Me puse a investigar un poco a raiz de este comentario y lo que me contesto panajoa(gracias),por si alguno le interesa cito el tema que ademas son pregutas del compa Keihanzo.
#
12 Mayo 2010 00:10
posted by Keihanzo
Que pasa Demon,
Vamos por partes, antes de nada dejar claro que me parece fantástico que os tomeis con interés este tema y que mis “apuntes” pretenden ser constructivos.
En primer lugar me gustaría ver como conseguís que la consola se trague un vshmain debug, ya que necesitaríamos firmarlo antes como bien sabes… a no ser que me haya perdido algo.
Por otra parte, el tema de los shaders de la gráfica… si bien es cierto que el exploit del KK en 360 se basaba en modificar unos shaders de un juego (para ello ya necesitaríamos estar cargando copias), tenemos que tener en cuenta que el hecho de que esos shaders fueran vulnerables se debía a una anomalía que se subsanó en siguientes reediciones del juego (no hablamos de que todos los shaders lo permitan, ni muchísimo menos)… me parecería mucha coincidencia encontrar una vulnerabilidad en los shaders del mismísimo GameOS.
Y referido al lector, evidentemente no sé como van avanzando vuestras investigaciones, pero hasta la fecha lo que se sabe ( y no precisamente gracias a EoL) es que tenemos en él un puerto Jtag, probablemente desactivado, el cual no tenemos ni repajolera idea de como aprovechar… en el supuesto de que se pudiera.
¿Habeis pensado en hablar con Xorloser?, el modificó los shaders del KK y también ha contribuído en cierta forma al hack de Geo.
Para acabar diría que nuestra mejor opción para hacking está en el famoso pulso de Geo.
Hacer ingeniería inversa a Game OS, parchearlo para modificar su hipervisor a nuestro antojo y lanzarlo desde Linux. Que se dice pronto… y seguiré manteniendolo hasta que mostreis un plan más concreto que la nebulosa de “buenas ideas” que habeis plasmado aquí. O mejor, algún avance.
Por último decir que ni trato de iluminar nada y mucho menos fardar de algo. Yo me siento aquí y veo como os divertís con vuestros cacharritos. A ver lo que sois capaces de hacer
.
Inicia sesión para responder
1.
12 Mayo 2010 01:38
posted by DemonHades
keihanzo aqui jugamos con varios marcos de trabajo,entre ellos los parches de redireccion de los juegos instalados en el hdd.
por lo que tenemos varios sitios:
lector
hdd
dev_flash
linux
betas pkg
Cuando decimos de manipular el vshmain de una retail a debug es porque se tiene constancia de que se puede manipular la dev_flash,y en su defecto meter el tan citado vshmain debug.
el lector el tema jtag es otra historia,la unica seguridad que contempla el sistema hacia el lector son 2:
1)cuando se procede a hacer un update que hace checkeos al lector,si estos no son validados para el update..osease brick
2)lo que tu y yo conocemos como id de emparejamiento,ya sabes lector y motherboard de la consola.
el resto el lector es autonomo y no necesita del sistema,piensa que el propio lector tiene embedida su vm java,y que los ejecutables tienen su protocolo de cripto engine al spu,mientras tu cumplas eso no hay problema.
tambien tenemos la mascara o el layer de cifrado que esta aplicado a los juegos y el sector 0 donde se guarda la key que quita el layer.
el resto seria como 360 redireccion de los ss a otra ubicacion.
con esto te quiero decir que no siempre se publica toda la informacion..o llega distorsionada.
lo que tu dices es hacer un reboot limitandote a tener que pasar por la lpar_linux…un poco engorroso..pero lo mas plausible para quien no se quiera pringar.
tambien decirte que nosotros mismos hace unos años cargamos un debug en retail,obviamente no se instalo el core_os,ya que el syscon(bios) guarda un flag del modelo de consola que luego el pup lee para usarlo e instalar solo lo que hace referencia a ese flag.Pero te aseguro que se instalo el vshmain debug en una retail..por lo tanto los modulos o ejecutables que se le instala al sistema son independientes del kernel.
xorloser fue quien manipulo los shaders???creia que habia sido tmbinc cuando se hizo la famosa conferencia de hackers en alemania jajaj
.
. El MAth tiene todo mi respeto, vista la afinidad que teneis aqui por el Demon seguro que mas de uno la esta gozando on MAthiu tan conciso y claro exponiendo como ve al Demo como scener. Lo que me queda preguntar es que fue el detonante de dicha afirmacion y por que la misma en estos momentos. No dudo de MAth ni mucho menos,pero me gustaria saber el detonante de la misma. Alguin sabe que hizo el Demon?![[bye]](/images/smilies/nuevos2/adio.gif "adios")
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[tadoramo]](/images/smilies/adora.gif "Adorando")
![[buuuaaaa]](/images/smilies/nuevos/triste_ani3.gif "a lágrima viva")
)haciendo pruebas me la he cargao a la pobre ![[mamaaaaa]](/images/smilies/nuevos/triste_ani4.gif "llorica")
.