Newserator Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 Après un long moment sans mouvement sur la scène PS3 Mathieulh, hackeur connu de tous a publié deux vidéos mettant en scène une console retail qu'il a réussi à convertir en "Quality Assurance". Il a réussi à insérer un flag spécial "QA" dans sa console qui permet de déverrouiller un firmware retail en là transformant en console "QA". Le fait de convertir une console retail en console "QA" permet entre autre d'accéder à divers options cachées mais aussi de supprimer toutes les restrictions des consoles retail mais aussi des consoles debug. Il existe deux modes QA: "Minimum" et "Avancé", Mathieulh dans ses vidéos a mis sa console en "Avancé". Dans les vidéos qu'il nous présente, il nous montre certaines options tout à fait uniques qui, généralement ne sont disponibles que dans les centres QA de Sony et leur département R & D. Mais l'une des options la plus intéressante qu'il nous montre étant comment Sony effectue officiellement un downgrade à l'aide de ces fameuses options cachés ! Malheureusement, Mathieulh est tristement célèbre pour ne pas divulguer ses méthodes et il est resté fidèle à lui même avec ce dernier hack. Il preçise que c'est bien un firmware retail dans lequel il a juste rajouté un flag spécial. Les devs sont désormais sur le coup, cela promet de bonnes choses. Source : PSGroove Merci à alex793 pour l'information. Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2763 Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 je connais mathieuLH , c'est un bon hacker , mais je comprend toujours pas son délire de balancer des trucs comme ca sur le net sans faire de release ... Lien vers le commentaire Partager sur d'autres sites More sharing options...
tikilou Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 Pour la réputation? Lien vers le commentaire Partager sur d'autres sites More sharing options...
zouzzz Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 Ou pour donner l'info de la faisabilité de la chose ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
the-green Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 mais qui veut être poursuit en justice ???!!!! je comprends bien son raisonnement....chacun se débrouille dans sa vie Lien vers le commentaire Partager sur d'autres sites More sharing options...
snowtiger06 Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 Dommage qui veut rien lâcher... Lien vers le commentaire Partager sur d'autres sites More sharing options...
botteur Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 Bon, ben j'espère vivement que cela débouchera sur de bonne chose car c'est archi mort pour l'instant l'actu PS3 ... Lien vers le commentaire Partager sur d'autres sites More sharing options...
mass murderer Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 Salut, il a peut être simplement pas envie qu'il lui arrive la même chose qu'a notre ami Georges. Non? z'en pensez quoi? Lien vers le commentaire Partager sur d'autres sites More sharing options...
ALI Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 Ca risque pas, il habite pas au USA... Lien vers le commentaire Partager sur d'autres sites More sharing options...
the-green Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 (modifié) De toute façon la scène à besoin mnt de nouveaux CFW3.60 (et malheureusement 3.61), pas d'une méthode de downgrade !!! malgré que je sais bien qu'il y a des gens bloqués en OFW 3.56/3.60...mais pour le bien de tous le monde la priorité c'est un CFW 3.60. Modifié 15 mai 2011 par the-green Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 tout est relatif , avec un firmware de ce type c'est tout a fait possible de passer du 3.61 au 3.55 du coups Lien vers le commentaire Partager sur d'autres sites More sharing options...
the-green Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 (modifié) oui, je comprends mais notre ami ne va rien lâcher..ça c'est sur et c'est son droit (perso) je respecte bien ça une solution dual-boot CFW 3.55/ofw 3.61 serait aussi super intéressante pour accéder au PSN et jouer avec ses originaux...le CFW 3.55 reste pour les backups et les homebrews Modifié 15 mai 2011 par the-green Lien vers le commentaire Partager sur d'autres sites More sharing options...
nnnn Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 je pense que gx mod n'aurait pas du relayer la news vu que la notoriété ne l’intéresse pas et qu'il n'y a pas de release de plus d'autres trouveront une autre faille pour les prochains firmware Lien vers le commentaire Partager sur d'autres sites More sharing options...
