Aller au contenu


Photo

Graf_Chokolo exploite le HV grâce au LV2 gameOS


  • Please log in to reply
39 replies to this topic

Posté 28 décembre 2010 - 01:30

#1
Mardhor

Mardhor

    Sunriseur elite

  • Shining VIP
  • 1 015 Messages :
  • Sexe:Male
  • Lieu:Lille

Nous y sommes !!! Le contrôle quasi-total de la PS3 est pour demain ! Graf_Chokolo, hacker de génie, a annoncé il y a quelques minutes avoir réussi à exploiter l'hyperviseur de la console grâce au gameOS. Nous ne savons pas par contre, à l'heure où vous lisez ces lignes, si un hardware particulier sera nécessaire ou non. Voici un extrait de ce que Graf_Chokolo a dit :

 

Je viens de réussir à exploiter et à dumper le   HV 3.15 à partir du gameOS

J'ai utilisé la faille de la mémoire comme l'a fait Geohot pour obtenir une entrée au HTAB mais le 2ème et 3ème cycles sont très différents. J'ai utilisé mes connaissances sur les entrailles du HV et j'ai créé une routine pour les 2ème et 3ème stages.

Je n'ai pas utilisé de seconde VAS comme Geohot. J'ai utilisé lv1_undocumented_function_114 et lv1_undocumented_function_115 pour exploiter le HV pour enfin obtenir une entrée au HTAB.

 

Nul doute que Graf_Chokolo rendra ses travaux publics dans les prochains jours. Cette petite mise en bouche nous fera patienter en attendant le début du Chaos Communication Congress sur la PS3 qui je vous le rappelle commencera le 29 Décembre à 16h00 précise.


  • Retour en haut

Posté 28 décembre 2010 - 01:55

#2
loscabos

loscabos

    Sunriseur

  • Members
  • PipPip
  • 29 Messages :
merci a graf-chokolo et atous les autres;) j'ai haâte de voir ce que ce la va donner:)
  • Retour en haut

Posté 28 décembre 2010 - 02:01

#3
lopido

lopido

    Sunriseur

  • Members
  • PipPip
  • 44 Messages :
beaucoup de choses ont étaient dit dans le vent.
j'attends du concret pour ma part.
  • Retour en haut

Posté 28 décembre 2010 - 02:44

#4
VastoLorde

VastoLorde

    Sunriseur

  • Members
  • PipPip
  • 165 Messages :
  • Sexe:Male
@lopido: de la part des teams qui vendent des dongles peut être mais les "hackeurs" ne nous jamais promis mont et merveille sans que cela arrive ;)

En tout cas merci Mardhor pour la news, sa fais plaisir des news aussi rapidement mise en ligne et utile à la communauté :)

Ce message a été modifié par VastoLorde - 28 décembre 2010 - 02:54.

  • Retour en haut

Posté 28 décembre 2010 - 04:02

#5
Babaz45

Babaz45

    Sunriseur

  • Members
  • PipPip
  • 23 Messages :
Oui je suis d'accord avec toi VastoLorde mefions nous des teams qui cherche a faire fortune avec le hack de la ps3 mais pas des hackeur qui comme Graf_Chokolo sont dans l'esprit du hack et du partage de connaissance.
  • Retour en haut

Posté 28 décembre 2010 - 05:50

#6
ip-man

ip-man

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 915 Messages :
  • Sexe:Male
  • Lieu:calais boulogne licques alembon coquelles etc ...
trop fort , merci tres bonne nouvelle .

[color ="#0000FF"] Je vous propose mes services pour le flash ou le montage jtag de votre console Boulogne, Calais et les alemtour. conctacter moi par [/color][color="#FF0000"]mail[/color]


[color="#FF0000"]mes feedbacks[/color]

  • Retour en haut

Posté 28 décembre 2010 - 06:06

#7
DOCKY99

DOCKY99

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 025 Messages :
  • Sexe:Male
Pour l'instant c'est sur 3.15 mais comme l'exploit est porté via le gameOS nul doute que le 3.41 devrai arriver ou plus avant que Sony y mette sont nez :b

bannierecream5hb.jpg

  • Retour en haut

Posté 28 décembre 2010 - 06:09

#8
WeeReZ

WeeReZ

    Sunriseur

  • Members
  • PipPip
  • 17 Messages :
Sur ? C'est bien le vrai Graf_Chokolo cette fois ? ;p
  • Retour en haut

