Mathieulh : logiciel pour decrypter le Lv0 3.73


Newserator
 Share

Messages recommandés

  • Réponses 125
  • Created
  • Dernière réponse

Top Posters In This Topic

Bizarre, la dernière fois que j'ai "traité" ("mis par écrit un constat" serait plus juste) Mathieulh de la moitié des choses que j'ai lu ici, j'ai mangé UNE SEMAINE de ban.

beware, Mathieulh est quelqu'un à respecter, point, y'a pas matière à discuter là dessus, sinon ban.

Ceci dit, il est doué, c'est sur, mais je crois que ce n'est pas le fait de bosser de son côté qui dérange, c'est surtout qu'il a un égo énorme, Ce qui l'interresse c'est de se faire connaitre, de se faire mousser, un peu à la geohot en fait. le screenshot récent en est la meilleure preuve, c'est à la portée de n'importe qui de faire apparaitre des textes dans un terminal, Ca ne prouve absolument rien. Et comme il ne release rien, bah il peut toujours dire que lui sait le faire, malgré son passé, on a aucune preuve donc c'est possible que oui, comme c'est possible que non.

Exactement, tout à fait d'accord.

Modifié par Valiran
Lien vers le commentaire
Partager sur d'autres sites

A la place de critiquer MathieuLH, essayons de parler du coté technique de cette histoire, essayons de partager ce que nous trouvons dans les autres forums anglo-saxons, italiens, espagnols, russes ou autres, peut etre que qq un ait dèja dumpé un LV0 d'un firmware 3.6+ et qu'on teste de le décrypter, ça serait mieux à mon avis

A ce petit passage acceptez les amis toutes mes salutations, bonne après-midi :)

Lien vers le commentaire
Partager sur d'autres sites

salut,

il existait une epoque ou sur les sites du genre gueux, on parlait de developpement, de hack hardware : une personne avait une idee, une autre rajouter son grain de sel et on avancé doucement jusqu'a trouver une solution pour hacker.

C'etait le temps ou la technique etait plus importante que de jouer sans payer.

actuellement il y a sur ce site et d'autres une grande majorité d'utilisateurs finaux qui ne comprenne rien a tout ce que font les devs.

la preuve est qu'actuellement , lorsque l'on a un probleme hardware sur console , bein il y a plus de solution partagée, seulement des gens qui repondent a coté de la plaque parce qu'ils croyent qu'ils savent, tout comme le nombre de flasheurs a qui il faut recuperer la travail mal fait. ils flashent a tout va sans comprendre ce qu'ils font (je ne parle meme pas de comprendre la construction et le fonctionnement d'un firmware) et quand ca merde ben ...... pov client, tant pis.

sur ce.....

Lien vers le commentaire
Partager sur d'autres sites

  • 1 month later...

Salut les amis, de nouveau MathieuLH et lors d'une petite discussion sur IRC avec un certain XLoader, il nous livre qq informations sur pas mal de sujet tournant autour du hack PS3, le lecteur BluRay, son dump/write, les firmware 3.56 et les firmwares 3.6+, la rootkey et les npdrm.

Dump LV0 3.55

[20:10:59] <Mathieulh> you just need a freaking infectus

[20:11:05] <Mathieulh> and coding skills

[20:11:21] <Mathieulh> you patch lv1ldr

[20:11:26] <Mathieulh> so that when lv0 loads it

[20:11:33] <Mathieulh> lol

[20:11:42] <Mathieulh> yah I have read 3.55 xD

[20:11:49] <Mathieulh> 3.55 lv0 is EASY to dump

[20:11:58] <Mathieulh> so anyway lv1ldr is loaded by lv0

[20:12:06] <Mathieulh> and has access to all the xdr memory space

[20:12:11] <Mathieulh> at least at the time it gets loaded

[20:12:15] <Mathieulh> so you can read and write

[20:12:20] <Mathieulh> without messing with lv1

[20:12:25] <Mathieulh> well you get the idea

[20:12:38] <Mathieulh> of course you have to sign it

[20:12:46] <Mathieulh> but it's not like you don't have the keys

[20:13:10] <Mathieulh> and it makes things about 300% easier than using lv1 to do the dump

