Nuevo Bug Encontrado en firmwares 2.xx

Archivado
[Actualizacion] 31-12-2005 3:19



En el post de psp3d una persona ya ha desarrollado un posible downgrader aunque a estas horas de la madrugada no hay nada confirmado y ni siquiera se sabe si funciona aun.


With the 2.01 downgrader by hacker3.0 here is the readme


Quote:
Browser freeze downgrade for a 2.01 psp !
Ok this might be a downgrade for 2.01
DO NOT USE WITH 2.50/2.60 AS IF THIS WORKS IT WILL BRICK IT !!!!!!!
1. put the historyi.dat into the browser files
2. put the index.dat into the root of your memory stick
3. freeze your psp like before and it should load the h.bin
4. wait for 30 secs restart psp and put a 1.5 upgrade into you UPDATE folder
5. run the upgrade and you should have a 1.5 psp !

I am not responsible for damages to your psp!


[Fin Actualizacion]

No se si sabreis las consecuencias que puede tener esto de echo yo vi el mensaje en psp3d y en una hora no paran de escribir respuestas parece que la cosa va por buen camino.
Pues en lo que estan trabajando ahora mismo es en un bug del navegador de internet de la psp con firmware 2.01 , 2.5 y 2.6.
si sois incredulos y pensais que esta es otra de esas tomaduras de pelo que ultimamente publica la gente en este foro pues echar un vistazo a esto a ver que os parece.

http://psp3d.com/showthread.php?t=1569

Señores esto va por buen camino esperemos que se pueda hacer algo con este bug y por cierto si alguien tiene un alto nivel de ingles le agredeceria mucho una explicaion tecnica de lo que ponen en psp3d


GRACIAS!!
Esperemos que no sea otro fake y sea cierto aunque sinceramente lo que mas interesa ahora mismo es poder usar homebrew en firms superiores a 2.0, ojala esto sea cierto y se pueda explotar con el tiempo.
Pues sí, lo del tema del downgrade no me sirve para nada, los juegos originales no son nada caros. Yo sólo quiero usar emus y homebrew en las versiones más nuevas, aunque tengo una 2.00, cuando empiecen a sacar juegos buenos que requieran 2.50 o 2.60, me van a poner en un aprieto.

Esperemos que este exploit de alas a alguien que haga un loader de homebrew, sería hasta mejor que el bug del GTA, ya que en este caso no requeriría tener el juego (aunque yo lo tengo y es una gozada) ;)

Saludos!
yo no me creo de esta gente na son unos troleros. [maszz] [maszz]
Pues por lo que dicen no funciona [nop]
Pero esto que quiere decir que se puede downgrear la 2.01?Es que si te fijas en e texto pone algo similar, pero no se si estoy en lo cierto.
dicen que no se puede ejecutar ni siquiera un hello world, asi que nada, a esperar
Solo es la demostracion de que existe un bug en el historial del navegador, nada más. Y por lo que he visto, debe basarse en intentar desbordar este mismo (overflow). El mismo dice en el post de http://www.psp3d.com que espera que alguien que sepa programar (bueno, y unas cuantas cosas más) lo aproveche para crear un exploit... No se por que dicen que es un downgrade, debe ser por darle sensacionalismo al asunto...

Yoshimura escribió:....
With the 2.01 downgrader by hacker3.0 here is the readme


Quote:
Browser freeze downgrade for a 2.01 psp !
Ok this might be a downgrade for 2.01
DO NOT USE WITH 2.50/2.60 AS IF THIS WORKS IT WILL BRICK IT !!!!!!!
1. put the historyi.dat into the browser files
2. put the index.dat into the root of your memory stick
3. freeze your psp like before and it should load the h.bin
4. wait for 30 secs restart psp and put a 1.5 upgrade into you UPDATE folder
5. run the upgrade and you should have a 1.5 psp !

I am not responsible for damages to your psp!
...


Esto de donde ha salido, por que me he bajado el crash.rar i este no es el readme que venia.. Podrias poner el link o especificar, porfavor!
colgarse se cuelga xo luego el hacker3.0 este se ha flipado mucho diciendo q si despues la enciendes funciona el downgrade y va a ser q no, lo acabo de probar
hacker3.0 simplemente ha dicho que lo ha probado en su 2.6 y no le va...

EDIT: hay un loco por ahi que dice que lo ha probado millones de veces hasta que al final se le ha congelado EN 2.6 [Alaa!]
xo se ha aventurado a decir q en las 2.01 si q va, o eso pone en el primer post si no lo he entendido mal
Nono, solo decia que lo iba a probar en su 2.6, o eso he entendido. Que se le petaba la consola y que no le iba, pero al apagar y encender pudo volver a su 2.6...

FULL SUCCESS ON 2.6! OPEN AND CLOSE THE OPTIONS MENU SEVERAL TIMES, AND IT FREEZES


Segun dicen por aqui tienes que probar varias veces en 2.6 hasta que al final se te congele. Alguien va a probar?

Salu2
en 2.01 se cuelga introduciendo cualquier direccion, o bien, cualquiera que pongas a mano (p.ej http://www.google.com) o bien qualquiera de las que hay en el historial. Se reinicia a los 20-30 seg y sale el logo de sony computer entretainment, depues intento desactualizar a 1.5 i na.. :-( ... Seguire probando .. [666]

...
segun la direccion que pruebes del historial la psp reacciona de manera diferente, a veces se cuelga a saco (no hace absolutamente nada) i otras puedes moverte por el menu DEL NAVEGADOR, otras introducir otra direccion (del historial o a mano) i otras deja acceder a introducir otra direccion pero no deja ir al historial (desaparecen las letras del boton azul i todo)....
... seguire investigando...
Te has leido de pe a pa el readme de hacker? Yo podría traducirlo si se necesita.

Salu2

EDIT: estais usando el de la primera pag. o el de hacker3.0 ??
he estado intentandolo con el crash.rar de psp3d, ahora probare con el del hacker3....
...tambien se cuelga hasta el punto de tener que quitarle la bateria[snif] ...
dice que la actualizacion hay que copiarla en la ms despues de q resetees o q se cuelgue... quizas sea eso, aunque no creo...
de todas maneras su paquete no incluye h.bin, se supone que tengo que copiar el del mph downgrader por que si no no se cual h.bin debe cargar en el 3r paso...
weno, parece q empezamos el 2006 con buen pie. El downgrade a 1.5 está cada dia mas cerca y anoche salio el primer firm modificado (de momento solo va cn el MPH), si los firms modificados evolucionan podemos tener una 1.5 con todas las prestaciones de las 2.6 (e incluso mas)
bueno... esto no rula ... lo he intentado con los 2 paquetes, el de hacker3.0 i el de crash.rar de psp3d y con todas la combinaciones que se ma han ocurrido (sin h.bin, con h.bin, copiando antes la actualizacion, despues... i nada) pero como bien dice also, cada dia estan más cerca [tadoramo] ... Viendo los fallos del explorador, se tendria que poder colar por ahi el firmware 1.5 pensando que es una actualizacion.... :D (i si necesita bajar por socket esa actualizacion utilizar el 127.0.0.1 ... pero claro, eso ya seria codigo no firmado...nose, SUERTE a tod@s los que lo intenten!!)
de todas formas, me parece q en la 2.01 implementaron algun tipo de seguridad mas aparte de corregir el exploit del .tif

Si pruebas a meter el h.bin del mph's downgrade y lo ejecutas via GTA pasa lo q creo q pasa en la 2.0 pero al volver a encender no deja downgradear a 1.5. Alguien con 2.0 puede probar a hacer el downgrade via GTA? (no hace falta q downgradeeis, solo meted el .bin en la raiz haceis el exploit y mirais a ver si os deja actualizar a 1.5)

Si no va en las 2.0 confirmaria q el GTA exploit es muy limitado
Pero que yo sepa el bug del GTA no deja entrar en Kernel mode... como piensas downgradear en User Mode ? Dudo que se pueda ejecutar el MPH's downgrade via bug del GTA... pero todo es probar.

Salu2
xLoNaDaRx escribió:Pero que yo sepa el bug del GTA no deja entrar en Kernel mode... como piensas downgradear en User Mode ? Dudo que se pueda ejecutar el MPH's downgrade via bug del GTA... pero todo es probar.

Salu2


y desde cuando se accede a kernel mode en 2.0? ¬¬
alguien me podria decir como usar esto? tengo los archivos del crash i el dowgrader 2.01 ese pero no me entero de donde los tengo ke poner i komo acerlos funcionar..
desde nunca, pero dijo fanjita q el user mode del exploit de la 2.0 estaba menos limitado q el q nos deja ver el GTA
igual es una estupìdez pero alguien ha probado downgradeando a 2.0 en lugar de 1.5?

salu2
En el post de PSP3D he leido esto.

I think it's a huge work to make a bug run some code, every bit in the file could have a critical role. But the good thing is that if we can run some code with it we'll have access to flash because the cache and cookies of the browser are saved there.



Mi pregunta es: La PSP guarda realmente la cahe y las cookies en la flash? puede ser por esto que a varios usuaris (yo incluido) nos ha dado en pantallazo azul mientras navegabamos, teniendo que reiniciar la PSP?
Tensing escribió:igual es una estupìdez pero alguien ha probado downgradeando a 2.0 en lugar de 1.5?

salu2

No sirve, no hace falta downgrear para tener una 2.0 y hoy por hoy no se accede al kernel mode.
sALU2
no, creo que lo que decia era pasar de 2.01 a 2.0 ... no lo he probado ... pero en principio no tendria que ir, sigue siendo una version anterior... aunque tampoco pierdo nada por probar [sati] (o espero q no :O , lo he intentado varias veces con 1.5 i no ha pasado nada... probaremoss!!)

PD: por cierto, el historyi.dat de psp3d ocupa menos que el historyi.dat de hacker3.0 ... i reaccionan de manera diferente (el de hacker3.0 la cuelga a saco, el otro aun te deja hacer algo segun la direccion)

PD2: no rula el downgrade 2.01 -> 2.0

PD3: estoy haciendo pruebas cambiando el tamaño del historyi.dat (he fusionado los dos, el de psp3d i el de hacker3.0) i salen cosas nuevas, PANTALLAZO VERDE... se ve que el tamaño del archivo es proporcional al cuelgue... Aunque no creo que se pueda ejecutar nada si reinicias la consola, es como si no hubieras hecho nada... ademas, la consola no se reinicia, hay que apretar al power durante un rato para que lo haga
EL PANTALLAZO es del MISMO COLOR que el tema de fondo
mmmmm


weno pos na....toka esperar de nuevo [qmparto]


de mientras m piro a seguir jugando al tenchu :-|
weno, el .dat cuelga a la consola xq esta hinchado y se ve q no puede manejarlo asi q si lo haces muy grande produces un cuelgue aun mayor, la cosa es ver si hay algun tamaño q hace q la consola se reinicie sola sin apagar, es decir sin vaciar la ram xa poder aprovechar el xploit
xactamente... el pantallazo es del color del tema de fondo..
Pues ahora que lo pienso si que estoy un poco perdido. Vamos a ver, lo que se intenta con el pantallazo es poder downgradear... pero como? Oooh
Lo que se intenta con el pantallazo es lo mismo que con el cuelge del navegador (sigue siendo el mismo bug, pero cambiando el historyi.dat por uno mas grande, con lo que se consigue el pantallazo de color=tema de fondo) pero, como simplemente se cuelga, hay que reiniciar la consola, con lo que perdemos la situación que habiamos conseguido al colgar la psp.
Yo no diria downgradear, por que a partir de este bug se tendra que crear el exploit a medida del tamaño del fallo... lo primero seria intentar ejecutar codigo no firmado con los p**** certificados de seguridad i a partir de ahi, ver que posibilidades ofrece el exploit (acceso a las librerias, carga en memoria como es debido des de ms, sin fallos de pàgina, etc..) i a partir de ahi, si se quiere downgradear, engañar a la consola haciendola pasar por una mas antigua que 1.5, para asi poder actualizar sin que nos diga q no es necesario. Y como todo esto ya estaba echo en el mph downgrader, es lo que se esta intentando conseguir como tu decias, bajar la version a 1.5 para poder ponerle ese firmware que tanto se han currado por ahi [oki]
La gente no entiende que la encriptación del sistema de archivos ha cambiado y que no es tan fácil como en anterior versiones hacer el downgrade, es mucho más complicado..
Feliz año [bye]
31 respuestas
Archivado
Volver a Scene