Etat du hack Ps3


Newserator
 Share

Messages recommandés

Énorme nouvelle pour tous les fans de PlayStation 3 et très mauvaise nouvelle pour Sony. L'exploit ultime voit le jour. Ultime, car aucune mise à jour ne peux le bloquer. Les hackers Marcan, Bushing et Sven ont réussi à déterminer la clé privée de la PS3.

Geohot.jpg

Voilà ce que l'on apprenait un mois de décembre 2010. Deux ans plus tard où en est la scène Ps3 ?

Après les attaques judiciaires de Sony envers les hackers renommés, la plupart se sont retirés, certains même jusque chez Facebook.

La clé et le hack soient disant non modifiable par Sony sont bouchés depuis longtemps, la succession de firmware officiel continu alors que le hack c'est arrêté en 3.55, avec le leak dernier du firmware debug 4.01, on peut en déduire qu'une mise à jour est déjà en préparation.

La scène est truffées de déclaration de nouveaux exploits, je profite de ce récapitulatif pour parler d'une nouvelle théorie.

RealPsDev, connu récemment par quelques homebrews, vient de dévoiler une nouvelle théorie qui selon lui et si ça se réalise pourrait ouvrir la porte pour hacker le firmware 4.00 et récupérer les clés de ce dernier.

Ce n'est pas la première fois que RealPSDev donne une théorie pareille, il avait déjà fait cela il y a deux mois avec sa théorie sur le dump du LV0 décrypté dans la RAM de la console.

Sa nouvelle théorie suit le même chemin (dump sur la RAM) et d'après ses derniers tweets, nécessitera un flasher hardware et Linux, mais il ne travaillera pas plus sur sa théorie.

Citation :

The lv2ldr is used to verify and decrypt the lv2_kernal.self. In the lv2ldr Parameters Layout, the arguments start at 0x3E800 we need to know this so we can load with the different arguments we want to. the arguments end around where the program revoke list address starts, so around this 0x3F000. u8* means read one byte from the address. One of the lv2 arguments are lv2_in* that would mean the address in ram (Where it's located). The other is lv2_out* that's where to decrypt lv2 address in ram(Where decrypts lv2_kernal.self). that would also use u8 because you want to read it by one byte from that address. well with a program made to read the address like how readself works we can know the address where the lv2 lies in the ram and where it is decrypted. once we know the address the real decryption can start. So knowing the decrypted address we can take that offset make a progam like coreos_tool pull the and get the lv2 key all from knowing that decrypted lv2_kernal.self location. exploiting 4.00 with this method would work most likely because I doubt sony changed all the locations where the loaders do there thing, sure there encapsulated in the bootloader but they still pass over into the ram at one point before being fed over to the metldr which loads ldrs.

Cela aboutira-t-il ? À ce jour, seul le True Blue permet la lecture de certains jeux supérieure à 3.55. Son clone le Jb King n'a pas encore eu droit à sa mise à jour 2.5.

En complément d'un Cobra USB, pour certaines autres fonctions intéressantes et un Flasher Hardware type Progskeet ou E3flasher, une console Ps3 peut profiter de la majorité des jeux et du Psn avec la lecture de ses originaux en repassant en firmware officiel.

Du côté des homebrews, l'euphorie des premiers jours du hack c'est aussi dissipée, Deank n'a plus sortie de version de son célèbre MultiMAN depuis longtemps, seul la team Cobra continu de le maintenir à jour.

Andreas Oman, le papa de Showtime a annoncé un système de mise à jour automatique, d'ici six semaines, la release de version Unofficial s'arrêtera,le programme se mettra à jour automatiquement depuis la Ps3.

Certains grands développeurs de homebrews délaissent la scène Ps3 pour rejoindre la Xbox360, la team Rebug connu pour leur firmware Rebug ou Rogero connu pour son Manager.

Facebook, Facebook... Ha oui Geohot a quitté son poste au bout de sept mois de bons et loyaux services. Un retour aux sources et au hack ?

Merci à the-green pour le relais de ses informations.

