Aller au contenu


Photo

PS-Jailbreak finalement décortiqué (Reverse Engineering)


  • Veuillez vous connecter pour répondre
56 réponses à ce sujet

Posté 26 août 2010 - 22:31

#1
atupac

atupac

    Sunriseur avancé

  • Members
  • PipPipPip
  • 948 messages
  • Sexe:Male
  • Lieu:Nancy - 54

Le Reverse Engineering (méthode d'acquisition de données pour les décoder octet par octet, a été réalisé avec succès sur le tant attendu DONGLE! 

 

We have taken a closer look at this PSJailbreak dongle

We can confirm that the PSJailbreak is not a clone of Sony’s “Jig” module. PSJailbreak is a self-developed exploit. The chip is not a PIC18F444 but a ATMega is used with a software USB interface. This means the chip is internally capable of emulating any USB device. PSJailbreak emulates a 6 Port USB hub on which different devices will later be connected and then disconnected. One of these devices has the product:vendor ID of Sony’s “Jig” module, which means this had played a certain role during the development of PSJailbreak role.

 

Nous avons jeté un oeil au PSjailbreak dongle.

Nous pouvons confirmer que ce dongle n'est pas un clone du JIG de Sony. PSjailbreak est un exploit qui a été développé, et non pas copié. La puce n'est pas un PIC18F444 mais une ATMega, elle est utilisée avec une interface USB software. Cela signifie que la puce est capable d'émuler n'importe quel périphérique USB. PSjailbreak emule un HUB USB de 6 ports sur lequel différent périphériques vont être connectés et déconnectés plus tard. Un de ces périphérique a l'identité du module JIG de Sony, ce qui veut dire que cela a joué un rôle durant le développement du PSjailbreak.

 

But lets start from beginning: When the PS3 is powered on … A USB emulation device will be connected, which has a too large of a Configuration Descriptor. This Descriptor overrides the stack with a PowerPC shellcode that gets executed. Now, various USB devices are connected to the emulation USB hub. One device has a large Descriptor with a size of 0xAD, which is part of the exploit and contains static data. A short time later (we are talking milliseconds here) the jig module is connected, and encrypted data is transmitted to the jig module. A few milliseconds later, the Jig module answers with 64 byte static data, all USB devices are then disconnected, and a new USB device is connected and the PS3 launches with ‘a new feature’.

 

Mais commençons par le commencement: Quand on allume la PS3... un périphérique USB émulé va être connecté, il a une description de configuration trop grande. Cette description outrepasse le système avec une chaîne de caractère (shellcode) qui permet a du code d'être executé. A ce moment là, divers périphériques USB sont connectés au HUB virtuel. Un périphérique a une large description de taille 0xAD, qui est une partie de l'exploit et contient des données statiques. Un court instant après (on parle de millisecondes) le module JIG est connecté, et des données encryptées sont transmises au JIG. Quelques millisecondes plus tard, le module JIG répond avec une donnée statique de 64bytes, tous les périphériques sont alors déconnectés, et un nouveau périphérique USB est connecté et démarre la PS3 avec les nouvelles fonctionnalités.

 

PSJailbreak is NOT software update-able. The Update feature which is mentioned, can be done just with hardware modifications. So by ‘update’ they mean ‘buy more of our stuff’

 

Le PSjailbreak ne peut pas être mis à jour de manière software. La fonction de mise à jour qui a été mentionnée ne peut intervenir que par une modification hardware. Donc vous allez devoir payer pour mettre à jour.

 

 

Sinon, apparemment on ne peut pas mettre à jour le Dongle, il y'aura besoin d'électronique en plus pour cela.


Modifié par atupac, 27 août 2010 - 13:54.

  • Retour en haut

Posté 26 août 2010 - 22:35

#2
lilkomm

lilkomm

    Nouveau / peu actif

  • Members
  • Pip
  • 2 messages
on peut pas le mettre à jour ? pourtant la team PSJailbreak évoquait la possibilité de mettre à jour leur dongle.
  • Retour en haut

Posté 26 août 2010 - 22:40

#3
Nbz

Nbz

    ??? No Tags ???

