Aller au contenu


Photo

MathieuLH nous livre quelques explications sur l'obtention des clés 3.60

Débuté par Pass_Code, avril 23 2011 17:29

  • Veuillez vous connecter pour répondre
39 réponses à ce sujet

Posté 23 avril 2011 - 17:29

#1 Pass_Code

Pass_Code

    Ninjaaaaaaa !

  • Administrateur
  • 3 013 messages
  • Sexe:Not Telling

MathieuLH refait parler de lui en nous expliquant, cette fois-ci, ce qu'il a fait pour obtenir les clés des applications 3.60. C'est sur IRC que toutes ces informations sont tombées. Comme pourrons le comprendre les anglophones ayant des connaissances dans le monde du hack, MathieuLH déclare bel et bien avoir trouvé une faille de type buffer overflow. L'avancée du hack PS3 serait vraiment grande si ces informations s'avéraient être vraies (ce qui a l'air vraisemblablement le cas) et si quelqu'un arrive à les exploiter. Comme diraient nos amis anglais, wait & see...

Voici une partie de sa conversation :

 

[14:31:11] btw, I saw a quote somewhere that mentions you said something like 'pwning loaders can be done with a single line of code' (yes, that very same site you ranted just now). How true is this?

[14:31:32] X nah, not a single line of code, at least not for the implementation

[14:31:35] but finding the exploit itself

[14:31:37] is EASY

[14:31:46] except no one has gone looking

[14:32:00] I've seen lots of askings and whining, very little looking XD

[14:32:16] if someone who remotely knows spu reversing starts looking

[14:32:20] he'll find it

[14:32:25] at the very worse in a matter of hours

[14:32:53] the bug is retardly stupid to begin with

[14:33:10] LV0, EID0, anything with coreOS imo should not be done without a hardwareflasher. Atleast with that you can undo the mess.

[14:33:27] yeah

[14:33:34] I am a bit of a red head here XD

[14:33:36] you keep saying that, but I suck at SPU assembly ;)

[14:34:12] you'd find it even if you fail at it

[14:34:20] you just need to know where to look

[14:34:50] just look at how selfs are processed by ldrs

[14:34:53] and you'll find it

[14:35:54] hell, I'll help you, it's about overflowing a certain buffer

[14:36:40] yes, that is what defyboy and I tried to document in the ps3devwiki : bootprocess and loader locations etc. :)

[14:37:14] well if you know how selfs are processed by loaders, it's easy

[14:37:18] another hint

[14:37:22] it happens before the ecdsa check

[14:37:27] my earlier guess btw was that it was a header overflow, which gave access to the local storage

[14:37:40] It's a retarded exploit

[14:37:47] if you want to know what it is, I'll tell you

[14:38:01] the function that copies the SCE header from the shared LS to the isolated Local Store

[14:38:05] doesn't check the header's size

[14:38:16] \o/ :)

[14:38:18] it's just THAT retarded

[14:38:37] implementing it isn't easy though

[14:38:44] cause loaders have failsafes and shit

[14:39:07] header size fail

[14:39:09] lol

[14:39:14] ?

[14:39:19] but now that you know, you can try it on your own

[14:39:22] X1 yes

[14:39:29] you craft a self with a HUGE header

[14:39:42] so it overwrites ldr code as it gets copied to the isolated LS

[14:39:51] and you wait the loader to jump to it

[14:39:58] lolol must try heh :D

[14:40:14] X1 it's a total bitch to implement

[14:40:18] but feel free XD

[14:40:23] :D

[14:41:01] there are probably other fails anyway

[14:41:06] I should start looking for more

[14:41:36] XD

[14:41:53] *Waits for every ps3 news site to post these logs*

[14:42:00] you can never have enough exploits in the backpocket Mathieulh :)

[14:42:31] X5 yeah, that'll probably happen soon enough

[14:42:49] pssshhhtt... :>

[14:43:14] if someone pwns the bl with this and gets the keys, he'll have my kudos

[14:43:23] cause finding the exploit is the easy part

[14:44:08] Sony'll fix it now, but it's not like I care much

[14:44:18] their "unhackable" ps3s are probably already on the way


  • Retour en haut

Posté 23 avril 2011 - 17:32

#2 Heydex-Lyon

Heydex-Lyon

    Sunriseur

  • Technicien
  • 94 messages
  • Sexe:Male
  • Lieu:Lyon - Rhone
merci, on va voir ce que sa peut donner d'ici quelques jours :)

graph chokolo, change de pseudo , et **** sony ^^
Image IPB
  • Retour en haut

Posté 23 avril 2011 - 17:33

#3 L'affranchis

L'affranchis

    Sunriseur

  • Members
  • PipPip
  • 20 messages
En espérant que sa sois un avancement pour un CFW 3.60 mais si déjà on pourrai avoir les EBOOT de 3.60 qui passe en 3.55 ca serai déjà bien.
  • Retour en haut

Posté 23 avril 2011 - 17:34

#4 crash over ride

crash over ride

    Sunriseur avancé

  • Banned
  • PipPipPip
  • 637 messages
  • Sexe:Male
  • Lieu:02200 soissons
moi je dis avoir la traduction sa serai cool et merci pour la news .
  • Retour en haut

Posté 23 avril 2011 - 17:53

#5 maxell

maxell

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 204 messages
  • Sexe:Not Telling
@Crach over ride : Reverso.net :)

Vu sur PSgroove mais encore mieux ici :) Merci pour la news :)
  • Retour en haut

