Aller au contenu


Photo

Smealum libère le code source de Ninjhax


  • Veuillez vous connecter pour répondre
20 réponses à ce sujet

Posté 12 janvier 2015 - 23:23

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 033 messages
  • Sexe:Male
Smealum a décidé de libérer le code source de son exploit Ninjhax et en prime il nous offre toute la documentation attachée à ce dernier. Ainsi il dévoile que le nom ninjhax est le nom d'une solution proposé en Novembre 2014 et que le firmware 9.3 a effectivement fermé une des trois failles critiques utilisées pour faire tourner l'exploit.
 
Il rajoute qu'en ouvrant le code source il souhaite offrir des possibilités à tous de trouver d'autres exploits, affirmant que la Team Gateway a trouvé récemment la possibilité de nouveaux exploits. 
 
4 étapes sont nécessaires à Ninjhax, l'exécution ROPs, l'exécution propre du code, l'accès aux nouveaux services, l'obtention des privilèges les plus élevés grâce à l'exploit d'un module système. 
 
 
 
 
 
Stage 1 : Getting ROP under Cubic Ninja (aka ninjhax proper)
Stage 2 : Getting code execution through unsafe GPU DMA (aka gspwn, gpuhax)
Stage 3 : getting access to more services and SDMC by taking over spider/SKATER (aka spiderto/SKATERto)
Stage 4 : getting access to privileged syscalls by taking over ro, a sysmodule, from spider/SKATER (aka rohax)
 
Chaque étape est dévoilée, expliquée et proposée avec le code source, bref un beau cadeau, même si nous ne pouvons affirmer que cela aidera les autres développeurs. 
 
Tout est là : Smealum.net
 

  • Retour en haut

Posté 12 janvier 2015 - 23:34

#2
playgame6989

playgame6989

    Sunriseur avancé

  • Members
  • PipPipPip
  • 910 messages
  • Sexe:Male
  • Lieu:Oise(60).
  • Passions:Réparation/Modification de console.

    Passion pour les animaux, chats et oiseaux en particulier.
Salut,

Merci Smealum et tralala.
Signature éditée : Les publicités et liens vers des sites extérieurs sont interdits. Re-lire la charte
  • Retour en haut

Posté 12 janvier 2015 - 23:58

#3
mars-chronik

mars-chronik

    Sunriseur avancé

  • Members
  • PipPipPip
  • 750 messages
  • Sexe:Male
Merci a Smealum et a la team GATEWAY qui a su exploité au mieux cette faille et tralalette pour la redaction :)
  • Retour en haut

Posté 13 janvier 2015 - 07:07

#4
chronoss

chronoss

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 6 690 messages
  • Sexe:Male
  • Lieu:Afrique mon beau continent...
  • Passions:Hacker...
Merci a lui en espérant quelle nous donnera quelques choses a l'avenir ;)

Modifié par chronoss, 13 janvier 2015 - 07:08.

  • Retour en haut

Posté 13 janvier 2015 - 07:07

#5
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 405 messages
  • Sexe:Male
S'il y a bien une scène qui bouge c'est bien la 3ds!! Merci à eux!
  • Retour en haut

Posté 13 janvier 2015 - 07:39

#6
crash251

crash251

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 12 390 messages
  • Sexe:Male
  • Lieu:76
  • Passions:Hacking, cracking, carding, phreaking...
Merci

Mail: crashoverridehack@gmx.fr pour tout Hack dans la région du 76 ,27 envoi Postal possible
 

Montage SX core = "Switch FAT/ Mariko" | SX Lite = Switch Lite" | SwitchMe = Switch FAT V1

  • Retour en haut

Posté 13 janvier 2015 - 07:51

#7
czerwinski76

czerwinski76

    Sunriseur avancé

  • Members
  • PipPipPip
  • 785 messages
  • Sexe:Male
Chapeau !
  • Retour en haut

Posté 13 janvier 2015 - 08:00

#8
Hackstore59

Hackstore59

    Make Love Not War

  • Technicien
  • 9 471 messages
  • Sexe:Male
  • Lieu:59
Merci

Modification/Réparation dans le 59

[Softmod Xbox] [Hack Jtag/Puce Glitch/Xkey Xbox 360]

[Puce PS1][Softmod PS2] [Jailbreak/CFW/ODE PS3]

[Sofmod Wii/Wii U] [Config Retrogaming PC/Raspberry]

~

>> Consulter mes services

  • Retour en haut

Posté 13 janvier 2015 - 08:23

#9
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3 586 messages
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh
Coool. Merci smealum.

J'espere que certains vont regretter de l'avoir insulte ou pourrit son image sans raison sur ce meme forum...

Vraiment une bonne idee la liberation du code.

ôô

  • Retour en haut

Posté 13 janvier 2015 - 09:40

#10
Exynos

Exynos

    Sunriseur

  • Members
  • PipPip
  • 142 messages

Coool. Merci smealum.

J'espere que certains vont regretter de l'avoir insulte ou pourrit son image sans raison sur ce meme forum...

Vraiment une bonne idee la liberation du code.


1000% d'accord avec toi.
Des personnes incapables de produire ce résultat...
  • Retour en haut

Posté 13 janvier 2015 - 10:52

#11
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3 586 messages
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh
Et grace a qui, surtout, la team Gateway, devrait le remercier aussi voir mettre un petit mot pour lui XD

Car au dessus du fw 4.5, je pense que la faille utilisee, vient de lui ^^

Modifié par cyberfred91, 13 janvier 2015 - 10:53.