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=3056

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 532
  • Created
  • Dernière réponse

Top Posters In This Topic

Bonsoir tous le monde, merci deaphroat pour la belle présentation et crois-moi j'étais surpris en lisant le début de la news !! :blink: j'ai cru que c'était un truc nouveau cette histoire de clés privées de chez marcan et compagnie...mdr :D

Bah de retour à la réalité, on tourne toujours dans le même cercle vicieux ou laissez moi dire, le cercle fermé qui s'appelle le 3.55 :marteau:

Comme l'a dit un gars sur un autre forum anglo-saxon

"Je pars jouer à skyrim avec mon trueblue et je laisse les théories de hack aux autres...mdr hihihi "

C'est chiant de lire ça mais le gars a franchement bel et bien raison...

Après tout, si personne ne release ses trouvailles et ne release que des théories, des méthodes ou autres, la scène n'avancera jamais, jamais.

Pour l'histoire de Geohot, impossible qu'il retourne au hack de la PS3, son sort serait la prison directement et il n'est pas assez fou pour faire ça...donc c'est un juste un buzz tout ça.

To be continued

Lien vers le commentaire
Partager sur d'autres sites

Si Sont a frappé de la sorte la dernière fois c'est qu'il y a certainement les clé de la PS Vita tout comme il y avait celles de la PSP. J'espère donc que le hack du 4.00+ va avancer de façon à faire avancer le coté PS Vita.

Lien vers le commentaire
Partager sur d'autres sites

Je me rappelle encore du jour de l'annonce du fameux hack PS3 et du discours enflammé de certain ... nostalgie quand tu nous tiens ...

Tiens cela me fait penser que cette année, personne n'a relayé la conférence sur le hack à Berlin ..

Lien vers le commentaire
Partager sur d'autres sites

j'ai surtout en mémoire les réactions haineuses qui ont été proférées à l'annonce de ce JB.

ici comme ailleurs, FB, twitter... des haineux, de la rage, des milliers de posts intelligents comme "tu l'as dans le c... sony" "Soni C d bouffon!" " ils arriveront jamais a reverse le hack" "des jeux gratooooos!!!!"

ca m'a choqué, et fait voir d'un autre regard le type de communauté qui attend un hypothetique hack. j'avais jamais vu de réaction aussi violente et rageuses. Certains diront "ca a toujours existé ce genre de gens" Sans doute, mais ca n'a jamais ete comparable avec le JB PS3.

Ou est l'esprit de communauté? de partage? de découverte des possibilités d'une console? nulle part. Bien sur, la lecture des backups est une motivation certaine pour les hackers, mais ca a tourné a une guerre ouverte et affichée contre sony.

A la base, le CFW de geohot ne permettait pas la lecture de backups, meme si fatalement ca en aurait découlé, ce qui s'est passé d'ailleurs.

Et franchement, je me rejouis que tout ces gens soient tombé de leur piedestal de rage lorsque sony a bloqué le hack en 3.60, quitte a y perdre certaines possibilités sympa et ruiner les espoirs de gens comme moi ou d'autres ici qui attendaient des emus, des utilitaires ou autre.

Puis, sony attaque en justice, chose que je trouve tout a fait légitime meme si la maniere de faire etait violente, et tout les kéké du monde veulent la mort de sony, anonymousse et ses DDOS en tete, et fait payer cher a sony... mais aussi, et surtout, a ses utilisateurs privés de PSN pendant 1 mois. Ca a un sens quelconque, de faire payer les utilisateurs honnete des mauvais agissement de sony?

y'a plus rien a attendre de la scene hack PS3. Les hackers de poele a frire y vont tous de leur petit fake posté sur YT pour une hypothetique gloire en etant newsé sur un site de hack (thuta :D ), les 3/4 personnes dans le monde capable de hacker la console ont peur de represailles ou s'embourbent dans des conflits de cour de récréation, finalement, le hack PS3 est a l'image de ceux qui voulaient en profiter: malsain et superficiel. pas pour tout le monde, heureusement, mais ce ne sont pas ceux quii dominent cet etat d'esprit.

Modifié par spatule
Lien vers le commentaire
Partager sur d'autres sites

Salut,

Les nouvelle console ne sont plus concernée mais les anciennes ont toujours la même faille. Maintenant la méthode pour l'exploiter a changée certes mais elle est toujours là. Ce sont seulement les PS3 3000 qui ont un bootloader modifié. En effet le syscon a été modifié depuis et il est pas possible de le mettre à jour avec un maj firmware, c'est du read only (ROM).

Il manque juste à trouver la méthode et une fois cela fais il est tout à fait envisageable de voir un hack sur 4.00. Et ceux qui ont un E3 ou autre flasheur peuvent avoir un dual FW donc la PS3 est hackée...

C'est sur que si la scène PS3 avait moins de mythos, on aurai bien plus avancé et aussi moins de team pompes à fric, ça avancerait aussi bcp plus vite. Je rappelle que beaucoup de trucs proviennent des travaux de failoverflow et graf choloko, donc reprendre leurs travaux pour sortir des dongles avec DRM c'est pas très dans l'eprit dév de la scène...

C'est surtout ça qui fou en l'air la scène. De plus la sois disant team Paradox, c'est simplement la Team TB qui release sous ce pseudo. Paradox existe plus et ce depuis longtemps. TB c'est rien qu'une team de warez/racketteurs.

Moi je suis en 4.00 avec une 3000 donc le TB je peux oublier et j'ai une 60Go en 3.41 mais je l'utilise plus. J'attend un peu et un jour on aura tous ça pour pas un rond surtout que ce qui m'intéresse c'est les option du Cobra... celle du TB ne m'intéresse pas car ma 3000 ne cours pas le même risque que ma 60Go. La fiabilité de ce modèle est bien meilleur donc pas besoin de backup manager mais je crasherai pas deçu le jour ou ça viendra.

Et en ce qui concerne cette méthode, si personne ne tente rien, on aura jamais rien. Les théories c'est beau mais rien ne vaut la pratique. C'est comme l'amour, rien ne vaut la pratique :D

Modifié par ALI
Lien vers le commentaire
Partager sur d'autres sites

je viens de valider la commande de mon Tb et je lis la première phrase !

ai failli faire une attaque ;)

pas mieux que the-green !

Vu le nombre de fix sortie depuis le début de l'année j aurait franchement encore attendu a ta place.

En décembre déjà cette team véreuse annoncée l arrivée de 12 nouveaux fix , ou sont il ??????

Pour moi la seule team valable sur ps3 Reste Duplex

Lien vers le commentaire
Partager sur d'autres sites

On a deja eu un debut de reponse sur le pourquoi certain jeux on un fix pour 3.55 et pas d'autres, et tu verras que c'etait valable pour quelques titres au debut du 3.60-3.70 depuis il n'y en a plus et il n'y en aura plus. Les jeux sont signé en avec des clefs qu'on a pas c'est une chose mais en plus ils utilisent des bibliotheques (sprx etc) que ne possede pas le 3.55 donc meme si tu arrive a les signé pour 3.55 ca fonctionnera pas et c'est logique.

Apres concernant Duplex c'est assez etrange, seul des fix pour les jeux PSN sont release, pourquoi il serait plus facile de decrypter un jeu PSN qu'un jeu boite ?

Pourquoi ces jeux PSN n'utilisent pas des sprx que n'a pas le 3.55 ?

La team Duplex release mais devrait aussi partager ses trouvailles, ca debloquerait peut etre le probleme des jeux boites.

Pour ce qui est de l'annonce faite a la 27C3 comme quoi la faille n'est pas revocable par sony est bien c'est vai, tout ce qui a merdé dans le 3.55 est encore d'actualité, la clef random qui ne l'est pas etc par contre il y a de nouvelles securité nottament sur le controle du .PUP

Ta console est jailbreak en 3.55 et sony ne peut absolument rien y faire il n'y a pas de mensonge mais sony avait deja prevu son coup, et heureusement qu'il controle plus sa machine que des hackeurs ca serait un comble un peut a la nintendo ^^

On peut pas leur reprocher de ne pas avoir deviné la futur protection qu sony allait mettre en place en 3.60 :)

Changer les clefs en sachant comment les trouver aurait servi a rien.

