kernel exploit

Hackeurforever Wrote:
Bonjour, je suis nouveau comme certains pourront le voir.

Je m'intéresse depuis peu au underground PS3 ( de la customisation au Hack si je puis dire).

Hackeurforever Wrote:
J'ai utiliser un logiciel pour extraire le contenu d'un firmware. A l'aide de divers outils logiciels, je suis parvenu a ouvrir tous les fichiers, a les analyser avec un éditeur hexadecimal. Il y a un fichier qui me résiste : un firmware PS3 comporte des fichiers .PKG que windows ou linux ne peuvent pas ouvrir ou extraire.

Hackeurforever Wrote:
J'ai éffectué quelques recherches, il y a un moyen d'ouvrir ces fameux fichier et d'en extraire le contenu sous un MAC ou sur une machine sous MAC OS...

Dites moi pour ceux qui s'y connaissent si une trouvaille pourrai être faite en ouvrant ces fichiers .pkg, j'aimerai communiquer avec des probables volontaires qui aurai un mac et qui serai prêt a dépenser un peu de leur temps pour en extraire le contenu suivant mes instructions et les mettre sous .rar pour me les envoyer.

Hackeurforever Wrote:
Je suis très optimiste de ce qui peut être fait : - Il y a déjà eu il y a lontemps un CF PS3
                                                               - Je suis en F 2.76, je désactiverai L'autoUpdate dans la soirée ( attention le firmware 2.80 est sorti x_x)

J'entends par la tenter de faire des modification a la manière de l'encien CF ( LE CUSTOM FIRMWARE 2.01-DC ) je compte extraire les fichiers de ce dernier a la manière d'un firmware normal.

Hackeurforever Wrote:
Excusez moi pour le manque d'info, je travaille sur ce projet en même temps que je vous parle. Je ne suis pas prétentieux mais au cas ou : Désactivez l'autoUpdate de la PS3.

MaGiXieN Wrote:

mathieu822 Wrote:oui tu a tout a fait raison sur ce point mais la faille na jamais été mise en ligne et de plus faut posséder le jeux et etre en 5.02 donc pas vraiment bon

Sinon il n'aura pas de cfw pour les 3000 mise en ligne et tu le ses autent que moi d'ailleur sauf le 5.02 GEN il n'aura pas dautre cfw pour les 3000

Mon dieu que tu dois t'ennuyer dans la vie. C'est dommage à ton âge quand même. 15 ans et déjà myto, qu'en sera-t-il à 20 ?

Bref, je vais faire un petit résumé :

- la différence entre le 5.02 et le 5.03 se situe au niveau du patch de Gripshift et donc ne touche qu'un module. En clair aujourd'hui, le 5.02HEN-A tourne sur un 5.03 parfaitement une fois le module du 5.02 flashé à la place de celui du 5.03. Est ce clair ? Bien.

- Oui pour le 5.02HEN-A, il faut gripshift pour le lancer... mais la faille est stable au moins. Il serait facile de faire un lanceur via la faille de Davee mais comme déjà expliqué, la faille utilisées doit, pour le moment, rester secrète. De toutes façons, pourquoi gâcher une autre faille kernel pour un même firmware ? Nous aurions ben voulu faire un launcher avec la faille de Davee mais malheureusement, la sienne est un exploit VSH only et Gripshift utilise un exploit GAME. Dommage mais c'est comme cela.

- Oui les 3000 peuvent lancer des ISO au même titre que les 2000. le HEN-A en est une preuve. A priori, les compétences de nos deux compères "emprunteurs de modules sans dire merci" ne sont pas au niveau pour le moment. Wait and See, peut être quelqu'un leur donnera un coup de main... qui sait.


- Oui yoshi a les moyens de faire une adpatation du CFE pour la PSP-3000 mais il lui faut le temps de replonger dans le bain. La PSP à bien changée depuis qu'il avait quitté la scène.