  • Shining VIP
  • 2 457 messages
  • Sexe:Male
  • Lieu:Nancy-54
il y aura surement un addon pour l'upgrade, comme certaine puce pour wii

Image IPB

  • Retour en haut

Posté 26 août 2010 - 22:44

#4
xtech93

xtech93

    Sunriseur elite

  • Banned
  • PipPipPipPip
  • 1 574 messages
  • Sexe:Male
  • Lieu:93

on peut pas le mettre à jour ? pourtant la team PSJailbreak évoquait la possibilité de mettre à jour leur dongle.


Clairement c'était un argument marketing complètement caduque.
Image IPB
  • Retour en haut

Posté 26 août 2010 - 22:48

#5
Toxyn

Toxyn

    Poney Volant

  • Modérateur
  • 4 524 messages
  • Sexe:Male
Au moins ils ont vraiment bossé sur leur hack, ils ont pas "photocopié" un JIG :D

Hack de toutes vos consoles Xbox 360 et Wii sur Saint-Malo et sa région
Consoles Fat ou Slim - Flash, Hack JTAG, Reset Glitch Hack, pose Xkey

Modification des leds manettes et consoles
07.86.39.68.30
Plus de détails et commentaires sur mon annonce

  • Retour en haut

Posté 26 août 2010 - 22:55

#6
atupac

atupac

    Sunriseur avancé

  • Members
  • PipPipPip
  • 948 messages
  • Sexe:Male
  • Lieu:Nancy - 54
C'est possible que les Dongles que PSjailbreak va sortir soient differents de ceux qui sont dans la nature... cad avec maj possible. Je vois pas pourquoi ils le mettraient sinon!

Modification consoles sur 54 / 57 / 88 :

 

    PS3 : : http://www.logic-sun...-les-nancy.html

XBOX :   http://www.logic-sun...-les-nancy.html

     Wii :   http://www.logic-sun...-les-nancy.html

  • Retour en haut

Posté 26 août 2010 - 23:04

#7
Nbz

Nbz

    ??? No Tags ???

  • Shining VIP
  • 2 457 messages
  • Sexe:Male
  • Lieu:Nancy-54
pour te vendre un programmateur :)

Modifié par Nbz360, 26 août 2010 - 23:04.

Image IPB

  • Retour en haut

Posté 26 août 2010 - 23:16

#8
Informa3

Informa3

    Ylod man - LS LOVER

  • Technicien
  • 1 162 messages
  • Sexe:Male
  • Lieu:Troyes
Je pense aussi a l'argument marketing.

Ils se doutait qu'il y aurait des clones, donc, histoire de gagner du temps et que les acheteurs potentiels ne disent pas "oui mais si la ps3 se met a jour" ...

alor que le dongle ne le sera pas upgradable? XD
Flash XBox360, Puce wii, dans l'aube!
Logic Sunrise Fan.
  • Retour en haut

Posté 26 août 2010 - 23:21

#9
niblon

niblon

    Sunriseur

  • Members
  • PipPip
  • 165 messages
  • Sexe:Male
  • Lieu:Haut seine :)
La ca commence a sentir vraiment bon tout sa :)
  • Retour en haut

Posté 26 août 2010 - 23:22

#10
Ninjabox

Ninjabox

    NINJABOX TECH

  • Banned
  • PipPipPip
  • 640 messages
  • Sexe:Male
  • Lieu:34790
c'est un truc de barge quand meme, le dongle n'est même pas encore livré que déjà, les copies sont lancées, que le code est épluché....

Donc il y a confirmation que c'est bien un hack et non une copie, bon c'est cool !!
  • Retour en haut

Posté 26 août 2010 - 23:46

#11
Zino77500

Zino77500

    Sunriseur

  • Members
  • PipPip
  • 24 messages
putain truc de fada je vous jure que mon frère m'avais rapidement émis une hypothèse de saturer la mémoire de la ps3 via l'usb et par le biais du hack a geohot de voir comment la console réagirai j'aurai du le soutenir!! Au lieu de lui demander ce que Ribery avait eu suite a l'affaire Zahia...
  • Retour en haut

Posté 26 août 2010 - 23:57

#12
polox

polox

    Nouveau / peu actif

  • Members
  • Pip
  • 1 messages
ué ué ton frère c'est un grand hacker ...

