Ejecucion el exploit de Geoth en la PS3

Psmaniaco gracias por volver a poner un hilo interesante en la scene, da alegría ver como estas ahi liado con esto, espero que poco a poco vayas sacando provecho y si además aprendes cosas bienvenidas sean! =]

hola, que tal van los avances de este tema?

Buenas siento la tardanza estoy un poco liado con unas impresoras que traje del pueblo a ver si puedo hacer andar alguna(sino para la basura);por si no lo sabeis se me jodio mi HP Photosmart y como me pille un PowerMac G5(no pude dejar escapar la oportunidad ) no ha llegado para comprar otra,asi que como no podre pillarla hasta el mes que viene tengo que tirar con lo que tengo,en cuanto termine me pongo con el tema del exploit.
Edito:ya tengo acabado el circuito,me pongo manos a la obra.
Un saludo.

he estado leyendo todo el post con los avances q haces y demas.... y es ac***nante tu esfuerzo, sigue asi q el q la sigue la consigue!!!

yo no toy muy puesto en el tema de la ps3 porq entre el bachiller y la pasta q cuesta la consolita..... ahora toy preparando la pau jajajja

bueno enfin q mucho animo!!! tu puedes

¿Que tal lo de las cataratas? todo bien?

Cabría la posibilidad de que fueras editando el primer post y poniendo los avances que vas realizando tambien ahí? Llevo siguiendo el hilo desde el principio, y se ve que mucha gente entra, lee la primera pagina y te suelta dudas u observaciones ya contestadas anteriormente. Quizás actualizando el primer post, la gente se enterará mejor de como llevas todo esto sin tener que ir buscando uno a uno tus post y evitando degenerar el post en un sinsentido de comentarios como a ocurrido ya en muchos otros post interesantes.

Mucha suerte.

SaLu2:
JoSaN_X


PD:
Que nadie se sienta ofendido. No me dirijo a nadie en particular, simplemente es que ya he visto muchos post que terminan cerrandose por desvarios de algunos que entran con dudas o ideas, otros les revocan y termina desvirtuandose y cerrandose el hilo y pienso que sería un pequeño paso para evitar llegar a ello.

sonic5202 escribió:¿Que tal lo de las cataratas? todo bien?

Bueno lo de mi abuela era desprendimiento de retina,esta fenomenal,al final no hizo falta ingresarla,ya que la operaron por laser y de momento esta bien(va recuperandose poco a poco).
Bueno esta vez es los intentos anteriores he consegui hacer saltar el irq48 y quedarme sin teclado ademas de batir el record en provocar kernel panics en Linux ,pero sigo adelante.
Bueno he conseguido sacar en Linux un bonito segment faul,luego cuelgo las imagenes(he inmortalizado el momento).
Un saludo.

mucha suerte psmaniaco, si no he vendido la PS3 es porque veo que estas empeñado en reventarla y seguro que lo logras

Voy a hacer una cosa que me ha recomendado Jaircarb y es cambiar el otheros por el Kboot ya que parece ser que a el le funciono de esa manera,voy a probar a ver.
Bueno primer intento con los cambios y cuelgue,sigo adelante.
Un saludo.

animo psmaniaco k con la cabezoneria se consiguen muchas cosas

Gracias por dedicar parte de tu tiempo libre en intentar avanzar un poco el tema

Saludos

Desde luego,a mi esta puñetera PS3 no me gana,sigo con los intentos a ver.
JOEERRRR;LO HE CONSEGUIDO ha saltado el hypervisor y he conseguido capturar el momento,cawentoooo,justo cuando me dispongo a dumpear el Hypervisor me salta un puto Segment Faul y un kernel panic ARRRRRRRRRRRRRRRRRRRRGGGGGGGGGGGGG .
Un saludo.

Psmaniaco escribió:Desde luego,a mi esta puñetera PS3 no me gana,sigo con los intentos a ver.
JOEERRRR;LO HE CONSEGUIDO ha saltado el hypervisor y he conseguido capturar el momento,cawentoooo,justo cuando me dispongo a dumpear el Hypervisor me salta un puto Segment Faul y un kernel panic ARRRRRRRRRRRRRRRRRRRRGGGGGGGGGGGGG .
Un saludo.

Bien!!

Buena señal!!!! Vas poco a poco como debe ser!

No te obceques y sigue intentandolo, que gente como tu ya queda poca


Suerte crack!