[20:13:23] <Mathieulh> because you don't have to touch the xdr at all

Rootkey

[19:49:22] <Mathieulh> I figured the algo

[19:49:25] <Mathieulh> for metldr/bl

[19:49:28] <Mathieulh> the one for the encryption

[19:49:34] <Mathieulh> and I even got some of the keys they use

[19:49:43] <Mathieulh> I can even "calculate" the per console key now

[19:49:46] <Mathieulh> but I lack 2 statics

[19:50:00] <Mathieulh> and I know how the header is parsed

[19:50:17] <Mathieulh> yah, that's what happens when sony reuse the algo somewhere else

[19:50:20] <Mathieulh> along with some of the keys

[19:50:31] <Mathieulh> I actually had it reversed before but I failed to notice it was the same

[19:51:01] <Mathieulh> I can also decrypt the per console key stored in the metldr/bl header

[19:51:05] <Mathieulh> the 12 bytes one

[19:51:25] <Mathieulh> well actually it's more than 12 bytes because they only use this as par of the key xD

[19:51:28] <Mathieulh> well there are 2

[19:51:34] <Mathieulh> one is used to decypt the second

[19:51:41] <Mathieulh> which is stored in the metldr/bl header

[19:51:57] <Mathieulh> the encryption uses several steps

[19:52:07] <Mathieulh> in the end a 40 bytes key is used to decrypt the remaining data

[19:52:13] <Mathieulh> woops

[19:52:16] <Mathieulh> 0x40 butes

[19:52:19] <Mathieulh> bytes*

[19:53:09] <Mathieulh> the problem

[19:53:20] <Mathieulh> is that I lack the static used to decrypt the other 12 bytes

[19:53:25] <Mathieulh> which is the per revision key

[19:53:36] <Mathieulh> also stored in metldr/bl header

[19:53:58] <Mathieulh> well actually it's not really 12bytes but you need them to form the key

[19:54:17] <Mathieulh> cause it's 12 + 4 bytes

[19:55:07] <Mathieulh> anyway I am back to do constructive stuffs

[19:55:50] <Mathieulh> oh ! also isoldr actually clears the eid root key

[19:55:55] <Mathieulh> from offset 0

[19:56:02] <Mathieulh> before passing execution to isolated modules

[19:56:06] <Mathieulh> but I can still calculate it back :P

[19:56:12] <Mathieulh> and thus dump it from an isolated module xD

[19:56:44] <Mathieulh> eussNL they don't use the 12 bytes as a final key

[19:56:51] <Mathieulh> they use 16 bytes total

[19:57:15] <Mathieulh> yes, they use 16 bytes key and 16 bytes iv

[19:57:18] <Mathieulh> for first step

[19:57:23] <Mathieulh> from which 12 bytes

[19:57:30] <Mathieulh> are not static

[19:57:41] <Mathieulh> and are encrypted

[19:57:56] <Mathieulh> by another key/iv

[19:58:23] <Mathieulh> (cbc256)

[19:58:40] <Mathieulh> I have those for the second 12 bytes

[19:59:07] <Mathieulh> they are per console, but I know how to calculate them (kinda)

[19:59:26] <Mathieulh> and they are used to decrypt the 12 bytes per console from the metldr/bl header

[20:00:48] <Mathieulh> I just lack the keys

[20:00:52] <Mathieulh> to decrypt the first 12 bytes

[20:00:58] <Mathieulh> used on a per revision

[20:01:12] <Mathieulh> otherwise I have the whole algo + header parse + some of the keys

[20:04:19] <Mathieulh> kinda

[20:04:48] <Mathieulh> it's rather useless anyway

[20:04:56] <Mathieulh> because you lack one of the keypair

[20:05:07] <Mathieulh> but it's nice to know how the crypto engine works

[20:05:18] <Mathieulh> only part of it is there though

[20:05:23] <Mathieulh> the header parsing and other shit isn't there

[20:05:48] <Mathieulh> and the main 256cbc key isn't there either

[20:05:56] <Mathieulh> (the one I got)

NPDRM INFO

<Mathieulh> btw you can still get homebrews on 3.56 using npdrm and a new pair key but meh... so instead they blacklisted geohot's keypair and added a bunch of other useless checks geohot stuff doesn't generate some of the npdrm specific values those were not checked in 3.55 but they are checked in 3.56 now there is no whitelist for npdrm so it's actually possible to generate valid npdrm self for 3.56+ that tool I made a screenshot of actually does that it's enforced by lv1 though yeah it's a hash but I won't say more everything you need is in the 3.56 fw :P same checks you won't get around crafting valid 3.56+ npdrm selfs without a proper makeself tool though

Bd Firmware

[15:48:58] <Mathieulh> uh oh .... I think I may have found a way to dump the decrypted bd firmware from software....

