kernel exploit

beavis Wrote:Ce n'est pas tant la faille user de Mercury qui est importante, mais l'exploit kernel qu'ils se doivent de garder au chaud pour l'instant (heu mais pourquoi en fait?!).

Pour pouvoir vraiment l utiliser... car si on l exploite avec une faille dans un jeu , tu as vu a combien de personne ca va servir...
Alors que si on trouve une faille dans le fw ca permetterais a tout le monde (enfin presque...) d en profiter tu comprend

Hum vu que je suis d humeur metaphorienne ce soir, je vais l expliquer de cette facon :

Disons que tout le monde(ou presque...) souhaite passer de l autre coté du mur de berlin on va se mettre a chercher des breches non ? Une fois qu on en trouve une au lieu de taper dessus comme un bourrin pour l agrandir et faire passer le plus de monde possible en un minimum de temps avant que les nazis ne rebouche cette breche on pourrait essayer d utiliser cette breche pour faire tomber tout le mur pour que tout le monde (ou presque... ) puisse passer de l autre coté tu comprend...

Hum niveau metaphore je pourrais faire mieux... enfin j espere

Le truc, c'est que Nintendo, ils s'en fichent totalement du piratage... ils se font déja bien assez de tunes sur la vente des consoles, contrairement a Sony qui tire la majorité de ses bénéfices sur la vente des JEUX.

Voila pourquoi la faille de Zelda n'a jamais été bouchée, et ce pour notre plus grand plaisir. Une faille qui fait vendre des consoles et des consoles, il n'y a pas lieu de la boucher, hein?

Ce n'est pas tant la faille user de Mercury qui est importante, mais l'exploit kernel qu'ils se doivent de garder au chaud pour l'instant (heu mais pourquoi en fait?!).

Donc, il y a toujours espoir de voir débarquer un HEN sur les Go, meme si cela ne sera pas pour cette fois.

Good luck to them

Y en a qui lisent la news en deux secondes et postent sans même réfléchir.

Quelle histoire abracadabrante pour une faille a deux balles qui ne permet strictement rien si ce n'est de voir un hello world s'afficher!

D'après ce que j'ai pu lire, elle ne permettait pas le lancement d'un eloader et encore moins l'installation d'un HEN! Donc voila, y pas mort d'homme, meme si sur le principe, on ne pique pas ce qui ne nous appartient pas.

C'est pas comme si Freeplay était aller voir Sony leur leaker l'exploit kernel de la team typhoon, hein?!

yoshihiro Wrote:de toute façon beaucoup de jeux existe avec faille y a du bien et du mal sur ce que a fait freeplay on a vue la vitesse d'intervention de sony

c claire que c'est foireux ce quil a fait pour les personne qui bosser sur du kernel mode bas ils son fait -mot censuré- a cause d'un nababe

mon jeux acheter n'est plus dispo bien.....

En même temps tout n'ai pas perdu... ça reste une parmis tant d'autre, j'avous sincerement que sa le fou mal pour la communauté qui attendent quelque chose.

Concernant Sony ils n'interviennents jamais en si peu de temps, une chose est certaine, ce n'ai pas la premiere fois qui denonce quelque chose, il y'avais une faille qui concerner le BD-J sur PS3 et qui à étais fermer rapidement, peu après que celui-ci est annoncé quelque chose.

Sa parait gros tout ça...

Sony prevoi une update pour les comics (6.20), peu de temps après l'exploit vois le jour et en 1H c'est bouclé.

C'est logique...et comme par hasard cela tombe sur se jeux mais pas les autres.

M'enfin bon, comme je l'ai dis, faut pas s'attarder, passez à autre chose, car la, sa lui donne de l'importance.

C'est quoi l'exploit kernel ifhandle
Je sais je suis un noob

Freeplay à été averti de ne pas leaker la faille Mercury parceque le code n'est tout simplement pas le sien, il à abusé la confiance de Fanjita et lorsque ce dernier lui a donné un access à son serveur svn Freeplay a essayé toutes le variations possibles d'url jusqu'à trouver quelque chose. Ce quelque chose était le svn du groupe Prometheus (aussi connu sous le nom de c+d) qui possède des failles variées incluant celle de Mercury, qui était déjà codée et prête à l'emplois . En d'autres termes, Freeplay a volé la faille.
vous pouvez le voir ici admettre ce fait de lui même. (post en Anglais): http://forums.mformature.net/showpos...&postcount=156

Vous pouvez également voir mon avertissement à son égard ici: (post encore en Anglais) http://forums.mformature.net/showpos...&postcount=141
Posté bien avant que Freeplay ne leak la faille. Vous reconnaitrez que le jeu dont je parle n'est autre que Mercury.

Voler est mal, leaker l'est encore plus, il ne s'agit pas de la première fois qu'il leak quelque chose qui lui été confié (bien qu'il n'as aucun droit de posséder ou utiliser cette faille puisqu'il l'as volé)

Comme je l'ai mentionné sur mformature, la quantité de travail délivrée par Freeplay est de 0, car la faille était déjà prête à être utilisée et les sources étaient incluses dans le contenu du svn de Prometheus qu'il a volé.

Quoi qu'il en soit, la communauté de développeurs à été informée et l'ont déjà rayé de leur "liste d'amis".

Comme preuve que je ne vous ment pas ou que je ne créé pas cette histoire de toutes pièces, Je vais distribuer avec ce post les sources originales de la faille Mercury telles sans modifications aucunes par rapport à leur état dans le svn de prometheus. Croyez moi, cela m'attriste d'avoir recours à la divulgation d'une partie du svn, malheureusement, je n'ai gère eu le choix puisque Freeplay à leaké la faille.

Il semble que l'objectif de Freeplay était d'utiliser le travail d'autrui afin de devenir plus connu, c'est quelque chose que je ne peux pas pardonner. J'informe donc le monde de ses actions malintentionnées.

Je voudrais également ajouter que la divulgation de cet exploit est totalement inutile et sans effet puisque comme nous l'avions annoncé et prévu, Sony a enlevé le jeu du Playstation store moins d'une heure après l'annonce de la faille (même si cette dernière était déjà patchée depuis la version 6.20 du firmware) ce qui à eu pour effet d'empêcher les personnes ayant une psp go de l'acheter. Soyez assurés que nous possédons d'autres failles user (aussi bien dans le svn (en espérant queFreeplay ne les leak pas pour devenir plus connu non plus) qu'en dehors) mais que contrairement à lui, nous ne cherchons pas à être connu et ne gâchons donc pas nos failles comme il le fait. (spécialement lorsque contrairement à lui, nous trouvons nos failles de nous même et ne volons pas le travail des autres)

Comme il l'a toujours été dit, le crime ne paie pas, et voler des sources ainsi qu'utiliser ces dernières pour son profit personnel ne fait pas exception.

P.S. L'exploit kernel ifhandle fournis avec les sources à été fixé dans la version 6.00 du firmware il n'y a donc aucun mal de ma part à le distribuer avec les sources qui l'utilisaient initialement dans le svn.

http://lan.st/MercurySources.rar

sdekaar Wrote:bon en gros il faut soit avoir telechargé/acheté mercury sur le ps store avant qu'il soit retiré pour les psp go.
ou acheter la version umd pour les psp 2000/3000.

existe t'il une demo du jeu exploitable ou est il possible de faire sauter la license du jeu en version ps store pour qu'elle soit utilisable?

Pour quoi faire ?
Dans le cas où vous possedez le jeu, vous ne pourrez que lancer le HW ! C'est tout.

En tout cas, c'est super de la part de Free Play, attendons un HEN... Sauf qu'il manque juste une faille Kernel et ça, mis à part la team Typhoon, qui d'autre en possède une ?

darkstar77 Wrote:

Toldo Wrote:

INFOS: A l'heure actuel, nous somme toute fois parvenues à extraire la Clefs CPU, sans modification Hardware, et ceci avec la dernière version du Kernel mis à Jour. Cette méthode que nous avons surnommer "KenChick60" sera détailler par la suite, ceci devrait en réjouir plus d'un =)


Toldo

Pourquoi tu n'appel pas ca le hack free60 pour jasper puisque c'est son vrai nom

Et cela nécessite une modification hardware tout de même.

Ça m'étonnait aussi que tu fasse un aussi gros tuto

Darkstar à vraiment décidée de nous faire passer pour de "Beau Parleurs". Certe nous avion déjà prévu cette effet, et nous ne sommes pas surpris que ceci commence déjà par ce manifester aussitôt ...
Même si nous ne somme que de simple Bidouilleurs en herbe (Je suis un peu à l'écart puisque je suis comme un peu le porte parole de cette team), tout les hackeurs non pas besoin de s'exprimer en Anglais, ou de réservée leurs propre non de domaine pour publier leurs exploit sur le net.
Bref, nous sommes les mieux placée pour savoir ou en sont les évolution du "HackFree60", puisse que nous échangeons constamment nos projet de découverte avec la team conçerner. Or tu te trompe encore une fois, et je suis navré de t'annoncer que si le "HackFree60" fonctionnerait encore pour les dernière mise à jour Kernel, en l'occurrence ceux concerner, les kernels 849x, ou supérieur, cela ferait déjà longtemps que tout le monde ferait la fête au gré du de-bannisement de leurs console immédiate ! Hélas nous sommes très loin du compte.
Pour ce qui est du dump CPU, sans modification "Hardware", (Et j'en profite pour annoncer à Darkstar, que si il veut nous contredire sur ceci, il nous faudra le prouver. Personnes n'est tenue, de "croire" sur ce forum; est malheureusement il est beaucoup trop tôt pour démontré quoi que ce soit.), que nous avons surnommer "KenChick60", la team Free60 à décidée de garder la partie du "non" donner à cette exploit, pour raison qu'ils y avait déjà découvert celle-ci, mais ne la pas encore publier officiellement. Elle nous à tout de même félicitée, et nous encourage à continuer ...

Je tiens à remercier, les remerciement et encouragement que nous avions reçu par MP (mais aussi sur ce fil), pour nos recherchent, que nous avons pris d'ailleurs plaisir à lire Et bien évidement aussi remercier ceux qui ont décidée de nous revendre leurs consoles ces derniers temps (Déjà 2 membres d'XBOXGEN) !

Toldo

Mizaky Wrote:Lyan53 : je comprends qu'ils veulent garder la faille pour faire progresser le hack, mais quel est l'intérêt s'il ne sera jamais donné ? S'ils veulent le faire progresser juste pour eux alors là ok mais s'pas très sympa.
Et oui je sais que la plupart voudraient un CF pour lancer des isos mais ça Freeplay et Typhoon ne pourront pas l'empecher tout le temps mais c'est une autre histoire.
Et je trouve ça bien dommage de nous montrer une vidéo de la pspgo hackee et qu'on ne puisse en profiter. Presque tout le monde nous dit d'arrêter de râler mais je suis sûre que la plupart de ces gens sont déjà en CF et n'ont donc pas de problèmes de ce côté.

Je pense que tu ne comprends pas réellement les tenants et les aboutissants que cela implique

Une faille kernel est indispensable pour pouvoir mettre un HEN ou un CF sur une psp

Si jamais cette faille est bouchée , il n'y a plus moyen pour ce faire

La faille kernel est celle découverte par Typhon

L'autre faille utilisée pour accéder à la faille kernel est celle de FreePlay qui est une faille user trouvée sur un jeu du Store de Sony

Donc aujoud'hui , si une release est faite , Sony en moins de 24 H auront bouchée cette faille en patchant le jeu qui permet d'y acceder

Résultat , plus accès à la faille kernel de Typhon

de plus il est fort à parier que peu de temps apres une mise à jour de fw bouchera la faille kernel de Typhon avant meme que celle ci ait été exploitée (sauf pour les veinard qui auront acheté le jeu avec la faille de freeplay dans les 24 H avant qu'il soit patché

Quel est donc l'interet de release un tel exploit si il ne durera que quelques malheureuses heures

De plus imaginons que ce soit release ce soir , paf pas de bol chez toi ton FAI fait des travaux sur la ligne et pendant la nuit pas d'acces a internet , demain matin tu te reveilles et le jeu a ete patché par sony et n'est plus utilisable pour l'exploit , resultat , du gachis et la faille kernel va etre bouchée

Bref si c'est pour un exploit de quelques heure ça n'a aucune utilité non ? vaut mieux un exploit durable .

Maintenant dans le cas present ou ce n'est pas relase , ça laisse du temps pour les hackeurs de trouver une faille user qui ne passera pas par un jeu du store (comme une faille tiff par ex) et dans ce cas precis , avec une faille tiff dans les mains , une release permettrait donc de pouvoir acceder sur la duree et ce a tout le monde a la faille user donnant acces a la faille kernel pour par ex exploiter un HEN sur le 6.10

au dela du 6.10 la faille sera certainement bouchée mais bon tout comme le 5.03 avant ça permettra au moins a pas mal de monde d'y avoir acces et non aux seuls chanceux ayant eu le temps d'acheter le jeu sur le store dans le peu de temps ou il restera en ligne avant qu'il soit definitivement patché (ce qui n'est qu'une affaire d'heures)

La faille dans le jeu du pss a vrai dire tout le monde s'en fout car elle ephemere (elle ne vivra que quelques heures si jamais le jeu en question est annoncé publiquement) mais c'est qd meme grace a elle que la team Typhon ont trouvé la faille kernel qui elle ne doit surtout pas etre bouchée pour laisser une chance au hack d'avancer

Les failles kernels quelques unes sont passées et dernierement elle avait tout ete bouchées n le fait est que d'en decouvrir une nouvelle tient deja du miracle car ce n'etait pas dit qu'il en reste , si celle ci vient a etre comblee avant meme d'avoir pu etre exploitée convenablement par tout le monde , il restera encore une chance de moins de retrouver dans l'avenir une autre faille kernel exploitable (en admettant qu'il en reste ce qui est loin d'etre gagné)

donc dit moi honnetement quel serait l'interet que la team typhon releaser son exploit à l'heure actuelle ??

Sinon la video n'est juste la que pour informer qu'il existe une faille kernel exploitable et ce avec preuve a l'appui puisque si il n'y avait pas eu cette video , tout le monde aurait crié au FAKE !!

Mieux vaut patienter en conservant la faille kernel bien au chaud et en attendant que quelqu'un trouve une faille user exploitable autrement que via un jeu pss qui sera retiré quasi instantanément à l'annonce de son nom


Pour ce qui est de ceux qui ont des Go , ils savaient tres bien à quoi il s'exposaient qd ils ont achté cette console , elle est a contenu telechargeable exclusif ce qui implique de forcement passer par le store et payer ses jeux donc de toute façon je ne voit pas ou est le probleme , si les personnes qui ont pris cette console souhaitaient acceder a l'underground , fallait prendre une 3000 ou une psp d'occas flashable


Sinon ils n'ont jamais dit qu'il ne donnerait la faille a personne , ils ont seulement dit qu'il ne faut pas compter sur une relese publique (du moins moi je l'ai compris comme ça) , l'egoïsme comme se conserver la faille pour leur pomme n'a rien a voir dans tout ça


Pour finir Mizaky , si tu voulais une psp pour faire de l'undergound dessus pourquoi as tu pris une Go ?

Oh yeah , que sa avance que sa avance , sinon un tuto sera comme même mis en oeuvre ce week ou faudra attendre des exploit pour nos Kernel 8XXXX ?