Posté 23 avril 2011 - 18:01

#6 crash over ride

crash over ride

    Sunriseur avancé

  • Banned
  • PipPipPip
  • 637 messages
  • Sexe:Male
  • Lieu:02200 soissons
maxell ouais je connais mais pas envie car sa déforme certain mot voila pourquoi .
  • Retour en haut

Posté 23 avril 2011 - 18:05

#7 hatmok

hatmok

    Sunriseur

  • Members
  • PipPip
  • 19 messages
voici un petit résumé:
Mathieulh nous informe qu'une faille de type buffer overflow est présente au niveau du processus de copie de l'entête SCE d'un SELF. Aucune vérification quant à la taille de l'entête SCE n'est faite lors de la copie de celui-ci du "shared Local Storage" vers le "isolated Local Storage" du SPU, ce qui a l'avantage d'écraser le code du loader stocké dans le "isolated Local Storage". Vous pouvez ainsi faire lire votre code par le PPU.

Par contre, l'implémentation de l'exploit n'est pas chose aisée, il faut outrepasser les sécurités dont disposent les loaders.
  • Retour en haut

Posté 23 avril 2011 - 18:11

#8 Peach Hawk

Peach Hawk

    Sunriseur PRIVILEGE

  • Technicien LS expert
  • 2 324 messages
  • Sexe:Not Telling
Les clés de cryptage du 3.60 à portée des hackers ... bonne nouvelle pour la modification des eboot.bin et mauvaise nouvelle pour Sony. En attendant le firmware 3.65 ...
  • Retour en haut

Posté 23 avril 2011 - 18:27

#9 maxell

maxell

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 204 messages
  • Sexe:Not Telling
@Peach Hawk : 3.65 ? WTF ?
  • Retour en haut

Posté 23 avril 2011 - 18:27

#10 Stefane0777

Stefane0777

    Sunriseur

  • Members
  • PipPip
  • 53 messages
I Hoop !!! Yes we Can !!
  • Retour en haut

Posté 23 avril 2011 - 18:38

#11 Keneda

Keneda

    Sunriseur avancé

  • Members
  • PipPipPip
  • 376 messages
  • Sexe:Male
Il sait vraiment pas quoi faire ce MLH, faudrait qu'il choisisse une fois pour toute...
  • Retour en haut

Posté 23 avril 2011 - 18:38

#12 darkavatars

darkavatars

    | Guimauve grillée |

  • Modérateur shoutbox
  • 1 203 messages
  • Sexe:Male
  • Lieu:Metz - Lorraine

@Peach Hawk : 3.65 ? WTF ?


Pour faire la continuité, dire qu'il vont encore sortir un autre Firmware vue que le 3.60 va être être hackable. Se nouveau firmware sera surement un 3.65 ou 3.66 ou quelque chose de se genre.
  • Retour en haut

Posté 23 avril 2011 - 18:53

#13 setsu49

setsu49

    Sunriseur

  • Members
  • PipPip
  • 127 messages
  • Sexe:Male
Mathieulh deviendrait il enfin efficace sur la scene ps3 ? c'est pas trop tôt... en attendant que ses découvertes soient exploitées... Mes biens chers frères, mes biens chères soeurs : PRIONS !!!!
  • Retour en haut

Posté 23 avril 2011 - 19:06

#14 yospide

yospide

    Sunriseur

  • Members
  • PipPip
  • 169 messages
J'espere que l'on pourra bientot jouer au jeux comme Portal 2 ;)
  • Retour en haut

Posté 23 avril 2011 - 19:12

#15 DRISSDS

DRISSDS

    Sunriseur

  • Members
  • PipPip
  • 64 messages
  • Sexe:Male
MathieuLH doit voir toutes les clés pour un CFW 3.60 mais il fait celui qui les à pas .
  • Retour en haut

Posté 23 avril 2011 - 19:17

#16 zakwarrior

zakwarrior

    Sunriseur

  • Banned
  • PipPip
  • 114 messages
  • Sexe:Male
En tout cas il parle beaucoup .... Et y'a jamais rien eu de concret entre le moyen de hacker le 3.60 et le leak des clé npdrm à chaque fois c juste pour faire le buzz ...
  • Retour en haut

Posté 23 avril 2011 - 19:17

#17 t0m4t0

t0m4t0

    Sunriseur

  • Members
  • PipPip
  • 38 messages
  • Sexe:Male
C'est super de loguer tout ce qui se dit sur IRC mais bon c'est comme ca qu'après yen a qui ont des emmerdes avec Sony et que celui ci nous sort une maj qui contre le hack avant meme qu'il soit sorti.
  • Retour en haut

Posté 23 avril 2011 - 19:24

#18 HackMe

HackMe

    Sunriseur

  • Technicien
  • 122 messages
  • Sexe:Male
merci pour la news !
HackMe pour vous Hacker ;)
  • Retour en haut

Posté 23 avril 2011 - 19:30

#19 alexxela767

alexxela767

    Sunriseur avancé

  • Members
  • PipPipPip
  • 713 messages
  • Sexe:Male
super new merci et vive google trad pour moi

Image IPB

  • Retour en haut

Posté 23 avril 2011 - 19:52

#20 gothika64

gothika64

    Sunriseur

  • Members
  • PipPip
  • 53 messages
si un cfw 3.60 pouvait tomber avant l.a noire ca serait cool!!!
  • Retour en haut
Retourner dans News et actualités postées sur LS


1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)

  1. LS forums
  2. Home
  3. Les Infos du site
  4. News et actualités postées sur LS
  5. Privacy Policy