Un exploit pour dumper metldr : metldr838exploit

[oversyde]

Faut arrêter avec ces histoires de scène ps3!! C'est pas pire que la WII / la XBOX / DS ...

La différence se sont les hacker, dire au monde entier que l'on a trouvé des failles dans un systéme mais que l'on en fera profité personne je comprends que ca en énerve certains.

Même s'ils ne doivent rien à personne faut aussi ce mettre à la place du gars qui attend.

Ça coûte quoi de faire connaitre ses trouvailles aux autres ?!

Et si il y a vraiment un con**d qui a trahi sa confiance c'est très décevant parce que de toutes façons tout vient à point à qui sait attendre M**DE

Moi je le remercie ce type, car sans lui je pense que l'on aurais toujours rien.

MathieuLH a la solution depuis très très longtemps à mon avis, puisque comme cité plus haut tout à commencé avec les travaux de GEHOT et consœur.

Il ne release rien mais il aide avec plaisir n'importe qui s'interessant de ses decouverte souhaitant aller plus loin, il prend toujours le temps de répondre et expliquer et ca non plus il n'est pas obligé.

Comment je pose des questions sur ses découvertes si je ne sais pas ce qu'il à trouvé?

Je comprends pas pourquoi garder ses infos ?

Dans quel but ?

Si tu ne fais pas ça pour le profit et que tu ne veux pas mettre en place une solution payante (puce, dongle...), je comprends pas l’intérêt de pas en faire profiter les autres.

[vincetreize]

l'intérêt de ne pas en faire profiter c'est d'éviter les conflits avec sony tout simplement

[oversyde]

l'intérêt de ne pas en faire profiter c'est d'éviter les conflits avec sony tout simplement

tu vas pas me faire croire qu'il sait pas envoyer un mail anonyme.

Il a tellement peur de $ony qu'il proclame maintenant haut et fort sur tout le web qu'il est à l'origine de l'exploit...

Il y a mieux pour rester discret et ça explique pas pourquoi il fait pas connaitre son travail.

[deaphroat]

Si avec un self, disponible depuis plusieurs mois dans des petits cercles, la ps3 est de nouveaux hacké, ça prouvera bien ce que disait la team overflow comme quoi la console était ouverte et que Sony ne pouvait rien y faire, d'ou leur acharnement juridique.

Et que les hacker se sont juste retiré par peur des poursuite.

Ainsi que le 1er hack n’était pas un hack complet mais juste une ébauche, en sortir peu pour en sortir beaucoup après ou es ce que a ce moment la il croyait avoir gagné?

[vincetreize]

bon et ben nous on ne fait pas partie du cercle fermé

[sephirothff]

ce que cerains ne semble pas comprendre ici c'est que le hack ne gravite pas autour de vous , mais dans un coin bien au chaud et surtout en privé. Pourquoi il n'y a pas de release ? simplement parce que si les outils ne sont pas pret et que les hackers n'ont pasu n coup d'avance sur le fabricant c'est mort, voila pourquoi ce genre de leak même si ils sont utiles doivent rester privé pour évité que le fabricant (ici sony) puissent boucher une faille potentielle avant même qu'on ai pu l'exploité.

[Zer01ne]

Selon Math, la clef commencerai a 0x00 et ce terminerai a 0x30.

Ce qui donne sur le dump de la personne.

 00000000  66 4d ee 51 65 6f 68 28  38 98 83 ea df ea 90 04  |fM.Qeoh(8.......| 00000010  01 f3 79 09 d6 a6 52 d9  ea 6d ef 04 51 69 ec 7b  |..y...R..m..Qi.{| 00000020  7d 6a 3a e5 37 ba 48 4c  fe bd 26 5c f5 b1 28 1f  |}j:.7.HL..&\..(.| 00000030  32 7f ff 80 32 7f ff 80  32 7f ff 80 32 7f ff 80  |2...2...2...2...|

Modifié 9 novembre 2011 par Zer01ne

[the-green]

tu parle de la rootkey, non ??

[Zer01ne]

D'après l'auteur et d'un post sur PS3 Hax

erk: 00000000 66 4d ee 51 65 6f 68 28 38 98 83 ea df ea 90 04 |fM.Qeoh(8…….| 00000010 01 f3 79 09 d6 a6 52 d9 ea 6d ef 04 51 69 ec 7b |..y…R..m..Qi.{| riv: 00000020 7d 6a 3a e5 37 ba 48 4c fe bd 26 5c f5 b1 28 1f |}j:.7.HL..&..(.|

Selon le poste, ensemble il formerai le EIDO

Modifié 9 novembre 2011 par Zer01ne

[oversyde]

ce que cerains ne semble pas comprendre ici c'est que le hack ne gravite pas autour de vous , mais dans un coin bien au chaud et surtout en privé. Pourquoi il n'y a pas de release ? simplement parce que si les outils ne sont pas pret et que les hackers n'ont pasu n coup d'avance sur le fabricant c'est mort, voila pourquoi ce genre de leak même si ils sont utiles doivent rester privé pour évité que le fabricant (ici sony) puissent boucher une faille potentielle avant même qu'on ai pu l'exploité.

Dans ce cas pourquoi ne pas rester discret comme l’équipe team overflow jusqu’à l'aboutissement du projet.

Ils en n'ont pas fait des tonnes (ni du buzz !!) durant des semaines sur internet. Ils passent à la CCC et exposent leurs travaux avec explications et documents.

Si le cercle est si fermé comment expliquer les innombrables fuites sur le net...?

Pour le coup d'avance, que les outils soit terminés ou non, si la faille est patchable il faut pas 15jours à un "gros" comme $ony pour la boucher.

Donc exploitable très peu de temps.

C'est d’ailleurs le cas avec le CFW 3.55 le pb à vite été résolut par $ony.

Depuis cette fuite les choses s’accélères vraiment, c'est d’ailleurs là la force des forums et des communautés. Partager aux plus grand nombre pour ne pas rester bloqué seul dans coin.

[Ideus]

@oversyde : tu le remercie parce que tu ne voit pas vraiment plus loin que le bout de ton nez. MathieuLH est (ou était) quelqu'un d'actif sur la scène et si tout les mecs qui commence à avoir la chance de pouvoir accéder à un exploit qu'il ne comprenne pas se mettent à le balancer et bien la confiance disparait et les devs commence à bosser tout seul et du coup ça avance moins vite, ou alors par dépit à ne plus partager du tout, dans le pire des cas.

Donc ce coup-ci t'es content t'as eu ton caramel plus tôt que prévu mais il y en aura pas d'autres...

P.S : Je ne reviens pas sur l'intérêt d'une scène underground si tu ne l'a pas saisi c'est ton problème

Modifié 11 novembre 2011 par Ideus

[asmerisme]

Si avec un self, disponible depuis plusieurs mois dans des petits cercles, la ps3 est de nouveaux hacké, ça prouvera bien ce que disait la team overflow comme quoi la console était ouverte et que Sony ne pouvait rien y faire, d'ou leur acharnement juridique.

Tous les systèmes sont ouverts, faut juste savoir ou est la porte et avoir la clé... Ils font comment au SAV sony pour réparer ou changer un lecteur ou autre sinon ?

Depuis le temps que cette annonce est passée, sony a bien prouvé qu'ils savaient fermer les portes... Si c'est bien le même principe de hack, ca ferait un moment que la solution seraient sortie car n'importe lequel des hacker de la scene aurait réussi a faire la chose et faire un cfw dernière version !

C'est comme partout, des bugs il ne doit pas y en avoir qu'un si une nouvelle faille est trouvée ca veut pas forcément dire que ca vient de ce qu'a dit la team overflow... Sinon moi je prédit dès maintenant que la prochaine PS sera craquée...

Moi je le remercie ce type, car sans lui je pense que l'on aurais toujours rien.

Parce que aujourd'hui on a quelque chose qui marche ??? Les hackers compétents devaient déjà l'avoir depuis un moment vu que c'est l'un d'eu qui a balancé le truc... A nous ca nous sert à rien...

A notre niveau on en est au même point qu'avant sauf qu'on sait que quelque chose est peut être en cours...

[the-green]

Bonjour les amis, juste en passant, il y a une rumeur qui tourne sur les forums espagnols qui parle d'un certain gars au nom de Darkvolt qui présente un dump du Metldr décrypté !!!

ça sent le fake mais personne n'a essayé le résultat pour le moment

je ne sais pas, fort possible que ça soit un unième fake mais bon, juste pour savoir

[aurelink]

Merci pour la news, en espérant que ce ne soit pas un gros fake

[the-green]

certains disent fake, d'autres disent que c'est différent de ceux de Geohot (celles du 3.55) !!! donc rien n'est clair mais en gros c'est un fake à moins qu'on se trompe tous

[Mokona]

bah qu'ils présentent leur découverte et on verra tout de suite si ça fonctionne ou non.

[Elrat]

Darkvolt a posté ça depuis peu pour les connaisseur !

http://pastie.org/private/2kijry6y7jwoiwsepqqcbq

@+

[the-green]

Merci Elrat, bon la news arrive en force aux forums anglo-saxons

en fait d'après ce que j'ai pu pigé c'est qu'il applique l'exploit de MathieuLH, il a l'air sérieux ce DarkVolt dans son langage, enfin mieux que Tuhta et sa console/firmware debug

j'espère que ce n'est pas un unième fake, le dump est disponible un peu partout pour ceux qui veulent y jeter un coup d’œil.

Citation:

as I work Ill be realeasing more stuff.

saying this is not worthy... hehehe explanation :

We have a decrypted metldr here , if u see it a little u will see is an normal elf without the header.

it contains the root keys that geohot publiseh and a couple of 0x30 addead from 3.50 and ahead , and it STILL USES IT

having the metldr in elf we can put it the header and upload it in anergistic using it as unselfer for loaders!

the metldr is still used in 3.74 ( already exist a dubug ) and 3.73 retail too

the difference of charge is thar before the metldr used to take the files from coreos and now it deliveres them to lv0 via ram and close us the acces to the file BUT WE CAN DECRYPTED IT with the root keys from the metldr added if we have the file....

the lv0 can be decrypted if we fix the of math exploit to charge the bootldr and decrypte the metadata from the header from lv0 and with this decrypte the rest of the spaces with their loaders..

it isn't worthy? hehe

edit to add , if u compare a ISOLDR from 3.55 with the metldr u will realize that they are almost the same , I mean the isoldr contains the updates for the metldr ( virtuals of course )

and that in 3.60+ it also is inside of the lv0 so it can update every time the initial metldr boots with the new couple of keys the already have....

Source:

http://www.ps3hax.net/showthread.php?t=30406

La voici la source originale dans le forum espagnol EOL:

http://www.elotrolado.net/hilo_metldr-dump...sirvete_1700840

[vincetreize]

ah enfin ce qu'a laché mathieulh est pratiqué bon ben on va surement voir quelques choses bientot