- Un conseil personnel : parle avec tes parents, va voir un psy, mais arrête de nous prendre le chou avec tes délires. Nous avons tous mieux à faire que de te lire.

- Avertissement : au prochain écart, nous serons obligé de te bannir des sites gen.

MaGiXieN Wrote:

mathieu822 Wrote:oui tu a tout a fait raison sur ce point mais la faille na jamais été mise en ligne et de plus faut posséder le jeux et etre en 5.02 donc pas vraiment bon

Sinon il n'aura pas de cfw pour les 3000 mise en ligne et tu le ses autent que moi d'ailleur sauf le 5.02 GEN il n'aura pas dautre cfw pour les 3000

Mon dieu que tu dois t'ennuyer dans la vie. C'est dommage à ton âge quand même. 15 ans et déjà myto, qu'en sera-t-il à 20 ?

Bref, je vais faire un petit résumé :

- la différence entre le 5.02 et le 5.03 se situe au niveau du patch de Gripshift et donc ne touche qu'un module. En clair aujourd'hui, le 5.02HEN-A tourne sur un 5.03 parfaitement une fois le module du 5.02 flashé à la place de celui du 5.03. Est ce clair ? Bien.

- Oui pour le 5.02HEN-A, il faut gripshift pour le lancer... mais la faille est stable au moins. Il serait facile de faire un lanceur via la faille de Davee mais comme déjà expliqué, la faille utilisées doit, pour le moment, rester secrète. De toutes façons, pourquoi gâcher une autre faille kernel pour un même firmware ? Nous aurions ben voulu faire un launcher avec la faille de Davee mais malheureusement, la sienne est un exploit VSH only et Gripshift utilise un exploit GAME. Dommage mais c'est comme cela.

- Oui les 3000 peuvent lancer des ISO au même titre que les 2000. le HEN-A en est une preuve. A priori, les compétences de nos deux compères "emprunteurs de modules sans dire merci" ne sont pas au niveau pour le moment. Wait and See, peut être quelqu'un leur donnera un coup de main... qui sait.


- Oui yoshi a les moyens de faire une adpatation du CFE pour la PSP-3000 mais il lui faut le temps de replonger dans le bain. La PSP à bien changée depuis qu'il avait quitté la scène.

- Un conseil personnel : parle avec tes parents, va voir un psy, mais arrête de nous prendre le chou avec tes délires. Nous avons tous mieux à faire que de te lire.

- Avertissement : au prochain écart, nous serons obligé de te bannir des sites gen.

mathieu822 Wrote:oui tu a tout a fait raison sur ce point mais la faille na jamais été mise en ligne et de plus faut posséder le jeux et etre en 5.02 donc pas vraiment bon

Sinon il n'aura pas de cfw pour les 3000 mise en ligne et tu le ses autent que moi d'ailleur sauf le 5.02 GEN il n'aura pas dautre cfw pour les 3000

5.03 ChickHEN Homebrew Enabler - Team Typhoon
Après 1800 lignes de code, 4semaine de développement et un nombre incalculable de test pour tout les possésseur de PSP 3000,2000 et 1000.

Ce qui était dit impossible par beaucoup de personne et maintenant possible. Tout les homebrew se lancent maintenant sur la dîte "unhackable" T88V3 et TA-090.

Quest-ce que le ChickHEN fait ?
Le ChickHEN est un "Homebrew Enabler" permmettant le lancement d'homebrew via le menu XMB de la PSP. Marchant grace à une faille dans la librairie TIFF et à un kernel exploit. Redémarrant dans un "homebrew enabled enviroment". Le ChickHEN ne touche pas au flash0 et réside totallement dans la mémoire.

Quest-ce que le ChickHEN ne fait pas
- Ne lance pas d'ISO, CSO ou tout autre forme de backup
- Ne lance pas de jeux PSX
- Ne touche pas au flash de votre PSP adorée
- Ne charge pas de plugin

Comment puis-je faire marcher le HEN sur ma PSP ?
1. Avant tout placez l'image TIFF dans le répertoire : PSP/PHOTO
2. Copiez le fichier "h.bin" à la racine de la MS
3. Sur votre PSP aller jusqu'a l'icone PHOTO et appuyez sur le dossier ChickHEN puis attendez ( cette méthode ne marche pas la première fois)
4. Attendez que la PSP redémarre puis aller voir votre firmware vous devriez maintenant lire : "5.03 ChickHEN".
5. Aller sr l'icone jeu et amusez vous avec vos homebrew !

Disclaimer :
Ce software ne doit pas être utiliser en parrallèle avec un autre software pouvant enlever la protection copyrighted. Nous ne sommes en rien responsables de n'importequel dommage sur votre PSP. Ce software n'est pas garranti.

Crédits :
La team Typhoon : ChickHEN
MaTiAz : TIFF Eggsploit
Lawrence Jackson (LCJ14) - PSP 3000
Le staff de MforMature
Et tout ce qui on donner de l'aide pendant le dévelopement.
SHA-1 du h.bin: 39339DF6D67DA88BDFF78261222AAADAEBCD9203
http://davee.x-fusion.co.uk

ChickHEN Homebrew Enabler (Latest version: R1) Latest Release
5.03 ChickHEN Homebrew Enabler - Team Typhoon (Article by Granite) So comes the release of the highly anticipated ChickHEN homebrew enabler by Team Typhoon. After 1800 Lines of code, 4 weeks of stressful developing and countless amounts of tests the dawn of a new homebrew era for all the 3000, 2000 and 1000 users is on the horizon. What was said to be impossible by many is now a reality, all styles homebrew are now running on the "unhackable" T88v3 and TA-090 motherboards rolled out by Sony.

What does the ChickHEN do?
ChickHEN as a Homebrew Enabler that allows the execution of homebrew via the PSP XMB. Running via a vulnerability in the lib TIFF the launcher takes advantage of the system by performing a kernel exploit and rebooting into a homebrew enabled enviroment. The ChickHEN remains active until the PSP is fully reset in which case official firmware loads from the flash. ChickHEN unlike other HEN's doesn't touch the flash0 and resides completely in memory. The h.bin supplied in this download consists of a loader and systemex, which is a inversed order of systemctrl and rebootex

What ChickHEN does NOT do?
-Run ISO, CSO or any other form of UMD backup.
-Run PSX Games
-Touch The Flash of your beloved PSP
-Magically allow the use of Custom Firmware
-Load plugins

How do i get the HEN to run on my PSP?

1. First off use the supplied TIFF image and place it in the PSP>PHOTO Directory.
2. Copy h.bin over to the MS ROOT and safely remove device.
2. Scroll over to the PHOTO icon on the XMB and click the ChickHEN folder and wait. (This will not work the first time, you may have to just use a method of loading that works for you but this is what we have found most efficient)
3. If all goes well the screen should blank out and flash green showing that the HEN is loaded and all is well.
4. Wait for your PSP to reboot and check your PSP's system software. It should now display: "5.03 ChickHEN".
5. Scroll on over to GAME and enjoy some Homebrew!

Disclaimer:
This software should not be used in conjunction with software which can enable the usage or disable the protections of copyrighted content. We will not be held responsible for any damage to your PSP system. This software comes with no warrenty.

Credits:
Team Typhoon: ChickHEN
MaTiAz: TIFF Eggsploit
Lawrence Jackson (LCJ14) – PSP 3000
MforMature staff: For everything
Everyone else who gave help during the development

SHA-1 of h.bin: 39339DF6D67DA88BDFF78261222AAADAEBCD9203
http://davee.x-fusion.co.uk

maximega Wrote:je me repasse la video et je pense que la faille du tiff user ou kernel mode pourrais si elle est exploitée grandement d'ouvrir le dump de l'ipl et du pre ipl grace a une faille dans la sécuritée du systeme , que l'en pensez vous