PS3 OtherOS Base Exploit

Newserator

Par Newserator
dans News

 Partager

Messages recommandés

Newserator Vieille Branche

Newserator

Posté(e)
Posté(e)

JaicraB a publié sur son blog, un fichier OtherOS.bld (qui ne nécessite donc pas d'avoir linux déja installé) exéctuable depuis un OS

Le OtherOS.bld contient le hack qui permet de dumper la mémoire dans le but de rechercher la clé Hmac_Sha1.

Vous trouverez également dans l'archive, les sources de cet exploit.

download.gif PS3 OtherOS Base Exploit

homesite.gif  Site officiel : http://jaicrab.blogspot.com / http://demonhades.org

Merci à untitled pour l'article.

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1701

Alexmilk Membre

Alexmilk

Posté(e)
Posté(e)

ouch !

c'est le début :ok:

Darts Expert

Darts

Posté(e)
Posté(e)
JaicraB a publié sur son blog, un fichier OtherOS.bld (qui ne nécessite donc pas d'avoir linux déja installé) exéctuable depuis un OS < 3.15.

Donc utilisable sur slim également?

Comment faire pour exécuter ce fichier?

charlo.charli VIP Gueux

charlo.charli

Posté(e)
Posté(e)

Ca permet absolument rien de concret. Car ca permet de dumper la mémoire, pour ensuite tenter de choper la clé Hmac_Sha1. C'est marqué dans le topic... Donc absolument rien de concret, car cette clé ou son algorithme demeure inconnu.

raitoN VIP Gueux

raitoN

Posté(e)
Posté(e)

voici un article traduit de son blog, qui explique pas mal de trucs

http://www.ps3-addict.fr/forum/ps3-lv2-et-puis-t286.html

En gros avec cette clé, il pourront manipuler les pup comme ils veulent, attendez ? c'est pas ce que geohot a fait ?

Que cherchons nous avec le LV2 ?

Comme vous le savez un PUP à un certain nombre de contrôles Hmac_Sha1. Si nous arrivons à faire un dump propre du processus d'installation d'un PUP, nous pourrons récupérer la clé Hmac_Sha1 et ainsi dépackagé un PUP faire des changements et recréer sa table de Hash.

Comment ?

Il nous faut un otheros.bld aussi simple qu'efficace. Un BLD incorporant l'exploit et pouvant dumper la mémoire. Si quelqu'un de volontaire veut nous aider, contactez nous. Une fois que nous aurons le dump, il faudra trouver la clé. J'ai conçu un programme pour nous faciliter la tâche.

Informations Supplémentaires :

L'installation d'un PUP à 3 phases :

contrôle du hash décrit dans le PUPHeader.bin

décompression du PUP dans une zone cache du disque dur FAT32

vérification du hardware et mise à jour des modules

Processus :

Avoir un second disque dur formaté avec le système PS3 et avoir le BLD décrit ci-dessus. Introduisez le 1er disque dur et lancer la mise à jour avec le PUP sur une clé USB. Le 1er processus va exécuter les contrôles de hash décrit dans PUPHeader.bin. Si tout est correct, le PUP va être décompressé sur le disque dur. A ce moment il y un reset puis on reprends l'installation. Pendant le reboot on a perdu la clé et elle sera remplacer par d'autres données. Solution ? Maintenir la carte mère alimentée constamment et provoquer un arrêt instantané.

Bientôt on vous expliquera comment maintenir le système alimenté sans être remarqué. (c'est curieux de voir le ventilateur en marche, le disque dur et d'autres périphériques alors que la lumière rouge est allumée.)

On vous expliquera aussi comment faire un arrêt instantané grâce à un petit bug dans le BIOS

Objectifs :

Obtenir la clé Hmac_Sha1 pour recomposer un PUP.