Apres est ce qu'il est plus facile de percer le secret du dongle TB ou de hacker le firmware 4.0 ca c'est une autre question mais ca me parait etonnant que ca tienne aussi longtemps.

Qu'un dongle arrive a se proteger et tenir aussi longtemps (quand on voit que les clones jailbreak sont arrivés avant l'officiel)

Que la PS3 redevienne aussi secrete que les premieres années, avec tout ce qu'on a pu apprendre entre le 3.41 jusqu'au 3.55 pour se retrouver devant pratiquement une nouvelle machine en 3.60.

La scene PS3 ressemble vraiment a aucune autre, ca promet pour la prochaine gen tout constructeur confondu ... :(

Lien vers le commentaire
Partager sur d'autres sites

Salut,

Ca signifie que si cet exploit "ultime" voit le jour, ça se passera avec le firmware 4.00 ?

Ou un CFW 3.55 basé sur les clés du 4.00 ou quelque chose du genre ?

Parce qu'honnêtement, je suis parti pour repassé en OFW car je n'ai aucun intêret à rester en 3.55 pour le moment, le TB ne m'intéressant pas du tout.

Comme ça je pourrais passer en 4.00 sans regrets...

Merci :)

Lien vers le commentaire
Partager sur d'autres sites

Ca signifie que si cet exploit "ultime" voit le jour, ça se passera avec le firmware 4.00 ?

l'exploit ultime avait deja été annoncé par la team failOverflow , manque de bol sony a bien fait les choses et a su bloquer la faille facilement, le 4.00 étant encore plus blidé je doute que ca soit autre chose que du hardware pour faire du hack maintenant

Lien vers le commentaire
Partager sur d'autres sites

l'exploit ultime avait deja été annoncé par la team failOverflow , manque de bol sony a bien fait les choses et a su bloquer la faille facilement, le 4.00 étant encore plus blidé je doute que ca soit autre chose que du hardware pour faire du hack maintenant

Faut préjuger de rien à ce niveau, il suffit de regarder le freemcboot sur la ps2 qui est apparu sur la fin de vie de la console... (ça devait exister depuis un moment pour un cercle d'initié, y'a fort à parier que c'est la même chose sur ps3)

Lien vers le commentaire
Partager sur d'autres sites

one more?

je verrais demain il est trop tard la mais peut être un moyen de booter certains jeux supérieur 3.55

Below is a work-in-progress (WIP) of PS3 3.60+ games booting on PlayStation 3 Custom Firmware (CFW) 3.55 and 3.41 without a dongle for those interested in experimenting further with it.

What you need ?

1- PS3 3.55 CFW Rebug or 3.55/3.41 with Debug

2- Debug Dev_Flash (Also allow to have the debug options on retail)

3- Backup of your own CFW DEV_Flash (make a dev_flash path on your USB Device)

4- A File Manager

5- EBOOT.BIN of your games (also from Paradox)

What you need to know

Rebug normal in Debug mode 2

You need to put your PS3 in boot mode -> debugger mode (and not system software mode)

We're gonna use the debugger mode to debug the self execution we don't need to have NPDRM, anyway the debugger don't know how to Debug the Self NPDRM

Release mode -> Development mode

All the content type configuration -> Development mode

Dongle uses modified sprx/modules/lib related to the Debug files to be loaded when you boot the PS3 on CFW.

Almost all the EBOOT Paradox don't have NPDRM -> it's a simple self (fake sign header) renamed to EBOOT.BIN (like i was explaining many times) -> call function to the debugger -> sprx/modules loader.

Let's do a small test to be sure that you understand.. take whatever EBOOT Paradox, open with editeur hexa, check the first header ->

SCE ELF

You can see that is a standard Self without NPDRM only have a fake sign header.

