Ejecutan Exploit [PL3 y PSFreedom] en FW 3.01

hola EOL, esta noticia la e encontrado en la pag psx-scene y ellos a su bes de otras dos, el caso es ke los creadores de PL3 y PSFreedom han logrado volcar el lvl2 en una consola con FW 3.01 y dice ke esta trabajando en el 3.10/3.15.
esperemos ke lo logren
"los sito y sin ser span ya ke ellos mencionan esta gran pag cada ves ke toman algo de EOL"
Imagen

Copiado de Kakaroto blog:


original

Hi,

I’ll announce two things, first, let’s talk about PL3.. PL3 is a new project I started in order to have a common repository of payloads that can be used by any ‘jailbreak’ implementation. I got tired of copying payloads from PSGroove, and I had some nice changes in mine that I thought the PSGroove project could benefit from, so I thought I’d create a single repository that both projects, PSFreedom and PSGroove (or any other similar projects) could use.

You can find it in github, so don’t hesitate to submodule it and use it.

Second important news… I’ve bought a new PS3 just for homebrew. Thanks to all who donated money so I can buy it (I didn’t get enough donations to pay for it, but enough to help me). I bought this PS3 used and it came with firmware 3.01! This is good and bad news : I can’t use PSFreedom to jailbreak it, so i’ve put on hold any improvements for it, however, it will allow me to actually port PSFreedom to older firmwares! My plan is to get the jailbreak working on 3.01, then move on to 3.10 and 3.15 (depending on how hard it is, i might skip 3.10).

Another good news is that after 4 days of work, I was finally able to dump the LV2 memory from the 3.01 firmware, and now all that remains is to find the right offsets to patch, and port PSFreedom to 3.01, so all those who are still using this firmware version, you will soon be able to jailbreak it! Once I’m done with that, I’ll try to do the same with the 3.10/3.15 firmware versions!

To dump LV2, I used a trick and algorithms found by marcan42, so big thanks goes to him, as well as many other people who helped me out, RichDevX and Aaron in particular. I used RichDevX’s idea of ignoring the JIG and bruteforcing the address in which the port1 descriptor gets stored until I get a hit, then use that payload to dump lv2, then find the right JIG offset for that particular firmware from the dump. Marcan’s trick was to send the data through the ethernet cable by using LV1 only hypercalls, and it worked!

Now the latest git version of PL3 has a new ‘dump_lv2′ payload which you can use, it is firmware independent, and only uses LV1 hypercalls, so it should just work… It will dump all the lv2 memory through ethernet, so fire up wireshark, save the dump to a .pcap file, and use the tool in PL3/tools to extract the memory dump from the .pcap file.

In other news, I will soon upload to Ps3utils an .idc script that will search and find the syscall table, and correctly resolve all of its functions and name them properly.. maybe even have it automatically find all functions of a dump in order to save time creating procs in IDA. I’ll let you know once I’m done with it.

KaKaRoTo


Traduccion de google.

Cita:
Otra buena noticia es que después de 4 días de trabajo, que finalmente fue capaz de volcar la memoria del LV2 desde el firmware 3.01, y ahora todo lo que queda es encontrar los desplazamientos derecho a la revisión, y PSFreedom puerto a 3.01, por lo que todos los que son sigue utilizando esta versión del firmware, que pronto será capaz de fuga de la cárcel! Una vez que he terminado con eso, voy a tratar de hacer lo mismo con las versiones de firmware 3.10/3.15!



Cita:
¡Hola!

Voy a anunciar dos cosas, en primer lugar, vamos a hablar de PL3 .. PL3 es un nuevo proyecto que empecé con el fin de tener un repositorio común de la carga útil que puede ser utilizado por cualquier aplicación 'fuga'. Me cansé de copiar las cargas útiles de PSGroove, y he tenido algunos cambios agradables en la mía que pensé que el proyecto PSGroove podrían beneficiarse de, por lo que pensé en crear un repositorio único que ambos proyectos, PSFreedom y PSGroove (o cualquier otro proyecto similar ) podría utilizar.

