[POC] Tras el video, Manos a la Obra!

Cerrado
Ahora parece ser que la gente del ICE Team pueden ejecutar un OtherOS.self bajo GameOS -> lo cual indica que cualquiera que compile un OtherOS.self, el cual está sin firmar, ya que cualquiera con el repositorio GIT del Kernel de Linux puede modificarlo, compilarlo y ejecutarlo, teóricamente podría tener acceso a las llamadas del HV de LV1, y esas son las que tienen el poder para seguridad, procesos, etc...

Así pués, porqué no estamos buceando en los repositorios de código del núcleo de Linux para CELL_BE??...

Lo normal es instalar el OtherOS.self en las [Opciones del Sistema], e [Instalar Otro Sistema Operativo] y con ciertas restricciones del HAL, se generará una llamada al HV para que deje el PPE en modo que pueda leer el OtherOS.self sin firmar, el de Gentoo, de Ubuntu, Fedora Core, o lo que sea.

En este xploit, cambiando mediante el PS3ProxyServer el self del update del MotorStorm o del Warhawk, ya que seguramente firmar esos archivos no les resulte "rentable"?, conseguimos que en el Modo GameOS se nos permita la ejecución de un código no firmado como es el OtherOS.self de linux.

El xploit parece real. Ahora falta encontrar la forma de lanzar algo similar al OtherOS.self para que nos abra las puertas del HV y al estilo de Linux ( Limitado por el HAL del HV ) o del SDK Sudoku ( el de los Juegos! acceso Ilimitado ).

PD: Que algún alma caritativa pruebe si bajo Firmware 2.10 y con este xploit, sería posible lanzar la Demo del OtherOS RSX del gusanito molon que hay en ps2dev.org.....

(NO tengo el R:FOM) ( Pero sí el Warhawk, alguien que me eche una mano por MP para el PS3 Proxy Server!! ).


Espero haber servido de ayuda chicos!!!!

Acrónimos:

GIT -> Ni puta idea, repositorio de los fuentes del Núcleo de Linux para PS3 creo.

HV -> Hypervisor ( Uno de los SPE entra en modo HV )

LV1 -> Llamadas al sistema de más bajo nivel, control de memoria, procesos, excepciones, etc

CELL_BE -> El micro de IBM/Toshiba/Sony que se monta en la PS3

HAL -> Capa de Abstraccion Hardware ( el HV nos crea una máquina virtual sobre la cual corre nuestro Linux, no hay acceso real al Hard )

PPE -> CELL_BE Double Core.

SPE -> Unidades de Proceso Programables Independientes, 4 por cada Core del PPE.

RSX -> Nvidia RSX ( Chip Gráfico de la PS3 )
Pa ello se necesitan archivos que solo tiene el team ice y algunos mas (eso dicen)... sin los archivos como parcheo la actualizacion del Warhack, MotorStorm o del Resistance...


A ver si entra por quei Riky que tiene los archivos y el lo ha hecho y nos dice como se hace el proceso y demas
por fin algo con sentido, voy a bixear aver ke rasco
yo no tengo ni idea pero si os puedo ayudar en algo... pruebas o algo para hacer en mi ps3... saludos
pero me cawen too!!
no era FAKE??
yo ya no me creo ni mi nombre xDD
acabo de leer esto:
Sony ha elegido bien, sin embargo, y su consola podrá ser programada en Cg (http://developer.nvidia.com/page/cg_main.html y http://en.wikipedia.org/wiki/Cg_programming_language), C++ y la API de gráficos será OpenGL|ES (http://www.khronos.org/opengles/), esta librería es un estándar con la que muchos desarrolladores están acostumbrados a trabajar, no solo en el mundo de los videojuegos sino también en CAD/CAM y otros.
lo he sacado de aki http://theneedforgaming.blogspot.com/2006/10/programando-la-ps3-vs-xbox360.html
Vamos a ver... se estan cerrando todos los hilos con este tema, quizas si se consigue hacer uno serio y digo quizas... no lo cierren, pero para eso se necesita que deje de haber mensajes sin sentido y q no llevan a nada, solo postear cuando se tenga algo importante que decir, algo q aporte, xq si no vamos a lo mismo siempre.
Los videos como ha demostrado Riky_Xerez no son fakes, es solo q por ahora no se pude utilizar el exploit para nada, por ahora, habra q estudiarlo.
Pero , hagamos un hilo serio, como ha empezado el autor del hilo, no os parece? y esto no va contra nadie en particular, si no contra todos, q la q se ha montado estos dias, no es normal.

Saludos.
Yo hasta que no pruebe el OtherOS.Self como UPDATE de uno de los 2 Juegos, no pensare que es FAKE.

El SDK y que sean niños......

Bueno, a la espera de Ricky_Xerez para que pase los softwares para ir probando los SELF's

Muy buena aportacion con lo del NVidia CG!!! Es cierto que la Nvidia RSX lleva por hardware OpenGL_ES ( Un subconjunto acelerado ), ahora falta saber, si es específico de Nvidia RSX o un estandard abierto para utilizar funciones ya descritas!!!

Quiero un MP YA de montar el PS3ProxyServer
en la wikipedia ay unas lineas de codigo pueden aportar algo.
EDIT: he montado esas lineas y las he guardado en un otheros.self (vaya flipao que estoy hecho xDDDDD)
geodesico escribió:Yo hasta que no pruebe el OtherOS.Self como UPDATE de uno de los 2 Juegos, no pensare que es FAKE.

El SDK y que sean niños......

Bueno, a la espera de Ricky_Xerez para que pase los softwares para ir probando los SELF's

Muy buena aportacion con lo del NVidia CG!!! Es cierto que la Nvidia RSX lleva por hardware OpenGL_ES ( Un subconjunto acelerado ), ahora falta saber, si es específico de Nvidia RSX o un estandard abierto para utilizar funciones ya descritas!!!

Quiero un MP YA de montar el PS3ProxyServer


Estoy igual que tu [ok]
¿pero estan corriendo codigo firmado con el OtherOS no? Yo hasta que no vea un Hello World...


Pd. Tenemos un compañero que le llega el pelo del cogote a la barba dejando la oreja aislada por el pelo [jaja] [jaja] [jaja]
-smm- escribió:en la wikipedia ay unas lineas de codigo pueden aportar algo.
EDIT: he montado esas lineas y las he guardado en un otheros.self (vaya flipao que estoy hecho xDDDDD)


Para [uzi] [uzi] [uzi] [uzi] [uzi]

Las líneas de código, sea cual sea su lenguaje, hay que compilarlas previamente... si no se pasan a código máquina, el procesador no lo entiende, a no ser que sea código ensamblador...
Si os parece, seguimos en el foro de anoche, no es por barrer para casa, es porque si aqui nos chapan el post no puede saber, yo no quiero¡ ni que me bannen ni Spamear ni nada.
que os parece?

sceneps3.foro-juegos.es

El otro esta cerrado, porque ponia SDKPS3 y la Scene no es solo el SDK
geodesico escribió:GIT -> Ni puta idea, repositorio de los fuentes del Núcleo de Linux para PS3 creo.


Para vuestra información GIT es una aplicacion que crea repositorios como los conocidos CVS o SVN. Web oficial: http://git.or.cz/

Los desarrolladores oficiales del kernel del linux utilizan esta aplicación para el control de sus versiones. No tiene nada que ver directamente con PS3, es general para todo linux, da igual la plataforma.
geodesico escribió:Ahora parece ser que la gente del ICE Team pueden ejecutar un OtherOS.self bajo GameOS -> lo cual indica que cualquiera que compile un OtherOS.self, el cual está sin firmar, ya que cualquiera con el repositorio GIT del Kernel de Linux puede modificarlo, compilarlo y ejecutarlo, teóricamente podría tener acceso a las llamadas del HV de LV1, y esas son las que tienen el poder para seguridad, procesos, etc...

El otheros.self si esta firmado.

SELF -> Signed Elf o Sony Elf , como prefieras

Lo que puedes sacar del repositorio del kernel de linux es el otheros.bld , pero no el otheros.self compilado y FIRMADO por sony
Yo creo que estariamos a las puertas de todo esto si tuvieramos todos el compilador de .SELF, no tengo mucha idea de la scene de ps3 pero he conseguido hacer varias cosas en redes muy protegidas, solo es cuestion de pruebas, y mi Ps3 esta a disposicion. Si alguien lo tiene que lo postee.
Ahí tienes razón, un SELF es Signed Elf.

Pero el video parece muy creible, el bug existe.

Así pués, si fuera posible lanzar un ELF del OtherOS, o de la Demo del Gusanito, convertido previamente antes con el elf2self, desde el GameOS,,,,

Sería fake si no lo lanzara...

Solo quiero comprobar la demo con visuales RSX desde el GameOS en FW2.10, por ahora voy a liarme con el ps3proxy.

a ver si el warhawk traga...
geodesico escribió:Ahí tienes razón, un SELF es Signed Elf.

Pero el video parece muy creible, el bug existe.

Así pués, si fuera posible lanzar un ELF del OtherOS, o de la Demo del Gusanito, convertido previamente antes con el elf2self, desde el GameOS,,,,

Sería fake si no lo lanzara...

Solo quiero comprobar la demo con visuales RSX desde el GameOS en FW2.10, por ahora voy a liarme con el ps3proxy.

a ver si el warhawk traga...


El problema con la demo del gusanito con el FW 2.10 es que el fw 2.10 tapo el hueco por el que se accedia a la RSX, con lo que si haceis esa prueba la tiene que hacer alguien con un fw < 2.10.

(si no recuerdo mal)
geodesico escribió:Ahí tienes razón, un SELF es Signed Elf.

Pero el video parece muy creible, el bug existe.



En principio este sistema lo descubrió Placa
(http://waisted-ps3.blogspot.com/2007/06/ps3-exploit-17-181-tutorial-win32.html)
con el warhawk, pero no siguió investigando porque sólo podía cambiar el self del update por otro self, y nada de código sin firmar.

Los del Team-ICE han debido versionar esto para el RFOM y el MotorStorm ( la base del exploit será la misma ) y han intentado generar un self por si mismos no sabiendo en lo que se metian
( el tema de la encriptación no es trivial ). Al meter un self no válido, la ps3 lo copia en el update, pero luego a la hora de ejecutar obviamente no funciona y la pantalla se queda en negro.
Si de verdad se ejecutase el código , ya habrían sacado el video en el que al menos al terminar de ejecutarse el código se vuelve al XMB y en el que pueden variar el tiempo que está la pantalla en negro antes de volver al XMB.
Pero no , sólo han sacado el vídeo en que la pantalla se queda en negro para siempre (hola, soy el hypervisor y no voy a dejar que se ejecute este self que no me gusta y por seguridad, voy a dejar la PS3 parada ).
En vez de sacar el video que demuestra algo, se tiran horas conectados al irc de cachondeo (ojo yo no lo critico, pueden hacer lo quieran y al ritmo que quieran), y sacan otro video que solo demuestra que entendieron como usar el exploit de placa para cambiar un self por otro aprovechando la actualización de un juego.
Pueden estar sacando el mismo video tantas veces como juegos hay que tengan actualizaciones por internet, pero dudo que veamos alguna vez que carguen algo distinto al otheros.self
( bueno , si alguna vez consiguen el SDK , puede que veamos como ejecutan algunas de las demos firmadas que vienen con el SDK (CellFTP.self, mkfs.self, etc. )

geodesico escribió:
Así pués, si fuera posible lanzar un ELF del OtherOS, o de la Demo del Gusanito, convertido previamente antes con el elf2self, desde el GameOS,,,,

Sería fake si no lo lanzara...

Solo quiero comprobar la demo con visuales RSX desde el GameOS en FW2.10, por ahora voy a liarme con el ps3proxy.

a ver si el warhawk traga...


Los self generados por el elf2self no los reconoce el instalador de otros sistemas operativos. Ya lo probé y comenté por aquí.

Si pruebas a copiar datos después del otheros.self ( de forma parecidad a como hace el alecselfmaker ), se traga el ejecutable y lo carga tal cual, ignorando los datos erróneos pegados al final.
Lo más que he conseguido así ha sido una pantalla negra, pero ni por asomo ejecutar código.
Imagina por un momento que el xploit del FIFO Buffer con los DMA's para levantar la RSX que solo rula en el FW2.0 porque no estaba bloqueado ese syscall....

Al lanzarse desde el GameOS con este xploit en 2.10 SI tiene ese acceso para provocar el xploit y lo ejecuto...

AAAAAAAAAAAAA quiero comprobarlo yaaaaaaaaaaaaaaaaaa

quiero el elf2self!!!!!!!!!!!
nadie dice donde encontrar el compilador .self??????????
Yo tengo el elf2self...¿Es legal subirlo?
@geodesico, sugieres que se puede desarrollar un CF a través de la aplicación de instalación de linux (otherGameOS)??

@Guzmanus pásamelo por MP porfa. :P
dieron el enlace en el hilo 3 del POC
http://www.megaupload.com/es/?d=YL6OTY9L
si el compilador es freeware no es ilegal, si es de pago, si
geodesico escribió:Imagina por un momento que el xploit del FIFO Buffer con los DMA's para levantar la RSX que solo rula en el FW2.0 porque no estaba bloqueado ese syscall....

Al lanzarse desde el GameOS con este xploit en 2.10 SI tiene ese acceso para provocar el xploit y lo ejecuto...

AAAAAAAAAAAAA quiero comprobarlo yaaaaaaaaaaaaaaaaaa

quiero el elf2self!!!!!!!!!!!


Las llamadas al hypervisor pueden, y seguramente sean distintas en GameOS y en OtherOS .
Casi seguro que un programa pensado para ejecutarse en el OtherOS no vaya en el GameOS.
Eso es para alguien con mucho coco, tiempo y ganas para desarrollar algo tan grande.

Por ahora con comprobar que sí hay un fallo en el GameOS de Sony sobra XDD

un saludo!
Buenas a todos, en el emule con el nombre de EOLSELF esta el programa, chauuuuuuuuuuuu [360º]
señores el elf2self ke rula por ahi es fake ;)
No está disponible el archivo en megaupload
pa estas cosas no te fies de nada de lo q hay en emule, chauuuuuuuuu
riky, tu y tu team sois nuestra salvacion, hacer el hello wolrd xd
pero por que no lo cuelgan de una vez y lo probamos???
Subid el elf2self que estoy haciendo pruebas con el proxy server.
Un saludo.
yasmina21 escribió:pero por que no lo cuelgan de una vez y lo probamos???

Porque el programa pertenece al team-ice y ellos no quieren que se publique.

En http://sceneps3.foro-juegos.es/foro/viewtopic.php?t=3
han dado otro enlace de megaupload
aqui teneis la demo.elf del demo RSX visual de linux parcheada a .self, io ahora mismo no puedo probarlo, luego lo probare, pero por si alguien le interesa.

http://rapidshare.de/files/38421032/demo.zip.html

PD: el programa para parchear se llama alecsselfmaker.
La demo es publica, no contiene nada ilegal k yo sepa
esto se anima jeje
Jur...

Cuando alguien consiga algo, que abra un hilo.

Ya lo avisamos estos últimos días.

Un saludo.
37 respuestas
Cerrado
Volver a Scene