kernel exploit

Voici le tutoriel pour utiliser Le PSFreedom sur Nokia N900:

Le matériel pré-requis:
-Une ps3 (fat ou slim)
-Un Nokia N900 avec un kernel régulier

1) Rooter le portable N900:
-Allez dans le Dowload Manager de votre Nokia et récuperez et installé rootsh: http://maemo.org/downloads/product/Maemo5/rootsh/

2) Installer le SSH:
-Toujours à partir du Download Manager allez récupérer et installer OpenSSH :http://maemo.org/downloads/product/Maemo5/openssh/
-Pendant l'installation il vous sera demandé un mot de passe, entrez celui que vous souhaitez.

3)Connecter le N9000 via WinSCP:
-Téléchargez WinSCP et installez le sur votre PC : http://sourceforge.net/projects/winscp/files/WinSCP/4.2.8/winscp428setup.exe/download
-Assurez vous que votre portable est connecté au même réseau Wifi que votre ordinateur et récupérez l'adresse Ip du portable ( pour ce faire allez dans votre terminal et marquez : ifconfig )

4)Transférez PSFreedom sur votre Nokia grâce à WinSCP:
-Ouvrez WinSCP:
-Dans Hostname: marquez l'ip de votre portable
-Dans port: marquez 22
-Cliquez sur Login
-Durant la connexion il vous sera demandé un username et un mot de passe: en username tapez root et en mot de passe marquez celui que vous avez mis en installant OpenSSH.

Ensuite WinSCP vous affichera deux fenêtres:
-Celle de gauche: votre PC
-Celle de droite: votre Nokia

Après cela appuyez sur F5 et copiez les fichiers de PSFreedom (que vous pourrez avoir a cet adresse: PSFreedom) vers le dossier /root de votre portable. Après cela vous pouvez fermer WinSCP

5)Utiliser PSFreedom sur votre portable:
-Allez dans le Terminal du Nokia et tapez root et modifiez le script pour que celui ci puisse fonctionner:
chmod +x psfreedom-enable.sh
chmod +x psfreedom-disable.sh
(rien ne devrait s'afficher ensuite)

Enfin exécutez ce script:
./psfreedom-enable.sh
(la non plus rien ne devrait ce passer)

6)Utilisation de l'exploit sur la PS3
-Tout d'abord débranchez votre PS3
-Ensuite connectez-y votre Nokia N900
-Rebranchez votre PS3, appuyez sur le bouton power et ensuite appuyer rapidement sur le bouton Eject en le maintenant enfoncé pendant 7 sec environ.

Si tout ce passe correctement votre portable affichera une fenêtre Storage ou PC suivi d'un avertissement de batterie faible (ne vous inquiétez pas^^)

-Une fois sur le XMB vous trouverez une nouvelle option dans le menu jeu: Install packages

Si vous désirez avoir Backup Manager il vous faut récupérer l'archive (Je ne mettrais pas l'archive ici puisque celle-ci est illégal ): désolé) et la mettre sur une clé usb, ensuite branchez celle-ci à la PS3 et une option vous proposera de l'installer

Si vous désirez retrouver Votre Nokia en tant que portable, il suffit que vous marquiez:
./psfreedom-disable.sh

Voila c'est fini!!!

P.S: Je me suis inspirez d'un tutoriel d'un autre site mais je n'ai fait aucun copier-coller

supermagicien Wrote:

xaroliphe Wrote:la on trouve une faille kernel mais au lieu de faire un cf on fait un homebrew loader

C'est une faille kernel ?
t'inquiète, si il y a un eloader sur une faille kernel, on pourra touour lancer un truc genre CF ou downgrader (sauf pour pspgo)

bastiendu14 Wrote:exelent !!
mais la pour ce qui sont en 6.20, ne faite pas de maj tant que la faille krenel, et le projet, ne soit pas terminer, ou autre. sauf pour les posseceurs de go!!
si la faille krenel est develloper, la sa sertait une tres grand marche franchie de plus pour l'underground psp !!!

captaindef12 Wrote:On savait déjà que c'est une faille kernel c'était dit dans la première news mais elle est inutilisable pour un hen car trop petite je crois...

Il n'y a pas de faille kernel!

----------------------------------

Galaxyconvoy Wrote:Salut a tous,
Comment je fais pour lancer le hello world sur ma psp go...???
J'ai suivi les instructions donnés par PSPGEN, mais sans succés...
je dois mettre le fichier sdk-hello a un endroit particulier?(dans le fichier du jeu par exemple...).

Le fichier donner dans la news c'est le SDK et pas l'helloworld

Donc le lien de ma news pour les personnes qui veulent testé le Helloworld :

hello-world-en-6-31-everybody-s-golf-eu-t214507.html

pspfanatik Wrote:A quand la version amériquaine??

Elle est déjà disponible depuis la sortie de l'exploit.

Salut a tous ! Jai 3 question
1) Trouver une faille sa demande des conésence en Hack ? (j'ai bien dit trouver et pas developer quoi que soit...)
2) j'ai lu que j416 a trouver un faille kernel dans every body's pourquoi pas faire un hen ?
3) Ses quoi la differance entre une faille et un exploit ?

J'ai une question: c'est que seule nos propre dump de jeux peuvent marcher sur nos PS3 ? Donc les jeux dl ne marcherons pas ?
Ca ralentirait le hack.

Dire que Mathieulh avait dit que ca serait hyper dure...:

Mathieulh Wrote:
Compte tenu de la nature même de l'authentification du disque (appelée secure authentication) mettant en cause pas mal de variables telles qu'une clé unique par disque (utilisée en tant que seed), une encryption par secteur, et même un identifiant unique dans le sfo, swapper le disque comme cela est fait fait figure de science-fiction. Enfin sache que dumper un Bluray de jeu via linux ne sert a rien, le contenu du dossier USRDIR sera encrypté (la clé pour décrypter ce contenu n'est bien sur pas présent dans le Blu-Ray copié), ce qui rend la lecture de cette copie d'autant plus impossible.

Il faut savoir que la plupart des secteurs du Blu-Ray sont encryptés (il ya une table qui défini quels secteurs ne sont pas encryptés, il est sous-entendu pour la console que les secteurs non répertoriés sont encryptés), le problème est que la décryption est effectuée de manière transparente par lv2, or lorsque l'on est sous otheros/linux, le kernel (généralement un kernel linux) tourne par dessus lv1 (tout comme lv2 le ferait s'il était lancé), comme lv2 n'est pas chargé, la décryption ne se produit pas.

Si vous voulez vérifier ma "théorie", faites une image d'un disque via linux, et ouvrez l'EBOOT.BIN avec un éditeur hexadécimal, vous ne verrez que du garbage, alors qu'il est censé y avoir un self header (commençant par SCE en ASCII)

Le seul moyen d'avoir le vraie dump d'un disque est de lancer du code sur lv2, cela sous-entend d'avoir un exploit adéquat ou une console de développement.

@ dbgtoualid

Avant de faire des comparaisons qui ne peuvent être comparer...
Il faut être au courant de ce qui ce passe pour la PSP.
Déjà la PSP à 5 ans donc ton truc qui à 1 mois existence n'a pas aucune expérience dans le monde réel.
Les hacker ont très bien contourner diverse problème et encore aujourd'hui avec le 5.50Gen qui permet de lire les jeux 6.xx.

Ensuite le plus important les failles kernel depuis le 6.xx sony a fait un grand ménage.
Il faut donc rechercher de nouvelle faille qui deviennent de plus en plus rare et ne peuvent être perdu pour des firmware qui n'apporte rien.

-------------------------------------------------------------

Voila encore un truc que je trouve nul, J416 va sortir dans quelque jours le HBL compatible et l'exploit (qui demande un jeu UMD/PSS) qui fonctionne en 6.31.
Sachant que le 6.3x n'apporte pas grand chose c'est un peut dommage de perdre une faille user, mais bon...
Surtout que l'exploit patapon2 marche en 6.20 et que la plus part des personnes qui ont fait la MAJ on fait un choix volontaire.

ayad74 Wrote:Quelqu'un peux me dire si il y a un CF annoncer ou bien en trin de le faire pour FW 6.20 3004/go ou bien imposible de lancé des code non singné sur cette console incrakable

Je sais que davee et Coyotebean détiennent une faille kernel.
Pour le moment, rien est sorti à part le hbl et l'exploit de la team ProjectXX.

wololo Wrote: J'ai moi meme ete tres longtemps un des plus vifs "anti hypocrisie des devs" a l'epoque ou Dark alex refusait que Myriam diffuse son exploit kernel

Ha oui cette petite gue-guerre de dev... RIDICULE on est chacun derrière son ordinateur on sen fout complètement qu'on se fasse dire Va t'tfaire enc*ler par des chèvre ou touche pas c'est moi qu'il a devlopper ou je te poursuit en cours et blablabla , y'a pas dequoi a s'insulter et de ne pas partager pour le bien de la communauté vivement qu'ils a pris la porte DarkAlex...

Tharsis: je suis d'accord avec toi et c'est quelque chose que j'ai toujours soutenu.
J'ai tres bien remarque que pour les news en rapport avec le HBL, 95% des gens nous soutiennent, et j'en suis honoré. Ma remarque face au "defaitisme" de beavis etait juste ca, une remarque, meme pas sur beavis lui meme, mais a propos de ce post precis, et absolument pas vis a vis de la communaute dans son ensemble. (Sous cette armure de metal bat un coeur qui souffre a chaque fois que quelqu'un n'est pas satisfait )

En ce qui concerne les CFW...c'est malheureusement une autre histoire. Entre les teams qui ont un exploit mais qui ne veulent pas les reveler, et ceux qui n'ont meme pas d'exploit...on n'est pas sortis d'affaire

J'ai moi meme ete tres longtemps un des plus vifs "anti hypocrisie des devs" a l'epoque ou Dark alex refusait que Myriam diffuse son exploit kernel (vous pouvez fouiller l'historique de mes posts sur pspgen pour confirmer). Aujourd'hui que je comprends la difficulte de trouver un exploit kernel, mon opinion a (un peu seulement) change.

wololo Wrote:

voqc Wrote:
sinon , pourquoi c'est si dur de créée un homebres iso launcher un truc du genre ?

Plein de raisons, la principale est qu'on n'a pas d'accès kernel.
Sans accès kernel, on ne peut pas "court-circuiter" les fonctions de sécurité de la PSP. Cela nous force à réécrire pas mal de choses.

Un iso loader en mode user, c'est comme s'échapper de prison avec une épingle à cheveux, c'est long et dur, on ne voit ça que dans les films, mais la légende dit que c'est possible. Par comparaison un iso loader en mode kernel, c'est comme si le gardien te file la clé de ta cellule et que tu n'as qu'à trouver la sortie.

Pas mal la comparaison , mais j'y crois .

KKrat0s76 Wrote:
Ouai ouai je suis au courant de tout sa mais bon si je veut jouer a un émulateur je me dirige vers le pc

C'est bizarre comme raisonnement, non? Dans ce cas, moi quand je veux jouer aux jeux vidéos, je me dirige vers la ps3
Enfin, j'imagine que la différence c'est que je passe 1h30 dans le train tous les jours, ça motive pour jouer sur une console portable.

voqc Wrote:
sinon , pourquoi c'est si dur de créée un homebres iso launcher un truc du genre ?

Plein de raisons, la principale est qu'on n'a pas d'accès kernel.
Sans accès kernel, on ne peut pas "court-circuiter" les fonctions de sécurité de la PSP. Cela nous force à réécrire pas mal de choses.

Un iso loader en mode user, c'est comme s'échapper de prison avec une épingle à cheveux, c'est long et dur, on ne voit ça que dans les films, mais la légende dit que c'est possible. Par comparaison un iso loader en mode kernel, c'est comme si le gardien te file la clé de ta cellule et que tu n'as qu'à trouver la sortie.