Rename this file EBOOT.SELF than .bin transfer your self on your usb stick/storage, launch a file manager, add the self to the path of your game and execute your self after that, self will load on the path APP_HOME of your XMB.

If you launch that with the debugger mode, it execute without problem and the debugger don't need to have NPDRM (anyway the debugger don't know how to read Self NPDRM)

Why we need debug_devflash

We need that to replace some specific temporary file to allow to boot on debugger mode and reload the xmb, also the backup of your dev_flash cfw it's here to put back your files (that allow to reboot without crash).

I don't put all now put this is one of the step and WIP of game 3.60+ boot on 3.55/3.41. Remember that the dongle use also standart self to be load on a debugger mode.

http://www.ps3news.com

Lien vers le commentaire
Partager sur d'autres sites

merci de l'info deaphroat , on verra bien !

la traduction :

Ce-ci est un travail en cours "Work in Progress" concernant le lancement de jeux ps3 3.6+ sur Custom Firmware (CFW) 3,55 et 3,41, sans dongle pour ceux intéressés à expérimenter les avantages avec cette astuce -> "Work in Progress"

Qu'est-ce que vous avez besoin?

1 - PS3 CFW 3.55 Rebug ou 3.55/3.41 avec Debug

2 - Debug dev_flash (également activé d'avoir les options de débogage sur retail)

3 - Sauvegarde de votre propre dev_flash CFW (faire un chemin dev_flash sur votre périphérique USB)

4 - Un gestionnaire de fichiers

5 - EBOOT.BIN de vos jeux (?provenant?également de Paradox?)

qu’est-ce que vous devez savoir

Rebug normale en mode Debug 2

Vous devez mettre votre PS3 en mode d'amorçage -> en mode débogueur (et non en mode logiciel système)

Nous allons utiliser le mode débogueur pour déboguer l'exécution auto nous n'avons pas besoin d'avoir SELF NPDRM, de toute façon le débogueur ne sais pas comment déboguer le SELF NPDRM

Release mode -> Mode développement

Toute la configuration type de contenu - Mode développement

Le Dongle utilise des sprx modifiés / modules / lib liés aux fichiers de débogage pour être chargés lorsque vous démarrez la PS3 sur le CFW.

Presque tout les eboot.bin paradoxe n'ont pas NPDRM -> c'est une auto simple (tête signe faux) renommé EBOOT.BIN (comme je l'expliquais à plusieurs reprises) - fonction d'appel> pour le débogueur -> sprx / loader modules.

Faisons un petit test pour être sûr que vous comprenez .. prendre tout les EBOOT Paradox, les ouvrir avec éditeur hexa, vérifiez le premier en-tête ->

SCE ELF

Vous pouvez voir que c'est un SELF standard, sans avoir une seule NPDRM en-tête signer FAKE.

Renommez ce fichier en EBOOT.SELF. Bin transfert de votre SELF sur votre clé USB / stockage, de lancer un gestionnaire de fichiers, ajouter le SELF sur le chemin de votre jeu et exécuter votre SELF après cela, le SELF va charger sur l'emplacement app_home votre XMB .

Si vous lancez qu'avec le mode de débogage, l'exécuter ne pose pas problème et le débogueur n'a pas besoin d'avoir NPDRM (de toute façon le débogueur ne sais pas comment lire les SELF NPDRM)

Pourquoi nous avons besoin debug_devflash

Nous avons besoin que de remplacer certains fichiers temporaires spécifiques pour permettre de démarrer en mode débogueur et recharger le XMB, aussi la sauvegarde de votre CFW dev_flash il est là pour remettre vos fichiers (qui permettent de redémarrer sans plantage).

Je ne mets pas tous maintenant, mettre la 1er des étapes du "Work in Progress" pour booté des jeux 3.6+ sur CFW 3.55/3.41.dongless

Rappelez-vous que le dongle utiliser aussi SELF standard à la charge sur un mode débogueur

et je rajouterais ce lien pour animé ce texte...

qui date de janvier 2011 .....