deaphroat Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 Au moins il a aiguiller, moi j'ai lu l'annonce cette nui sur Ls j'étaie sur qu'il allait encore se faire lyncher parce que il expliquait pas comment faire... ( et Graf habite pas au State et ca la a empêcher de se faire saisir 1 ou 2 foi....) 1H après sur PSx-scene, il donnait déjà plus ou moins la réponse pour le faire soit même, il faut patcher un offset depuis linux, requis : ps3dm-utils et linux_hv_scripts patcher votre DM avec dmpatch.sh lire son flag AQ ps3dm_um /dev/ps3dmproxy read_eprom 0x48C0A ps3dm_um / read_eprom dev/ps3dmproxy 0x48C0A il doit retourner 0xFF sur une rétail. il faut le mettre a 0x00 ps3dm_um /dev/ps3dmproxy write_eprom 0x48C0A 0x00 ps3dm_um / dev/ps3dmproxy write_eprom 0x00 0x48C0AOR OUps3dm_um /dev/ps3dmproxy write_eprom 0x48C0A 0xFF ps3dm_um / dev/ps3dmproxy write_eprom 0xFF 0x48C0A Après j'avais pas tout lu les 30 pages qui il y a eu cette nuit et je sais pas si ca marchait tout de suite, ou si ca , ca activait seulement la manip, et qu'après il faille la mettre en service avec une combinaison de touche sur la manette.... Lien vers le commentaire Partager sur d'autres sites More sharing options...
oliveroidubocal Posté(e) 15 mai 2011 Share Posté(e) 15 mai 2011 Certaines réponses me font trop honte !! Topic fermé ! TOPIC NETTOYE et SUJET RE-OUVERT - merci de votre compréhension. Lien vers le commentaire Partager sur d'autres sites More sharing options...
deaphroat Posté(e) 16 mai 2011 Share Posté(e) 16 mai 2011 (modifié) Ha il a réouvert, c'est dommage qu'on soit tous puni, pour quelque uns, bannissait plutôt que de locker Pour en revenir au sujet, je me suis taper les 30 pages, PsxScene, ou Mathieulh est intervenu sur sa découverte: - Les premier retour disait de patcher un offset, Mathieulh a dit : "ce n'est pas la façon de le faire, le flag n'est pas seulement dans l'eeprom, il est protégé par un token. Le flash EEPROM est juste un marqueur pour dire à la console de vérifier le token.C' est un tableau de bits qui sont situés dans syscon, et par défaut sont définies à 0xFF pour non-activer. Vous pouvez en faire de HV-UM, mais il ne fera rien. - Vous devez être sur une plage de firmware spécifique - Pour trouver le combo de bouton , il faudrait peut faire de l'enginering sur vsh.self ou d'autres dise de vider la mémoire vive lorsque LV0 les met en LV1 l'espace ...... D'ailleurs, si vous souhaitez utiliser le drapeau QA, vous devez vous assurez que ce token est valide, Maintenant, ce qui est si spécial au sujet de ce token, c'est qu'il est généré d'une drôle de façon, je ne vais pas divulguer ici. Mais, rappelez-vous,l' hyperviseur PS3 peut également faire des token. Mais il ne font pas / rien / sauf juste débloquer le noeud QA . Rappelez-vous, le flag d'AQ dans Syscon exige également un token valide. [00:37:37] <Mathieulh> le token est également stocké dans syscon [00:37:44] <Mathieulh> c'est 0x50 octets [00:37:49] <Mathieulh> et bien sûr il est crypté [00:37:55] <Mathieulh> le token est liée à la EID0 <Mathieulh> Graf's a releasé des truc [00:38:57] <Mathieulh> mais c'est loin d'être suffisant pour marquer la case QA <Mathieulh> les token que vous obtenez de l'UM ne sont pas bons [00:39:23] <Mathieulh> ils sont ce que j'appellerais "token factices [00:39:28] <Mathieulh> sans privilèges quelconques [00:39:47] <Mathieulh> le token a lui-même une série de flag qui contrôlent les différents aspects de la console Réglage du mode de QA Vous devez d'abord exporter vos Flash -> Extrait EID -> Extrait EID0 et EID4 -> les mettre sur eid.c Pour ce faire, vous pouvez utiliser Hardware_flashing, avec un noyau Linux avec un kernel graf ayant acces a dev/ps3nflasha / Links_to_precompiled_stuff ou en utilisant ce payload décommentant dump_dev_flash () Une fois fait Utilisez le payload dans l'ordre suivant décommentant la fonction requise Définissez l'indicateur d'AQ update_mgr_qa_flag () Calculer le token update_mgr_calc_token () Vérifiez le token update_mgr_verify_token () Réglez le calcul et vérifier le token dans update_mgr_set_token.c update_mgr_set_token () Vous devez utiliser wireshark ou tcpdump pour capturer les réponses. QA flag and token update_mgr_qa_flag <--- Update_mgr_get_token_seed Celui-ci a semblé intéressant. Quelqu'un sait ce qu'il fait? update_mgr_set_token update_mgr_calc_token update_mgr_verify_token DESOLER pour le un peu fouilli mais voila ce qui en ressort pour l'instant release de graf : ICI <--- Descendre a update mgr *token : anglicisme, boîtier électronique générant des nombres synchronisés destiné à l'authentification ou stockant des informations chiffrées ; Modifié 16 mai 2011 par deaphroat Lien vers le commentaire Partager sur d'autres sites More sharing options...