Posté 28 décembre 2010 - 06:42

#9
Antoine49

Antoine49

    Sunriseur

  • Members
  • PipPip
  • 99 Messages :
ca permettrai de faire quoi ?
  • Retour en haut

Posté 28 décembre 2010 - 07:03

#10
pastoche

pastoche

    Sunriseur

  • Members
  • PipPip
  • 156 Messages :
  • Sexe:Male
  • Lieu:nantes
Tout et n'importe quoi mais que lorsque le hack sera accessible à tout le monde, la c'est juste pour les développeurs.
  • Retour en haut

Posté 28 décembre 2010 - 07:12

#11
Antoine49

Antoine49

    Sunriseur

  • Members
  • PipPip
  • 99 Messages :
on aurai plus besoin des cle usb ?
  • Retour en haut

Posté 28 décembre 2010 - 07:28

#12
zebwalker

zebwalker

    Sunriseur

  • Members
  • PipPip
  • 11 Messages :
Cool enfin une bonne avancé sur la scène PS3, car ça patine un peu !!!
Le père noël cherche encore ...

felicitation au site....
  • Retour en haut

Posté 28 décembre 2010 - 07:29

#13
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 006 Messages :
  • Sexe:Male
Il ne manque plus qu'a exploiter le GPU et nous aurons peut-être une Xbox1 killer. Merci à ce grand hackeur qu'est graf-chokolo (si c'est bien le vrai lol comme dit plus haut).
Cette fin d'année est riche en évènements (psp, ps3 etc...)
  • Retour en haut

Posté 28 décembre 2010 - 07:42

#14
Bertone

Bertone

    Sunriseur

  • Members
  • PipPip
  • 136 Messages :
  • Sexe:Male
Originally Posted by graf_chokolo
And now i dumped the real USB Dongle Master Key guys Noone needs it now but here it is. I tested it with HMAC SHA1 and dongle key 0xAAAA and got the same dongle key that was reversed by KaKaRoTo

Just as i said previously, use USB Dongle Authenticator, then dump HV and the decrypted USB Dongle Master Key will be in HV dump I extracted this key from my HV dump after i used USB Dongle Authenticator on GameOS. Then i rebooted GameOS but not HV and the key was still in HV and still decrypted

static u8 master_key[20] =
{
Code:
46 DC EA D3 17 FE 45 D8 09 23 EB 97 E4 95 64 10 D4 CD B2 C2

Source : PSX-Scene
  • Retour en haut

Posté 28 décembre 2010 - 09:10

#15
redoxoder

redoxoder

    Sunriseur

  • Members
  • PipPip
  • 19 Messages :
ca sent mauvais pour la x3max .... ou plutot ils vont pouvoir faire leur hack maintenant que graf_chokolo leur donne la master key...... il pourront tjs dire oui mais nous ca fait longtemps qu'on l'a...... en tout cas bravo graf_chokolo (si c'est bien lui.... et pas encore un fake) de partager immediatement ses avancés par comme tous ces cloneurs.....(surtout une team en particuier ......)
  • Retour en haut

Posté 28 décembre 2010 - 09:19

#16
Benkat

Benkat

    Sunriseur avancé

  • Members
  • PipPipPip
  • 451 Messages :
Yes, ca à l'air d'avancer, car mare de ce 3.41 qui nous empêche de jouer au jeux 3.50
  • Retour en haut

Posté 28 décembre 2010 - 10:04

#17
repar33

repar33

    Sunriseur

  • Technicien
  • 72 Messages :
A nous les Custom Firmwares!
  • Retour en haut

Posté 28 décembre 2010 - 10:07

#18
Antoine49

Antoine49

    Sunriseur

  • Members
  • PipPip
  • 99 Messages :
un CF ca serai genial :D
  • Retour en haut

Posté 28 décembre 2010 - 10:51

#19
Michelange37

Michelange37

    Sunriseur

  • Members
  • PipPip
  • 29 Messages :
Ce doit être super bien comme découverte, mais à quoi ca sert cette masterkey????


Est ce exploitable sur une 3,5?????
  • Retour en haut

Posté 28 décembre 2010 - 10:56

#20
Scoof

Scoof

    Flasheur a la retraite

  • Shining VIP
  • 1 670 Messages :
  • Sexe:Male
  • Lieu:Limoges
on l'avait deja la masterkey du jig sony. elle a été reverse par kakaroto. Il montre juste qu'il pouvait recuperer la clé en dumpant le LV1.

Flasheur a la retraite

Image IPB

  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)