Un exploit pour dumper metldr : metldr838exploit

Newserator

Par Newserator,
dans News

 Share

Messages recommandés

Newserator Vieille Branche

Newserator

Posté(e)
Posté(e)

Aujourd'hui, un exploit est sorti pour permettre le dump du Metldr, l'élément principal utilisé lors du boot de la console.

cryptochain.jpg

Releasé de façon complétement anonyme, l'auteur a certainement voulu se protéger de Sony.

metldr838.jpg

Cet outil s'adresse principalement au développeur qui pourront dumper un Metldr décrypté et peut être faire progresser le hack Ps3.

homesite.gif  Site officiel : www.ps3crunch.net

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=3015

Lien vers le commentaire
Partager sur d'autres sites
deaphroat VIP Gueux

deaphroat

Posté(e)
Posté(e)

Je venais de tomber sur ce que vient de dire Pezed et j'allais en faire une petite trad, a ce que je viens de comprendre cet exploit est de Mathieulh mais pas releasé par lui, leaké par quelqu'un d'autre, donc il donne sa version des faits plus comment ca marche.

Lien vers le commentaire
Partager sur d'autres sites
the-green Vieille Branche

the-green

Posté(e)
Posté(e)

Sa dernière phrase :

P.S. Oh! and btw, if you talented enough to make hardware to dump the shared lsa, you can decrypt any lv0 using this technique.

Reply With Quote

le LV0 change à chaque version de firmware, non ?? donc cette technique peut marcher avec tous les OFW 3.6+ actuels tant que SONY ne bloque pas cette faille

mais il parle de hardware spécial, je crois que les flasher hardware actuels ne marcheront plus pour ça, me trompais-je ??

dans tous les cas grand merci MathieuLH

Lien vers le commentaire
Partager sur d'autres sites
toxe01 Membre

toxe01

Posté(e)
Posté(e)

salut,

bien c'est un plus pour la scène ps3 en espérant que cette découverte puisse ouvrir encore quelques portes.

Ce qui est un peu limite c'est que suivant l'esprit de mathieulth la scène n'aurait jamais rien eu d’intéressant pour l'usage grand public de la ps3 donc au final je ne pense pas qu'on aie perdus quelque chose, suivant ce qui est dit plus haut si il n'aide pas les dev on aurait plus rien...

je ne suis pas d'accord dans le sens ou il ne release pas et donne l'impression de se faire mousser, si les dev release quelque chose c'est du "vol" dans beaucoup de cas ...

surtout que ce n'est pas comme si il ne pouvait pas garder l'exploit pour lui, releaser en public ce qu'il faut pour l'usage ps3 sans dévulger son exploit et ainsi garder une avance sur sony, il ne cite pas de nom de releaser ce qui signifie qu'il a filer son fichier a plusieurs developpeur et on a toujours rien vus venir... depuis le 3.6 et si on avait vus un truc sortir ca aurait été le travail de mathieulth car c'est lui qui fournis les fichiers de base :P

enfin je me permet de donner mon avis le gars il est doué y a rien a dire la dessus.

Lien vers le commentaire
Partager sur d'autres sites
mikratek VIP Gueux

mikratek

Posté(e)
Posté(e)
je ne suis pas d'accord dans le sens ou il ne release pas et donne l'impression de se faire mousser

Il ne release rien mais il aide avec plaisir n'importe qui s'interessant de ses decouverte souhaitant aller plus loin, il prend toujours le temps de repondre et expliquer et ca non plus il n'est pas obligé.

Lien vers le commentaire
Partager sur d'autres sites
KaISeR SoZEi Expert

KaISeR SoZEi

Posté(e)
Posté(e)

Le problème de la "scène PS3" en ce moment c'est que tout reste private et que personne n'en profite.

En regardant les fait on vois quelques devs qui se mousse les uns et les autres sans porter aucune attention à la diffusion large de leur travail. la Scène pourrit et aucun newb ne peut faire surface car les infos sont verrouillées par "certains" ( le retour des bon vieux L33t du passé )

Alors oui, que Mathieul s'en prenne plein la poire j'ai beaucoup aimé, qu'il se fasse choper son exploit et qu'il fasse sont gros looser de service ( ouiiin je vais plus bosser sur la ps3 ouiiin ) là j'adore !

Il est grand temps de remplacer toute cette bande de fiote par du vrai bon vieux hacker, du hacker qui release mais que l'on ne voie jamais, du hacker moqueur et brillant !! bref du VRAI !!

Lien vers le commentaire
Partager sur d'autres sites
deaphroat VIP Gueux

deaphroat

Posté(e)
Posté(e)

Parce que certaines personnes ingrates ont leaké mon exploit Metldr, je vais expliquer maintenant comment il fonctionne. Voyez ça comme mon ultime release pour une scène ingrate.

À propos de ça, je suis énervé parce que la personne qui l'a leaké, ne sait pas comment il fonctionne.

Comment obtenir le metldr facilement :

C'est probablement la même façon que Geohot a utilisé, cela prend environ 10min. En partant du principe que vous n'avez pas les clés du loader, rendu facilement accessible par Geohot et que vous avez un outil pour générer les self.

Maintenant vous voulez faire exécuter du code au Metldr, vous savez que le metldr charge ses loaders dans son propre espace, mais que vous ne pouvez pas démarrer un loader parce qu'ils ont besoin d'être signé et comme vous savez à propos de la faille sur la signature que Segher a expliquée au CCC, vous ne pouvez pas les utiliser parce que vous n'avez pas la signature décryptée pour calculer la clé privée et pour dumper cette clé vous devez signer un exploit avec cette clé, une histoire a tourné en rond.

La question est : a t'ont réellement besoin de la clé pour obtenir une signature décryptée ?

La réponse est non, merci à Sony pour leur faille dans le metldr et le bootloader, vous pouvez avoir le LDR pour décrypter les données pour vous.

Comment ça marche :

Dans un fichier self, a l'adresse 0x0C, une valeur est utilisée pour calculer où les métadonnées vont être décrypté, l'offset est l'en tète + la valeur de 0x0C. Après des termes et des techniques complexes vous pouvez obtenir une en-tête décryptée ainsi que les clés pour décrypter le reste, on y est vous avez votre signature décryptée.

Contrairement a la croyance populaire, vous n'avez pas besoin de la clé publique pour décrypté les clés privées, mais seulement besoins de deux signatures décryptées. Maintenant que vous savez les faire, par brute force en relançant constamment un self pour le metldr vous pouvez trouver le moyen pour signer les loaders.

Maintenant quoi ?

Le premier réflexe serait de signer un loader et de dumper tout ce que l'on veut dans les mémoires isolés, la deuxième chose est que vous pourriez vous rendre compte que vous avez du code du metldr et après désassemblage vous remarqueriez que certain morceau du code efface metldr et saute à l'adresse qui correspond au point d'entré de votre loader signé.

Cela semble être une bonne chose à exploiter et votre but doit être de remplacer ce code par le vôtre, de manière à avoir le code metldr entier avant le point d'effacement.

Âpres d'autre terme et opération technique, associée à la structure de la puce, qui de par sa conception autorise ce hack du à l'organisation interne de sa mémoire, on peut obtenir un dump des clés.

Maintenant comme ligne finale, vis a vis de la scène je voudrais dire que c'est ma dernière contribution a jamais. Il semble que je ne peux même pas faire confiance a d'autres développeurs pour garder secret mon travail.

P.s : si vous avez les talents pour dumpé le LSA, vous pouvez le faire sur le Lv0.

Donc je crois que ça résume bien les talents de Mathieulh sur ces deux news qui finalement parlaient de lui et on peut s'attendre a du changement sur la scène ps3, entre le true blue, Tuhta, JFW DH...

Lien vers le commentaire
Partager sur d'autres sites
the-green Vieille Branche

the-green

Posté(e)
Posté(e)

A priori l'histoire de THUTA est finie, le JFW sortira après la sortie de la PS4, reste que le dongle TrueBlue, il vient de franchir l'océan et joindre qq autres pays d'après ce que j'ai lu et donc les petits génies vont peut être pouvoir élucider encore plus ses secrets

ça va passer par le dump hardwrae à priori, comme l'a fait Jaicrab avec le dongle Cobra USB !!

wait & see

Lien vers le commentaire
Partager sur d'autres sites
oliveroidubocal VIP Gueux

oliveroidubocal

Posté(e)
Posté(e)
Le problème de la "scène PS3" en ce moment c'est que tout reste private et que personne n'en profite.

En regardant les fait on vois quelques devs qui se mousse les uns et les autres sans porter aucune attention à la diffusion large de leur travail. la Scène pourrit et aucun newb ne peut faire surface car les infos sont verrouillées par "certains" ( le retour des bon vieux L33t du passé )

Alors oui, que Mathieul s'en prenne plein la poire j'ai beaucoup aimé, qu'il se fasse choper son exploit et qu'il fasse sont gros looser de service ( ouiiin je vais plus bosser sur la ps3 ouiiin ) là j'adore !

Il est grand temps de remplacer toute cette bande de fiote par du vrai bon vieux hacker, du hacker qui release mais que l'on ne voie jamais, du hacker moqueur et brillant !! bref du VRAI !!

Et hop, un membre qui n'a rien compris...

je vous invite à lire mes remarques ici :

http://gueux-forum.net/index.php?s=&sh...t&p=1974863

ca vaut donc aussi pour cette news.

KaISeR SoZEi, tu prends 48 heures. merci.

Lien vers le commentaire
Partager sur d'autres sites
Garbis93 Membre

Garbis93

Posté(e)
Posté(e)
A priori l'histoire de THUTA est finie, le JFW sortira après la sortie de la PS4, reste que le dongle TrueBlue, il vient de franchir l'océan et joindre qq autres pays d'après ce que j'ai lu et donc les petits génies vont peut être pouvoir élucider encore plus ses secrets

ça va passer par le dump hardwrae à priori, comme l'a fait Jaicrab avec le dongle Cobra USB !!

wait & see

pourquoi l'histoire de THUTA est finie? il a fait une annonce? c'est dommage il nous avait donner beaucoup d'espoir!

Lien vers le commentaire
Partager sur d'autres sites
the-green Vieille Branche

the-green

Posté(e)
Posté(e)

Bonjour les amis

notre nouvelle histoire progresse encore plus, un gars au nom Warning vient de passer un lien vers un paste.bin qui montre le dump de la fameuse rootkey d'une PS3 en utilisant Linux et l'exploit metldr de Mathieulh !!

Le gars qui a fait ça s'appelle lunuxx

Citation:

“well it works

go get your root key

*

Now we just need A way to do it our selves without having to install linux on our ps3.

They are different for each ps3.

lunuxx was just showing us that it is possible and safe to try.

It also gives us reference to what a proper dump should look like.

Source:

http://jailbreakscene.com/main/2011/11/a-n...xploit-for-ps3/

Voici le lien en question:

http://pastebin.com/8ZCqqsQq

alors qq un pour déchiffrer ça ??!! ^^:)

Lien vers le commentaire
Partager sur d'autres sites
Ideus Débutant

Ideus

Posté(e)
Posté(e)

Je vais prier tous les soirs pour que MathieuLH soit un joyeux farceur...

Parce qu'il est très bon, parce qu'il méritait plus de soutien qu'il n'en a eu et aussi parce qu'il est évident qu'il est à la base de beaucoup d'exploits

En un mot : merci

P.S : Et si il y a vraiment un con**d qui a trahi sa confiance c'est très décevant parce que de toutes façons tout vient à point à qui sait attendre M**DE

Lien vers le commentaire
Partager sur d'autres sites
the-green Vieille Branche

the-green

Posté(e)
Posté(e)

Il ne faut pas exagérer à mon avis !! la scène PS3 était sans hack pendant 4 longues années !! et quand le jour est venu (dongles USb en 3.41 puis les CFW 3.55) l'OFW 3.56 et 3.60 sont venus bouleverser tout :encolere12: ça explique les avis des utilisateurs lambda qui se voient sans hack depuis le 3.55 !! ça explique pourquoi ils se précipitent etc !!

enfin c'est ça mon avis, je respecte ce que vous dites et ce que vous penser à propos de cette malheureuse scène ^^

Lien vers le commentaire
Partager sur d'autres sites
Souldream Membre

Souldream

Posté(e)
Posté(e)
il ne reviendra pas .... et il a bien raison car la scène ps3 est la pire scène de toutes celles qui existent et ont existé...

Elle n'est pas pire que toute les autres...

L'argent .... pourquoi la méthode a été dumpée ??

Pour ne pas qu'une team s'en serve à des fins commerciales !

Une chose que je ne comprend pas c'est ->

MODULE_AUTHOR("glevand");

Le hack existe depuis le mois d'Aout ...

Maintenant je respecte son choix ... mais chaque hobby / scene est canibalisé par le $$$$$ faut pas se faire d'illusion.

Avant c'était des petits talents qui se permattait de hacker avec talent ... puis sont arriver des gros requin avec des moyens financiers énorme...

Maintenant j'aurai été à sa place, je n'aurai jamais fait d'annonce sur X ou Y hack.

C'est comme si demain, je viens et je crie haut et fort -> j'ai hacké CanalSat , je sais comment et pourquoi , mais je peux rien dire.

C'est clair que je serai pendu sur la place publique, insulté voir hacké pour savoir ce que je sais, mais au final je dois m'attendre à toutes les foudres de tous les jaloux.

Maintenant ce leak aidera ceux qui pourront l'utiliser ... en premier les $$ maker .... cela va-t-il remettre le dernier dongle en cause ?? ;-)

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share
Aller à la liste des sujets