Posté 27 août 2010 - 00:08

#13
Zino77500

Zino77500

    Sunriseur

  • Members
  • PipPip
  • 24 messages
Mdr eu nan vraiment pas c'est un humble informaticien dans le bio médical.
Mais tu sais il faut pas forcément être un grand hackeur pour avoir de bonne idée.
Et comment même on fait pour déterminer un grand hackeur d'un petit? y'a une échelle qualitatif? ou quantitatif?
  • Retour en haut

Posté 27 août 2010 - 00:13

#14
sdekaar

sdekaar

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 080 messages
  • Sexe:Male
  • Lieu:burkinafaso
finalement il y a eu beaucoup de supputation analyse fausse sur leur dongle.
content de savoir que ce n'est pas qu'un clone d'un dongle sony volé.
  • Retour en haut

Posté 27 août 2010 - 00:16

#15
xtech93

xtech93

    Sunriseur elite

  • Banned
  • PipPipPipPip
  • 1 574 messages
  • Sexe:Male
  • Lieu:93

finalement il y a eu beaucoup de supputation analyse fausse sur leur dongle.
content de savoir que ce n'est pas qu'un clone d'un dongle sony volé.


Fallait pas penser que c'était un clone d'un matos Sony non plus. C'est vrai que leur boulot n'a pas été énorme mais il ne faut pas exagérer non plus. Ils ont bossé sur ce qu'on leur a donné, ce qui fait qu'ils savaient comment faire. Il fallait par la suite proposer un matériel capable de regrouper toutes les étapes nécessaires au hack.
Image IPB
  • Retour en haut

Posté 27 août 2010 - 00:24

#16
darkyng

darkyng

    Nouveau / peu actif

  • Members
  • Pip
  • 4 messages
il y'aura je penses un loader qui permettrai de mettre a jour le dongle par pc car je vois pas mal de dongle ( comme les dongle sat et autre ) ce mettre a jour par un loader depuis le pc par usb ou autre connectique sa dépend
sa prouve aussi la news que c'est un hack travaillez pas comme on le crier ^^
  • Retour en haut

Posté 27 août 2010 - 00:26

#17
Zino77500

Zino77500

    Sunriseur

  • Members
  • PipPip
  • 24 messages
mais du coup on sait toujours pas qui ce cache derrière ce hack??
D'un coté vous me direz on s'en fou mais ça serai toujours intéressant de savoir si ptit Géohot, MathieuLH sont derrière tout ça ou non?
  • Retour en haut

Posté 27 août 2010 - 01:19

#18
demaTe

demaTe

    Sunriseur

  • Members
  • PipPip
  • 20 messages
La traduction google fait mal aux yeux, je l'ai donc traduit moi-même. La deuxième partie est technique :unsure:

Edité par la modération : Merci beaucoup DemaTe, j'ai remplacé la news par ton texte.
  • Retour en haut

Posté 27 août 2010 - 01:21

#19
demaTe

demaTe

    Sunriseur

  • Members
  • PipPip
  • 20 messages

il y'aura je penses un loader qui permettrai de mettre a jour le dongle par pc car je vois pas mal de dongle ( comme les dongle sat et autre ) ce mettre a jour par un loader depuis le pc par usb ou autre connectique sa dépend

sa prouve aussi la news que c'est un hack travaillez pas comme on le crier ^^


En même temps, je vois pas trop d'autres moyens que le PC pour mettre à jour une clef USB...
  • Retour en haut

Posté 27 août 2010 - 01:43

#20
Barbiche0

Barbiche0

    ?Facebook hater?

  • Shining VIP
  • 3 933 messages
  • Sexe:Male
  • Lieu:Grenoble (38)
Le coup des intervalles en millisecondes fait beaucoup penser à la faille trouvée par geohot, non ?
" - Bonjour, moi c'est Barbiche, je n'ai pas trollé depuis trois posts.
- Bonjour Barbiche ! Bienvenue parmi nous ! "

extrait d'une séance des Trolleurs Anonymes (TA).

Image IPB
Image IPB
Image IPB
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)