[15:50:36] <Mathieulh> why the fuck did sony engineers had to put some fancy useless hidden debug test mode on their drive ? xD

[15:51:46] <Mathieulh> well it IS locked with some stupid "password"

[15:51:54] <Mathieulh> but they leaked the "pass" "somewhere"

[15:51:57] <Mathieulh> so meh.... xD

[15:52:44] <Mathieulh> lol so he could grab my work and call it his own ? Yeah right... xD

[15:52:59] <Mathieulh> Melfice shitloads of undocumented commands I can use

[15:53:13] <Mathieulh> looking at figuring out the syntax to dump

[15:53:30] <Mathieulh> then I can find the key

[15:53:35] <Mathieulh> patch the firmware

[15:53:38] <Mathieulh> and flash it to my box

[15:53:51] <Mathieulh> and make it recognise all my discs as geniune

[15:54:04] <Mathieulh> just for the lulz xD

[15:54:36] <Mathieulh> of course I need to flash it from 3.55

[15:54:40] <Mathieulh> at least for now

[15:54:51] <Mathieulh> the thing doesn't seem to be signed

[15:54:56] <Mathieulh> so.... fail

[15:55:03] <Mathieulh> it's just crypto

[15:55:05] <Mathieulh> you get the key

[15:55:11] <Mathieulh> you can make your own firmware

[15:55:21] <Mathieulh> and "update" it from the ps3

[15:55:32] <Mathieulh> nah

[15:55:44] <Mathieulh> the "password" is an actual key

[15:56:01] <Mathieulh> yah

[15:56:07] <Mathieulh> 128 bits

[15:56:17] <Mathieulh> I have it :P

[15:56:41] <Mathieulh> the command for the test mode is also somewhat hidden

[15:56:50] <Mathieulh> but meh.... xD

[15:57:19] <Mathieulh> xell you need the drive in the ps3

[15:57:23] <Mathieulh> to use that crap

[15:57:26] <Mathieulh> or so I think

[15:57:45] <Mathieulh> not sure if it can be used from pc by converting the port to regular sata

[15:57:48] <Mathieulh> and I do not plan on doint it

[15:57:51] <Mathieulh> doing it *

[15:58:16] <Mathieulh> once you get the test mode unlocked you can do fancy shit

[15:58:23] <Mathieulh> like read the drive controller ram

[15:58:24] <Mathieulh> raw

[15:58:27] <Mathieulh> and write to it

[15:58:39] <Mathieulh> so I could patch the firmware on the fly for example

SPI PWN

[23:30:13] <Mathieulh> well so far it's "I am using a lower firmware I can sign on"

[23:30:16] <Mathieulh> so meh...

[23:31:44] <Mathieulh> if that can change your mood, I actually know how I do it ! :P

[23:32:33] <Mathieulh> good luck exploiting something you can't load

[23:35:45] <Mathieulh> you can pwn the ppu through spi bus easily

[23:35:56] <Mathieulh> and run code even on cech3000

[23:36:06] <Mathieulh> requires hw though

[23:36:09] <Mathieulh> obviously

[23:36:18] <Mathieulh> you can use that to pwn the bl

[23:36:23] <Mathieulh> if you dunno how to reload it

[23:41:30] <Mathieulh> phiren, you can write to xdr

[23:41:32] <Mathieulh> through spi

[23:41:35] <Mathieulh> not read though

[23:41:39] <Mathieulh> but who needs read right?

