Aller au contenu


Photo

Mathieulh : Méthode du lv0 OFW 3.60 révélée, release prochaine des clefs ?


  • Veuillez vous connecter pour répondre
74 réponses à ce sujet

Posté 28 mars 2011 - 19:45

#1
espanish

espanish

    Sunriseur

  • Members
  • PipPip
  • 158 messages
  • Sexe:Male

C'est par le biais de son Twitter que mathieulh donne de grosses informations sur l'exploit qu'il a découvert il y a de cela quelques temps et newsé ICI par Logic-Sunrise, mais aussi aprés qu'il ait annoncé avoir lancé du code sur Fw 3.60 newsé également ICI. Avec ces informations supplémentaires, nous pouvons donc espérer qu'elles tombent entre de bonnes mains expertes, ce qui pourrait donc être une avancée pour le hack du firmware 3.56 ou 3.60 et voir dans un futur plus ou moins proche un CFW.

 

Affaires à suivre...

 

Voici ses différents Tweet (non traduit car ils contiennent de nombreux termes techniques)

 

"You can't overflow user processes, the NX bit applies here, you can only overflow lv2 or a process with higher privileges."

 

"You can update from your pwn pup only from 3.55 or lower, unless you have an exploit."

"Of course that should be fixed in upcoming lv0 revisions anyway (By moving the ldrs to the top of lv0)"

"You run the 3.60 lv0, then you switch the nor, and pull the cell reset line, and you dump the extra KBs where the loaders are."

"Basically you have a nor with 3.55 (or lower) lv0 and your own small lv1 code that does the dump, and 3.60 lv0 on the other."

" You wont get all of lv0 but the part with the loaders shouldn't be overwritten."

"You can actually get all the 3.60 keys/loaders without knowing lv0 keys by dumping lv0 from ram with dual nor and signed lv1."

"That's from an older lv0, the method to get the data isn't the same, the one I posted was a dump, this one is a decryption "

"There is a nice way to dump pre 3.55 lv0 as well by using a small lv1 binary, it's a risky process though."

"Oh! You mean my pm ? congrats, you just figured I have had lv0 dumped/decrypted for quite some time xD"

"Reminds me of those stupid lv2 overflows I spotted ages ago in the bdemu code, which are useless now on 3.55+ anyway."

"To those planning on building a 3.56+ pup for whatever reason, the files attributes changed, the group and user ids for the files as well."

"The new 3.56+ values for tarballs are the following: owner_id, "0000764" group_id, "0000764" owner, "tetsu" group, "tetsu" ustar, "ustar "
"
"You can use fix_tar to use those new values. Use with caution."

"By comparison, those are the pre-3.56 values. owner_id, "0001752" group_id, "0001274" owner, "pup_tool" group, "psnes" ustar, "ustar "
"


Modifié par espanish, 29 mars 2011 - 11:22.

  • Retour en haut

Posté 28 mars 2011 - 19:46

#2
Millenium

Millenium

    Sunriseur PRIVILEGE

  • Shining VIP
  • 3 134 messages
  • Sexe:Male
merci, j'ai hésité a faire la traduction
  • Retour en haut

Posté 28 mars 2011 - 19:53

#3
gavroche27

gavroche27

    Sunriseur

  • Members
  • PipPip
  • 225 messages
  • Sexe:Male
merci
Mais peut on esperer un jour, voir aparaitre un CFW du lecteur comme sur les 360 ?

@+

Flasheur en Normandie

661776flasheurjpg.jpg

  • Retour en haut

Posté 28 mars 2011 - 19:57

#4
Diablo62

Diablo62

    Sunriseur avancé

  • Members
  • PipPipPip
  • 687 messages
  • Sexe:Male
Merci pour la News.

Il ne reste plus qu'à des Dev de se pencher dessus :)
  • Retour en haut

Posté 28 mars 2011 - 19:58

#5
skedar

skedar

    Sunriseur elite

  • Technicien
  • 1 022 messages
  • Sexe:Male
  • Lieu:Caen (14)

merci
Mais peut on esperer un jour, voir aparaitre un CFW du lecteur comme sur les 360 ?

@+

et devoir graver des blu-ray ...
je préfère le CFW XD
  • Retour en haut

Posté 28 mars 2011 - 20:00

#6
Arnaud30

Arnaud30

    Sunriseur avancé

  • Members
  • PipPipPip
  • 325 messages
Super , bonne nouvelle !
  • Retour en haut

Posté 28 mars 2011 - 20:00

#7
Mickaël00

Mickaël00

    Sunriseur

  • Members
  • PipPip
  • 256 messages
  • Sexe:Male
  • Lieu:France
Merci pour SONY comme cela la faille sera bouché avant même d'être exploité vraiment trop fort Mathieulh ^^
PS3 500go Firmware 3.15 YellowDog 6.1 Jailbreak NbZ PIC 18F2455 Firmware iLLNESS v1.0b
  • Retour en haut

Posté 28 mars 2011 - 20:01

#8
Yoshee

Yoshee

    -= Serial Trocker =-

  • Modérateur
  • 3 654 messages
  • Sexe:Male
  • Lieu:Le Havre (76)
@skedar : Mais si on peut graver nos blurays avec un firmware comme 360, certains peuvent esperer le jeu en reseau ;-)
  • Retour en haut

Posté 28 mars 2011 - 20:12

#9
Shining Addict

Shining Addict

    Sunriseur

  • Banned
  • PipPip
  • 41 messages
  • Sexe:Male
Mickaël00 > n'importe quoi se que tu dis XD
Si on la dévoile pas, on l'exploite pas et elle sert a rien.
Si on la dévoile, on l'exploite et on aboutie a un CFW
C'est sur que pour avoir un CFW, faut dévoilé la faille, et la faille a des risques d'être patché dans la prochaine mise a jour sony, mais bon c'est sois sa, sois on dévoile rien et on exploite rien, aucun intérêt.
    • aime ceci
  • Retour en haut

Posté 28 mars 2011 - 20:31

#10
Rudrik

Rudrik

    Sunriseur

  • Members
  • PipPip
  • 155 messages

Mickaël00 > n'importe quoi se que tu dis XD
Si on la dévoile pas, on l'exploite pas et elle sert a rien.
Si on la dévoile, on l'exploite et on aboutie a un CFW
C'est sur que pour avoir un CFW, faut dévoilé la faille, et la faille a des risques d'être patché dans la prochaine mise a jour sony, mais bon c'est sois sa, sois on dévoile rien et on exploite rien, aucun intérêt.


Il pouvait faire un CFW avec la faille et ne pas la dévoiler ... Mais il fait encore la gueule notre Mathieulh XD .

Image IPB
R1 : "Afin que le sang ayant déja été versé ne soit pas coulé en vain, nous n'avons pas d'autre choix que d'en faire couler davantage..."

  • Retour en haut

Posté 28 mars 2011 - 20:51

#11
Keneda

Keneda

    Sunriseur avancé

  • Members
  • PipPipPip
  • 376 messages
  • Sexe:Male
MLH, c'est un peu dommage de le dire, mais il garde sa veste sous le bras, ne sachant pas de quel côté l'enfiler...
  • Retour en haut

Posté 28 mars 2011 - 20:57

#12
orionkiller

orionkiller

    Nouveau / peu actif

  • Members
  • Pip
  • 5 messages
c'es un peu normal qu'il fasse la tête, il c'es assez fait critiquer, les gens voulais des preuves de son hack, les voila. la prochaine fois ils aurons qu'a réfléchir avant de parler en mal.
  • Retour en haut

Posté 28 mars 2011 - 21:02

#13
popov22

popov22

    Sunriseur PRIVILEGE

  • Modérateur
  • 11 357 messages
  • Sexe:Male
maintenant plus qu'a voir si cela sera exploité ou pas
le procès sony est en cours
  • Retour en haut

Posté 28 mars 2011 - 21:06

#14
Scoof

Scoof

    Flasheur a la retraite

  • Shining VIP
  • 1 670 messages
  • Sexe:Male
  • Lieu:Limoges
C'est dingue ça !

Quand il dit rien vous gueulez, quand il donne les méthodes, vous gueulez aussi! Sérieusement les gars arretez de vous plaindre! N'oubliez pas qu'avec RichdevX ils sont derriere le PSgroove. Et que sans eux vous auriez payé votre PSjailbreak a 150$...

Merci Mathieulh de prouver (a ceux qui en doutaient) que tu n'es pas qu'un beau parleur ;)

Flasheur a la retraite

Image IPB

  • Retour en haut

Posté 28 mars 2011 - 21:07

#15
cacao95

cacao95

    Sunriseur

  • Members
  • PipPip
  • 26 messages
Si quequ'un est fort en anglais , Et comprend tout le language il peut traduire ? merci
  • Retour en haut

Posté 28 mars 2011 - 21:10

#16
orionkiller

orionkiller

    Nouveau / peu actif

  • Members
  • Pip
  • 5 messages
scoof +1 ;)
  • Retour en haut

Posté 28 mars 2011 - 21:10

#17
Rudrik

Rudrik

    Sunriseur

  • Members
  • PipPip
  • 155 messages
J'attends la réaction des autres hacker de la scène sur ces tweet avant de gueuler "EXPLOIT EXPLOIT" comme certains ... Avec ce gars je me méfie toujours .

Image IPB
R1 : "Afin que le sang ayant déja été versé ne soit pas coulé en vain, nous n'avons pas d'autre choix que d'en faire couler davantage..."

  • Retour en haut

Posté 28 mars 2011 - 21:11

#18
Guest_Nobody_*

Guest_Nobody_*
  • Guests
.

Modifié par Nobody, 09 octobre 2011 - 09:19.

  • Retour en haut

Posté 28 mars 2011 - 21:18

#19
lafillaride

lafillaride

    Sunriseur

  • Members
  • PipPip
  • 57 messages
Cool ça. Esperons juste que les hackeurs n'auront pas peur des represailles de Sony, parce que en ce moment c'est la guerre.
L'avantage d'être intelligent, c'est qu'on peut toujours faire l'imbécile alors que l'inverse est totalement impossible.
Woody Allen
  • Retour en haut

Posté 28 mars 2011 - 21:30

#20
Shadominou

Shadominou

    Sunriseur

  • Members
  • PipPip
  • 124 messages
Il est toujours plus facile de critiquer que de féliciter
Avant toute chose, sachez que la copie de jeu est illégalle. Vous devez posseder l'original avant de continuer à faire toute modification de backup ou autre.

C’est là ta dernière chance, petit utilisateur. Tu ne pourras plus faire marche arrière. Si Tu choisis OFW tout s’arrête. Après tu pourras faire de beaux rêves et penser à ce que tu veux. Choisis le CFW, tu reste au pays des merveilles et on descend avec le lapin blanc au fond du gouffre.
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)