Lo puedes encontrar en GitHub, así que no dudes en submódulo y usarlo.

noticias importantes ... En segundo lugar me he comprado una nueva PS3 sólo para homebrew. Gracias a todos los que donaron dinero para que pueda comprar (no me donaciones suficientes para pagar por ella, pero lo suficiente como para que me ayude). Compré este PS3 usado y que venía con el firmware 3.01! Estas son buenas noticias y malas: no puedo usar PSFreedom para fuga de la cárcel, así que he dejado en suspenso las mejoras para que, sin embargo, me permitirá PSFreedom realmente puerto a mayores firmwares! Mi plan es conseguir que la fuga de la cárcel a trabajar en 3.01, a continuación, pasar a 3.10 y 3.15 (dependiendo de lo difícil que es, yo podría saltar 3.10).

Otra buena noticia es que después de 4 días de trabajo, que finalmente fue capaz de volcar la memoria del LV2 desde el firmware 3.01, y ahora todo lo que queda es encontrar los desplazamientos derecho a la revisión, y PSFreedom puerto a 3.01, por lo que todos los que son sigue utilizando esta versión del firmware, que pronto será capaz de fuga de la cárcel! Una vez que he terminado con eso, voy a tratar de hacer lo mismo con las versiones de firmware 3.10/3.15!

Para volcar LV2, he usado un truco y algoritmos encontrados por marcan42, gracias tan grande va a él, así como muchas otras personas que me ayudaron, RichDevX y Aarón en particular. Solía idea RichDevX de ignorar la fuerza bruta de la plantilla y la dirección en la que se almacena el descriptor de port1 hasta que consiga un éxito, a continuación, utilizar esa capacidad de carga para volcar LV2, luego buscar el JIG derecho de compensación para que el firmware especial del vertedero. truco de Marcos fue la de enviar los datos a través del cable Ethernet utilizando LV1 hiperllamadas solamente, ¡y funcionó!

Ahora la versión más reciente de git PL3 tiene un nuevo 'dump_lv2 "carga útil que se puede utilizar, es independiente del firmware, y sólo utiliza LV1 hiperllamadas, por lo que sólo deben trabajar ... Se volcará toda la memoria lv2 a través de ethernet, por lo que el fuego de Wireshark , guarde el volcado a un archivo pcap., y el uso de la herramienta en PL3/tools para extraer el volcado de memoria del archivo pcap..

En otras noticias, pronto a subir a un Ps3utils. Secuencia de comandos IDC que buscar y encontrar la tabla de llamadas al sistema, y resolver correctamente todas sus funciones y el nombre de manera adecuada .. tal vez incluso lo han encuentra automáticamente todas las funciones de un vertedero a fin de ahorrar tiempo al crear procs de la AIF. Te dejaré saber de una vez he terminado con ella.

Kakaroto


fuente:
http://kakaroto.homelinux.net/2010/09/ps3-introducing-pl3-and-3-01-firmware-news/
Interesante, si es cierto....
Cuando copies una traducción así, se agradecería un link a la fuente original o la copia exacta del texto original y después el translate. A mí me es difícil leer en ese español, imagino que a la mayoría también =)
Jacks2k escribió:Cuando copies una traducción así, se agradecería un link a la fuente original o la copia exacta del texto original y después el translate. A mí me es difícil leer en ese español, imagino que a la mayoría también =)

Totalmente de acuerdo. Estras "traducciones google" son terribles. Para eso preferible el texto directamente en ingles, y el que no entienda, que lo pase por google el mismo.
Ealdor escribió:http://www.elotrolado.net/hilo_psgroove-para-3-01-3-10-y-3-15-proximamente_1494611


jeje no te moleste yo habia colgado esto en Modchips y Softmods, y lo an movido para scene, no a sido mi intencion, ademas creo ke es tema de Modchips y Softmods ya ke habra ke modificar los HEX del Grooove, para hacer la ejecucion, asi ke no creo ke valla aki, suerte para todos
cocox escribió:que pronto será capaz de fuga de la cárcel! Una vez que he terminado con eso, voy a tratar de hacer lo mismo con las versiones de firmware 3.10/3.15!



será capaz de fuga de la carcel¿ y se kedan tan panchos... [fumando]


[poraki]
6 respuestas