top du top

après reste a savoir si les versions futurs ne changerons pas de µ et que des sécurités soient ajoutées.

[xantra]

1 - Ce n'est pas une beta

2 - C'est de la production usine (car via coulé)

3 - C'est protégé a 95% sur car c'est les 1er a etre venu sur le marché

4 - Inutile de changer de µ, celui ci est deja surdimentionné

[s0o-b0op]

1 - Ce n'est pas une beta

2 - C'est de la production usine (car via coulé)

3 - C'est protégé a 95% sur car c'est les 1er a etre venu sur le marché

4 - Inutile de changer de µ, celui ci est deja surdimentionné

1- Depuis aujourd'hui c'est fixé, t'as bien raison c'est pas une beta, le Backup Manager 1.1 viens d'être annoncé donc le dongle est bien un produit final. Je pensais a une beta car par de port pour mettre a jour le dongle (et apparement ce ne sera pas possible dans les futurs version de PSJ)

2- C'est vrai

3- A voir

4- Je ne pensais pas pour des soucis de place, mais pour des soucis de sécurité.

Sinon comme je viens de le dire plus haut la Team PSJ annonce le dev du Backup Manager 1.1 donc "normalement" le PSJ ne devrait peut-être pas subir de modification hardware enfin je croise les doigts.

[xantra]

Je suis sur le board suivant depuis quelques jours, tu devrai venir regarder il y a des choses interesantes : http://www.ps3news.com/forums/ps3-hacks/ps...-112227-11.html

Il est meme confirmé que le µ est protégé, de plus selon eux meme l'acide + microscope n'est pas simple sur ce type de µ, alors que c'est easy sur les PIC.

[Miles Prower]

Tiens, tu laisses de côté le port JTag sur le dernier design de typon ?

[xantra]

Oui, je le juge pas trop utile sur la réalisation maison. Le ISP6 est suffisant il me semble. Mais il n'est pas compliqué d'y acceder, 4 fils a souder sur le µ.

[s0o-b0op]

y'a un truc qui est vraiment bizzard dans tout ca...

c'est Logic Sunrise... exclusivité sur les x3JB... ca cache pas un truc ca ?

je suis presque certain que LS a cloné le PSJ pour créer le x3, car bizarement certaines pages du forum LS sont indisponibles (et ca concerne surtout le Reverse Engineering du PSJ)

depuis 2-3 jours ca me tourne dans la tête...

certains membre de LS ont le PSJ en main.... maintenant jme trompe peut-être

mais s'il s'avère que c'est vrai, ca voudrait dire beaucoup de chose concernant la sécurité de l'µ

[LSV]

C'est surtout que x3jb prétend envoyer 100 clés de "test" et que sur logic sunrise, ils ont plusieurs dongle...

Si le team voulait se faire une grande pub, il vallait mieux, comme les PSB l'ont fait, envoyer le truc a tous les "gros" sites...