[23:41:43] <Mathieulh> you can allocate ram too

[23:41:53] <Mathieulh> you can do nice things basically

[23:42:01] <Mathieulh> all through a 50mhz bus

[23:42:16] <Mathieulh> they should have a sticker with "insert modchip here"

[23:42:27] <Mathieulh> it's still in cech3000

[23:42:34] <Mathieulh> so you can patch ram on the fly

[23:42:40] <Mathieulh> and gain control freaking early

[23:42:57] <Mathieulh> btw the meta exploit still works on the new bl for what it's worth

[23:43:14] <Mathieulh> so you can in theory get it to decrypt lv0.2 for you althouhg that is quite useless

[23:43:21] <Mathieulh> you cannot gain code execution though

[23:43:28] <Mathieulh> at least I haven't succeeded in it

[23:43:52] <Mathieulh> yeah

[23:44:04] <Mathieulh> you can do ram patches though

[23:44:07] <Mathieulh> if you know the offsets

[23:44:18] <Mathieulh> and kill checks

[23:44:25] <Mathieulh> the xdr one?

[23:44:26] <Mathieulh> nope

[23:45:20] <Mathieulh> there is another nice hack phiren

[23:45:27] <Mathieulh> there is a test mode pin

[23:45:32] <Mathieulh> on the xdr bus

[23:45:43] <Mathieulh> which sets the clock to any value you want

[23:45:50] <Mathieulh> so you can slow down the xdr

[23:46:00] <Mathieulh> and have something attached to it

[23:46:03] <Mathieulh> let's say a fpga

[23:46:06] <Mathieulh> well you get the idea

[23:46:16] <Mathieulh> hw wise the mobo security fails

[23:46:26] <Mathieulh> I just fail wit hw

[23:46:29] <Mathieulh> with*

[23:46:37] <Mathieulh> so I cannot build it mysekf

[23:46:39] <Mathieulh> myself*

[23:46:58] <Mathieulh> yeah cause that is cpu related

[23:47:10] <Mathieulh> but 1. the ldr binaries have bugs

[23:47:23] <Mathieulh> 2. There is a hw design flaw

[23:47:28] <Mathieulh> which allows through software

[23:47:35] <Mathieulh> using lv2 privs or higher

[23:47:44] <Mathieulh> to write data at random addresses

[23:47:51] <Mathieulh> anywere in the LS of a given spu

[23:47:59] <Mathieulh> including the isolated LS

[23:48:18] <Mathieulh> the only variable is that you do not control the LS address you hit

[23:48:23] <Mathieulh> no

[23:48:30] <Mathieulh> that is something I found by mistake

[23:48:35] <Mathieulh> and shouldn't even have found

[23:48:46] <Mathieulh> it's a pain to use to exploit anything

[23:48:49] <Mathieulh> but it can

[23:48:56] <Mathieulh> given patience and the right circumstances

[23:49:06] <Mathieulh> you can pwn the new metldr with that for exapmle

[23:49:35] <Mathieulh> of course some criterias have to be met as well

[23:49:38] <Mathieulh> the isolated process

[23:49:43] <Mathieulh> has to use a specific function

[23:49:52] <Mathieulh> one that sadly is used a lot by loaders

[23:49:56] <Mathieulh> or usual spu binaries

[23:50:04] <Mathieulh> the more it's used

[23:50:14] <Mathieulh> the more often the bug can be triggered

[23:50:39] <Mathieulh> zecoxao, which one?

[23:50:48] <Mathieulh> the spi fail can be used on current consoles

[23:50:58] <Mathieulh> as in cech3k and whatnot

[23:51:02] <Mathieulh> ah !

