HV exploit y Dump del GameOs por graf chokolo

Question

HV exploit y Dump del GameOs por graf chokolo

pyro2028 28 dic 2010 01:35

Habitual

71 mensajes
desde oct 2009

pues parece que graf chokolo quiere ser el Dios de la ps3 y a anunciado en otra pagina lo que ha conseguido:

I have just exploited and dumped HV 3.15 from GameOS

I used memory glitching like Geohot to get dangling HTAB entry but 2nd and 3rd stages are quite different. I used my knowledge about HV internals and created a simpler exploit for stage2 and stage3.

I didn’t use second VAS like Geohot. I used lv1_undocumented_function_114 and lv1_undocumented_function_115 to exploit HV after i got a dangling HTAB entry

Now we don't need Linux to exploit and dump HV. Furthermore, HV dump from GameOS is a lot better because when GameOS is running more features are activated in HV So, i can reverse now more C++ objects and understand better how HV works

I will make everything public very soon and i plan to dump HV 3.41 in the next days

Happy new year guys

41 respuestas

Alfondo 28 dic 2010 01:38 Adicto **215** mensajes desde **mar 2007** · Answer 1 · 2010-12-28T00:38:33+00:00

Alfondo 28 dic 2010 01:38

Adicto

215 mensajes
desde mar 2007

vamos a tener la navidad movidita

Answer 2 · 2010-12-28T00:38:40+00:00

Si te digo la verdad,yo tambien la he leido,pero siendo el dia de los santos inocentes no se si creerlo o no...
Fuente & aqui

Goldmember 28 dic 2010 01:41 Adicto **145** mensajes desde **sep 2010** · Answer 3 · 2010-12-28T00:41:08+00:00

para los que no entendemos.. que se supone que significa esto? ( no sera una inocentada to curra¬¬ xD)

Answer 4 · 2010-12-28T00:45:35+00:00

En caso de noo ser una inocentada!! K significa esto?? otra puerta a la scene sin un dongle???
Saludos!!

Answer 5 · 2010-12-28T00:47:55+00:00

no entiendo mucho pero supongo que con ese dump del HV podremos "controlar" la máquina para que nos deje "hacer" cosas que no podemos.

Answer 6 · 2010-12-28T00:51:24+00:00

zacky06 escribió:Si te digo la verdad,yo tambien la he leido,pero siendo el dia de los santos inocentes no se si creerlo o no...
Fuente & aqui

A ver si nos enteramos ya que los santos inocentes el 28 es solo en ESPAÑA el resto del mundo es un día como cualquier otro...

Answer 7 · 2010-12-28T00:58:41+00:00

Stilzkyn, da igual CUANTAS VECES SE ESCRIBA, que vamos a estar todos el día igual.

En fin.

Answer 8 · 2010-12-28T01:20:16+00:00

Básicamente dice que ha dumpeado el HV desde el Game OS de manera que se obtienen más funcionalidades activas cuando se extrae el HV del ame OS, y que ya no es necesario linux para dumpear el HV, en que repercutirá esto en la práctica? ni idea.

Xavy_S 28 dic 2010 02:39 MegaAdicto!!! **1.008** mensajes desde **sep 2008** · Answer 9 · 2010-12-28T01:39:11+00:00

Natsu escribió:Básicamente dice que ha dumpeado el HV desde el Game OS de manera que se obtienen más funcionalidades activas cuando se extrae el HV del ame OS, y que ya no es necesario linux para dumpear el HV, en que repercutirá esto en la práctica? ni idea.

En la práctica, como bien dice en la cita, significa que al ser dumpeada la memoria del GameOs, la memoria tiene cargada más funciones del hipervisor, lo cual hace que con ingenieria inversa se pueda documentar más sobre el HV. Pero no se asegura que llege a algún puerto "utilizable" por el público general

Answer 10 · 2010-12-28T01:44:48+00:00

Graf_Chokolo escribió:Finally i will get access to SYSCON, EPROM, ENCDEC device and more

pyro2028 28 dic 2010 03:24 Habitual 71 mensajes desde **oct 2009** · Answer 11 · 2010-12-28T02:24:42+00:00

J.Hunt escribió:
Graf_Chokolo escribió:Finally i will get access to SYSCON, EPROM, ENCDEC device and more

si no me equivoco esos son los archivos que corre la ps3 al iniciarse,, y con acceso al lv1 tal ves con ingeneria inversa significaria simple y sencillamente no mas usb jailbreaks espero no haber fumado mucho

Answer 12 · 2010-12-28T02:31:33+00:00

Puestos a decir algo, hablaré como los muchos que no tienen ni idea de lo que significa la noticia:
" Se avecina algo grande..." Hala, ya parece que controlo...

Answer 13 · 2010-12-28T02:35:23+00:00

Sobre lo de los Santos inocentes, también en Latinoamerica lo celebramos, no es una fiesta exclusiva de España.

Respecto al descubrimiento, me llena de alegría el pensar que se puede tomar mas control de la PS3. Pronto tendremos mas opciones para sacarle mas provecho a esta maquinita. [360º]

pyro2028 28 dic 2010 04:02 Habitual 71 mensajes desde **oct 2009** · Answer 14 · 2010-12-28T03:02:43+00:00

va para dios de la ps3 asi como dark alex para la psp?

And now i dumped the real USB Dongle Master Key guys Noone needs it now but here it is. I tested it with HMAC SHA1 and dongle key 0xAAAA and got the same dongle key that was reversed by KaKaRoTo

Just as i said previously, use USB Dongle Authenticator, then dump HV and the decrypted USB Dongle Master Key will be in HV dump I extracted this key from my HV dump after i used USB Dongle Authenticator on GameOS. Then i rebooted GameOS but not HV and the key was still in HV and still decrypted

static u8 master_key[20] =
{
0x46, 0xDC, 0xEA, 0xD3, 0x17, 0xFE, 0x45, 0xD8, 0x09, 0x23,
0xEB, 0x97, 0xE4, 0x95, 0x64, 0x10, 0xD4, 0xCD, 0xB2, 0xC2,

Answer 15 · 2010-12-28T03:12:33+00:00

Ya se ha comentado que esto no es nada relevante para el usuario final, simplemente es para documentar el HV y saber como funciona algo más de lo que se sabe, con esto no se va a conseguir ni de lejos poner la ps3 a cargar backups ni hombrew como muchos piensan.

Así que los típicos que comentan que "se avecina algo grande" se pueden ir borrando la sonrisa...es decir para los que la scene es cargar backups, jugar online con ellas y jugar a los juegos 3.50

Answer 16 · 2010-12-28T03:14:22+00:00

Pero esta claro que de toda la informacion y xploits que estan saliendo, algo grande saldra. jejje

Edit: Y no tiene por que ser ni jb en 3.50, ni gt5, ni down 3.55

pyro2028 28 dic 2010 04:22 Habitual 71 mensajes desde **oct 2009** · Answer 17 · 2010-12-28T03:22:16+00:00

perdona que te contradiga pero lee esto...

Now we don't need Linux to exploit and dump HV. Furthermore, HV dump from GameOS is a lot better because when GameOS is running more features are activated in HV

que dice algo asip:
ahora ya no sera necesario linux para explotar y dumpear el HV, (osea no necesitaremos abrir el ps3 soldar y eso, lo podemos hacer desde GameOs,) el hv visto o dumpeado desde GameOs es mejor porque cuando estamos en GameOs mas funciones se encuentran corriendo.

Answer 18 · 2010-12-28T03:43:32+00:00

Rising_Hei 28 dic 2010 04:43

C u

1.157 mensajes
y 1 foto
desde feb 2010
en Gran Canaria

Rising_Hei está baneado por "Clon de usuario baneado"

En los paises de habla inglesa lo que se celebra es el April's fools.

Answer 19 · 2010-12-28T10:37:57+00:00

CoDeX 28 dic 2010 11:37

Car 3D designer

1.284 mensajes
desde ene 2004
en donde cago el conde

Página web de CoDeX

la master key esa k dicen que ha encontrado es la real master key o es la dongle?

davidDVD 28 dic 2010 11:52 👀 **27.712** mensajes desde **abr 2008** · Answer 20 · 2010-12-28T10:52:59+00:00

Ha publicado hasta la Master Key del GameOS [fumando]

graf_chokolo escribió:And now i dumped the real USB Dongle Master Key guys Noone needs it now but here it is. I tested it with HMAC SHA1 and dongle key 0xAAAA and got the same dongle key that was reversed by KaKaRoTo

Just as i said previously, use USB Dongle Authenticator, then dump HV and the decrypted USB Dongle Master Key will be in HV dump I extracted this key from my HV dump after i used USB Dongle Authenticator on GameOS. Then i rebooted GameOS but not HV and the key was still in HV and still decrypted

static u8 master_key[20] =
{

46 DC EA D3 17 FE 45 D8 09 23 EB 97 E4 95 64 10 D4 CD B2 C2

Edito: Repeeee

Chaky 28 dic 2010 13:01 MegaAdicto!!! **626** mensajes desde **ene 2005** · Answer 21 · 2010-12-28T12:01:08+00:00

davidDVD escribió:Ha publicado hasta la Master Key del GameOS

graf_chokolo escribió:And now i dumped the real USB Dongle Master Key guys Noone needs it now but here it is. I tested it with HMAC SHA1 and dongle key 0xAAAA and got the same dongle key that was reversed by KaKaRoTo

Just as i said previously, use USB Dongle Authenticator, then dump HV and the decrypted USB Dongle Master Key will be in HV dump I extracted this key from my HV dump after i used USB Dongle Authenticator on GameOS. Then i rebooted GameOS but not HV and the key was still in HV and still decrypted

static u8 master_key[20] =
{

46 DC EA D3 17 FE 45 D8 09 23 EB 97 E4 95 64 10 D4 CD B2 C2

Edito: Repeeee

Has leido ni tan siquiera lo que has puesto?

Answer 22 · 2010-12-28T12:05:38+00:00

CoDeX 28 dic 2010 13:05

Car 3D designer

1.284 mensajes
desde ene 2004
en donde cago el conde

Página web de CoDeX

pero esta key para que vale?

Answer 23 · 2010-12-28T12:20:20+00:00

Chaky escribió:
davidDVD escribió:Ha publicado hasta la Master Key del GameOS

graf_chokolo escribió:And now i dumped the real USB Dongle Master Key guys Noone needs it now but here it is. I tested it with HMAC SHA1 and dongle key 0xAAAA and got the same dongle key that was reversed by KaKaRoTo

Just as i said previously, use USB Dongle Authenticator, then dump HV and the decrypted USB Dongle Master Key will be in HV dump I extracted this key from my HV dump after i used USB Dongle Authenticator on GameOS. Then i rebooted GameOS but not HV and the key was still in HV and still decrypted

static u8 master_key[20] =
{

46 DC EA D3 17 FE 45 D8 09 23 EB 97 E4 95 64 10 D4 CD B2 C2

Edito: Repeeee

Has leido ni tan siquiera lo que has puesto?

+1

Para variar la gente inventadose las noticias :-|

Answer 24 · 2010-12-28T12:21:50+00:00

soy_miguel_del_tetu 28 dic 2010 13:21

MegaAdicto!!!

718 mensajes
desde ago 2010

soy_miguel_del_tetu está baneado por "faltas de respeto reiteradas"

+2

Answer 25 · 2010-12-28T12:22:39+00:00

PDNKED 28 dic 2010 13:22

416e6f6e796d6f7573

2.196 mensajes
desde oct 2007
en Almería

Steam ID: pdnked453

PDNKED está baneado por "usar clon para saltarse baneo"

Soy el único que ve la web al revés?

Answer 26 · 2010-12-28T12:25:22+00:00

PDNKED escribió:Soy el único que ve la web al revés?

Cosas del dia en que estamos hoy, nada mas. Yo también me he descojonado cuando me ha pasado

Answer 27 · 2010-12-28T12:29:25+00:00

J.Hunt 28 dic 2010 13:29

MegaAdicto!!!

1.053 mensajes
desde jul 2006
en un pequeño y lejano país

offtopic/ LOL a ver la web al reves, al menos es algo ingenioso y que sorprende

pinsipito 28 dic 2010 14:21 Adicto **377** mensajes desde **dic 2010** · Answer 28 · 2010-12-28T13:21:19+00:00

pinsipito 28 dic 2010 14:21

Adicto

377 mensajes
desde dic 2010

Hoy van a salir todas las noticias o que?? :S

Answer 29 · 2010-12-28T13:46:03+00:00

pinsipito escribió:Hoy van a salir todas las noticias o que?? :S

Como diria mi compañera de parranda mi amiga amy NO NO NO.

Es mañana.

Answer 30 · 2010-12-28T14:08:59+00:00

J.Hunt 28 dic 2010 15:08

MegaAdicto!!!

1.053 mensajes
desde jul 2006
en un pequeño y lejano país

graf_chokolo escribió:HV 3:41 Exploited and dumped

ModOsin 28 dic 2010 15:56 Adicto **195** mensajes desde **abr 2001** · Answer 31 · 2010-12-28T14:56:34+00:00

Soy el único que ve la web al revés?

Jajajaja será una inocentada y por cierto muy buena, cuando me ha pasado me he metido un suto que te c.... por que estoy en un pc portátil que no es mio y he pensado... otia ya he tocado algo que ha girado la pantalla, la he liao parda !!!

Después me he partido de risa, muy buena. [+risas]

Answer 32 · 2010-12-28T15:33:04+00:00

0o_shelak_o0 28 dic 2010 16:33

MegaAdicto!!!

564 mensajes
desde feb 2009

jajaja encima va por rachas jaja, no sabes cuando te va a tocar....

franky33 28 dic 2010 17:27 Adicto **160** mensajes desde **nov 2003** · Answer 33 · 2010-12-28T16:27:11+00:00

X3 MAX Team Confirms http://psx-scene.com/forums/f6/graf_cho ... eos-73893/ this is the Master Key. We had it weeks ago.

Pues no le echan morro ni ná...

Answer 34 · 2010-12-28T16:33:39+00:00

CoDeX 28 dic 2010 17:33

Car 3D designer

1.284 mensajes
desde ene 2004
en donde cago el conde

Página web de CoDeX

entonces con esta key se podrian firmar aplicaciones para la 3.50?

Answer 35 · 2010-12-28T17:05:59+00:00

entonces, con esta key funcionarían los dongles en 3.50? eso es lo que en teoría el X3MAX tenía?

jocafe 28 dic 2010 18:13 Habitual 41 mensajes desde **mar 2008** · Answer 36 · 2010-12-28T17:13:21+00:00

Riky_Xerez escribió:entonces, con esta key funcionarían los dongles en 3.50? eso es lo que en teoría el X3MAX tenía?

CoDeX escribió:entonces con esta key se podrian firmar aplicaciones para la 3.50?

Que no, que todavía no (a esperar para el gt5

). No es la master key sino la dongle key (debe haber otras).

Por los comentarios de graf en psx-scene, va a empezar a dumpear el hv de todos los firms <=3.41, así que tocará esperar.

Answer 37 · 2010-12-28T17:24:19+00:00

Pues yo he leído en otras páginas que sí, que con esta key se podrá por fin jugar con la 3.50 y quizás con la 3.55 sin deshabilitar la scene.

Answer 38 · 2010-12-28T17:26:28+00:00

LittleKeny escribió:Pues yo he leído en otras páginas que sí, que con esta key se podrá por fin jugar con la 3.50 y quizás con la 3.55 sin deshabilitar la scene.

ya lo he editado, siento la confusión (creo que te refieres a esa otra web)

ing_pereira 28 dic 2010 19:04 Adicto **353** mensajes desde **jun 2010** · Answer 39 · 2010-12-28T18:04:27+00:00

ModOsin escribió:
Soy el único que ve la web al revés?

Jajajaja será una inocentada y por cierto muy buena, cuando me ha pasado me he metido un suto que te c.... por que estoy en un pc portátil que no es mio y he pensado... otia ya he tocado algo que ha girado la pantalla, la he liao parda !!!

Después me he partido de risa, muy buena.

tambien la veo al revés

Answer 40 · 2010-12-28T19:51:19+00:00

ahora a ver si nos quieren colar un pendrive supermilagroso o lo liberan....¡¡¡

ojo que si el precio de ese supuesto pen fuera enrollao me lo pillaba....que al menos se lo han currao...¡¡

saludos

pioner 28 dic 2010 21:03 Adicto **257** mensajes desde **jun 2008** · Answer 41 · 2010-12-28T20:03:55+00:00

LittleKeny escribió:Pues yo he leído en otras páginas que sí, que con esta key se podrá por fin jugar con la 3.50 y quizás con la 3.55 sin deshabilitar la scene.

pues no. Es la Dongle Master Key.