kernel exploit

encore une exploit....

j'ai juste une question ( que je me suis toujours posé).
Avec les failles en user mode, ne serait-il pas possible de lancer des homebrews?
comme comic book psp et autres(emulateur et tout)?
mais il faudrait alors trouver un moyen de vider la mémoire vive de la psp avant de lancer l'homebrew non? et pour cela, est ce qu'il faut une faille kernel?

j'espère que cette exploit va aboutir!

wololo Wrote:Je confirme de source sure la véracité de l'exploit.

De même lol

Il est vrai que cela reste une user one et ce sont surtout les kernel one qui se font rares. Cela dit, cela montre quand même que tout est possible...

Il ne reste plus qu'à acheter tous les jeux PSN lol

lu ben ils y en a qui y vont fort lol,pourquoi ce mettre sur la gueule? juste pour une histoire de different sur un sujet tressss chaud ?? allons messieurs reunissez plutot faut force,restez soudé,et pour memoire le hack ne marche pas du moins sur une slim en tout cas.Bon par contre je me pose une question,vue que la slim peut pas etre exploité pour une raison os,pourquoi ça marcherai pas ?? la psp na pas d'os et pourtant elle et exploitable,donc je me dit que peutetre il faudra voir de ce coté la pour oles ps3 slim non ?? exemple,un firmare,ou un kernel qui flash le tout,enfin je sais pas moi je suis pas doué de ce coté la mais je sais bien mettre faire les manips pour instalé les prog et autre comme beaucoup ici je pense,donc pour resumé,la solution pour les slim ne peut pas etre style pandora et par la suite un kernel et firmare non officiel ?? oui je sais pour pandora on utilise la batterie de la psp mais,peut'on pas utilisé la alimantation de la ps3 slim ?? voila je me posé juste la question merci a vous tous et svp vous mangé pas le nez a chaque fois que vous ete pas d'accord sur un sujet,parlez en ,on peut pas etre toujours d'accord avec tous le monde mais c est ce qui fait de nous des etre humain unique a notre facon de pensé voilaaaaaaa.

faznic Wrote:Y'a des images .tiff qui font crasher les psp go, de là les "développers" pourraient créér un moyen de mettre un CF ?

Non, car la plupart du temps c'est pas exploitable, et si ça l'est ce n'est qu'une faille user, donc ça peut permettre de lancer un eLoader (pour lancer certains homebrews) mais pas plus. Il faut trouver une faille kernel pour un CF.

En tout cas c'est bien un fake...

Mais achetez-vous le jeu, non pas qu'un exploit pourrait être utilisé, mais parce qu'il est excellent

6SiCK6 Wrote:Faudrait pas dire de bêtises non plus : les isos de jeux ps3 ne seront pas exécutables depuis le noyau linux...

Il faudrait déjà pouvoir les ripper convenablement et on ne peut pas:

Mathieulh Wrote:
Compte tenu de la nature même de l'autentification du disque (appellée secure authentication) mettant en cause pas mal de variables telles qu'une clé unique par disque (utilisée en tant que seed), une encryption par secteur, et même un identifiant unique dans le sfo, swapper le disque comme cela est fait, fait figure de science fiction. Enfin sache que dumper un Bluray de jeu via linux ne sert a rien, le contenu du dossier USRDIR sera encrypté, (la clé pour décrypter ce contenu n'est bien sur pas présent dans le bluray copié), ce qui rend la lecture de cette copie d'autant plus impossible.

Il faut savoir que la plupart des secteurs du bluray sont encryptés (il ya une table qui défini quels secteurs ne sont pas encryptés, il est sous entendu pour la console que les secteurs non répertoriés sont encryptés), le probleme est que la décryption est effectuée de manière transparante par lv2, or lorsque l'on est sous otheros/linux, le kernel (généralement un kernel linux) tourne par dessus lv1 (tout comme lv2 le ferai s'il était lancé), comme lv2 n'est pas chargé, la décryption ne se produit pas.

Si vous voulez verifier ma "théorie", faites une image d'un disque via linux, et ouvrez l'EBOOT.BIN avec un éditeur hexadécimal, vous ne verrez que du garbage, alors qu'il est censé y avoir un self header (commençant par SCE en ASCII)

Le seul moyen d'avoir le vrai dump d'un disque est de lancer du code sur lv2, cela sous entend d'avoir un exploit adéquat ou une console de développement.

bebou007 Wrote:bon j'ai telecharger l'exploit je veut bien faire des teste mais comment on fait

voila le readme qu'il a mit

[+] CLIQUER POUR AFFICHER

!!EXPLOIT IS FOR RESEARCH PURPOSES ONLY!!

Usage Instructions:

Compile and run the kernel module.

When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes on, pulse the line circled in the picture low for ~40ns.
Try this multiple times, I rigged an FPGA button to send the pulse.
Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!
If the module exits, you are now exploited.

This adds two new HV calls,
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.

The PS3 is hacked, its your job to figure out something useful to do with it.

http://geohotps3.blogspot.com/
~geohot

bon je sais pas comment je doit compiler le makefile sur le pc ou depuis la ps3 peut être
je doit tous mètre sur clef usb et lancer otheros os

Attention !! il dit que l'exploit est seulement distribué à des fins de recherche, il n'est donc pas accessible au grand public (sauf si l'envie soudaine te prend de... euhhh.... comment dire... bousiller ta ps3

bon j'ai telecharger l'exploit je veut bien faire des teste mais comment on fait

voila le readme qu'il a mit

[+] CLIQUER POUR AFFICHER

!!EXPLOIT IS FOR RESEARCH PURPOSES ONLY!!

Usage Instructions:

Compile and run the kernel module.

When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes on, pulse the line circled in the picture low for ~40ns.
Try this multiple times, I rigged an FPGA button to send the pulse.
Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!
If the module exits, you are now exploited.

This adds two new HV calls,
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.

The PS3 is hacked, its your job to figure out something useful to do with it.

http://geohotps3.blogspot.com/
~geohot

bon je sais pas comment je doit compiler le makefile sur le pc ou depuis la ps3 peut être
je doit tous mètre sur clef usb et lancer otheros os

Greg59750 Wrote:Voici un nouveau billet de George Hotz

Right now, I'm playing with the isolated SPEs, trying to get metldr to load from OtherOS. Interesting thing, I am not using the exploit. I always assumed the enable isolation mode register was hypervisor privileged. It's not, it's kernel privileged, which means using hypervisor calls you can all get to it. So, get to hacking. Here is the code I am playing with.

I'm not that opposed to releasing the exploit, but I think the majority of you are going to be disappointed, even if you do get it working. Unless you have pushed the HV to it's limits, this exploit really isn't going to do much for you...yet. So install OtherOS and start playing around. If people start coming up with convincing reasons why they need the exploit to go further, I'll release it. It's just a waste to release if people can't make use of it.

As far as the GPU goes, I have full access to the GPU memory space 0x2800... But without a driver, it's useless. 3D video card drivers are notoriously hard to write, look at the ATI and NVIDIA ones for linux. The best are still the closed source manufacturer ones. I'm not even sure I believe that the HV restricts video card access, just that the OtherOS driver is 2D. If someone skilled in video card driver development comes forward, and they can explain in detail what the HV is restricting, I'll send them the exploit.

And something has to be done about the comments. Theres a couple of good ones, mixed in with tons of trash. Please, if you don't have something technical and useful to say, don't say it. This is not the place for congratulations(go back to the hello hypervisor post), debates about piracy(go somewhere else, the internet is big), or trying to convince me to do X.

Malheureusement je ne suis pas en mesure de vous faire une traduction , donc voila je fait passé l'info

je te remet pour toi ce que j'ai a peu près compris et quelques infos supplementaires

bon petite traduc la plus simple possible

Right now, I'm playing with the isolated SPEs, trying to get metldr to load from OtherOS. Interesting thing, I am not using the exploit.

en ce moment, je joue avec les SPEs isolé, j'essaye de lancer (je crois que c'est comme ca qu'on pourrait dire) metldr (commande, voyez ca comme du ms dos pour les windowsiens) en chargement sur otheros

la chose interessante, c'est que je n'utilise pas l'exploit

les lignes suivantes
il pensait utiliser les privileges de l'hypervisor

pour ceux qui comprenne pas encore le fonctionnement, faisont un schema simple (en esperant ne pas me gourer !)

LV0

LV1 => HYPERVISOR

LV2 et +

etc => je peux pas vraiment dire ou ca mene car je sais pas plus

en fait, il utilise des privileges en mode kernel (c'est d'ailleurs un peu comme ca que les psp sont crackable => obtenir le mode kernel permet de lancer du code non signé ou installer un CF)

ensuite
en gros, il est pas contre le fait de diffuser l'exploit mais ca servira a rien car le HV (doit etre un module) n'a pas encore été touché et qu'en l'état actuelle, l'exploit ne servira a rien

autre point, celui du RSX
il a acces a la memoire du RSX
le driver, pilote est codé en 2D
il souhaiterais avoir quelques infos car faire un drivers, meme dans le monde des pc et linux, est très difficile

vé pas aller plus loing, je dit au moins l'essentiel en espérant l'avoir bien fait

Voici un nouveau billet de George Hotz

Right now, I'm playing with the isolated SPEs, trying to get metldr to load from OtherOS. Interesting thing, I am not using the exploit. I always assumed the enable isolation mode register was hypervisor privileged. It's not, it's kernel privileged, which means using hypervisor calls you can all get to it. So, get to hacking. Here is the code I am playing with.

I'm not that opposed to releasing the exploit, but I think the majority of you are going to be disappointed, even if you do get it working. Unless you have pushed the HV to it's limits, this exploit really isn't going to do much for you...yet. So install OtherOS and start playing around. If people start coming up with convincing reasons why they need the exploit to go further, I'll release it. It's just a waste to release if people can't make use of it.

As far as the GPU goes, I have full access to the GPU memory space 0x2800... But without a driver, it's useless. 3D video card drivers are notoriously hard to write, look at the ATI and NVIDIA ones for linux. The best are still the closed source manufacturer ones. I'm not even sure I believe that the HV restricts video card access, just that the OtherOS driver is 2D. If someone skilled in video card driver development comes forward, and they can explain in detail what the HV is restricting, I'll send them the exploit.

And something has to be done about the comments. Theres a couple of good ones, mixed in with tons of trash. Please, if you don't have something technical and useful to say, don't say it. This is not the place for congratulations(go back to the hello hypervisor post), debates about piracy(go somewhere else, the internet is big), or trying to convince me to do X.

Malheureusement je ne suis pas en mesure de vous faire une traduction , donc voila je fait passé l'info

il y a du nouveau sur le blog de gehot
Right now, I'm playing with the isolated SPEs, trying to get metldr to load from OtherOS. Interesting thing, I am not using the exploit. I always assumed the enable isolation mode register was hypervisor privileged. It's not, it's kernel privileged, which means using hypervisor calls you can all get to it. So, get to hacking. Here is the code I am playing with.

I'm not that opposed to releasing the exploit, but I think the majority of you are going to be disappointed, even if you do get it working. Unless you have pushed the HV to it's limits, this exploit really isn't going to do much for you...yet. So install OtherOS and start playing around. If people start coming up with convincing reasons why they need the exploit to go further, I'll release it. It's just a waste to release if people can't make use of it.

As far as the GPU goes, I have full access to the GPU memory space 0x2800... But without a driver, it's useless. 3D video card drivers are notoriously hard to write, look at the ATI and NVIDIA ones for linux. The best are still the closed source manufacturer ones. I'm not even sure I believe that the HV restricts video card access, just that the OtherOS driver is 2D. If someone skilled in video card driver development comes forward, and they can explain in detail what the HV is restricting, I'll send them the exploit.

And something has to be done about the comments. Theres a couple of good ones, mixed in with tons of trash. Please, if you don't have something technical and useful to say, don't say it. This is not the place for congratulations(go back to the hello hypervisor post), debates about piracy(go somewhere else, the internet is big), or trying to convince me to do X.