the dark rider escribió:hola, solo pensé que teníamos un exploit de base, ¿por qué otros desarrolladores no se basan en él? significa que los desarrolladores podrían hacer fácilmente un escritor de disco duro de usb usando el exploit, creo que sandungas está preparado para ello.
\o/, no es que yo este preparado, solo es algo que seguramente ha pensado otra gente que esta investigando a ver que se puede hacer a partir del exploit del webkit para esos modelos de PS3 que no admiten una instalacion permanente de CFW
A ver como explico esto, creo que ya he hablado de algunas de estas cosas que voy a decir en mensajes sueltos pero nunca me he puesto a escribir un tocho de texto todo junto, voy a intentarlo desde el principio
A mi me gusta usar el concepto de las capas de una cebolla, no es que se me haya ocurrido a mi, AMD ya habla de cebollas en la documentacion tecnica de sus procesadores
Con la PS3 estas capas de la cebolla son niveles de seguridad y pueden ser software o hardware
Lo del exploit del webkit empieza en la capa mas externa de la cebolla, con una vulnerabilidad del javascript, y despues va otro exploit del RSX creo recordar (de xerpi) desde ahi se usa una tecnica de hacking que se llama ROP, que te permite "reciclar" funciones del firmware oficial para construir funciones mas complejas, y tambien te permiten "secuestrar" syscalls, que son las funciones del sistema, de esa forma estan manipulando otra capa mas profunda de la cebolla pero desde la capa anterior
Eso es lo que han usado para acceder a la flash en modo lectura y escritura... todas las herramientas que han sacado estan basado en este acceso a flash (el "IDPS dumper" primero, luego el "NOR dumper", y el "NOR writer" y "NAND writer")
No hay que olvidar que el codigo custom que se esta ejecutando sigue estando dentro de la memoria asignada al javascript, porque se ha iniciado de esa forma, y seguimos estando en esa capa de la cebolla, pero estamos haciendo cosas que en un firmware oficial no estan permitidas para el javascript
Y se podria hacer lo mismo con otro dispositivo... por ejemplo el hdd... el problema que veo es que para escribir en el hdd tienes que procesar todo el sistema de archivos de esa particion del hdd, asi que supongo que es complicado de hacerlo porque seguimos estando en esa capa de la cebolla
Tecnicamente supongo que si se podria hacer, pero tiene pinta de ser muchisimo trabajo, y es posible que no se pueda hacer porque la cantidad de codigo es demadiado grande para ese area reservada para el javascript donde se encuentran
Asi que esta claro... el siguiente paso logico es "saltar" fuera del area del javascript a la siguiente capa de la cebolla
Eso significa que es necesario encontrar una forma de ejecutar un archivo .self (un programa)
Todo lo que han publicado se ejecuta como si fuese javascript... pero si hubiesen podido ejecutar un .self entonces todos esos programas que han publicado (los dumpers y los writers) srian mejores, con mas comprobaciones de seguridad, y serian capaces de hacer dump de las NAND y las eMMC, y habria sido mas facil hacerlos porque hay mucho codigo disponible que hace ese tipo de cosas (acceso de lectura y escritura de la flash)
Ademas se podria haber hecho un menu con botones donde eliges la opcion... como si fuera un programa, vaya
Pero como se robaron/filtraron los archivos no pudieron hacerlo asi y tuvieron que publicar eas herramientas lo antes posible
No quiero decir que las que se han publicado sean malas... solo estoy diciendo que en teoria se pueden reemplazar por unas mucho mejores
Esto lo explico como un ejemplo de la diferencia entre ejecutar codigo dentro del javascript... a ejecutar un programa completo
Si consigue ejecutar un .self la cosa ya casi se puede dar por completada, a partir de ese punto la cantidad de cosas que se puede hacer aumenta mucho
Y habib ya ha estado comentando que lo ha conseguido... aunque como siempre sus mensajes suelen ser un enigma porque no se entienden bien, ademas los que ya le conocemos sabemos que le gusta calentar al personal, asi que no se cuanto de verdad tiene ese mensaje, y en realidad yo no deberia estar repitiendolo porque no me gusta esa actitud y no quiero daros falsas esperanzas porque no se si es verdad, creo que esta creando hype y yo no quiero crear excesivo hype
Pero bueno... yo os voy manteniendo informados de lo que se va diciendo en publico...pienso que si ya hay gente en otros foros que ha leido ese mensaje vosotros querriais saberlo
![[hallow]](/images/smilies/nuevos/hallowen.gif "calabaza")
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
![[fumando]](/images/smilies/nuevos/fumando.gif "fumando")
![[boing]](/images/smilies/nuevos/pelota_ani1.gif "pelota")
![[ginyo]](/images/smilies/nuevos/guinyo_ani1.gif "guiñando")
![[looco]](/images/smilies/nuevos2/borracho.gif "loco")
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
con lo que digo así esta - sin problemas en temperatura ambiente de 15 y 6 ambiente claro en donde vivo![[risita]](/images/smilies/nuevos/sonrisa_ani1.gif "risita")
![[jaja]](/images/smilies/nuevos2/otrasonrisa.gif "otra sonrisa")
que estan cerca, para que entre aire fresco por detras y en frente ![[triston]](/images/smilies/nuevos/triste_ani2.gif "tristón")
Y.Y![[bye]](/images/smilies/nuevos2/adio.gif "adios")
![[toctoc]](/images/smilies/nuevos2/rompiendo.gif "machacando")
