kernel exploit

yvann400 Wrote:salut,

cela va t'il nous permettre de "lancer" des backups futurement ?

Mathieulh Wrote:
Compte tenu de la nature même de l'autentification du disque (appellée secure authentication) mettant en cause pas mal de variables telles qu'une clé unique par disque (utilisée en tant que seed), une encryption par secteur, et même un identifiant unique dans le sfo, swapper le disque comme cela est fait, fait figure de science fiction. Enfin sache que dumper un Bluray de jeu via linux ne sert a rien, le contenu du dossier USRDIR sera encrypté, (la clé pour décrypter ce contenu n'est bien sur pas présent dans le bluray copié), ce qui rend la lecture de cette copie d'autant plus impossible.

Il faut savoir que la plupart des secteurs du bluray sont encryptés (il ya une table qui défini quels secteurs ne sont pas encryptés, il est sous entendu pour la console que les secteurs non répertoriés sont encryptés), le probleme est que la décryption est effectuée de manière transparante par lv2, or lorsque l'on est sous otheros/linux, le kernel (généralement un kernel linux) tourne par dessus lv1 (tout comme lv2 le ferai s'il était lancé), comme lv2 n'est pas chargé, la décryption ne se produit pas.

Si vous voulez verifier ma "théorie", faites une image d'un disque via linux, et ouvrez l'EBOOT.BIN avec un éditeur hexadécimal, vous ne verrez que du garbage, alors qu'il est censé y avoir un self header (commençant par SCE en ASCII)

Le seul moyen d'avoir le vrai dump d'un disque est de lancer du code sur lv2, cela sous entend d'avoir un exploit adéquat ou une console de développement.

mscofield Wrote:Deja si c est un cf complet , il dois avoir réussi a dumper le pré-ipl et cela avait été fait , ça se saurait...

Mais ca serait bien la premiere fois que je vois un HEN/cf "annoncé" comme ça...

Soit on possede un exploit , et soit il se lance depuis le vsh et alors on publie d abord un hello world et on prévient les gens de ne pas upgrader (cf chickhen...) ,

soit c est un exploit d un jeu , on annonce qu on tient quelque chose , on montre des screen psplink , et apres quelque semaines on sort un Eloader (autant garder les failles kernel , pour les exploit vsh...)

Et en plus quant on cree un hen ou un cf , il y a (presque...) toujours des bugs de derniere minutes (qui a dit les cf gens ? ) donc pour moi le fait d annoncer si precisement sa sortie est plus une preuve de fake qu autre chose...

Et en meme temps si on croit tous les screens avec un nom de firmware modifié , je vous le dit , on n est pas sortis de l auberge

Code: Select All Code

Je suis sûr que que toue le monde a entendu parler de l'exploit de l'accès a la mémoire pour l'hyperviseur de la PS3 qui a été dévoilé par récemment par GeoHot. J'ai pu enfin reproduire ce hack, donc je prends le temps d'aider tout les autres qui ont eu des soucis, notamment du au fait qu'il sont sont des noobs de Linux comme moi. Si j'avais poster tout en même temps, cela aurait été trop complique donc je vais poster petit à petit. Aujourd'hui nous allons parler du cote software de l'exploit.

Geohot a développe son exploit pour le firmware 2.42, j'ai réalisé un petit fix support tout les firmwares. Seulement je ne l'ai testé qu'en 3.15

Voici les fichiers de l'exploit modifié (voir à la fin du topic)

La 1ère étape est d'installer Linux sur votre PS3 ceux qui veut dire que cela ne marchera pas sur une PS3 Slim. J'ai essayé différentes distributions de Linux et après divers problèmes différents, j'ai décidé d'utiliser Ubuntu 8.10, qui est la même version utilisée que lors du hack de GeoHot. Je suggère d'utilisé la version "alternative" qui inclue une GUI que la version "server" n'as pas. Vous pouvez télécharger les 636Mo de Ubuntu ci-dessous. Je suggère d'utiliser les torrents légaux ci-dessous afin de conserver la bande passante des serveurs d'Ubuntu

Ubuntu for PS3 v8.10 alternate – Torrent

Ubuntu for PS3 v8.10 alternate – Direct Download

Après avoir télécharger l'image, graver la sur un CD-R et installer la comme n'importe quel autre OtherOS. Il y a de nombreux guide pour ça, donc je n'aborderai pas ce sujet

Une fois installe et une fois lancé, vous devez vous connecté en utilisant le nom d'utilisateu et le mot de passe crée pendant l'installation. Maintenant ouvrez un terminal (Applications->Accessoires->Terminal). Vous pouvezactiver le compte root en créant un mot de passe, pour cela tapez “sudo passwd”. Ensuite entrer votre mot de passe utilisateur actuel puis rentrer le nouveau mot de passe root 2 fois. Le compte root est désormais utilisable.

Maintenant tapez "su" suivit du mot de passe root pour avoir l'accès root. Créer un réperoire pour mettre tout dedans. Vous pouvez le créer dans votre répertoire "home", mais je l'ai crée à la racine du système de fichiers comme ça je le partager entre mon compte root et mes compte utilisateur de manière à y avoir accès depuis mon PC vua Samba. Pour créer le répertoire tapez “mkdir /ps3share”, vous pouvez l'appeler de la manière que vous voulez, je l'ai appellé ps3share parceque je le partage avec on pc via samba. Maintenant nous allons autoriser les utilisateurs à lire et écrire dans ce dossier en tapant “chmod a+rw /ps3share”. Enfin on va modifier le propriétaire de dossier en le remplaçant par vous, pour cela tapez “chown username:username /ps3share” où username est votre nom d'utilisateur

Ensuite vous devez posséder l'exploit "fixé" sur votre PS3. En utilisant une clé USB c'est facile. Copier le fichier extrait sur votre Cle USB et insérer là dans votre PS3. Elle devrait se monter automatiquement et une nouvelle icone doit apparaître sur le bureau. Double Cliquer dessus pour l'explorer. Clic droit sur la cle USB et choississez "Ouvrir une nouvelle fenetre". Ensuite sur votre gauche; sélectionner "systeme de fichier" et puis "ps3share". Maintenant déplacer les fichiers de votre clé USB dans le répertoire "ps3share".

J'ai inclus un binaire de l'exploit pour ceux qui ne veulent pas le compiler eux même, mais pour ceux qui le veulent , voici comment faire. En premier vous devez modifier l'emplacement des headers du kernel pour qu'il puissent être trouvé par le script de compilation, pour cela “mv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/”. Maintenant changez de répertoire et aller dans le répertoire "source" de l'exploit “cd /ps3share/ps3_exploit_fixed/src” et puis ensuite compiler le avec la commande "make". Il va y avoir beaucoups d'erreurs mais le fichier exploit.ko devrait se créer.

Vous êtes maintenant prêt pour lancer la partie software de l'exploit. Ne le lancer pas depuis ce terminal tant que vous êtes dans la GUI, il ne doit être lancé que depuis le mode console. Si vous le lancait, vous ne verrez rien se passer, mais votre PS3 deviendra vraiment lente et vous serez obligé de l'eteindre. Plus d'informations concernant le lancement dans un futur article.

Résumé des commandes a entrer dans le terminal ci-dessous:
sudo password
(ensuite entrer le mot de passe utilisateur une fois; puis entrer le nouveau mot de passe root 2 fois)
su
(ensuite entrer le mot de passe root)
mkdir /ps3share
chmod a+rw /ps3share
chown username:username /ps3share
(où username est à remplacé par son nom d'utilisateur)
Maintenant copier l'exploit dans /ps3share.
mv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/
cd /ps3share/ps3_exploit_fixed/src
make
fini!

marshallino16 Wrote:Alors, comme tu as vu, dans le titre il n'y a pas "INFO ou INTOX" de plus Wololo et MagiX disent avoir eux mêmes testé l'exploit. Donc le fake et dores et deja ecarté;

La seule chose c'est de savoir si cela peut etre exploitable et si oui, si les devs se pencheront dessus.

bidonmouton Wrote:reste à savoir si on peut lui coupler une faille kernel afin de bosser sur un downgrade vers 5.03