val532 Posté(e) 16 mai 2011 Share Posté(e) 16 mai 2011 Salut, Merci pour l'explication. Mais au final que peut'on faire ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
deaphroat Posté(e) 16 mai 2011 Share Posté(e) 16 mai 2011 Pour l'instant rien, il faut activer le flag, puis trouver une combinaison de touche qui affichera le super mode debug Plein d'option en perspective mais tant que mathieulh ne release rien, ou que personne ne trouve seul, nothing.... Lien vers le commentaire Partager sur d'autres sites More sharing options...
the-green Posté(e) 16 mai 2011 Share Posté(e) 16 mai 2011 merci bcp deaphroat wait & see... Lien vers le commentaire Partager sur d'autres sites More sharing options...
deaphroat Posté(e) 16 mai 2011 Share Posté(e) 16 mai 2011 Si il dit que le token est signée d'une drôle de façon ,je suis sur que c'est les même ingénieur qui avait sécurisé la master key avec toujours le même nombre Et au passage, mathieulh il est francais? ( riens que pour ca cocorico, personne devrait parler sur lui ) mais pourquoi il s'exprime plus sur psx-scene que sur un forum francais gueux...ls...? ou il ferait avancer le monde du hack.... ( ET C'EST PAS UNE QUESTION POUR LES TROLS AVEC COMME REPONSE PARCE QUE C'EST UN NUL) Lien vers le commentaire Partager sur d'autres sites More sharing options...
KaISeR SoZEi Posté(e) 16 mai 2011 Share Posté(e) 16 mai 2011 Au risque de paraître désagréable : 1) Mathieulh n'invente jamais rien, il repompe ce qu'il trouve à gauche et à droite fait un mix et réarange à sa sauce 2) il n'explique jamais rien en détail car tout simplement il parle de travaux en cours d'autres, non finalisés qui ne mènent parfois ( souvent ? ) à rien. 3) Ses videos sont toute des Fakes 4) la justification "ouiiiin je ne veus pas étre poursuivis" ne tiens pas car en France il y a de multiples jurisprudences depuis longtemps concernant le hack de console, aucun hacker ne risque quoi que ce soit en France. Franchement, laissez couler les histoire avec ce gars, il en vaut pas la peine, de bien meilleurs devs ( qui eux ne passent pas leur temps à se la péter ) bossent jours et nuit pour gérer un CFW 360/361, ça arrivera n'en doutez pas, mais soyez patient ! Et pour les non convaincus la question qui tue : Qui a le souvenir d'un hack de mathieulh ayant donné quelque chose de concret ? Enfin ( mais ce n'est que mon avis perso ) je suis presque certain que MathieulH = Yoshihiro, même façon de faire, de penser, d'embrouiller... mais pas de release pour éviter la découverte de code pompé à 99,9999% ( juste la signature des crédits et le thème qui change ) Lien vers le commentaire Partager sur d'autres sites More sharing options...
chouxfleur Posté(e) 16 mai 2011 Share Posté(e) 16 mai 2011 Pandora avec Prometheus et touts les projet M33 Lien vers le commentaire Partager sur d'autres sites More sharing options...
deaphroat Posté(e) 16 mai 2011 Share Posté(e) 16 mai 2011 Ben ce que j'arrive pas a comprendre surtout, c'est il dit qu'il a peur de releaser, mais qu'il le fera peut être en anonyme... Si il aurait vraiment peur c'est plus simple de direct releaser en anonyme plutôt qu'après l'avoir afficher en gros que c'est lui qui a découvert ca. Lien vers le commentaire Partager sur d'autres sites More sharing options...
