Mathieulh découvre des fonctions cachées


Newserator
 Share

Messages recommandés

Après un long moment sans mouvement sur la scène PS3 Mathieulh, hackeur connu de tous a publié deux vidéos mettant en scène une console retail qu'il a réussi à convertir en "Quality Assurance".

Il a réussi à insérer un flag spécial "QA" dans sa console qui permet de déverrouiller un firmware retail en là transformant en console "QA".

Le fait de convertir une console retail en console "QA" permet entre autre d'accéder à divers options cachées mais aussi de supprimer toutes les restrictions des consoles retail mais aussi des consoles debug.

Il existe deux modes QA: "Minimum" et "Avancé", Mathieulh dans ses vidéos a mis sa console en "Avancé".

Dans les vidéos qu'il nous présente, il nous montre certaines options tout à fait uniques qui, généralement ne sont disponibles que dans les centres QA de Sony et leur département R & D.

Mais l'une des options la plus intéressante qu'il nous montre étant comment Sony effectue officiellement un downgrade à l'aide de ces fameuses options cachés !

Malheureusement, Mathieulh est tristement célèbre pour ne pas divulguer ses méthodes et il est resté fidèle à lui même avec ce dernier hack. Il preçise que c'est bien un firmware retail dans lequel il a juste rajouté un flag spécial.

Les devs sont désormais sur le coup, cela promet de bonnes choses.

Source : PSGroove

Merci à alex793 pour l'information.

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2763

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 192
  • Created
  • Dernière réponse

Top Posters In This Topic

De toute façon la scène à besoin mnt de nouveaux CFW3.60 (et malheureusement 3.61), pas d'une méthode de downgrade !!! malgré que je sais bien qu'il y a des gens bloqués en OFW 3.56/3.60...mais pour le bien de tous le monde la priorité c'est un CFW 3.60.

Modifié par the-green
Lien vers le commentaire
Partager sur d'autres sites

oui, je comprends mais notre ami ne va rien lâcher..ça c'est sur et c'est son droit (perso) je respecte bien ça

une solution dual-boot CFW 3.55/ofw 3.61 serait aussi super intéressante pour accéder au PSN et jouer avec ses originaux...le CFW 3.55 reste pour les backups et les homebrews

Modifié par the-green
Lien vers le commentaire
Partager sur d'autres sites

je pense que gx mod n'aurait pas du relayer la news vu que la notoriété ne l’intéresse pas et qu'il n'y a pas de release

de plus d'autres trouveront une autre faille pour les prochains firmware

Lien vers le commentaire
Partager sur d'autres sites

Au moins il a aiguiller, moi j'ai lu l'annonce cette nui sur Ls j'étaie sur qu'il allait encore se faire lyncher parce que il expliquait pas comment faire... ( et Graf habite pas au State et ca la a empêcher de se faire saisir 1 ou 2 foi....)

1H après sur PSx-scene, il donnait déjà plus ou moins la réponse pour le faire soit même, il faut patcher un offset depuis linux,

requis : ps3dm-utils et linux_hv_scripts

patcher votre DM avec dmpatch.sh

lire son flag AQ

 ps3dm_um /dev/ps3dmproxy read_eprom 0x48C0A ps3dm_um / read_eprom dev/ps3dmproxy 0x48C0A

il doit retourner 0xFF sur une rétail.

il faut le mettre a 0x00

 ps3dm_um /dev/ps3dmproxy write_eprom 0x48C0A 0x00 ps3dm_um / dev/ps3dmproxy write_eprom 0x00 0x48C0AOR OUps3dm_um /dev/ps3dmproxy write_eprom 0x48C0A 0xFF ps3dm_um / dev/ps3dmproxy write_eprom 0xFF 0x48C0A

Après j'avais pas tout lu les 30 pages qui il y a eu cette nuit et je sais pas si ca marchait tout de suite, ou si ca , ca activait seulement la manip, et qu'après il faille la mettre en service avec une combinaison de touche sur la manette....

Lien vers le commentaire
Partager sur d'autres sites

Ha il a réouvert, c'est dommage qu'on soit tous puni, pour quelque uns, bannissait plutôt que de locker ^^

Pour en revenir au sujet, je me suis taper les 30 pages, PsxScene, ou Mathieulh est intervenu sur sa découverte:

- Les premier retour disait de patcher un offset, Mathieulh a dit :

"ce n'est pas la façon de le faire, le flag n'est pas seulement dans l'eeprom, il est protégé par un token. Le flash EEPROM est juste un marqueur pour dire à la console de vérifier le token.C' est un tableau de bits qui sont situés dans syscon, et par défaut sont définies à 0xFF pour non-activer. Vous pouvez en faire de HV-UM, mais il ne fera rien.

- Vous devez être sur une plage de firmware spécifique

- Pour trouver le combo de bouton , il faudrait peut faire de l'enginering sur vsh.self ou d'autres dise de vider la mémoire vive lorsque LV0 les met en LV1 l'espace ......

D'ailleurs, si vous souhaitez utiliser le drapeau QA, vous devez vous assurez que ce token est valide, Maintenant, ce qui est si spécial au sujet de ce token, c'est qu'il est généré d'une drôle de façon, je ne vais pas divulguer ici. Mais, rappelez-vous,l' hyperviseur PS3 peut également faire des token. Mais il ne font pas / rien / sauf juste débloquer le noeud QA .

Rappelez-vous, le flag d'AQ dans Syscon exige également un token valide.

[00:37:37] <Mathieulh> le token est également stocké dans syscon

[00:37:44] <Mathieulh> c'est 0x50 octets

[00:37:49] <Mathieulh> et bien sûr il est crypté

[00:37:55] <Mathieulh> le token est liée à la EID0

<Mathieulh> Graf's a releasé des truc

[00:38:57] <Mathieulh> mais c'est loin d'être suffisant pour marquer la case QA

<Mathieulh> les token que vous obtenez de l'UM ne sont pas bons

[00:39:23] <Mathieulh> ils sont ce que j'appellerais "token factices

[00:39:28] <Mathieulh> sans privilèges quelconques

[00:39:47] <Mathieulh> le token a lui-même une série de flag qui contrôlent les différents aspects de la console

Réglage du mode de QA

Vous devez d'abord exporter vos Flash -> Extrait EID -> Extrait EID0 et EID4 -> les mettre sur eid.c

Pour ce faire, vous pouvez utiliser Hardware_flashing, avec un noyau Linux avec un kernel graf ayant acces a

dev/ps3nflasha / Links_to_precompiled_stuff ou en utilisant ce payload décommentant dump_dev_flash ()

Une fois fait

Utilisez le payload dans l'ordre suivant décommentant la fonction requise

Définissez l'indicateur d'AQ

update_mgr_qa_flag ()

Calculer le token

update_mgr_calc_token ()

Vérifiez le token

update_mgr_verify_token ()

Réglez le calcul et vérifier le token dans update_mgr_set_token.c

update_mgr_set_token ()

Vous devez utiliser wireshark ou tcpdump pour capturer les réponses.

QA flag and token

update_mgr_qa_flag

<--- Update_mgr_get_token_seed Celui-ci a semblé intéressant. Quelqu'un sait ce qu'il fait?

update_mgr_set_token

update_mgr_calc_token

update_mgr_verify_token

DESOLER pour le un peu fouilli mais voila ce qui en ressort pour l'instant

release de graf : ICI <--- Descendre a update mgr

*token : anglicisme, boîtier électronique générant des nombres synchronisés destiné à l'authentification ou stockant des informations chiffrées ;

Modifié par deaphroat
Lien vers le commentaire
Partager sur d'autres sites

Pour l'instant rien, il faut activer le flag, puis trouver une combinaison de touche qui affichera le super mode debug ^^

Plein d'option en perspective mais tant que mathieulh ne release rien, ou que personne ne trouve seul, nothing....

Lien vers le commentaire
Partager sur d'autres sites

Si il dit que le token est signée d'une drôle de façon ,je suis sur que c'est les même ingénieur qui avait sécurisé la master key avec toujours le même nombre ^^

Et au passage, mathieulh il est francais? ( riens que pour ca cocorico, personne devrait parler sur lui ^^ ) mais pourquoi il s'exprime plus sur psx-scene que sur un forum francais gueux...ls...? ^^ ou il ferait avancer le monde du hack....

( ET C'EST PAS UNE QUESTION POUR LES TROLS AVEC COMME REPONSE PARCE QUE C'EST UN NUL)

Lien vers le commentaire
Partager sur d'autres sites

Au risque de paraître désagréable :

1) Mathieulh n'invente jamais rien, il repompe ce qu'il trouve à gauche et à droite fait un mix et réarange à sa sauce

2) il n'explique jamais rien en détail car tout simplement il parle de travaux en cours d'autres, non finalisés qui ne mènent parfois ( souvent ? ) à rien.

3) Ses videos sont toute des Fakes

4) la justification "ouiiiin je ne veus pas étre poursuivis" ne tiens pas car en France il y a de multiples jurisprudences depuis longtemps concernant le hack de console, aucun hacker ne risque quoi que ce soit en France.

Franchement, laissez couler les histoire avec ce gars, il en vaut pas la peine, de bien meilleurs devs ( qui eux ne passent pas leur temps à se la péter ) bossent jours et nuit pour gérer un CFW 360/361, ça arrivera n'en doutez pas, mais soyez patient !

Et pour les non convaincus la question qui tue : Qui a le souvenir d'un hack de mathieulh ayant donné quelque chose de concret ?

Enfin ( mais ce n'est que mon avis perso ) je suis presque certain que MathieulH = Yoshihiro, même façon de faire, de penser, d'embrouiller... mais pas de release pour éviter la découverte de code pompé à 99,9999% ( juste la signature des crédits et le thème qui change )^^

Lien vers le commentaire
Partager sur d'autres sites

Ben ce que j'arrive pas a comprendre surtout, c'est il dit qu'il a peur de releaser, mais qu'il le fera peut être en anonyme...

Si il aurait vraiment peur c'est plus simple de direct releaser en anonyme plutôt qu'après l'avoir afficher en gros que c'est lui qui a découvert ca.

Lien vers le commentaire
Partager sur d'autres sites

Au risque de paraître désagréable :

1) Mathieulh n'invente jamais rien, il repompe ce qu'il trouve à gauche et à droite fait un mix et réarange à sa sauce

2) il n'explique jamais rien en détail car tout simplement il parle de travaux en cours d'autres, non finalisés qui ne mènent parfois ( souvent ? ) à rien.

3) Ses videos sont toute des Fakes

4) la justification "ouiiiin je ne veus pas étre poursuivis" ne tiens pas car en France il y a de multiples jurisprudences depuis longtemps concernant le hack de console, aucun hacker ne risque quoi que ce soit en France.

Franchement, laissez couler les histoire avec ce gars, il en vaut pas la peine, de bien meilleurs devs ( qui eux ne passent pas leur temps à se la péter ) bossent jours et nuit pour gérer un CFW 360/361, ça arrivera n'en doutez pas, mais soyez patient !

Et pour les non convaincus la question qui tue : Qui a le souvenir d'un hack de mathieulh ayant donné quelque chose de concret ?

Enfin ( mais ce n'est que mon avis perso ) je suis presque certain que MathieulH = Yoshihiro, même façon de faire, de penser, d'embrouiller... mais pas de release pour éviter la découverte de code pompé à 99,9999% ( juste la signature des crédits et le thème qui change ) ^^

Attention à ce que tu dis, on a pas le droit de critiquer malheureusement.

Modifié par ALI
Lien vers le commentaire
Partager sur d'autres sites

Au risque de paraître désagréable :

1) Mathieulh n'invente jamais rien, il repompe ce qu'il trouve à gauche et à droite fait un mix et réarange à sa sauce

2) il n'explique jamais rien en détail car tout simplement il parle de travaux en cours d'autres, non finalisés qui ne mènent parfois ( souvent ? ) à rien.

3) Ses videos sont toute des Fakes

4) la justification "ouiiiin je ne veus pas étre poursuivis" ne tiens pas car en France il y a de multiples jurisprudences depuis longtemps concernant le hack de console, aucun hacker ne risque quoi que ce soit en France.

Franchement, laissez couler les histoire avec ce gars, il en vaut pas la peine, de bien meilleurs devs ( qui eux ne passent pas leur temps à se la péter ) bossent jours et nuit pour gérer un CFW 360/361, ça arrivera n'en doutez pas, mais soyez patient !

Et pour les non convaincus la question qui tue : Qui a le souvenir d'un hack de mathieulh ayant donné quelque chose de concret ?

Enfin ( mais ce n'est que mon avis perso ) je suis presque certain que MathieulH = Yoshihiro, même façon de faire, de penser, d'embrouiller... mais pas de release pour éviter la découverte de code pompé à 99,9999% ( juste la signature des crédits et le thème qui change ) ^^

Vu ta signature je me demande qui profites de qui...

Les commentaires sont dignes d'un presse people à scandales. Personne est en mesure de dire ce qui se passe derrière cette communication et personne ne vit avec MathieulH.

De plus si vous en avez mare des systèmes fermés vous pouvez toujours vous tourner vers l'open source, là, les modifications sont dévoilées et expliquées, mais il est vrai qu'il est plus facile de critiquer que de prendre des décisions.

Cet exploit va être exclusivement utilisé à des fins de piratages si il est mit entre les mains de tous. D'ailleurs cet exploit est peut être connu et utilisé depuis longtemps.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces