[Hilo Oficial ] Exploit WebKit en 4.82 (Ya disponible solo para ps3 fat y ps3 slim)

xiao escribió:Ese modelo de fat lleva NOR si es la fat de 160gb, igual depende si quieres esperar el exploit ya que al llevar nor la puedes downgradear con un flasher y no es complicado en comparacion a las que llevan nand o si no tienes un flasher y no quieres llevarla a alguien y quieres ahorrarte un poco de dinero mejor espera el exploit.

Ok, si es NOR de 160gb, no tengo flasher ni prisa, pero me mola cacharrear y estoy tentado a pillar un E3 con clip para NOR que los he visto baratos en aliexpress (20 € +o-). Bueno mientras estamos a la espera..... Igualmente alguien puede decirme como o donde ver como se hace el tema este de python.. por ir cacharreando.
Thankious

Sandungas escribió:@alfax no hay ningun problema con las NAND

que bien entonces

jremacho escribió:

xiao escribió:Ese modelo de fat lleva NOR si es la fat de 160gb, igual depende si quieres esperar el exploit ya que al llevar nor la puedes downgradear con un flasher y no es complicado en comparacion a las que llevan nand o si no tienes un flasher y no quieres llevarla a alguien y quieres ahorrarte un poco de dinero mejor espera el exploit.

Ok, si es NOR de 160gb, no tengo flasher ni prisa, pero me mola cacharrear y estoy tentado a pillar un E3 con clip para NOR que los he visto baratos en aliexpress (20 € +o-). Bueno mientras estamos a la espera..... Igualmente alguien puede decirme como o donde ver como se hace el tema este de python.. por ir cacharreando.
Thankious

Ese modelo es de los jodidos jodidos para usar el de aliexpress... sinceramente no te lo recomiendo para cacharrear...

MindAns escribió:bueno yo con mis novedades, en si no eh podido hacer funcionar en un Xp de urgencia el Python con su archivo adjunto, me Pide un tal: VMCxxxx.dll en run time y que reinstale el programa para solucionarlo y la verdad lo eh hecho pero no me deja usarlo y sigue con el problema,

haber si me dicen que pasa, ya que instala y acaba todo muy bien con el archivo adjunto pero al ejecutar para abrir el Server - sino no me equivoco, aparece este error del Dll


en si eh optado por usar el miniweb, que me recomendaron y ahi si pude hacer más rápido creo evitando instalar y demas

pero quisiera hacer funcionar el python para lo que viene Gracias...

p.d. este miniweb es confiable???

, ya que me parece muy practico y pequeño jajajaja por la cuestion de cuidar los Idps que tengo a sacar de mis 3 superslims en Ofw aguantando del online todoa esta semana y no me eh muerto aún sin jugar en linea

a mi de plano no me funciono el python y eso q me falto nadamas instalar linux en fin use el miniweb y ya he sacado el idps de dos de mis consolas lo vi como un ejercicio para lo q se viene, espero q ese programa sirva para la meta que es liberar la consola.

Bimmy And Jimmy escribió:IDPS extraído, aunque tengo algunas dudas:

¿Alguien sabe realmente cual es la utilidad de tener ese fichero?
Digamos que tenemos el exploit al completo. ¿Cual sería el siguiente paso, extraer la NAND?

Saludos.

Extraer el IDPS no tiene mucha utilidad, solo serviria para ponerselo a otra PS3 baneada, para desbanearla, pero eso no tiene mucha importancia, y solo hay unos pocos usuarios a los que les puede interesar hacer eso... asi que en general se puede decir que extraer el IDPS no os sirve para nada

La historia es que los archivos se filtraron, eso incluye los exploit + la utilidad de sacar el IDPS
Pero lo que estaban haciendo es intentar tener acceso a la flash por software, de lectura y escritura
En esta version del "IDPS dumper" se esta copiando el IDPS de la flash... asi que esta version es como lo que se suele llamar un "poc" de la version inicial que accede a la flash
Lo que pasa es que esta leyendo solo el IDPS que son solo unos pocos bytes

Lo logico seria que lo siguiente que hagan sea completar esas funciones de acceso a la flash... o lo que es lo mismo un "software flasher" (o dos) que sean capaces de leer y escribir la flash completa (con excepccion de el bootloader de la NAND que esta duplicado y no es ningun problema, esto ya lo explique en un mensaje anterior)
Y este "software flasher" deberia funcionar en flash de los tipos (por orden de aparicion en la familila PS3) NAND, NOR y eMMC... es decir, todos los tipos de flash de la familia completa de las PS3

Hay unos modelos de PS3, que son los anteriores al año 2011 que solo necesitan ese software flasher, el dia que se publique podran hacer downgrade o instalar un CFW directamente

Y para los otros modelos de PS3 no merece la pena escribir en la flash, porque a dia de hoy no podemos modificarla
Para estos modelos hay muchas rutas que hay que investigar, quizas necesiten buscar mas exploits que permitan tener mas privilegios pero la cosa pinta bien porque tienen una base desde la que empezar a manipular partes del firmware
El problema es que todo eso puede tardar un tiempo y hay gente que esperaban que esto ya estuviese hecho, pero no es asi, y se van a desesperar... por eso han puesto una fecha indeterminada de publicar lo que tengan (sea lo que sea) en el "primer cuarto del 2018", aunque el limite es marzo del 2018... si consiguen algo gordo lo publicaran antes de marzo... y habib ya ha dicho en publico que esta trabajando en un fasher que escribe los parches del cfw, aunque no ha dicho como ni cuando lo va a publicar

Pero basicamente... el siguiente paso despues de que completen el "software flasher" es consegir ejecutar programas no-firmados... es decir programas caseros... o lo que se suele llamar "homebrew"
Eso incluye el 95% de los programas para PS3 que se han ido publicando en formato PKG desde que empezo la scene, y supongo que tambien incluye los juegos con el EBOOT.BIN re-firmado con una firma del tipo "debug" (aunque no he leido hablar a nadie de este truco de cargar backups, pero a alguien se le ocurrira antes o despues )
Los unicos programas (en formato PKG) que van a dar problemas son los backup managers porque cargan un payload y usan syscalls, creo que esas syscalls no estarian disponibles en el firmware, asi que dentro de los como "backup managers" como el multiman, iris y sus derivados no van a funcionar el 99% de los modos de "montaje de backups" que se incluyen
No se si se podria coger el codigo fuente de uno de ellos, por ejemplo managunz y eliminarle la mayoria de funciones y dejarle solo una o dos que sean muy simples y que funcionen en esos firmwares "HEN"... aunque esto quizas es mucho trabajo, y el unico de esos backup managers que sigue actualizandose es el managunz, asi que es posible que nadie lo haga

Y asi esta la cosa... el principio de este mensaje lo podeis tomar al pie de la letra, pero lo del final ya es especulacion mia, a largo plazo no se lo que va a pasar

Me acaba de llegar una ps3 2504 muy muy nueva de alemania via ebay con firmware 4.40, le paso el minvercheck y dice: update data of vrsion 3.40or later can be installed.

Resumiendo como esta con 4.40 me toca esperar al exploit y entonces podría ponerle cfw, en vez de cfw en la memoria ram, no??

@grrr33 como te sale 3.40 minimo si le vas a poder poner cfw sin problemas.

grrr33 escribió:Me acaba de llegar una ps3 2504 muy muy nueva de alemania via ebay con firmware 4.40, le paso el minvercheck y dice: update data of vrsion 3.40or later can be installed.

Resumiendo como esta con 4.40 me toca esperar al flasher y entonces podría ponerle cfw, en vez de cfw en la memoria ram, no??

Si, te he fixeado el mensaje para que os vayais acostumbrando a los palabros que usamos

Es que no van a sacar nada que se llame algo asi como... "exploit para noseque modelos de PS3", porque eso ya venia includio con el IDPS dumper y tiene que incluirse tambien en cualquier otra cosa que pubilquen
El exploit es como el punto de partida... y en el caso de que usen exploits nuevos se añaden a esa cadena... pero el nombre de lo que vayan publicando no va a decir nada de exploits

Lo siguiente se tendra que llamar algo asi como... "software flasher", o "flash dumper", o "flash writer"... y la siguiente palabra magica deberia incluir el nombre HEN (que significa Homebrew ENabler)

Sandungas escribió:@pipex55 a dia de hoy no existe ese tipo de firmwares HEN para PS3, solo son teorias, nadie ha tenido tiempo de trabajar en eso de momento

Si lo que preguntaba era, a modo de curiosidad, como funcionaba los CFW parciales de PSVita o PSP, nada más. Como bien dices, son solo teorías y de volverse realidad, se llevaría mucho tiempo.

Igual me alegro que la scene de PS3 no está muerta y que pasito a pasito los sceners vayan aportando su grano de arena para mantenerla viva.

Gracias por tomarte tu tiempo en responder las dudas que hay.

Un saludo.

PD: También me moveré en conseguir alguna PS3 de esas 25XX a ver si para el próximo año nos llevemos alguna grata sorpresa.

djlogan83 escribió:

jremacho escribió:

xiao escribió:Ese modelo de fat lleva NOR si es la fat de 160gb, igual depende si quieres esperar el exploit ya que al llevar nor la puedes downgradear con un flasher y no es complicado en comparacion a las que llevan nand o si no tienes un flasher y no quieres llevarla a alguien y quieres ahorrarte un poco de dinero mejor espera el exploit.

Ok, si es NOR de 160gb, no tengo flasher ni prisa, pero me mola cacharrear y estoy tentado a pillar un E3 con clip para NOR que los he visto baratos en aliexpress (20 € +o-). Bueno mientras estamos a la espera..... Igualmente alguien puede decirme como o donde ver como se hace el tema este de python.. por ir cacharreando.
Thankious

Ese modelo es de los jodidos jodidos para usar el de aliexpress... sinceramente no te lo recomiendo para cacharrear...

¿¿¿¿y cual me recomiendas??????

@jremacho el e3 de aliexpress no te vale 20 euros, solo que a ese precio encuentras el clip mas el e3 link que es con soldaje, el que se deberia comprar es el que viene con el pcb por lo que vale sobre sus 30 euros y hay gente que estos ultimos los ha comprado independientemente que sean clones pero les ha ido bien (ya que los originales se dejaron de fabricar hace rato), solo que si quieres ya irte a la segura y no quieres soldar pero te puede costar mucho mas seria hacerte con el teensy v2++ mas el clip de 56 pines (que el clip es mas caro que el teensy) que es para nor que si investigas bien podras buscar un tutorial para hacer tu propio flasher con clip que lo mas seguro podria ser un dolor de cabeza al principio pero podria valer la pena si estas optando por algo ya mas de calidad.

chicos intentar hablar aqui sobre el exploit, ya hay hilos de flashers etc

Perdona si vi mal el precio en ali... en su día la xbox 360 la hice flash con uno casero que me cree y fue una experiencia religiosa jajajaja... hay esquemas para hacerlo de esta también??? joer eso molaría pero ya para otro post que nos vamos del exploit... investigare y os contare por aquí.

pipex55 escribió:

Sandungas escribió:@pipex55 a dia de hoy no existe ese tipo de firmwares HEN para PS3, solo son teorias, nadie ha tenido tiempo de trabajar en eso de momento

Si lo que preguntaba era, a modo de curiosidad, como funcionaba los CFW parciales de PSVita o PSP, nada más. Como bien dices, son solo teorías y de volverse realidad, se llevaría mucho tiempo.

Igual me alegro que la scene de PS3 no está muerta y que pasito a pasito los sceners vayan aportando su grano de arena para mantenerla viva.

Gracias por tomarte tu tiempo en responder las dudas que hay.

Un saludo.

PD: También me moveré en conseguir alguna PS3 de esas 25XX a ver si para el próximo año nos llevemos alguna grata sorpresa.

Esto tienen que pulirlo muy bien , por que a la hora que se empiecen a quedar colgadas en modo escritura o se pruduzca un apagon se tendra que usar flasher para revivirlas , por eso siempre hay que hacer mencion en hacer un respaldo de la Nand o de la Nor por si las moscas , pero no quiero imaginarme maquinas muertas a causa de cuelgues en el software flasher , si con el E3 pasan sus buena cagadsss hay que ir despacio con este exploit ,

no hay nada nuevo , lo que va asalir solo evitara usar flasher soldado con el linker o un tensy por que solo va a ser compatible con los modelos flasheables , me interesa ver que harán con las que son metdlr2 , a ver si hay un Hen que funcione bien.

yo tengo una con el linker soldado para trastear con ella en cuanto salga .

saludos

No es lo mismo leer que escribir , y me imagino que si sale algo que lo dudo que sea fiable i, mas de uno se va tener que comprar la 4.

LUCKYMAS escribió:No es lo mismo leer que escribir , y me imagino que si sale algo que lo dudo que sea fiable i, mas de uno se va tener que comprar la 4.

Escribir es lo mas peligroso, si se cuelga o se peta en la escritura tendreis una NOR corrupta y entonces si que habra que usar el flasher SI o SI.
Un saludo.

agoreros ^^

alfax escribió:agoreros ^^

Si lees unos cuantos hilos y milea de paginas sobre como modificar una consola con un flasher te daras cuenta de lo agoreros que son algunos como bien dices tu , si ya con flasher y con las app que no son de fiar por que fallan un huevo , sacar un dump por exploit parchearlo mal y escribirlo por sofware , no quedras que el brickeo se va a desacer llamando al pitoniso sandro digo yo.c
Pd. Igual sacan un exploit trisate jjjjjjjj

LUCKYMAS escribió:

alfax escribió:agoreros ^^

Si lees unos cuantos hilos y milea de paginas sobre como modificar una consola con un flasher te daras cuenta de lo agoreros que son algunos como bien dices tu , si ya con flasher y con las app que no son de fiar por que fallan un huevo , sacar un dump por exploit parchearlo mal y escribirlo por sofware , no quedras que el brickeo se va a desacer llamando al pitoniso sandro digo yo.c
Pd. Igual sacan un exploit trisate jjjjjjjj

jajajjajajajajajaja ni mas ni menos ,

@LUCKYMAS jajajaja le dices a la play, buenas noches y bendicion

Y me pregunto yo, en caso de utilizar una modificación temporal tipo HEnkaku? de las que tienes que habilitarlas cada vez que inicies la maquina? De ese modo no habría peligro de joder la nand no? Entiendo que no se escribe nada de manera permanente en la flash y que queda todo en la Ram...

@kawabushi exactamente como lo explicas, quedaria todo en la ram

joder macho... te estas un par de dias sin pasarte y se lia parda.... alguien me hace un resumen de lo que ha pasado ultimamente???

Krassh escribió:joder macho... te estas un par de dias sin pasarte y se lia parda.... alguien me hace un resumen de lo que ha pasado ultimamente???

mira la primera pagina

Consulta: si el cfw que van a sacar es temporal, como dicen algunos, que se almacena en la RAM, se podría hacer algo para que la PS3 estuviera en modo suspensión, o sea, que solo le llegara corriente electrica a la RAM para que no se borre y no tener que hacer todo el proceso cada vez que se enciende la play?

^^ eso lo hace la ps4... Pero yo creo que lo interesante de esto, al margen de agoreros es la escritura permanente.

alfax escribió:^^ eso lo hace la ps4... Pero yo creo que lo interesante de esto, al margen de agoreros es la escritura permanente.

No es ser agoreros, si tocas los datos de la NOR tocas los datos vitales, sino sabes lo que estas tocando te la puedes cargar, como bien han dicho no es lo mismo leer la NOR que escribir la NOR, al escribir se borra y escribe todo lo que lleve, un dato de los vitales mal y BRICK IRRECUPERABLE, y tambien cuidadito con lo que cargas en la RAM, si algun dato del CFW volatil obtiene permiso de escritura en el Core OS (sistema operativo) podria brickear la consola tambien, no olvidemos que esta el Syscon controlando todo el hardware y lo que se carga en la RAM, no es moco de pavo cuando se habla de los riesgos de tocar el arranque de la consola sin saber que se esta tocando.
Un saludo.

Para pasar los modelos de PS3 compatibles a CFW no se va a escribir toda la flash
Solo se escriben unos pocos archivos (alrededor de unos 3mb)

Sandungas escribió:Para pasar los modelos de PS3 compatibles a CFW no se va a escribir toda la flash
Solo se escriben unos pocos archivos (alrededor de unos 3mb)

Si, parchear el Core Os y los revoke list para que permita instalar el CFW, pero hay que tener cuidado por que un error y el Core OS podría quedar corrupto y requeriria usar el flasher para arreglarlo, posiblemente hasta hacer donwgrade a 3.55 si es muy gordo el fallo.
Un saludo.

Psmaniaco escribió:

Sandungas escribió:Para pasar los modelos de PS3 compatibles a CFW no se va a escribir toda la flash
Solo se escriben unos pocos archivos (alrededor de unos 3mb)

Si, parchear el Core Os y los revoke list para que permita instalar el CFW, pero hay que tener cuidado por que un error y el Core OS podría quedar corrupto y requeriria usar el flasher para arreglarlo, posiblemente hasta hacer donwgrade a 3.55 si es muy gordo el fallo.
Un saludo.

Solo puedo decir que han tenido en cuenta ese escenario, hay algunas medidas de seguridad para evitar brickeos por corrupcion en el caso de que la escritura en flash se interrumpa


Edit:
Por cierto... mirad lo que dijo habib ayer
http://www.psx-place.com/threads/downlo ... post-89976

osea que probablemente tengamos hoy el flasher? aunque aun no me lo creo

latroxx escribió:osea que probablemente tengamos hoy el flasher? aunque aun no me lo creo

A veces los mensajes de habib despistan un poco, pero ese mensaje creo que solo hay una forma de interpretarlo

Sandungas escribió:

latroxx escribió:osea que probablemente tengamos hoy el flasher? aunque aun no me lo creo

A veces los mensajes de habib despistan un poco, pero ese mensaje creo que solo hay una forma de interpretarlo

No sé, yo lo interpreto con cierto tono irónico (ojalá que no sea así), pero es la impresión que me da

er_lego escribió:

Sandungas escribió:

latroxx escribió:osea que probablemente tengamos hoy el flasher? aunque aun no me lo creo

A veces los mensajes de habib despistan un poco, pero ese mensaje creo que solo hay una forma de interpretarlo

No sé, yo lo interpreto con cierto tono irónico (ojalá que no sea así), pero es la impresión que me da

El software flasher esta funcionando hace unos cuantos dias, ha tenido al menos 4 o 5 actualizaciones importantes para añadirle funciones, y lo han probado unas cuantas personas en modelos de PS3 diferentes
-numero toal de bricks permanentes = 0
-numero total de bricks temporales = varios (y se desbrickearon por software, sin necesidad de usar E3 ni teensy)

Eso no significa que sea totalmente anti-brick pero se acerca bastante







Edit:
Creo recordar que hubo 1 brick permanente... es el tipo de brick que se repara instalando el E3 o la teensy
Lo comento porque creo que ellos tambien lo van a comentar cuando publiquen los archivos
Esas PS3 que se usan para hacer experimentos son unas pioneras

Sandungas escribió:

latroxx escribió:osea que probablemente tengamos hoy el flasher? aunque aun no me lo creo

A veces los mensajes de habib despistan un poco, pero ese mensaje creo que solo hay una forma de interpretarlo

A ver a ver, un poco de prudencia jaja, yo para mí que el tío le está vacilando al que se lo ha preguntado... osea que yo no me esperaría nada.

Ojalá lo tengamos hoy jaja

@Sandungas
Muchas gracias por la información!! Que bien, después del hijo de fruta que filtro el exploit, esto sigue en movimiento.

que bien por los beta testers que han estado arriesgando con sus consolas para que esto salga al 100% seguro solo que ya falta poco para su salida, me imagino para que esto sea totalmente secreto deben tener montada el sitio para hacer el exploit y solo aceptar las consolas de los beta testers con un registro de las mac de las ps3 o ip es lo que me imagino ya que si fuese sin ningun tipo de registro ya hubiese saldio filtrado algo de ello. Solo ya muchos estamos algo desesperados pero hay que tener paciencia

xiao escribió:que bien por los beta testers que han estado arriesgando con sus consolas para que esto salga al 100% seguro solo que ya falta poco para su salida, me imagino para que esto sea totalmente secreto deben tener montada el sitio para hacer el exploit y solo aceptar las consolas de los beta testers con un registro de las mac de las ps3 o ip es lo que me imagino ya que si fuese sin ningun tipo de registro ya hubiese saldio filtrado algo de ello. Solo ya muchos estamos algo desesperados pero hay que tener paciencia

No arriesgan nada, supongo que tendrán E3 Flashers y si se les brickea la consola, flashean de nuevo y como nueva. Respecto a lo de la página del exploit, lo más probable es que sea un host local.

no solo E3 tambien otro como el teensy o infectus o progskeet que estos para las fats nand aunque digo que debe ser un sitio web como host que debe aceptar solamente las consolas que tengan el previo registro con las mac para el exploit y asi no se cole cualquiera para probar o tirar el exploit al publico.

por lo que dice el tipo para utilizar el flaser el usuario debe estar en 4.82 OFW, esto quiere decir que tendremos que actualizar a version 4.82??

Si mirais en este link podeis leer todos los mensajes que ha estado escribiendo habib en publico en ese foro
Ya lleva unos cuantos dias soltando "perlitas" sobre el flasher
http://www.psx-place.com/search/15365925/

Sandungas escribió:Si mirais en este link podeis leer todos los mensajes que ha estado escribiendo habib en publico en ese foro
Ya lleva unos cuantos dias soltando "perlitas" sobre el flasher
http://www.psx-place.com/search/15365925/

mirando aquí suelta la perlita que el software downgrader sale en un día!!

What tool are you using to verify dumps?
If the tool does support 4.81 that means your clip is bad if reseating doesn’t work.in that case a software downgrader is coming in a day so you can keep a watch on that too

http://www.psx-place.com/threads/ros0-a ... post-90072

http://www.psx-place.com/threads/downlo ... ble.15488/

EDIT: De hecho lo están confirmando en el foro este ahora mismo, que en unos días sale.

Yo acabo de adjudicarme una Modelo 2504B data code 0b

draqen escribió:Yo acabo de adjudicarme una Modelo 2504B data code 0b

Premio gordo para el caballero

Esperandolo con ganas para meterle mano a mi fat de 80gb

Sandungas escribió:

draqen escribió:Yo acabo de adjudicarme una Modelo 2504B data code 0b

Premio gordo para el caballero

Cuidadin con los sticks USB, vais a necesitar uno bien formateado en fat, y el archivo tiene que estar en su sitio dentro del USB
Lo mejor que podeis hacer es instalar algun programa capaz de comprobar el MD5 de los archivos por ejemplo este: http://implbits.com/products/hashtab/

-Primero compruebas el MD5 del archivo en tu PC
-Luego copias el archivo al USB
-Y para finalizar compruebas el MD5 del archivo en el USB

Si los MD5 son distintos es que al USB le pasa algo raro... en ese caso es mejor usar otro USB diferente
La regla de oro con los sticks USB es que cuanto mas simples sean mejor, no useis uno USB 3.0, ni tampoco uno de esos que tiene funciones de seguridad para proteger los datos

Sandungas escribió:Cuidadin con los sticks USB, vais a necesitar uno bien formateado en fat, y el archivo tiene que estar en su sitio dentro del USB
Lo mejor que podeis hacer es instalar algun programa capaz de comprobar el MD5 de los archivos por ejemplo este: http://implbits.com/products/hashtab/

-Primero compruebas el MD5 del archivo en tu PC
-Luego copias el archivo al USB
-Y para finalizar compruebas el MD5 del archivo en el USB

Si los MD5 son distintos es que al USB le pasa algo raro... en ese caso es mejor usar otro USB diferente
La regla de oro con los sticks USB es que cuanto mas simples sean mejor, no useis uno USB 3.0, ni tampoco uno de esos que tiene funciones de seguridad para proteger los datos

No lo sé, lo veo un pelín arriesgado, de todos modos es una buena noticia que les haya funcionado, aunque hayan salido unos semibrick los han podido reparar.
Un saludo.

Madre mía, acabo de ponerme al día y menos mal, porque veo que la liberación del asunto es inminente.
Tengo una ps3 320gb cech-2504 downgradeable esperando esto y una fat CECHK nor de 80gb también

Ojito a lo siguiente:



Muy atentos a psx-place.com -> Se viene!!