ôô

  • Retour en haut

Posté 13 janvier 2015 - 10:52

#12
gwothen

gwothen

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 304 messages
  • Sexe:Male
Travailler en collectif permet d'exploiter rapidement :)

Merci pour l'info ! ;)
  • Retour en haut

Posté 13 janvier 2015 - 12:20

#13
PePe Ricket

PePe Ricket

    Sunriseur

  • Technicien
  • 234 messages
  • Sexe:Male
  • Lieu:Belgique Liège
Merci

FlagBelgium.gifBELGIQUE Liège plus de 10 ans d'expérience en modif et réparation console


PS3: Downgrade 3.55 + Installation Flash CFW CEX DEX REX,Installation ODE sur toutes PS3 + Swap disque
Xbox: Installation Reset Hack Glitch (RGH)+ JTAG , Installation ODE Xkey, Flash Lecteur...
Service Réparation et Entretien Console: pour lecteur pour YLOD PS3, ROD E74 Xbox360 Réparation avec machine BGA Achi modée
Wii WII U DS 3DS: Hack soft ODE Wii U

Contact à: pp_ricket@Hotmail.com
Ma chaine Youtube:
https://www.youtube....97oG3vlw/videos

  • Retour en haut

Posté 13 janvier 2015 - 13:45

#14
OuahOuah

OuahOuah

    OuahOuah.Eu

  • Members
  • PipPipPipPip
  • 1 196 messages
  • Sexe:Male
  • Lieu:OuahOuah.Eu

Et grace a qui, surtout, la team Gateway, devrait le remercier aussi voir mettre un petit mot pour lui XD

Car au dessus du fw 4.5, je pense que la faille utilisee, vient de lui ^^

Sur les 4 étapes du Ninjhax, la team GW n'a que la 2ème en commun, donc ils ont aussi cherché de leur côté...

On ne connaît pas la première étape, ni les suivantes pour le "Browser Exploit" GW.


SXOS 2.6.1 + sysNAND 6.2 + emuNAND 7.0.1 sur exFAT (partition)

PS3 FAT CFW 4.84 Rebug

  • Retour en haut

Posté 13 janvier 2015 - 14:33

#15
Jonh Waine

Jonh Waine

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 261 messages
  • Sexe:Male
  • Lieu:Paris
  • Passions:Jeux vidéo ( hack ) , cinéma , classiques littérature , sport , informatique , mécanique , philosophie , famille .
Oui et ça montre aussi que le jeux cubic ninja a prix d'or n'est pas obligatoire .
  • Retour en haut

Posté 13 janvier 2015 - 14:38

#16
czerwinski76

czerwinski76

    Sunriseur avancé

  • Members
  • PipPipPip
  • 785 messages
  • Sexe:Male

Oui et ça montre aussi que le jeux cubic ninja a prix d'or n'est pas obligatoire .

 

A prix d'or, lol. Il est au prix d'un jeu de 3DS normal sur amazon ...

Aussi sur le bon coin on peut facilement le trouver à 15 €.  :yay:


  • Retour en haut

Posté 13 janvier 2015 - 16:37

#17
choc

choc

    .................................

  • Members
  • PipPipPipPip
  • 1 263 messages
  • Sexe:Male
  • Lieu:64
  • Passions:informatique,electronique,Hack en tout genre,mécanique.......
encore merci au devs comme smea qui ouvre les portes

:shadows: :shadows:

  • Retour en haut

Posté 14 janvier 2015 - 09:10

#18
cormaltes

cormaltes

    Sunriseur

  • Members
  • PipPip
  • 261 messages

@OuahOuahni les suivantes pour le "Browser Exploit" GW.

Pour l'étape de la faille webkit, ils y a déjà pas mal de personnes qui travaillaient dessus pour la vita ou la wii-u, ils s'en sont inspiré quand même ca essemble fortement a l'exploit MarioNumber sur wii-u >> https://bitbucket.or....html?at=master;-) , mais bon vu que eux c'est une team commercial, ils ne vont pas partager leurs travail. Je pense que le reversing est possible, et ça bosse déjà dessus pour ceux qui connaissent les techniques de programmation ROP. Lancer le homebrew launcher sans cubic ninja dois être envisageable surement.

Modifié par cormaltes, 14 janvier 2015 - 09:13.

  • Retour en haut

Posté 14 janvier 2015 - 10:22

#19
OuahOuah

OuahOuah

    OuahOuah.Eu

  • Members
  • PipPipPipPip
  • 1 196 messages
  • Sexe:Male
  • Lieu:OuahOuah.Eu

Pas sûr que les failles "Webkit" soient les mêmes sur les différentes consoles.

Y'a tellement de failles possibles sur un moteur de rendu Web que bon...

 

Sinon oui, doit y avoir du monde un peu qui connaît les techniques pour le hack.

 

C'est comme pour la PS3 avec le ps3xport qui est sorti récemment, alors qu'il existait depuis 2 ans :)

Je suis sûr que des vrais hackers savent comment déchiffrer la clef privée des PS3... mais ce n'est pas public...


SXOS 2.6.1 + sysNAND 6.2 + emuNAND 7.0.1 sur exFAT (partition)

PS3 FAT CFW 4.84 Rebug

  • Retour en haut

Posté 14 janvier 2015 - 22:19

#20
Kim_Kaphwan

Kim_Kaphwan

    Sunriseur avancé

  • Members
  • PipPipPip
  • 351 messages
  • Sexe:Male
  • Lieu:84
  • Passions:Informatique, Design, Electronique, Jeux Vidéo...
Smealum en gentleman, si seulement d'autres pouvait avoir la même démarche. Merci à lui, sincèrement.
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)