[23:51:04] <Mathieulh> yeah it can

[23:51:12] <Mathieulh> works on 3.74

[23:51:24] <Mathieulh> well 4.00 too

Clock Rate

[23:45:27] <Mathieulh> there is a test mode pin

[23:45:32] <Mathieulh> on the xdr bus

[23:45:43] <Mathieulh> which sets the clock to any value you want

[23:45:50] <Mathieulh> so you can slow down the xdr

[23:46:00] <Mathieulh> and have something attached to it

[23:46:03] <Mathieulh> let's say a fpga

[23:46:06] <Mathieulh> well you get the idea

[22:28:09] <Mathieulh> also the xdr clock speed can be descreased

[22:28:33] <Mathieulh> Apocalyps, it allows to load metldr at runtime

[22:28:39] <Mathieulh> it gets decrypted by the crypto engin

[22:28:42] <Mathieulh> and authenticated

[22:28:47] <Mathieulh> and then runs in a secure context

[22:28:50] <Mathieulh> in isolation mode

[22:29:08] <Mathieulh> Apocalyps, you need to exploit the isolated process

[22:29:21] <Mathieulh> zecoxao, that's a way

[22:29:23] <Mathieulh> there are others

[22:31:01] <Mathieulh> if you want to go the hw route

[22:31:10] <Mathieulh> do not try to read the shared LS directly

[22:32:28] <Mathieulh> randev the LS is only interconnected to the EIB

[22:32:40] <Mathieulh> and the EIB can only be accessed from the ppu

[22:33:08] <Mathieulh> Apocalyps, go for it then

[22:33:21] <Mathieulh> it's not all internal

[22:33:37] <Mathieulh> the shared LS can be accessed from the ppu

Fake Sign

[14:33:39] <Mathieulh> though I can run code on untouched 3.56 but that's just me :P

[14:33:51] <Mathieulh> I have to do something on 3.55 or below first though :/

[14:34:33] <Mathieulh> IceKiller I just get the box to DEX, then I set the fself flag

[14:34:39] <Mathieulh> so I can run fself with any control flags

[14:34:49] <Mathieulh> no need for signatures

[21:46:46] <Mathieulh> the exploit I have can make it so I don't need my binaries to be signed for them to run

[21:46:56] <Mathieulh> including ldrs

[21:46:59] <Mathieulh> or even lv0 //If we can sign are own lv0 we could get at bootloader

[21:47:12] <Mathieulh> (and even update packages)

[21:47:20] <Mathieulh> it's a stupid bug

[21:47:23] <Mathieulh> but it's there

[21:47:40] <Mathieulh> though it's a loss less convenient than just signing your binaries

[21:47:45] <Mathieulh> but it works

[21:48:20] <Mathieulh> it's different

[21:48:50] <Mathieulh> the ecdsa code itself is secure

[21:48:58] <Mathieulh> it's always been

[21:49:19] <Mathieulh> the bug is even more dumb than that

[21:49:29] <Mathieulh> but I am giving too many hints right now so I'll stop

[21:52:56] <Mathieulh> defyboy if you want to find it, you'll have to reverse a fair amount of spu code

[21:53:01] <Mathieulh> that's all I'll tell you xD

[21:53:21] <Mathieulh> lol

[21:53:26] <Mathieulh> it's not that easy to find though

[21:53:33] <Mathieulh> sony revamped the whole appldr in 3.56

[21:53:38] <Mathieulh> and they didn't find it

[21:53:47] <Mathieulh> but it's a dumb bug

Source:

http://ps3devwiki.com/index.php?title=User_talk:Xloader

Via:

PS3news.com

Cette discussion est récente, elle date d'hier. Bon je vous le dit à l'avance, je ne fais que transmettre l'info donc s'il vous plait ne polluiez pas ce topic avec vos critiques à MathieuLH !!!

Ce gars et même s'il ne release pas dernièrement a grandement aidé la scène PSP et PS3 durant des années.

Voilà, bonne après-midi à tous le monde ici.

Cordialement

Lien vers le commentaire
Partager sur d'autres sites

Merci pour la news, the-green toujours au top de l'actu :)

Donc si j'ai bien compris il a trouvé la clé bluray, qui serait donc la même pour toutes les consoles contrairement à la Xbox 360 ?

Si c'est bien ça j'espère qu'il va release cette clé et un soft pour l 'écrire sur la carte bluray ça éviterais bien les mariages laborieux de carte fille.

++

Lien vers le commentaire
Partager sur d'autres sites

Salut,

et pourquoi on a pas le droit de critiquer ? Parce que il a plus de connaissance en programmation alors on a juste le droit de la fermer ?

De plus il a fait bcp mais il est pas le seul. Kakaroto, failoverflow, geohot...

Sans le boulot des autres, il serait pas aujourd'hui à se la péter...

Merci à lui pour les pistes données, mais son attitude et digne d'au ado. Moi personnelement si j'avais les connaissances pour programmer des trucs, je donnerai pas tous les outils pour lancer du code non signé d'office mais je ferai un POC et ensuite libre au gens de faire ce qu'il veulent avec.

C'est cette attitude que j'aime pas chez lui. Il donne des infos à sa façon mais si les autre avait fait comme lui, il serait pas aujourd'hui à faire sa star.

Lien vers le commentaire
Partager sur d'autres sites

Merci pour la news, the-green toujours au top de l'actu :)

Donc si j'ai bien compris il a trouvé la clé bluray, qui serait donc la même pour toutes les consoles contrairement à la Xbox 360 ?

Si c'est bien ça j'espère qu'il va release cette clé et un soft pour l 'écrire sur la carte bluray ça éviterais bien les mariages laborieux de carte fille.

++

Y a pas de quoi, merci à ps3news personnellement pour cette info :ok:

Bon, oui le passage parlant du dump décrypté/write et en full software a l'air d'être super intéressant, si ça réalise ça peut nous ouvrir une autre voie pour les backups PS3 en OFW 4.00 donc avec PSN woot !!

lol, je sais que 'est difficile mais bon...sait-on jamais, 2012 nous rapportera certainement qq nouveautés pour la PS3

QQ chose me dit que c4eva va parler de ce sujet sur irc lui aussi....patience :rolleyes: .

Lien vers le commentaire
Partager sur d'autres sites

[19:55:07] <Mathieulh> anyway I am back to do constructive stuffs

...

...

[21:49:29] <Mathieulh> but I am giving too many hints right now so I'll stop

[21:53:01] <Mathieulh> that's all I'll tell you xD

Tres constructif en effet ...

Moi je, moi je, moi je, et je vous direz pas comment.

Bah tais toi alors :)

Lien vers le commentaire
Partager sur d'autres sites

  • 2 months later...

Bonsoir les gueux, je ne sais pas ou mettre ça mais c'est la rumeur (ou le fake du jour sur la scène PS3 !!)

Un certain Nodex dit travailler sur le dump du LV0 du firmware 3.73 et la chaine bootldr !!

A priori c'est un fake jusqu'à preuve du contraire mais bon, ça va suffire en attendant le prochain fake !!

http://www.ps3hax.net/showthread.php?p=345675

Lien vers le commentaire
Partager sur d'autres sites

je sais pas pourquoi tu t'embete the-green , n'importe qui peut dire je travail sur x ou y machin , ca sert a rien de relayer ca si c'est pas fiable a 100% apres can e fait qu'alimenter les polémiques

Lien vers le commentaire
Partager sur d'autres sites

je sais pas pourquoi tu t'embete the-green , n'importe qui peut dire je travail sur x ou y machin , ca sert a rien de relayer ca si c'est pas fiable a 100% apres can e fait qu'alimenter les polémiques

Niveau protection, cette console est quand même incroyable je trouve, me demande combien le secteur 'antihack and protection' compte de personne...

Lien vers le commentaire
Partager sur d'autres sites

Oui, rêver d'un CFW ou d'un jailbreak 4.++ est un cauchemar réellement, ça ne viendra jamais peut être !!

Les autres nouvelles consoles sont très sécurisées 3DS, PS VITA et la liste est ouverte !

Lien vers le commentaire
Partager sur d'autres sites

c'est juste que le système est tres bien protègé et que c'est tres difficile d'y penetrer , tout systeme peut etre violé mais dans une certaine limite. rapelleé vous ce qui était dit sur le failoverflow , on a la main mise sony pourra rien faire , manque de bol sony a un gros coup d'avance et jusque la y a rien qui a pu permettre de passer outre les protections. l'avenir nous dira ce qu'il en est mais l'important c'est pas de pouvoir hacker la machine , c'est surtout ce qu'en font les dev amateur derrière, et en général c'est souvent de la merde ...

Lien vers le commentaire
Partager sur d'autres sites

Soit la console est très difficile à hacker, soit les hackeurs n'osent pas à cause des représailles.....

Je pense que la xbox360 sera la dernière console complètement hacker, vu ce qu'on peut lire sur les consoles à venir.

La peur doit y etre pour beaucoup .Les mecs savent que le prochain qui sortira la solution rique gros .Je ne pense pas que cette console soit inviolable méme si elle tient la route .

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces