Ejecucion el exploit de Geoth en la PS3

comodin escribió:A ver,yo tengo una duda.
Yo no tengo conocimientos de programacion pero me gustaria saber si una vez que ya se puede ejecutar el exploit via linux de hay a poder crear un firmware para poder aprobechar más el hardware de la ps3
y copias de seguridad de tus juegos hay mucha distancia tecnicamente hablando.

Mucha es poco.

comodin escribió:A ver,yo tengo una duda.
Yo no tengo conocimientos de programacion pero me gustaria saber si una vez que ya se puede ejecutar el exploit via linux de hay a poder crear un firmware para poder aprobechar más el hardware de la ps3
y copias de seguridad de tus juegos hay mucha distancia tecnicamente hablando.

Gracias y espero que me aclareis esta dudilla que tengo.

Tienes que tener en cuenta que hay muchas cosas que comprender de la maquinita,asi que queda mucho tiempo.

Baek escribió:

comodin escribió:A ver,yo tengo una duda.
Yo no tengo conocimientos de programacion pero me gustaria saber si una vez que ya se puede ejecutar el exploit via linux de hay a poder crear un firmware para poder aprobechar más el hardware de la ps3
y copias de seguridad de tus juegos hay mucha distancia tecnicamente hablando.

Mucha es poco.

Yo opino que para cuando sea posible ejecutar backups ya sony habrá lanzado otra consola al mercado (sobremesa, que PSP2 puede venir hasta en este e3 si sony se motiva )

Aunque yo creo que el avance en el tema de la scene de una consola siempre es exponencial, quiero decir, lo mas dificil es empezar, pero cada paso que das es mas grande, no es un desarrollo lineal, mas bien exponencial, asique nos podemos esperar cualquier cosa de la scene de ps3, hasta que venga un iluminado y haga ahi una cosa chunga que solucione todo el chanchullo, vamos, asi creo yo, ya se verá. No sigo la scene de ps3 muy de cerca principalmente por que no tengo la consola y a estas alturas del mercado ya no quiero comprarla, pero bueno, sería interesante ver en que acaba esto.

Si cuando SONY saque una consola superior la PS3 se hackea van a tener cifras de venta muy flojas en comparacion a si no se pudiera hackear. Sigo pensando que han sellado muy bien la seguridad, y pagado bien a los hackers con la instalacion de linux desde los inicios, ahora bien, ahora que lo ha retirado...el tiempo lo dira.

creo que este hilo va sobre la ejecucion del exploit no?

como vais con el tema de la RAM alimentada?, habeis podido sacar un dump mas limpio donde investigar??

un saludo.

Pues ahora me es imposible probarlo,mi hermana se torio el tobillo y hoy he estado haciendo de chofer suyo asi que esta noche lo intento a ver si saco uno mas limpio.
Un saludo.

No todos se atreven a puentear la RAM de su PS3 si o si. Cuando sea posible la PS3 hackeada de verdad, pues ya se dirá con el tiempo.

Por ahora está como un sello. Muy buena la seguridad de Sony esta vez.

¿Alguien ilusionado de durante el 2010 consigan algo de verdad?

Mejor intentar dumpear la RAM y hacer buenos programas para ella. El que sepa, claro.

Bueno señores ya estoy con el tema,por ahora he batido el record de mandar los pulsos a la PS3,nadas mas que 2843 impulsos en 15 minutos y la muy cabrona no suelta,de momento he conseguido 2 veces la luz amarilla en esta PS3 de 60 GB,seguimos intentandolo.
EDITO:en el 4 intento acabo de provocar el primer kernel panic,vamos avanzando.
Un saludo.

Psmaniaco escribió:Bueno señores ya estoy con el tema,por ahora he batido el record de mandar los pulsos a la PS3,nadas mas que 2843 impulsos en 15 minutos y la muy cabrona no suelta,de momento he conseguido 2 veces la luz amarilla en esta PS3 de 60 GB,seguimos intentandolo.
EDITO:en el 4 intento acabo de provocar el primer kernel panic,vamos avanzando.
Un saludo.

eso del kernel es weno?

sefirot_bnk escribió:eso del kernel es weno?

Imaginate el pantallazo azul de Windows...

fidillo escribió:

sefirot_bnk escribió:eso del kernel es weno?

Imaginate el pantallazo azul de Windows...

ouch! Weno pues muxo animo pues jeje

Mas o menos,joer esta cabrita de 60 GB no suelta prenda,ya llevo 16 intentos y de momento nada de nada,seguire probando un rato mas y lo dejo o voy acabar con los dedos machacaos de tanto darle al teclado jajaja.
EDITO: OTRO DUMP conseguido con exito y esta vez con datos del XMB seguro,he sacado el del Hypervisor y otro de 256 MB de la RAM.
Un saludo.

Psmaniaco escribió:Mas o menos,joer esta cabrita de 60 GB no suelta prenda,ya llevo 16 intentos y de momento nada de nada,seguire probando un rato mas y lo dejo o voy acabar con los dedos machacaos de tanto darle al teclado jajaja.
EDITO: OTRO DUMP conseguido con exito y esta vez con datos del XMB seguro,he sacado el del Hypervisor y otro de 256 MB de la RAM.
Un saludo.

Animo Psmaniaco.. Tienes Todo Mi Apoyo..

Salu2!

Psmaniaco escribió:Mas o menos,joer esta cabrita de 60 GB no suelta prenda,ya llevo 16 intentos y de momento nada de nada,seguire probando un rato mas y lo dejo o voy acabar con los dedos machacaos de tanto darle al teclado jajaja.
EDITO: OTRO DUMP conseguido con exito y esta vez con datos del XMB seguro,he sacado el del Hypervisor y otro de 256 MB de la RAM.
Un saludo.

Según se lee es el único que tiene los cojones que comerse todas las horas de intentos fallidos y progresando, enserio me parece estupendo todo lo que intentas, aquí tienes otro seguidor del hilo
animo!

Aunque no suela postear para no ensuciar el post, yo te sigo

Ni siquiera tengo PS3... aún pero he estado siguiendo el hilo desde hace tiempo, esfuerzo y trabajo como los tuyos Psmaniaco son dignos de admirarse todo un crack
Éxito en el projecto y aqui un seguidor más... como dice el user bar "Yo creo en ti Psmaniaco"

yo tampoco tengo la ps3 pero me gusta saber y que la gente sepa jajajja

psmaniaco si quieres la mia para comparar los datos es toda tulla.
solo dime donde te la mando.
tienes todo mi apolllo sigue asi

Màs que otra consola lo que hace falta ahora son màs "ojos" para sacar algo de lo extraido.
Y hacen falta ojos cualificados.

Edito: Nada màs que te ha ocupado 8,20 megas?
Vamos a echarle un ojete.

Edito 2: Tienes alguna forma de editar el contenido de la ram e "inyectàrsela" a la consola de nuevo?

SOLO QUIERO QUE SEPA QUE SI NECESITARA UNA QUE CUENTE CON LA MIA.TENEMOS QUE APOLLARNOS UNOS A OTROS.YO ENTIENDO LO JUSTO SOLO PUDO AYUDAR ASI.

hombrecillo escribió:SOLO QUIERO QUE SEPA QUE SI NECESITARA UNA QUE CUENTE CON LA MIA.TENEMOS QUE APOLLARNOS UNOS A OTROS.YO ENTIENDO LO JUSTO SOLO PUDO AYUDAR ASI.

HOYGAN QUE GUAIS LAS MAYUSCULAS NO? Pulsa el bloq. mayus y luego ya hablamos.

Suerte con el proyecto, yo ayudaria sacando un dump de mi ram si no tuviese riesgo de morir mi play... Aunque no dudes que soldaré lo que sea a la placa si sale algo interesante.

salu2

perdona con las prisas ni me habia dado cuenta.

Buenas....

ENHORABUENA por la dedicacion que estas teniendo con la PS3 Psmaniaco, yo tambien no se nada de programacion pero tambien sigo el hilo con entusiasmo como todos los demas compañeros.... eso si, lo mas jodido sera alterar el Firm y cargarlo vamos, mas dificil que pelar mandarinas con los codos, haber si hay entendidos con cojones para eso, que en esta altura del "campeonato" duvido mucho hummm.........

Abraço....

No Fate escribió:Buenas....

ENHORABUENA por la dedicacion que estas teniendo con la PS3 Psmaniaco, yo tambien no se nada de programacion pero tambien sigo el hilo con entusiasmo como todos los demas compañeros.... eso si, lo mas jodido sera alterar el Firm y cargarlo vamos, mas dificil que pelar mandarinas con los codos, haber si hay entendidos con cojones para eso, que en esta altura del "campeonato" duvido mucho hummm.........

Abraço....

La cosa va más cerca de romper el cifrado y cargar cosas sin cifrar que de modificar el firm me parece a mi.

Casi nada.

Hay esperanza con PS3, aunque ya llegue la PS4, mucho seguirán con PS3 para hacer su HACK, no siempre se pierde la esperanza, eso si, se centrarán más el hack de PS4 que PS3.

A Sony le van a dar un premio cuando sigan demostrando su seguridad en sus sistemas. A las otras compañías también.

Pues no se señores, pero cuando este la PS4 seguira igual o peor que PS3, sera muy dificil pasar la proteccion si ya lo es con Ps3 ahora lo veo duro de pelar hummm.... soy muy sincero, me gustaria verla en accion en la escene, potente hardware tenemos en nuestras casas solo para unos jueguillos y videos me gustaria ver mas cosas.. jejeje venga que me entendeis lo que quiero decir

abraço...

Bueno ya he subido el dump a Megaupload,aunque no puedo poner el enlace aqui;ahora viene lo mas complicado,me quiero meter con el tema del otheros por que con Linux solo se consiguen dumps con datos residuales y no sirven de mucho;aunque mis conocimientos sobre ingenieria inversa y ASM son muy basicos,pero hay que aprender para sacar algo y si tengo que estudiarlo lo hare.
Un saludo.

Así se aprende, investigando.

Lo que en mi caso se me quitan la ganas ya que veo a la gente, pasan un kilo de Linux por mucho que se haya quejado al principio, y actualizan.

Ha ver si hay esperanza para que no actualicen, por un lado hay que entenderlos, apreovecha el on-line gratis que hasta en PS3 será de pago y en PS4 de pago todo.

Si que sabes cosas de PS4: Que si sale ya, que si el online será de pago...

Me gustaría tener tanta información como tienes tú.

Psmaniaco comentaste que el dump q habias hecho tenia datos del xmb, perdona mi ignorancia, pero suena muy bien eso,pero ahora que se podria hacer??????, cual es el paso mas obvio e inmediato??.

Otra cosita, estas en contacto con alguien? me reifiero si tienes apoyo de gente que tambien se lo este currando codo con codo por decirlo de algun modo, o algun guia espiritual, jejejeje.


Saludos y animo

Soberano escribió:Si que sabes cosas de PS4: Que si sale ya, que si el online será de pago...

Me gustaría tener tanta información como tienes tú.

No lo se, me la juego. Lo puedes deducir y por lógica.

PS3 ya tiene intención de ser de pago, cosa que desde que salió en su día me lo imaginaba. Al mismo tiempo tiene la versión de pago.

Me la juego que sacarán la PS4 si es que llegara a llamarse así ya que PS3 fue un fiasco por las malas ventas, críticas, precios, capadas, etc.

PS4 será de pago.

Koolk escribió:

Soberano escribió:Si que sabes cosas de PS4: Que si sale ya, que si el online será de pago...

Me gustaría tener tanta información como tienes tú.

No lo se, me la juego. Lo puedes deducir y por lógica.

PS3 ya tiene intención de ser de pago, cosa que desde que salió en su día me lo imaginaba. Al mismo tiempo tiene la versión de pago.

Me la juego que sacarán la PS4 si es que llegara a llamarse así ya que PS3 fue un fiasco por las malas ventas, críticas, precios, capadas, etc.

PS4 será de pago.

Nose que decirte..lo que dices son conjeturas...quizas sea verdad o quizas no, pero no asumas ni afirmes que será de pago.

Jur...

Yo lo único que sé es que estais desviando el hilo con conjeturas que además nada tienen que ver ni con el foro (Scene/Linux) ni con la consola (PS3)

Un saludo.

charlo escribió:Psmaniaco comentaste que el dump q habias hecho tenia datos del xmb, perdona mi ignorancia, pero suena muy bien eso,pero ahora que se podria hacer??????, cual es el paso mas obvio e inmediato??.[...]

Ese dump, como el de jaicrab y como el de todos que lo hayan conseguido desde linux, tendrá mezclados datos del XMB , del kboot, del kernel de linux y de todas las aplicaciones y demonios lanzados en linux.
Así que el paso más obvio e inmediato es olvidarse de linux, que ocupa mucha RAM y hacerse una versión específica del otheros.bld con lo mínimo para lanzar el exploit y volcar la memoria a USB,HDD,red o lo que sea con tal de ocupar la menor memoria posible y dejar el maximo de XMB.Me consta que hay gente trabajando en ello, y estoy seguro que sin hacerse notar hay quien tendrá volcados del XMB bastante potables.
Una vez que tu volcado sea el mejor posible, el siguiente paso es estudiar el volcado. Una labor de ingenieria inversa que puede llevar mucho tiempo y que tampoco garantiza que se encuentre nada útil. Ten en cuenta que no se trata de analizar la simple BIOS que llevaban las consolas antiguas, aqui tienes un sr. hipervisor programado en C++ y un XMB que supondrán mucho, pero que mucho código.

Una cosa interesante podria ser comenzar una actualizacion y durante el proceso pasar al otheros (no se me ocurre como hacerlo) y dumpear la ram para ver si sacabamos la clave de los updates. Ya se que con eso no hacemos mucho pero es algo interesante .

ifcaro escribió:Una cosa interesante podria ser comenzar una actualizacion y durante el proceso pasar al otheros (no se me ocurre como hacerlo) y dumpear la ram para ver si sacabamos la clave de los updates. Ya se que con eso no hacemos mucho pero es algo interesante .

¿ cuando graba el XMB en la flash ? ¿ Al seleccionar en ajustes del sistema OtherOS o al salir ?
Si es al principio, se me ocurre ir a ajustes del sistema y seleccionar OtherOS pero sin darle a salir del sistema ahora. Empezar a actualizar y en el momento deseado tirar del cable de alimentación a lo bestia, manteniendo la RAM alimentada de algún modo.

De todos modos, no creo que allí encuentres las claves de los updates. Estoy seguro de que todos los descifrados se hace en una SPU aislada usando el cargador apropiado y siguiendo una cadena de confianza

LuzbelFullHD escribió:¿ cuando graba el XMB en la flash ? ¿ Al seleccionar en ajustes del sistema OtherOS o al salir ?
Si es al principio, se me ocurre ir a ajustes del sistema y seleccionar OtherOS pero sin darle a salir del sistema ahora. Empezar a actualizar y en el momento deseado tirar del cable de alimentación a lo bestia, manteniendo la RAM alimentada de algún modo.

De todos modos, no creo que allí encuentres las claves de los updates. Estoy seguro de que todos los descifrados se hace en una SPU aislada usando el cargador apropiado y siguiendo una cadena de confianza

No creo que sea necesario que escriba en la flash, al comenzar el la actualizacion ya extrae el ps3swu.self y otras cosillas a la FAT32 ahi tiene q salir la clave al compararla. la clave de los updates es un hash sha-1 con hmac no es como las claves de los ejecutables o los pkgs.

Comentarios INUTILES aparte (ps4....). Parece que se comenta el verdadero problema a afrontar. Y realmente la key de las actualizaciones, sin dejar de ser interesante, me parece menos importante que poder llegar a localizar las direcciones de memoria donde posiblemente encotremos texto plano, y logicamente realizar las pertinentes modificaciones a partir de ahi.

Con respecto a como gestiona la seguridad, creo que esto podria servir de ayuda No esta en español

S@|u2.
PD: PS3maniaco tienes lo que hablamos, revisa MP

ifcaro escribió:Una cosa interesante podria ser comenzar una actualizacion y durante el proceso pasar al otheros (no se me ocurre como hacerlo) y dumpear la ram para ver si sacabamos la clave de los updates. Ya se que con eso no hacemos mucho pero es algo interesante .

Seguro que me estoy colando pero la clave de cifrado no es distinta de la que usa la propia ps3 para descifrar?

Y lo de pasar a otheros desde la actualización...

Al final caerá de una forma que ni tan siquiera nos imaginamos a día de hoy. Vamos a ver que pasa.

En los dumpeos solo se ven saltos a posiciones ininteligibles y se intuyen algunos datos de la estructura de directorios y dispositivos.

La mayoría de los datos siguen estando cifrados en ram, no?

gracias por contestar LuzbelFullHD (y a los demas of course).

Realmente no lo entiendo del todo mas que nada por los tecnicismos y terminos q realmente desconozco (aunq los haya escuchado infinidad de veces), pero el concepto y la idea global me a quedado bastante clara, no suena a coreano como otras veces.

Pues pasitos pasitos antes de ponerse a correr, saludos y gracias

Bueno por lo que se ve habra que recurrir a modificar el otheros por que sino Linux por lo visto aplasta los datos que nos pueden interesar,ahora el asunto esta en ver como añadir el exploit al codigo del otheros e implementar tambien los comandos peek y poke.
Un saludo.

PS3maniaco tal y como hemos comentado, aqui tienes el canal:

Se encuentra en redes DALnet y ya tiene los dumps para descargar.
el canal es #PS3maniaco

S@|u2.

ya que os estais metiendo en faena, esto os hara falta mas pronto que tarde:

http://www.ps3news.com/forums/ps3-guide ... 10349.html

Gracias f5inet,ahora mismo lo estoy instalado,este programa ¿es para los self o tambien se pueden ver los datos del dump sin recurrir a un editor hexadecimal?
Un saludo.

principalmente es lo que te permite crear customs bld's

Psmaniaco escribió:Gracias f5inet,ahora mismo lo estoy instalado,este programa ¿es para los self o tambien se pueden ver los datos del dump sin recurrir a un editor hexadecimal?
Un saludo.

Si quieres mirar algo util en el dump tienes que usar el IDA. de hecho hicieron un script q localiza el hypervisor y los loaders automaticamente en cualquier dump.

Eso si con el IDA no veras mas que codigo ASM pero es lo que hay.

Os referis a este programa¿no?
http://www.hex-rays.com/idapro/
Un saludo.

Yo lo e abierto con ese Psmaniaco, tiene también editor hexadecimal y eso

He encontrado esto:

PS3_LPAR

/flh/os/lv2_kernel.self

tal vez sea del XMB?

Con el ida me da error al abrir el dump nuevo :S

No,creo que el XMB es el vshmain.self sino me equivoco,eso tiene pinta de ser el lv2.
Un saludo.

Psmaniaco escribió:No,creo que el XMB es el vshmain.self sino me equivoco,eso tiene pinta de ser el lv2.
Un saludo.

ok, gracias PSmaniaco, luego echare un vistazo de nuevo a ver si encuentro algo que creo recordar que si vi por ahí algo de vhs en el dump2...