74 replies to this topic

[espanish]

C'est par le biais de son Twitter que mathieulh donne de grosses informations sur l'exploit qu'il a découvert il y a de cela quelques temps et newsé ICI par Logic-Sunrise, mais aussi aprés qu'il ait annoncé avoir lancé du code sur Fw 3.60 newsé également ICI. Avec ces informations supplémentaires, nous pouvons donc espérer qu'elles tombent entre de bonnes mains expertes, ce qui pourrait donc être une avancée pour le hack du firmware 3.56 ou 3.60 et voir dans un futur plus ou moins proche un CFW.

 

Affaires à suivre...

 

Voici ses différents Tweet (non traduit car ils contiennent de nombreux termes techniques)

 

"You can't overflow user processes, the NX bit applies here, you can only overflow lv2 or a process with higher privileges."

 

"You can update from your pwn pup only from 3.55 or lower, unless you have an exploit."

"Of course that should be fixed in upcoming lv0 revisions anyway (By moving the ldrs to the top of lv0)"

"You run the 3.60 lv0, then you switch the nor, and pull the cell reset line, and you dump the extra KBs where the loaders are."

"Basically you have a nor with 3.55 (or lower) lv0 and your own small lv1 code that does the dump, and 3.60 lv0 on the other."

" You wont get all of lv0 but the part with the loaders shouldn't be overwritten."

"You can actually get all the 3.60 keys/loaders without knowing lv0 keys by dumping lv0 from ram with dual nor and signed lv1."

"That's from an older lv0, the method to get the data isn't the same, the one I posted was a dump, this one is a decryption "

"There is a nice way to dump pre 3.55 lv0 as well by using a small lv1 binary, it's a risky process though."

"Oh! You mean my pm ? congrats, you just figured I have had lv0 dumped/decrypted for quite some time xD"

"Reminds me of those stupid lv2 overflows I spotted ages ago in the bdemu code, which are useless now on 3.55+ anyway."

"To those planning on building a 3.56+ pup for whatever reason, the files attributes changed, the group and user ids for the files as well."

"The new 3.56+ values for tarballs are the following: owner_id, "0000764" group_id, "0000764" owner, "tetsu" group, "tetsu" ustar, "ustar "
"
"You can use fix_tar to use those new values. Use with caution."

"By comparison, those are the pre-3.56 values. owner_id, "0001752" group_id, "0001274" owner, "pup_tool" group, "psnes" ustar, "ustar "
"

Ce message a été modifié par espanish - 29 March 2011 - 11:22.

[Millenium]

merci, j'ai hésité a faire la traduction

[gavroche27]

merci
Mais peut on esperer un jour, voir aparaitre un CFW du lecteur comme sur les 360 ?

@+

[Diablo62]

Merci pour la News.

Il ne reste plus qu'à des Dev de se pencher dessus

[skedar]

merci
Mais peut on esperer un jour, voir aparaitre un CFW du lecteur comme sur les 360 ?

@+

et devoir graver des blu-ray ...
je préfère le CFW

[Arnaud30]

Super , bonne nouvelle !

[Mickaël00]

Merci pour SONY comme cela la faille sera bouché avant même d'être exploité vraiment trop fort Mathieulh ^^

[Yoshee]

@skedar : Mais si on peut graver nos blurays avec un firmware comme 360, certains peuvent esperer le jeu en reseau ;-)

[Shining Addict]

Mickaël00 > n'importe quoi se que tu dis
Si on la dévoile pas, on l'exploite pas et elle sert a rien.
Si on la dévoile, on l'exploite et on aboutie a un CFW
C'est sur que pour avoir un CFW, faut dévoilé la faille, et la faille a des risques d'être patché dans la prochaine mise a jour sony, mais bon c'est sois sa, sois on dévoile rien et on exploite rien, aucun intérêt.

[Rudrik]

Mickaël00 > n'importe quoi se que tu dis
Si on la dévoile pas, on l'exploite pas et elle sert a rien.
Si on la dévoile, on l'exploite et on aboutie a un CFW
C'est sur que pour avoir un CFW, faut dévoilé la faille, et la faille a des risques d'être patché dans la prochaine mise a jour sony, mais bon c'est sois sa, sois on dévoile rien et on exploite rien, aucun intérêt.

Il pouvait faire un CFW avec la faille et ne pas la dévoiler ... Mais il fait encore la gueule notre Mathieulh .

[Keneda]

MLH, c'est un peu dommage de le dire, mais il garde sa veste sous le bras, ne sachant pas de quel côté l'enfiler...

[orionkiller]

c'es un peu normal qu'il fasse la tête, il c'es assez fait critiquer, les gens voulais des preuves de son hack, les voila. la prochaine fois ils aurons qu'a réfléchir avant de parler en mal.

[popov22]

maintenant plus qu'a voir si cela sera exploité ou pas
le procès sony est en cours

[Scoof]

C'est dingue ça !

Quand il dit rien vous gueulez, quand il donne les méthodes, vous gueulez aussi! Sérieusement les gars arretez de vous plaindre! N'oubliez pas qu'avec RichdevX ils sont derriere le PSgroove. Et que sans eux vous auriez payé votre PSjailbreak a 150$...

Merci Mathieulh de prouver (a ceux qui en doutaient) que tu n'es pas qu'un beau parleur

[cacao95]

Si quequ'un est fort en anglais , Et comprend tout le language il peut traduire ? merci

[orionkiller]

scoof +1

[Rudrik]

J'attends la réaction des autres hacker de la scène sur ces tweet avant de gueuler "EXPLOIT EXPLOIT" comme certains ... Avec ce gars je me méfie toujours .

[lafillaride]

Cool ça. Esperons juste que les hackeurs n'auront pas peur des represailles de Sony, parce que en ce moment c'est la guerre.

[Shadominou]

Il est toujours plus facile de critiquer que de féliciter