Peut être des pistes, aussi pour les Patchs Blu-Ray originaux sur CFW 3.55 dongless ! on verra bien !

Modifié par guyo
Lien vers le commentaire
Partager sur d'autres sites

Faut préjuger de rien à ce niveau, il suffit de regarder le freemcboot sur la ps2 qui est apparu sur la fin de vie de la console... (ça devait exister depuis un moment pour un cercle d'initié, y'a fort à parier que c'est la même chose sur ps3)

L'exploit freeMCboot avait été décrit et prouvé des années avant l'explosion de ce hack. Une page web expliquait point par point comment le réaliser.

D'ailleurs, je ne comprends toujours pas pourquoi un tel exploit est resté si longtemps ignoré.

Modifié par zouzzz
Lien vers le commentaire
Partager sur d'autres sites

Ok merci zouzzz

je vais voir ça

sinon les gars, certains disent que ça marche !!!

est-ce vrai ??

est-ce le bout du tunnel ??

est-ce possible de créer un CFW hybride en utilisant cette méthode et ainsi pouvoir utilisé les eboot du trueblue sans dongle ?,!!

on verra

Lien vers le commentaire
Partager sur d'autres sites

re

Ce Nabnab derrière le tuto en question nous donne qq infos en plus, les-voici:

Don't expect too much from me about the masterkey.

I suspected many different process to boot 3.60+ Games on older firmware and also some other stuff related to the internal emulation (PSX/PSP/PS2)

Have many theory about the TB but i'm gonna explain something.

1-Many Official Game had standart self renamed to EBOOT.BIN (not even npdrm) you can easily unself them (and fix the encrypted section )

2-TB Patch the header from the official eboot.bin -> (self) and they don't make own eboot from this way, they patch the header to be work on a 3.55 Special CFW (allow to load specific stuff related to the CELL Execution)

3-the dongle = emulate debug patch dev_flash/payload that allow to boot into the debugger mode -> also to patch in real time (syscall function between usb port/CELL) remember jig generate dongle id

4-also some PS3 Games use specific SDK revision (like i show on a another topic)

5-and for the eboot NPDRM is different -> lv2kernel related to the liblv2.sprx, etc patching it's your answer

Edit:

Certains crient au fake maintenant !! là franchement je pige rien de rien <_<:marteau:

Lien vers le commentaire
Partager sur d'autres sites

"Nous avons besoin que de remplacer certains fichiers temporaires spécifiques pour permettre de démarrer en mode débogueur et recharger le XMB, aussi la sauvegarde de votre CFW dev_flash il est là pour remettre vos fichiers (qui permettent de redémarrer sans plantage)."

Tous le probleme est la parce que si sa theorie ets bonne, faudrais trouver le moyen que ta consol boot sur le xmb tous en restant en debuger mode et je pense pas que le dev_flash sufise pour faire sa, sinon il sufierais de rajouter au un firmware officiel debug ces ligne de code ,pour dire a la consol que quand elle est en debuger mode d'aller sur le xmb pour pouvoir tester , perso j'ai pas le dev_flash , sinon j'orais tester vu que j'ai 2 debug une en 3.55 et une en 4.01 , pour moi je pense pas que cette theorie marcherai sinon sa orais etais trouvais depuis un bye.

Sachant que le debuger mode sur les debug existe depuis le 1.00 , apres j'espere me tromper mais en tous cas si cela s'avere vrai , il sufierai de faire un firmware officiel debug avec l'ajout des ces ligne plus une rediction de ton hdd externe sur app_home et sa marcherai tres simplement ,mais je pense pas du tous que cela marche je reste dubitatif .

Lien vers le commentaire
Partager sur d'autres sites

Edit:

Certains crient au fake maintenant !! là franchement je pige rien de rien <_<:marteau:

ça devient récurrent sur la scène ps3 ;)

c'est n'importe quoi !

je comprends que personne ne veulent rien faire ... à peine tu ouvre la bouche qu'on t'allume et te traite de faker ...

Bref on verra bien ...

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces