Proof of concept (#4)

Jur...

No soy un experto (ni siquiera un iniciado) en temas de Scene en PS3, pero después de leer toda la información y ver el video, el tema pienso que es el siguiente:

- Se ha encontrado un posible acceso (bug) para cargar software sin firmar.

- El problema está en que no hay software sin firmar, ya que para crear ese software sin firmar es necesario el SDK.

Es decir, que sin SDK no se pueden crear aplicaciones, y sin aplicaciones no se puede probar nada.

Ojo, que luego vendría el segundo paso, que es tener la aplicación creada con el SDK y probar el bug/acceso.

Porque también cabe la posibilidad de que no se cargue el software creado con el SDK.

Un saludo.

eso mismo que dice ferdopa es lo que yo llevo pensando desde el comienzo y eso es lo que el team ice llevan diciendo 2 dias.

esperaremos aver que ocurre

salud

No deberian de hablar sin estar 100% seguros. En ese aspecto la han cagado, deberian de tener mas pruebas hechas con la aplicación.

Exactamente, en teoria el bug que han encontrado ejecuta codigo sin firmar...
No entiendo tampoco sobre este tema, pero por lo que parece lo unico que hace falta es saber programar para PS3 y hacer un "Hello World" para probar que el bug se traga codigo ejecutable y sin firmar.
En teoria, por lo que sale en el video, han colado en ese bug un simple bucle y ha funcionado, por eso se queda la pantalla en negro y no sale ningun error de datos dañados, o datos erroneos o lo que sea...

Balada escribió:No deberian de hablar sin estar 100% seguros. En ese aspecto la han cagado, deberian de tener mas pruebas hechas con la aplicación.

Hombre sin el SDK es todo lo que pueden hacer.

Balada escribió:No deberian de hablar sin estar 100% seguros. En ese aspecto la han cagado, deberian de tener mas pruebas hechas con la aplicación.

Hay gente que se quiere colgar medallas ya me entiendes

Ferdopa escribió:Jur...

No soy un experto (ni siquiera un iniciado) en temas de Scene en PS3, pero después de leer toda la información y ver el video, el tema pienso que es el siguiente:

- Se ha encontrado un posible acceso (bug) para cargar software sin firmar.

No, el bug permite inyectar software firmado al igual que otro parecido que hay para el warhawk aprovechando la actualización.
Basicamente cambias el self que viene en la actualización por el tuyo.

Fijate que en el video hacen una prueba metiendo el otheros.self (firmado) y funciona, en vez de instalar la actualización del RFOM, se ejecuta el otheros.self

Luego ellos intentan meter un self generado por ellos y pantalla en negro, lo cual prueba poco, simplemente puede ser que al no ser datos validos, en vez de salir un mensaje de error, la ps3 se cuelga.

Ferdopa escribió:
- El problema está en que no hay software sin firmar, ya que para crear ese software sin firmar es necesario el SDK.

Es decir, que sin SDK no se pueden crear aplicaciones, y sin aplicaciones no se puede probar nada.

Ojo, que luego vendría el segundo paso, que es tener la aplicación creada con el SDK y probar el bug/acceso.

Porque también cabe la posibilidad de que no se cargue el software creado con el SDK.

Un saludo.

Serían 2 pasos:

1) crear una aplicación bien con el SDK , o bien a mano haciendo algo mas sencillo ( en este ultimo caso olvidaros por ahora de hello world y contentaros con que se abra la bandeja del cd, se apague la consola , se vuelva al xmb despues de n segundos o cosas asi)

2) firmar la aplicación. el exploit requiere de una aplicación firmada como demuestra que al principio prueba con el otheros.self
Esta es la parte que peor huele y mas flojea de toda la historia

hola xikos, novedades en el asunto o seguimos komo antes¿?
saludosS

Riky_Xerez escribió:hola xikos, novedades en el asunto o seguimos komo antes¿?
saludosS

Pos yo tengo un primo que su amigo del bloque de enfrente tiene un vecino que dice que su padre conoce a uno de Assassin Hack Team que carga copias sin firmar en su ps3...

Eso no te hace hacker por transferencia?

hola a todos, no es por joder pero, no es un poco absurdo que llevemos 4 hilos se vaya a poner el 5 por algo que:

1º no se sabe si es cierto no

2º ya nos han dicho que por lo menos hasta despues de l miercoles, que es cuando dac acaba examenes no se pondra al 100% con ello

3º no hay informacion nueva en ningun sitio

4º solo especulamos y no se aporta NADA, mas que que sea un autentico lio intentar seguir el hilo

¿por que no esperamos a postear a que haya alguna novedad importante, y dejamos de "chatear"? ¿para eso no esta el IRC?

y repito no es a malas solo es una sugerncia

LuzbelFullHD escribió:1) crear una aplicación bien con el SDK , o bien a mano haciendo algo mas sencillo ( en este ultimo caso olvidaros por ahora de hello world y contentaros con que se abra la bandeja del cd, se apague la consola , se vuelva al xmb despues de n segundos o cosas asi)

2) firmar la aplicación. el exploit requiere de una aplicación firmada como demuestra que al principio prueba con el otheros.self
Esta es la parte que peor huele y mas flojea de toda la historia

Sinceramente me parece lo mas inteligente. Expulsar el BR del Resistance o apagar la makina seria mas k suficiente.

Yo creo que se deberian cerrar los hilos, hasta que haya algo en claro.

+1

yo tambien estoy deacuerdo en cerrar los hilos hasta que salga algo INTERESANTE

Realmente sí que han probado aplicaciones. No tienen el SDK pero tienen el toolchain, que sirve para hacer aplicaciones para la ps3 pero sin las librerias.

Si ponen un bucle infinito la pantalla en negro se queda para siempre (hasta que apagas la consola) y si ponen un bucle con muchas iteraciones pero que no sea infinito, la pantalla se queda en negro sólo un rato.

Esperemos que salga algo.. lo que aun no se es como consiguen firmar sus propios elfs, es decir, pasar de elf a self... Tiene un programa, pero ¿¿Qué coño hace ese programa??

Un saludo y a ver si hablamos más en este hilo de lo que hay que hablar y menos de otras cosas.

white87_a escribió:Pos yo tengo un primo que su amigo del bloque de enfrente tiene un vecino que dice que su padre conoce a uno de Assassin Hack Team que carga copias sin firmar en su ps3...

JAJAJJA
Pues el hermano del vecino de un amigo de mi primo dice que conoce a un amigo que conoce a otro amigo que tiene como vecino a uno que conoce al padre de un tipo que dice conocer al primo segundo de Jesucristo...xD
joe, ...
sorry por este post, pero no em he podido resitir.
yo tambien voto por cerrar los hilos y que se postee solo lo "util"
bye

Cuando salga algo dudo que este sea el hilo principal, se crearan tropecientos hilos con lo mismo y el primero o con la info mas completa sera el principal del tema, pero este.... por el bien de todos espero que no sea, aki la info se encuentra como un trozo de mantekilla untado sobre demasiado pan

Salu2!!

white87_a escribió:Pos yo tengo un primo que su amigo del bloque de enfrente tiene un vecino que dice que su padre conoce a uno de Assassin Hack Team que carga copias sin firmar en su ps3...

Pues dile a tu primo que le diga a su vecion del bloque de enfrente, que le diga a su padre, que su madre se la esta pegando con el miembro del assassins hack team, y que no le hace falta llamar al butanero para que le revisen las gomas

Menudas aportaciones mas guapas al hilo.................

Bueno personajes aparte que ni siquiera saben quienes son el Team Ice y que los quieren comparar con vecinos del piso de enfrente, todos debemos de esperar al sdk, simplemente es eso lo que estan pidiendo, pero no, hay que llenar 4 hilos y los que hagan falta diciendo pero ya, pero no, pero si, pero luego, pero cuando. Os estan diciendo que espereis a que tenga los sdk y que prueben, luego ya podremos criticarles o no, pero esto es asi, esperar, esperar y esperar

Hombre pero lo que me gustaria saber (y supongo que a la mayoria de foreros) son las probabilidades de que obtengan el SDK, si alguien ya lo tuvo alguna vez como he leido por aqui o es algo que aun no ha conseguido nadie, si se sabe como obtenerlo.... mil dudas sobre el SDK

yo se que tampoco voy a colaborar mucho con este post pero tengo una pregunta que me ronda la cabeza..en serio hace falta meterle tanta presion a esta gente?lo digo por que la expectacion que tiene cada hilo referente al tema del backup es increible.Aunque esta gente saque algo para modificar la ps3 y se pueda jugar a backups yo no se lo voy a poner,me he gastado bastante dinero en mi consola y a lo que mas juego es el online y no pienso arriesgarme,y mas aun viendo la de fake que hay por ahi,hasta que no este la cosa muy muy segura y yo lo vea con mis propios ojos no le hago nada a mi negra,es mi opinion.

xocobola escribió:Realmente sí que han probado aplicaciones. No tienen el SDK pero tienen el toolchain, que sirve para hacer aplicaciones para la ps3 pero sin las librerias.

Si ponen un bucle infinito la pantalla en negro se queda para siempre (hasta que apagas la consola) y si ponen un bucle con muchas iteraciones pero que no sea infinito, la pantalla se queda en negro sólo un rato.

¿ seguro ?
recuerdo haber leido en algun corta-pega de algún chat que no les funcionaba ni siquiera un return 0 para volver al xmb

¿ has visto algún video ?
¿ cuando el bucle no es infinito se vuelve al XMB despues de estar en negro solo un rato ?
A mi me da a que como el self no esta bien firmado, la consola se queda con la pantalla en negro.

xocobola escribió:
Esperemos que salga algo.. lo que aun no se es como consiguen firmar sus propios elfs, es decir, pasar de elf a self... Tiene un programa, pero ¿¿Qué coño hace ese programa??

Un saludo y a ver si hablamos más en este hilo de lo que hay que hablar y menos de otras cosas.

Ya lo he contestado en otros posts, su selfmaker no firma nada.
Simplemente crea la cabecera del self, copia unos datos, y al final copia el elf tal cual.
No me creo que eso funcione. Además , si pruebas estos supuestos selfs en el FW1.50 (que tiene la opcion de cargar el otheros.self desde usb para instalar linux ) no los reconoce.

algien tiene el manual de H.G. Wells
quizas asi podamos saber si es verdadero o FAKE

XDXDXDXDXDXDXDXDXDXDXDXDXDXDXDXDXDXDXDXDXDXDXDXDXDXD

me boy a trabajar, ops si hasta las 15:30 no empiezo
pos entonces a la PS3 XD
nada yo lo que aria seria dejar este hilo para que la gente se aga ilusiones y pueda pensar que haran
y luego habrir uno con 5 STARTS de lo que se a conseguido

salu2

Jur...

El SDK, al igual que cualquier herramienta de desarrollo oficial, está en manos de desarrolladores y programadores... bajo unas condiciones bastante estrictas de uso.

No es algo que tenga cualquiera, y su uso no sólo está limitado a un grupo reducido de gente, sino también bastante controlado.

Si alguien lo consigue de una manera "no oficial", no suele ser difícil saber de donde sale.

Un saludo.

¿Tu olfato qué te dice Ferdopa?¿Fake o realidad?

Jur...

Como he comentado, en temas de Scene no me considero ni iniciado... por lo que no puedo opinar.

Evidentemente, con una aplicación realizada con un SDK se sale de dudas enseguida.

Un saludo.

Ok gracias ferdopa. Asi que a esperar que se suelte algun topo o algun programador despedido jejeje.
Una cosita: el SDK es permanente a lo largo de toda la vida de la consola o ante una filtracion pueden modificarlo y se jodio el invento??

Salu2!!

Pero vamos a ver!!!! Pensad un poquito.

Todo el tema de la scene es para cargar código sin firmar, bien, el sdk firma el código, pues entonces que scene hay? Es decir, no hace falta buscar un bug para cargar nada, se puede cargar de manera normal, sin tener que cambiar un update por el archivo ni cosas raras.


A menos que estos chicos no quieran el sdk para firmar código, sino para poder imprimir por pantalla. En otras palabras, les hace falta el stdio.h de la ps3 para poder usar el printf.

Ahora sé que hablar por hablar y llenar 5 hilos solo sirve para llenar de desconocimiento a la gente.

Si ellos dicen que se puede cargar código sin firmar mediante este método, pues no creo que sea tan dificil saber usar un par de instrucciones ensablador del cell y demostrar que carga esas instrucciones
Algo sencillo como sumar un par de registros, o cambiar el flag del boot-game-os para que la siguietne vez cargue linux en lugar del xmb

Bueno pues yo no pierdo la esperanza...

sabmos lo mismo que al prncipio....

que tienen el modo meter codigo sin firmar pero no saben crear codigos.... y que pasra crear codigos se necesitarian las librerias SDK.... ya que sin ellas esto tardaria un monton...

Por cierto:

[url=http://www.elotrolado.net/post_Proof-of-concept---4-_1710580208#post1710580208][/url]

Estaria bueno que algun moderador empieze a borrar las preguntas ESTUPIDAS que esta haciendo la gente que lo unico que hace es llenar de renglones baratos el foro.

MUCHACHOS!! LIMITENSE A LEER! El que no tenga nada que aportar q lea nada mas

Mi post tbn se puede borrar

+1, por mi que lo cierren hasta que se sepa algo

askoman escribió:+1, por mi que lo cierren hasta que se sepa algo

QUITA QUITA... CONLO QUE NOS REIMOS....

Al que le moleste que no entre y punto....

cuando haya algo oficial trakilos que saldra en la portada de noticias...

Alexis-CS escribió:
QUITA QUITA... CONLO QUE NOS REIMOS....

Al que le moleste que no entre y punto....

cuando haya algo oficial trakilos que saldra en la portada de noticias...

Eso [meparto]. Cuando aiga algo importante ya saldra en portada. Pero de momento dejar que se especule, para eso tan los POST, para deir lo que opinamos . Y las risas que nos echamos que [meparto]

Salu2 [meparto xD]

Kosket escribió:
Eso [meparto]. Cuando AIGA algo importante...

Dime que has puesto eso queriendo..... xDD

Vaya pasada la coba que le estais dando a esto.Yo creo que los de Sony ya están preparando un sistema de baneos para las ps3 "tuneadas".
Yo no cambio mi online por la scene ni de coña vamos, eso lo tengo muy claro.

yo tengo una duda. Que es lo que realmente hace falta para que funcione... que tengamos el SDK tan famoso????

Bostonboss escribió:
Dime que has puesto eso queriendo..... xDD

vale, vale, si asi os desfogais, vale,

saludos

Bostonboss escribió:
Dime que has puesto eso queriendo..... xDD

Lo dudo, debe ser su mala "HORTOGRAFIA"

Y las risas que nos echamos

Mis ojos me han dolido .

Saludos

No sabia que estava escribiendo en e concurso de ortografia. En un FORO paso de poner acentos y escribir bien, lo que faltava jajaj no veas. PERDON PROFESOR, NO LO VOLVERE A HACER. Uys cuantas faltas.

Esque ay algunos aqui que namas posteais pa la ortografia?¿?

marvicdigital escribió:Mis ojos me han dolido .

Saludos

¿Por qué te han dolido? Eso está bien escrito. Viene del verbo "echar" xDD


---------------------------------------------------------------------------------
Por cierto, Kosket, esto no es un concurso de ortografia, pero es que lo de AIGA es una burrada como un piano.
Si se te dice no es para juzgarte sino para que te des cuenta

--------------------------------------------------------------------------------

PD: A ver si se dice algo ya, si es Fake o no, que me estoy mordiendo las uñas

ErHeReDiA escribió:yo tengo una duda. Que es lo que realmente hace falta para que funcione... que tengamos el SDK tan famoso????

Más o menos sí. Digamos que si el Team Ice consiguiese el SDK facilitará muchísimo las cosas.

PD: No entiendo el continuo empeño de la gente por cerrar este post porque no se da ninguna información, cuando luego te encuentras que todo el mundo escribia en los post del brasileño ese de ps3news dando "importantes aportaciones a la Scene" como: "¿Alguien puede traducir el texto?", "¿Esto que significa?", etc....
PD2: Si no os gusta el rollo que se sigue en este post, solo teneis que hacer una cosa, no entreis.

Bostonboss escribió:
PD: A ver si se dice algo ya, si es Fake o no, que me estoy mordiendo las uñas

Pues va a ser que no...
imgina ue tienes que crear un "HELLO WORLD" en HTML y no tienes ni herramienas y no tienes ni PU*A idea de HTML...

La cosa cabia si no tienes herramientas. pero sabes por lo menos la estructura y los codigos.... (por lo menos para el "HELLO WORLD")

creo que si el viernes tenemos algo... sera que los el TEAM ICE s lo an currado a base de bien...

PD: Pendon pór lass Fialtas del ortojrafia

Gracias por el tutorial!

Kosket escribió:
Eso [meparto]. Cuando aiga algo importante ya saldra en portada. Pero de momento dejar que se especule, para eso tan los POST, para deir lo que opinamos . Y las risas que nos echamos que [meparto]

Salu2 [meparto xD]

Si queres create un post q sea exclusivo a las especulacion y no molestes con tus pavadas aca

Una cosa es escribir en vez de que un k, o escribir algo con h por confusion en verbos, pero poner aiga por haya, eso es manias de x pueblos, un colega mio que es de la viñuela dice aiga, y eso no es escribir mal porque quieras en un foro, eso es una "manera" de hablar no correcta que viene de los pueblos.

Dante__ escribió:Una cosa es escribir en vez de que un k, o escribir algo con h por confusion en verbos, pero poner aiga por haya, eso es manias de x pueblos, un colega mio que es de la viñuela dice aiga, y eso no es escribir mal porque quieras en un foro, eso es una "manera" de hablar no correcta que viene de los pueblos.

Como se pronuncie una palabra es una cosa, pero el léxico español es un léxico, y como tal, todas las palabras se escriben de una manera. Pueden decir "aiga" pero deben escribir "haya", no hay absolutamente ningún diccionario español donde aparezca la palabra "aiga", y en caso que existiese, dudo que tubiera relación con el verbo "haber".

Esto para en todas las lenguas, la pronunciación cada sitio la hace a su manera, pero la escritura tiene unas normas y es igual para todos.

ojala no sea fake, pero no me estrañaria que fuera como una venganza por culpa de los colegas esos del dixto o como se llame..... no hace mucho de ese fake de esos capullos, ojaja que no lo sea pero.......

¬¬''
os estáis alejando del tema

ternerito escribió:Si queres create un post q sea exclusivo a las especulacion y no molestes con tus pavadas aca

Tranquilito, chavalote, que el chaval tiene el mismo derecho que tú a escribir lo que le salga de la polla.

gorgon escribió:¬¬''
os estáis alejando del tema

Eso mismo...