Bueno aqui vienen las capturas,el Segment Faul que tanto me ha tocado los cojones:



Y aqui el momento en el que salto el exploit y tumbo el Hypervisor jejejeje(bueno no lo tumbo exactamente):


Por lo que parece consegui hacer el glicheo a tiempo y salto jajaajaja,pero tendre que repetir el proceso por que no he podido dumpear los datos,crasheo el Linux y no he podido sacar los datos,he estado muy cerca.
Un saludo.

quien la sigue la consigue asi que animo

Psmaniaco, cuando tengas tiempo a ver si puedes hacernos un tutorial de como preparar el material. Te lo agradecería enormemente Un abrazo y enhorabuena campeón.

Iverson88 escribió:Psmaniaco, cuando tengas tiempo a ver si puedes hacernos un tutorial de como preparar el material. Te lo agradecería enormemente Un abrazo y enhorabuena campeón.

Desde luego,eso no hay ni que pedirlo,eso si os aviso que hay que hecharle paciencia por que la PS3 es muy puñetera .
Un saludo.

Pregunta probablemente estúpida:

¿Puedes conseguir algo que no se haya conseguido ya con este proceso?

Y aunque la respuesta sea no, eres el amo

CMTX escribió:Pregunta probablemente estúpida:

¿Puedes conseguir algo que no se haya conseguido ya con este proceso?

Y aunque la respuesta sea no, eres el amo

de momento esta intentando alcanzar a jaicrab.

lo que nos separa de un dump completo es un BLD-custom que cargue lo minimo+xorloser2.0. a partir de ahi, dumpeos a diestro y siniestro
y una vez dumpeado, a ver que se saca...

Podriais explicar que es el BLD custom y el xorloser? Cuando deciis "cargar lo minimo" ¿Os referis a un kernel con lo indispensable para interactuar con el hardware? ¿En que estado va el proceso de investigacion de jaicrab?

xorloser 2.0 creo que se refiere a xorhack 2.0, proveniente de este blog:

http://xorloser.com/

que viene a ser como un conjunto de programas/herramientas que han compilado para todo esto del toketeo de la ps3, o eso creo entender

y con esto cuando se podra hackear el ps3?¿

f5inet escribió:

CMTX escribió:Pregunta probablemente estúpida:

¿Puedes conseguir algo que no se haya conseguido ya con este proceso?

Y aunque la respuesta sea no, eres el amo

de momento esta intentando alcanzar a jaicrab.

lo que nos separa de un dump completo es un BLD-custom que cargue lo minimo+xorloser2.0. a partir de ahi, dumpeos a diestro y siniestro
y una vez dumpeado, a ver que se saca...

Bueno tanto como para alcanzarle.... jejeje,precisamente lo primero que intento es obtener el dumpeo de los datos de esta consola,imagino que cada consola tendra sus propios datos que seran distintos en cada una;despues habra que ver si de lo que dumpeamos se consegui extraer algo que sea de utilidad para descapar los capados que nos ha metido Sony,y quien sabe que mas cosas podrian salir.

Forkre escribió:y con esto cuando se podra hackear el ps3?¿

Buff,eso es dificil de decir,primero hay que ver muchas cosas,no basta con el dumpeo,hay que encontrar la manera de saltarse los checkeos de seguridad,la firma de los ejecutables y otras muchas cosas,no creais que se puede hacer de un dia a otro,de hay que cuando consiga el dumpeo a ver que se puede sacar de el(eso es lo que mas se tarda en hacer),pero paciencia que todo llegara.
Un saludo.

Aprovechando que son gente que sabe del tema, con todo esto crees que se tape algo actualizando, soy de los que siguen con su fat en 3.15 y leyendo tantos post unos a favor de actualizar y otros en contra es difícil generar una opinión si no se conoce del tema (mi caso y supongo que el de muchos otros), tu que opinas, actualizando nos perderemos de algo a futuro o no?( si lo que nos interesa es homebrew sin perder el online a futuro con el tema de los CF)

Saludos

liquid_foxdie escribió:Aprovechando que son gente que sabe del tema, con todo esto crees que se tape algo actualizando, soy de los que siguen con su fat en 3.15 y leyendo tantos post unos a favor de actualizar y otros en contra es difícil generar una opinión si no se conoce del tema (mi caso y supongo que el de muchos otros), tu que opinas, actualizando nos perderemos de algo a futuro o no?( si lo que nos interesa es homebrew sin perder el online a futuro con el tema de los CF)

Saludos

Pues si esperas algo es mejor que no actualices,por que con las actualizaciones de la 3.21 para arriba aparte de haber quitado Linux pueden haber cerrado el exploit,sino mira cuando salio el bug del 1bl en la Xbox 360,los que actualizaron por no esperar se quedaron sin Scene en dicha consola.
Un saludo.

Forkre escribió:y con esto cuando se podra hackear el ps3?¿

no confundamos terminos, que luego pasa lo que pasa. la PS3 esta hackeada hace MUUUUUCHO tiempo, si por hackeo entiendes la palabra original del termino, esto es: correr codigo homebrew (otheros) y obtener acceso total al hardware (bug de geohot).

ahora, si lo que estas preguntando es 'si con esto se podran cargar copias' (que creo que es lo que estas preguntando), entonces aun nos queda mucho camino, y lo peor es que no hay gente visible dispuesto a recorrerlo...

liquid_foxdie escribió:Aprovechando que son gente que sabe del tema, con todo esto crees que se tape algo actualizando, soy de los que siguen con su fat en 3.15 y leyendo tantos post unos a favor de actualizar y otros en contra es difícil generar una opinión si no se conoce del tema (mi caso y supongo que el de muchos otros), tu que opinas, actualizando nos perderemos de algo a futuro o no?( si lo que nos interesa es homebrew sin perder el online a futuro con el tema de los CF)

Saludos

la recomendacion sigue siendo resistir en 3.15 hasta que se salga el 3.21OO o superior.
No obstante, todos los poseedores de una PS3 son libres de hacer lo que estimen oportuno, y la libertad implica que uno tiene que hacerse responsable de sus propios actos.

f5inet escribió:

Forkre escribió:y con esto cuando se podra hackear el ps3?¿

no confundamos terminos, que luego pasa lo que pasa. la PS3 esta hackeada hace MUUUUUCHO tiempo, si por hackeo entiendes la palabra original del termino, esto es: correr codigo homebrew (otheros) y obtener acceso total al hardware (bug de geohot).

ahora, si lo que estas preguntando es 'si con esto se podran cargar copias' (que creo que es lo que estas preguntando), entonces aun nos queda mucho camino, y lo peor es que no hay gente visible dispuesto a recorrerlo...

A mi solo me interesa para que la consola cargue homebrew y obtener acceso a todo el hardware de forma nativa(sin virtualizado),de momento no me interesa para el tema de las copias,el que lo quiera intentar para eso pues adelante es libre de hacerlo.
Un saludo.

Psmaniaco escribió:[..]A mi solo me interesa para que la consola cargue homebrew y obtener acceso a todo el hardware de forma nativa(sin virtualizado)[...]

Pues eso es lo que tenías hace un momento. Lástima lo del kernel panic.

ami con sacar la proteccion hdcp de ps3 sin tener que comprarme el adaptador ese ya me pareceria suficiente xD

A mi de los proyectos más interesantes me parece el XBMC, con acceso a la aceleración hardware y un plugin para que reconozca el mando de la PS3 tendríamos un mediacenter en condiciones (p.e. reproducir .mkv y soporte ntfs; sí, algunos tenemos wifi y peliculas en 1080).

A mí personalmente me da rabia que un sistema con tanto potencial quede tan capado, es como comprarte un cochazo y que te digan que no puedes pasar de 100 km/h aunque el motor dé de sobra...

Pero supuestamente si se tiene acceso total al hardware no se debería poder hacer cualquier cosa ya? (como por ejemplo la carga de copias)

adarauzo escribió:Pero supuestamente si se tiene acceso total al hardware no se debería poder hacer cualquier cosa ya? (como por ejemplo la carga de copias)

para eso aun queda un monton ni carga homebrew ni nada ademas lo de copias de seguridad es lo que menos le interesa a la scene y sera lo ultimo si es que alguna vez sale ami con cargar homebrw i que se pueda sacar la proteccion hdcp de las imagenes ya seria un bombazo.

streaming07 escribió:

adarauzo escribió:Pero supuestamente si se tiene acceso total al hardware no se debería poder hacer cualquier cosa ya? (como por ejemplo la carga de copias)

para eso aun queda un monton ni carga homebrew ni nada ademas lo de copias de seguridad es lo que menos le interesa a la scene y sera lo ultimo si es que alguna vez sale ami con cargar homebrw i que se pueda sacar la proteccion hdcp de las imagenes ya seria un bombazo.

Pero lo que quiero decir es que si con acceso total al hardware como dice f5net no se debería poder hacer cualquier cosa

es como si tienes una llave a un mundo que no conoces tienes que ir viendo como funciona cada cosa

Supongo que él se referirá a acceso total al hardware bajo el OtherOS (linux).

Iverson88 escribió:Supongo que él se referirá a acceso total al hardware bajo el OtherOS (linux).

Eso ya es otra cosa , de todos modos la gracia sería acceder al hardware totalmente de forma nativa no? entonces en ese sentido la consola no estaría 100% hackeada

si tienes acceso total al hardware te da lo mismo (supongo) ejecutar los homebrew desde xmb o otherOS, siempre que no estemos hablando de copias de seguridad en cuyo caso me imagino que solo es posible desde el xmb (vuelvo a suponer xD)

Iverson88 escribió:si tienes acceso total al hardware te da lo mismo (supongo) ejecutar los homebrew desde xmb o otherOS, siempre que no estemos hablando de copias de seguridad en cuyo caso me imagino que solo es posible desde el xmb (vuelvo a suponer xD)

¿No se pierde potencia al ejecutar los programas bajo linux en vez de nativamente?

realmente si se descapara linux poco potencial se perderia

Yo no diria acceso total con la boca muy grande, con el exploit se han saltado el hypervisor y se pueden hacer llamadas por toda la consola, ahora eso si el cell sigue integro. En si el cell lleva integrado su propio sistema de defensa para las intrusiones y esto no ha caido. Podemos crear de 0, pero no podemos modificar.

adarauzo escribió:

Iverson88 escribió:si tienes acceso total al hardware te da lo mismo (supongo) ejecutar los homebrew desde xmb o otherOS, siempre que no estemos hablando de copias de seguridad en cuyo caso me imagino que solo es posible desde el xmb (vuelvo a suponer xD)

¿No se pierde potencia al ejecutar los programas bajo linux en vez de nativamente?

A ver si se consegui cargar Linux de modo nativo se conseguiria acceso a todo el hardware de la consola y se podria aprovechar todo el potencial del hardware,antes habria que configurar un driver ya que como el acceso al RSX siempre a estado capado salvo la vez que se consiguio tener acceso gracias a bug en el Hypervisor(que Sony no tardo en cerrar)no se ha podido hacer un driver puesto que el acceso al hardware siempre a sido mediante virtualizacion.

PauSaDRaMaTiCa escribió:Yo no diria acceso total con la boca muy grande, con el exploit se han saltado el hypervisor y se pueden hacer llamadas por toda la consola, ahora eso si el cell sigue integro. En si el cell lleva integrado su propio sistema de defensa para las intrusiones y esto no ha caido. Podemos crear de 0, pero no podemos modificar.

El Hypervisor sino me equivoco forma parte de Cell,pero es cierto este tiene su propio mecanismo de seguridad,todo es posible asi que es mejor no descartar nada.
Un saludo.

Yo soy de los que piensa a veces que TODA CREACION DEL HOMBRE TIENE ALGUN "DEFECTO", y como la PLayStation 3 ha sido creada por nosotros, seguro que habra algun metodo o algo que se les haya olvidado y no nos hemos dado cuenta y por ahi se podra "atacar"....pero bueno a ver si se aprovecha al 100% esta consola de una vez

Prince Demon escribió:Yo soy de los que piensa a veces que TODA CREACION DEL HOMBRE TIENE ALGUN "DEFECTO", y como la PLayStation 3 ha sido creada por nosotros, seguro que habra algun metodo o algo que se les haya olvidado y no nos hemos dado cuenta y por ahi se podra "atacar"....pero bueno a ver si se aprovecha al 100% esta consola de una vez

que platonico

El problema de este sistema de seguridad es que es una parte nativa del chip, de hecho es su forma de trabajar. Las putas SPU Isolated que se encapsulan y trabajan encriptadas de forma nativa (que no es asi pero a ojos del cell como si lo fueran).
Ademas que el expolit generado en la documentacion del cell dice que esta preparado frente a este tipo de intrusiones. Y como todo ocurre dentro del cell a ver quien es el majo que hace un puente para saltarse la seguridad u obtener las claves para desencriptar y encriptar.
Sabiendo que esto lo desarrolla IBM con toda su experiencia en el mundo de los servidores frente a los multiples ataques que se pueden realizar, pues nos indica que dificilmente vamos a poder superar esta barrera ,con los medios y metodos actuales.
Ahora que exista un backdoor es factible, que se encuentre ya no tanto.
Por poner un simil que lo ilustra bien seria una habitacion del panico dentro de una casa. El SPU cuando se aisla solo comparte un canal de comunicacion, realizando los tratamientos necesarios internamente de forma transparente para el cell. Cualquier llamada que redirija fuera del SPU cualquier dato interno, es suprimida y cerrado el SPU destruyendo todo su interior y montando otro con ese procedimiento suprimido del codigo. (estoy tirando de memoria pues hace mucho que no leo sobre esto pero creo recordar que funcionaba asi, en caso de error mis disculpas)
El exploit lo que hace es impedir el borrado de memoria mediante el pulso, El hypervisor la libera y ya podemos extraerla e insuflarle codigo. Sin embargo si lo que queremos es recuperar el trafico para quitarle las protecciones on the fly no podemos hacerlo pues esa informacion esta encriptada. Y este antiborrado no funciona sobre los bloques de memoria del SPU Isolated (puesto que no es el mismo bus, ni tenemos acceso fisico a el)
Por eso decia acceso total al hardware casi pero no, pues la SPU Isolated sigue tan integra como el primer dia y realmente esta es la gran barrera del cell.

streaming07 escribió:

Prince Demon escribió:Yo soy de los que piensa a veces que TODA CREACION DEL HOMBRE TIENE ALGUN "DEFECTO", y como la PLayStation 3 ha sido creada por nosotros, seguro que habra algun metodo o algo que se les haya olvidado y no nos hemos dado cuenta y por ahi se podra "atacar"....pero bueno a ver si se aprovecha al 100% esta consola de una vez

que platonico

eso en vez de una utopía es una frutopía

Bueno señores me gustaria que el hilo no desvariara como ha pasado en las anteriores veces y luego acaben cerrandolo como ya ha pasado anteriormente,yo voy a todas y desconozco por que Geoth no ha continuado con el tema,yo voy a seguir adelante se pueda conseguir algo o no(tengo esperanza en que en el dump haya algun punto debil en la seguridad de la PS3 que permita hacer por poco que sea),ya sea con ayuda o ir yo solo,pero no me voy a quedar aqui parado lleve el tiempo que lleve conseguirlo.
Un saludo.

¿Sería peligroso compartir el dump? porque si al final lo consigues, igual es perjudicial para ti compartirlo (por algún baneo o que la identifiquen de alguna manera)...
Aparte, supongo que uno de los comienzos será coger tu dump y el de jaicrab y compararlos, ver qué cosas hay en común...
Además si se puede hacer un dump, se podrá pasar el dump entero de vuelta a la RAM con alguna modificación e ir probando (modo hardcore: ¿Se puede desalojar el kernel (casi) completo y cambiarlo por alguno que contamine menos los dumps?)

Un saludo y recordad, no son más que ideas, si son absurdas las refutáis y ya, no quiero hate.

[modo ironia] El siguiente paso sería instalar hackintosh (y que funcione el wifi jejejej) [/modo ironia]

di que si.a si se habla,vas por buen camino.saludos

psmaniatico yo tengo una ps3 slim si quieres ayuda puedo ayudarte en algoque no sea peligroso para su vida ya que es de los reyes y no quiero perderla y si me la cargo mis padre me regañaran tela xDD.PSmaniatico hice un userbar por ti .

Lo que esta ofreciendo por el momento Psmaniaco, es el mayor avance a nivel usuario que nadie a ofrecido en la scene de ps3,estoy contigo compañero y te agradezco tu esfuerzo y dedicacion espero que tengas suerte.

Gracias!!!

Éste me parece el mejor hilo de ps3 con diferencia, creado desde la humildad y encima con ganas de trabajo persistente, si necesitas una ps3 de pruebas la mia esta en 2.50 y estoy por probar ya de todo, como no funciona el lector, como si se peta ya entera, me la suda, no la uso.
Eso si, a ver si acabo exámenes.