Si vous voulez aider : hadesteam@hotmail.com

Aujourd'hui, n'ayant pas le BLD spécial, nous étudions le lecteur BD avec de bons résultats.

toys3d Expert

toys3d

Posté(e)
Posté(e)

et pendant ce temps là...

mathieulh sur son twitter

Currently drinking a beer (yes for free !) at the "Plage des palmes" at the "Festival de Cannes" :-), just visited the "marché" mins ago.

et il doit avoir un problème avec les impôts geohot vu le temps

bah je vous soutient toujours.

ca avance doucement mais surement

NeXide Membre

NeXide

Posté(e)
Posté(e)

J'adore les rabajoies et les frustrés qui disent "rien de concret blablabla..." évidemment que la PS3 n'a pas sont iso loader mais reconnaissez l'énorme boulot qu'il y a à travers cette avancée (même minime). Toute évolution est bonne à prendre !

Shakin Vieille Branche

Shakin

Posté(e)
Posté(e)

Salut,

Moi je dirai même "Boulot monumental" car pour mettre "hors d'usage" l'hyperviseur fallait y aller. Patientez un peu, sur Xbox 360 entre King Kong et le XBR il y a eu 2 ou 3 ans je crois.

Enfin, le bug de l'hyperviseur ça date de début 2007 et la publication de XBR et le montage JTAG de fin 2009. Je vous laisse compter les jours que les utilisateurs ont passés à espérer l'arrivé du lancement de code non signé ( hein Badablek ^^ ).

@+

Alexmilk Membre

Alexmilk

Posté(e)
Posté(e)
Nannng !!!!

Trop pas de bol, j'ai mis a jour en 3.30 cette nuit !!

Pourquoi tant de corruption !!!

t'inquiètes peut être cela sera valable sur les 3.15 et 3.30 ;)

otra Débutant

otra

Posté(e)
Posté(e)
Nannng !!!!

Trop pas de bol, j'ai mis a jour en 3.30 cette nuit !!

Pourquoi tant de corruption !!!

t'inquiètes peut être cela sera valable sur les 3.15 et 3.30 ;)

Hein??? La 3.15 c'est bon normalement non?tu voulais peut etre dire la 3.21 non

Eizy Membre

Eizy

Posté(e)
Posté(e)

Plus le temps passe et plus j'ai peur, je me suis fait a l'idée que ma Fat rendras l'âme avant qu'un truc exploitable et intéressant ne sorte... Avec GoW3, FF13, SSFIV et Red Dead Redemption ça fait beaucoup d'heures de jeu, j'essaie de faire les platinium... J'hésite a investir dans une slim... J'espère que sa va avancer rapidement comme ça on pourras ptet en profité un peu...

ALI VIP Gueux

ALI

Posté(e)
Posté(e)

Salut,

Je suis tjrs en 3.15 et là je vais partir mercredi pour 57 jours en Algérie et donc je vais pas utiliser ma PS3 pendant ce temps. J'espère que ça va avancer d'ici mon retour.

ouasse Master Gueux

ouasse

Posté(e)
Posté(e)

Bon, ils ont mis le hack dans un BLD. J'ai envie de dire "et alors ?". En gros les gars s'adressent à des gens qui ne veulent pas prendre la peine d'installer Linux sur leur PS3, et qui voudraient dumper le lv1 pour rechercher un hack ? soyons sérieux.

fantomasfr Membre

fantomasfr

Posté(e)
Posté(e)

Le but du BLd, n est pas justement de charger le moins de chose en memoire pour eviter d"ecraser la ram apres le decryptage du PUP ? ( d'ou le fait qu il parle de garder la ram alimenter pendant un reboot ^^ )

La ou linux chargerai trop de chose en ram ?

Shakin Vieille Branche

Shakin

Posté(e)
Posté(e)

Salut,

Pas vraiment, pour la Xbox 360 ça a mis presque 4 ans avant qu'un truc"exploitable" n'arrive sur la toile, donc il reste encore une petit moment avant de dire cela. Il faut aussi souligner que tout le monde n'est pas encore passé sur la console, donc wait and see.

@+

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager
Aller sur la liste des sujets