Exploit et dump de l'hyperviseur via GameOS

[jack95440]

Apparemment les dongles actuel ont tous l'ID 0xAAAA. Le but est de donner un ID qui n'est pas bloqué par Sony (c'est ce qui est effectif à partir de la maj 3.42: blocage d'identifiants). Un Keygen est en train d'être créé, source ps3hax.

C'est quoi l'ID d'une manette officiel ps3?

Thx to graf, grâce à lui ça va chauffer dans les jours qui viennent.

Pour x3max, ils ont été malin, ils ont annoncés un truc tout en sachant que cela sortirait un jour où l'autre, maintenant ils vont attendre que les devs se coltine le boulot suite au travail de graf, puis le copier.

Modifié 28 décembre 2010 par jack95440

[keo_wn]

Stop tout de suite, le topic pour la team X3max c'est pas ici!

hs nettoyé

Merci

[bryan800]

je pense que sony voit que les hackeur gagne du terrain pour ça aussi qui ont sortie une nouvelle version de console non downgrade.

quand j'ai vue l'image de ( Marcan) je pense plus à une puce (potable) que un dongle, qui dit nous somme pas devant la 1ere puce ps3 "ps la sony peut avoir peur si c'est une puce ps3"

[atsk]

C'est clair ,y a eu l'infectus y a quelque temps de ça .

Après faut voir sur quoi il l'a connecte .

Le mieux (pour tout le monde ) sa sera par "logiciel" et non matériel .

Patience les amis ...

Modifié 28 décembre 2010 par atsk

[deaphroat]

Apparemment les dongles actuel ont tous l'ID 0xAAAA. Le but est de donner un ID qui n'est pas bloqué par Sony (c'est ce qui est effectif à partir de la maj 3.42: blocage d'identifiants). Un Keygen est en train d'être créé, source ps3hax.

C'est quoi l'ID d'une manette officiel ps3?

Thx to graf, grâce à lui ça va chauffer dans les jours qui viennent.

Pour x3max, ils ont été malin, ils ont annoncés un truc tout en sachant que cela sortirait un jour où l'autre, maintenant ils vont attendre que les devs se coltine le boulot suite au travail de graf, puis le copier.

Hé ben c'est parti :

Estx de psx-scene, suite au travail de Graf_Chokolo a sorti une application windows ou linux.

LIENS : Source Psx-Scene

Description

Génère un ID basées sur l'ID de dongle fourni.

Utilisation

./p3kg

Example

./p3kg 0xAABB

NOTE: l' ID doit être de 2 octets (4 caractères) avec préfixe 0x

exemple : 0x0AA ne fonctionnera pas; 0x00AA si.

Si vous voulez que le code source, faites lui savoir

MISE À JOUR: ( prog pour windows) - Utilise NET 2,0.

L'utilisation est très similaire, à l'exception de la commande qui est:

0xAAAB p3kgwn.exe

Remplacement 0xAAAB avec l'ID de périphérique que vous voulez.

NOTE: Le p3kgwn.zip est pour Windows et p3kg.tar.gz est pour Linux!

Modifié 28 décembre 2010 par deaphroat

[jack95440]

Hé bas ils ont été vite, même pas une heure après que j'ai eu l'info.

Reste à tester un dongle avec ID modifié sur une ps3 en 3.5x.

PS: je me demande si cela fonctionne avec psfreedom, je testerais ça ce soir .Par contre pas de ps3 en 3.5x pour faire plus de tests, mais je suppose qu'un bon nombre de personnes vont le faire rapidement.

[darkpaintball]

J'ai une ps3 en 3.55 mais pas de dongle.

Avec mon ancienne ps3 en 3.41 (avant le YLOD) je la jailbreakais avec un iphone.

Vous pensez qu'il y aurais moyen de changer l'id de l'iphone comme si c'était un dongle ?

J'vais tester on verra bien.

edit :

Apparement c'est pas l'id des dongles que sony a bloqué. Sa serait le fichier du downgrade.

source :

"Sony have done nothing to ban any usb devices. AFAIK they only banned fake ps3 controllers from connecting via bluetooth.

They definately didn't ban any service mode dongles. You can still enter service mode with the AAAA key in 3.55, they revoked the official software that was used to do the downgrade."

http://psx-scene.com/forums/f6/ps3-dongle-...922/index3.html

Modifié 28 décembre 2010 par darkpaintball

[Hokasama]

Fuite du twitter de Marcan:

Source

[Kamse]

Je viens de le lire sur LS...

Ce serait énorme, un équivalent de BootMii sur nos PS3. C'est d'autant plus crédible que Marcan à utilisé le même matériel qu'il utilisait pour la Wii et bosser sur BootMii.

Vrai info, intox... de toutes facons, on sera fixé demain

[pezed]

Yop ,

pour ma part je le sens pas trop se truc , on verra bien demain a partir de 16h00

[Kamse]

Waninkoko a fait une version javascript du générateur d'ID suite à la diffusion de l'USB Master Key...:

http://www.teknoconsolas.es/usbdongle/usbdongle.html

Essayer avec l'id posté par la team X3Max, à savoir 3BAD.

Et vous aurez la réponse à leur enigme portant sur cette chaine : 2A 41 C2 93 F8 15 D8 91 65 6D C3 74 6D 0E 33 EC 7B 39 5B 92

En faite ils avaient bien cette clé, autant pour moi.

[zincou]

bravo a Graf_Chokolo ki me c'est exploi en Open Source . pas comme la team x3max qui veux se faire de l'argent avec des promesse qu'il ne tiennent pas et ki veux grade tout pour elle

[Seb_13lespins]

Donc en gros changer l'id de notre dongle apporte quoi exactement?

Merci

[jack95440]

darkpaintball, nous le savions depuis un moment que sony avait bloqué le lv2diag.self et .pup modifié, car les ps3 en 3.55 peuvent être mis en service mode.

Par contre les fw 3.42 et supérieurs empêchent l'activation du debug mode par le biais de l'ID 0xAAAA. Reste à savoir comment l'exploiter.

Seb, changer l'ID empêche Sony de faire un revoke de l'ID de nos outils de jailbreak.

On verra ce qui se trame à 16h, puis dans les jours à venir.

[Seb_13lespins]

ok donc pour le moment pas grand intérêt?

A voir comment les devs vont réussir à "exploiter" cette "nouvelle" découverte !

[bbuno]

Ca s'enflamme grave sur les autres forums. Pourtant, cette USBMK n'apporte rien de plus. Les générateurs de clé pleuvent et c'est la méga confusion partout.

D'après ce que je lis ça et là, la MK ne permet ni de downgrader en 3.55 (puisque le fichier lv2diag.self a été révoqué par Sony), ni de faire du jailbreak sur un firmware > 3.41 (puisque Sony a corrigé la faille qui permettait d'injecter un payload).

Je pense qu'il faut plus s'intéresser aux travaux de Graf_chokolo qui pourront nous en apporter plus que cette USBMK qui au final, ne fait pas avancer le schmilblick.

Modifié 29 décembre 2010 par bbuno

[bryan800]

Fuite du twitter de Marcan:

Source

je c'est pas si vous avez vue mais toute en haut il et marquer "backup" regarder bien ! et toute en bas il et marquer return to xlm "enfin je croit "

je pense que il à réussi à faire impossible se mec. reste plus à savoir si il et en 3.41 ou en 3.50 3.55

[Starscream]

L'USB Master Key fera plus le bonheur des fabricants de fausses Dualshock3 qu'aux vendeurs de dongle.

[Kamse]

@bryan:

rien à fuiter aujourd'hui concernant cette photo lors du 27c3. Peut être demain lors de leur démo de 4 minutes ou plus tard dans 1 mois comme ils l'annoncent.

[Djoe45]

En tout cas je félicite c'est développeur aussi talentueux !!

Rester dans l'ombre, sans nouvel et Bing il renverse toute la Ps3 !!

Et surtout sans demander de dons ou de reconnaissance sur la scène !!