ALI Posté(e) 16 mai 2011 Share Posté(e) 16 mai 2011 (modifié) Au risque de paraître désagréable :1) Mathieulh n'invente jamais rien, il repompe ce qu'il trouve à gauche et à droite fait un mix et réarange à sa sauce 2) il n'explique jamais rien en détail car tout simplement il parle de travaux en cours d'autres, non finalisés qui ne mènent parfois ( souvent ? ) à rien. 3) Ses videos sont toute des Fakes 4) la justification "ouiiiin je ne veus pas étre poursuivis" ne tiens pas car en France il y a de multiples jurisprudences depuis longtemps concernant le hack de console, aucun hacker ne risque quoi que ce soit en France. Franchement, laissez couler les histoire avec ce gars, il en vaut pas la peine, de bien meilleurs devs ( qui eux ne passent pas leur temps à se la péter ) bossent jours et nuit pour gérer un CFW 360/361, ça arrivera n'en doutez pas, mais soyez patient ! Et pour les non convaincus la question qui tue : Qui a le souvenir d'un hack de mathieulh ayant donné quelque chose de concret ? Enfin ( mais ce n'est que mon avis perso ) je suis presque certain que MathieulH = Yoshihiro, même façon de faire, de penser, d'embrouiller... mais pas de release pour éviter la découverte de code pompé à 99,9999% ( juste la signature des crédits et le thème qui change ) Attention à ce que tu dis, on a pas le droit de critiquer malheureusement. Modifié 16 mai 2011 par ALI Lien vers le commentaire Partager sur d'autres sites More sharing options...
Menad Posté(e) 16 mai 2011 Share Posté(e) 16 mai 2011 Au risque de paraître désagréable :1) Mathieulh n'invente jamais rien, il repompe ce qu'il trouve à gauche et à droite fait un mix et réarange à sa sauce 2) il n'explique jamais rien en détail car tout simplement il parle de travaux en cours d'autres, non finalisés qui ne mènent parfois ( souvent ? ) à rien. 3) Ses videos sont toute des Fakes 4) la justification "ouiiiin je ne veus pas étre poursuivis" ne tiens pas car en France il y a de multiples jurisprudences depuis longtemps concernant le hack de console, aucun hacker ne risque quoi que ce soit en France. Franchement, laissez couler les histoire avec ce gars, il en vaut pas la peine, de bien meilleurs devs ( qui eux ne passent pas leur temps à se la péter ) bossent jours et nuit pour gérer un CFW 360/361, ça arrivera n'en doutez pas, mais soyez patient ! Et pour les non convaincus la question qui tue : Qui a le souvenir d'un hack de mathieulh ayant donné quelque chose de concret ? Enfin ( mais ce n'est que mon avis perso ) je suis presque certain que MathieulH = Yoshihiro, même façon de faire, de penser, d'embrouiller... mais pas de release pour éviter la découverte de code pompé à 99,9999% ( juste la signature des crédits et le thème qui change ) Vu ta signature je me demande qui profites de qui... Les commentaires sont dignes d'un presse people à scandales. Personne est en mesure de dire ce qui se passe derrière cette communication et personne ne vit avec MathieulH. De plus si vous en avez mare des systèmes fermés vous pouvez toujours vous tourner vers l'open source, là, les modifications sont dévoilées et expliquées, mais il est vrai qu'il est plus facile de critiquer que de prendre des décisions. Cet exploit va être exclusivement utilisé à des fins de piratages si il est mit entre les mains de tous. D'ailleurs cet exploit est peut être connu et utilisé depuis longtemps. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant