Alguien con el exploit de Geo?

Koolk escribió:Coge la PS3 y lo llevas a tu TV o al revés. Eso de que lo hagan alguien por ti y le pase algo a la máquina mientras te lavas las manos, como queno hará gracia a mucha gente.

knightsolidus escribió:Buenas, vereis, quisiera realizar una prueba, pero por falta de medios y tiempo (un portátil con puerto paralelo o un monitor con entrada de euroconector) no puedo hacerlo, ya que tengo la ps3 en el salón y el ordenador con puerto paralelo en otra habitación, la tele es de las viejas que solo trae euroconectores, bueno dejándome de lios, lo que me gustaría que probasen sería lo siguiente;

Que alguien metiese el siguiente pup en su consola y tras echar alguna partida, salir al xmb e intentar actualizar con el siguiente pup a través del proxy server seleccionando dicho pup como si fuese una versión superior (moficando el ps3updatelist.txt), una vez que empieze a copiar y dé error, esperar a que pare de parpadear el led del hdd de ps3, luego ir a iniciar otro sistema operativo, y cuando se reincie realizar el dump y si puede ser subirlo o buscar el siguiente valor hexadecimal 6AC907E9FFD7F855C552737ED959537DE6B48A3B si lo encontraseis estaríamos de MUY ENHORABUENA, ya que nos ha dado el hash de la versión y podemos localizarlo haciendo ciertas operaciones, esto significaría que pudiésemos crear nuestro propio PUP, os comento lo que le he hecho al pup; El pup modificado es la versión 2.00 y su hash original es el B12910981ED84D460F89516600DD599C4BA196FB y lo único que he hecho ha sido cambiar el archivo version.txt que está dentro de el pup, y lo he puesto como si fuese el 2.01 que conocemos cual es su hash en la cabecera del pup original del 2.01 (6AC907E9FFD7F855C552737ED959537DE6B48A3B) entonces sabríamos que dicha comprobación queda en la ram, explicado a modo mecánico sería así:

1.- Detecta una versión de firmware superior a la actual y dá la opción de actualizar
2.- Comienza la descarga y comprobación de hashes
3.- Lee archivo version.txt del pup (2.00 modificado a 2.01)
4.- Le realiza un hash al archivo y obtiene como resultado 6AC907E9FFD7F855C552737ED959537DE6B48A3B (hash del firm 2.01)
5.- Mira el hash que debería tener en la cabecera del pup y vé que no se corresponde B12910981ED84D460F89516600DD599C4BA196FB (hash 2.00)
6.- Vé que al no corresponder dá error y no actualiza.

Bien, una vez realizado esto y hecho el dump manteniendo la corriente en la ram, veríamos si el resultado del hash está en ram, si es así BINGO!!! y os explico el porqué aunque posiblemente ya lo hayais pillado:

1.- Metemos un pup que se crea que es un firm superior
2.- Comienza la descarga y comprobación de hashes
3.- Lee el archivo version.txt del pup (2.00 modificado a 3.22)
4.- Le realiza un hash al archivo y obtiene como resultado "XXXXXXXX1" (desconozco el hash que daría, es a modo de ejemplo)
5.- Mira el hash que debería tener en la cabecera del pup y vé que no se corresponde B12910981ED84D460F89516600DD599C4BA196FB (hash 2.00)
6.- Vé que al no corresponder dá error y no actualiza.
7.- Realizamos el dump manteniendo el voltaje en la ram
8.- Sabemos cual es el valor del version.txt modificado ("XXXXXXXX1")
9.- Ponemos dicho valor ("XXXXXXXX1") en el hash del version.txt y ponemos la versión que pusimos en la prueba 3.22
10.- Metemos el pup verá que es un firm superior
11.- Comienza la descarga y comprobación de hashes
12.- Lee er archivo version.txt del pup (3.22 con hash "XXXXXXXX1")
13.- Mira el hash que debería tener en la cabecera del pup y vé que corresponde ("XXXXXXXX1")
14.- Continúa con la actualización

Creo que así quedaría más claro, pudiésemos crear un custom PUP que valdría en cualquier consola retail, pudiendo volver a activar el soporte de linux si el pup que metemos realmente es el 3.00 por ejemplo, también se pudiese jugar online sin necesidad de actualizar, ya que tendríamos la ultima versión instalada
El ps3swu.self hace también un chequeo de la versión creo recordar pero tal vez lo podamos omitir poniendo un pup de los primeros como el 1.60 por ejemplo o tal vez un pup de un debug, lo escencial es realizar primero esta prueba para luego poder avanzar.
PD: en cuanto acabe de subir el pup modificado lo cuelgo aquí
PD: El título del post dice de alguien que ya tenga el exploit (aunque debería de decir hack) HECHO, y yo lo haré cuando tenga tiempo.
Un saludo a tod@s!!!

Koolk escribió:Coge la PS3 y lo llevas a tu TV o al revés. Eso de que lo hagan alguien por ti y le pase algo a la máquina mientras te lavas las manos, como queno hará gracia a mucha gente.

sefirot_bnk escribió:geohot se te adelanto

pintao escribió:

sefirot_bnk escribió:geohot se te adelanto

¿a que se adlantó? a poner un video que si lo pone otro seguro que le dicen que es fake (ojo yo no me pronuncio) pero lo mismo que dice que ha metido linux en 3.21 puede cambiar el numerito del 3.15, cuando lo vea me lo creo

sefirot_bnk escribió:

pintao escribió:

sefirot_bnk escribió:geohot se te adelanto

¿a que se adlantó? a poner un video que si lo pone otro seguro que le dicen que es fake (ojo yo no me pronuncio) pero lo mismo que dice que ha metido linux en 3.21 puede cambiar el numerito del 3.15, cuando lo vea me lo creo

no entiendo como a estas alturas aun hay personas que desconfien de geohot..

knightsolidus escribió:Buenas, ya he subido el pup, he puesto el link en el primer post, pero lo dejo aquí también:
http://www.megaupload.com/?d=M90PRJ07
Un saludo a tod@s!!!

knightsolidus escribió:Buenas, ya he subido el pup, he puesto el link en el primer post, pero lo dejo aquí también:
http://www.megaupload.com/?d=M90PRJ07
Un saludo a tod@s!!!

Lamentablemente, el enlace seleccionado no está disponible.
Algunas de las razones por las que esto sucede:
- Enlace no válido
- El archivo ha sido borrado porque violaba nuestras Condiciones del servicio.

Dark______Devil escribió:De esta manera se podría downgradear?

Ah y otra cosa, ha habido un momento que me ha dejado descargarlo pero estaba con el iPhone, pero ahora lo han quitado...

Dark______Devil escribió:Pero si tu cambias el has del 3..21 en por ejemplo la 1.60, la consola no te dejaría actualizar?

JoSaN_X escribió:

Dark______Devil escribió:Pero si tu cambias el has del 3..21 en por ejemplo la 1.60, la consola no te dejaría actualizar?

Yo lo que entiendo de ahí, es que lo que pretende, es hacer creer a la maquina que está metiendo por ejemplo el FW 3.21 cuando realmente está metiendo el 1.6 o lo que quiera meter. Es decir, justo al revés de lo que comentas, puesto que sería copiar la hash del FW 3.21/3.22/3.23/etc y la sustituyes en el FW que tu quieras meterle, de esta forma, te lo instalará pensando que es un FW superior, en lugar de un FW inferior (Que no te permitiría instalar).

knightsolidus escribió:En principio con que se haga el dump y salgan los hashes (restos del xmb) sería bastante, ya que es para comprobar si el chequeo del hash queda en la ram, y otra cosa en vez de un coldboot, porqué no un HOT DUMP??? me explico, es tan sencillo (aparentemente) como alimentar la ram desde fuera, no desde la propia consola y cortar la pista VTERM, de las ram para que no borre nada al apagarla (o hacerle un apagado brusco), y por medio de un hardware externo dumpear la ram, ver lo que carga al inicio del xmb y demás... y a la vez que se puede dumpear, tal vez (por no decir que segurísimo) se pueda inyectar, pero desconozco el hardware a utilizar para ello y el software...

robizen escribió:la cosa es que el firm pulverice todo lo anterior, mas que nada porque si por ejemplo de un firm a otro actualiza solo una parte, significa que no son firm completos y puede volverse inestable no?

ejemplo firm compuesto de a b c, nueva version actualiza a y c pero no b, por lo que volver a una version anterior provoca incompatibilidades entre los componentes a b c. no se si me explico.....