Publicado Exploit GeoHot Hack PS3 (Leed Primer Mensaje)

Me he puesto hasta neviosioso perdio.

No me esperaba este hasta dentro de por lo menos un mes. Esto va viento en popa...

Saludos

Exacto, lo de Custom Theme, viene a ser como un juego de palabras, como diciendo he conseguido modificar algo del XMB inyectando codigo...
Segun parece podríamos estar hablando del primer Hello world en PS3, gran notición

PD: Esto me huele que Geo ha visto que los Devs se le acercan con el tema del METLDR y a dicho, antes de que consigan algo más serio, voy a sacarlo yo antes muhajjaaj.

Si tienes el GameOS descifrado y sabes como cargarlo tras haberlo modificado, meter una cadena de texto no debería ser problema en ningún punto, no se está hablando de reescribir una parte de código, "simplemente" de añadir un printf.

Es más difícil lo que planteo con lo que sabemos nosotros, pero no tenemos ni idea de lo que sabe Geohot.

jajajaja custom theme que mamon xDDDDDDD

pues o estamos muy equivocados o ahi lo teneis lo que todos esperabamos, aver como se suceden los acontecimientos

PArece que es su forma de demostrar lo que es capaz de hacer, es decir, por mucho que también se pueda decir que esto es fake o que cualquiera puede hacerlo, el muestra algo que a todos en nuestras PS3 debe aparecernos igual, es decir, la pantalla de actualización, una pantalla identica para todos, tengamos temas instalados de fondo o no. Y justo en esa pantalla el inyecta código. Lo de custom themes lo dice antes de que le salte alguien diciendo: "Si me creo un fondo donde diga Hello Pepito yo tambien puedo hacer esa foto de mi tele."

Es mi humilde opinion. Parece que hoy es día de mega hipe, sobre todo para los de slim, ya que si todo se resume a una actualizacion de Cfirmware ahi no importa otherOS, digo yo.
Saludos

dioooooooooos

Baek escribió:Si tienes el GameOS descifrado y sabes como cargarlo tras haberlo modificado, meter una cadena de texto no debería ser problema en ningún punto, no se está hablando de reescribir una parte de código, "simplemente" de añadir un printf.

Es más difícil lo que planteo con lo que sabemos nosotros, pero no tenemos ni idea de lo que sabe Geohot.

Para esto ni siquiera ha tenido que tocar código. En la pantalla original creo que pone "Choose an update method"/"Selecciona un método para actualizar" (para seleccionar actualizaciones por internet o por USB"
Este texto seguramente esté en algún fichero de texto o xml , y lo habrá modificado sin necesidad de tocar código.

EDITO: El texto está en una zona de la flash sin cifrar ni firmar. Pero no se tiene aún el GameOS descifrado y mucho menos cargado

naydimme escribió:Parece que hoy es día de mega hipe, sobre todo para los de slim, ya que si todo se resume a una actualizacion de Cfirmware ahi no importa otherOS, digo yo.

Siento desilusionar a los de la slim, pero no creo que sea esa opción.
En las FAT, con el exploit, GeoHotz podría manipularlas para que se tragasen updates creados por él sin firmar.
Aún así, sigue siendo más sencillo cambiar el texto (incluso el código) de una pantalla que esto.

Pero en las SLIM, sin meterle mano, ¡¡¡ no se pueden crear updates así como así !!! Deben ir firmados y cifrados , y GeoHotz lo dejo claro, no tenemos acceso a la "Cell root key" . Vale que podemos descifrar en las FAT, pero en la SPU que está AISLADA, y de la que , por tanto, no podemos sacar las claves ni el código para estudiar el algoritmo de descifrado.

naydimme escribió:PArece que es su forma de demostrar lo que es capaz de hacer, es decir, por mucho que también se pueda decir que esto es fake o que cualquiera puede hacerlo, el muestra algo que a todos en nuestras PS3 debe aparecernos igual, es decir, la pantalla de actualización, una pantalla identica para todos, tengamos temas instalados de fondo o no. Y justo en esa pantalla el inyecta código. Lo de custom themes lo dice antes de que le salte alguien diciendo: "Si me creo un fondo donde diga Hello Pepito yo tambien puedo hacer esa foto de mi tele."

Es mi humilde opinion. Parece que hoy es día de mega hipe, sobre todo para los de slim, ya que si todo se resume a una actualizacion de Cfirmware ahi no importa otherOS, digo yo.
Saludos

no no, no creo que la gente de la slim pueda cantar victoria o al menos todavia, el metodo por el que se "inyecta" el codigo, tiene que pasar antes por el xploit de geo, que arranca con otherOS el cual solo tienen las fat.No puedes crear un "custom" o modificar lo que quieras y que se lo trague la ps3 si esta no ha pasado por el metldr con el exploit en las fat.

ademas, por lo que se ve, lo que ha echo es cambiar la "version" de fw por su "hello geohot" esto no es ni custom firmware ni nada, pero antes cambiabas algo en el firmware y la ps3 te decia que nanai, esto demuestra que se lo ha tragado.Supongo que para customs y demas tendran que estudiar el firmware, volcarlo desencriptado y hacer lo que hizo dark alex y demas teams en su epoca pero antes saber como funciona, no estoy muy puesto sobre si han estudiado los firms todavia o no pero si geo suelta su hack en teoria deberian existir en poco tiempo aplicaciones, mas que nada porque ya los de ps3news crearon algunas para la dev (entre ellas un isoloader si no me equivoco)y se podrian ahora si, ejecutar en las retail supongo...

LuzbelFullHD escribió:

Baek escribió:Si tienes el GameOS descifrado y sabes como cargarlo tras haberlo modificado, meter una cadena de texto no debería ser problema en ningún punto, no se está hablando de reescribir una parte de código, "simplemente" de añadir un printf.

Es más difícil lo que planteo con lo que sabemos nosotros, pero no tenemos ni idea de lo que sabe Geohot.

Para esto ni siquiera ha tenido que tocar código. En la pantalla original creo que pone "Choose an update method"/"Selecciona un método para actualizar" (para seleccionar actualizaciones por internet o por USB"
Este texto seguramente esté en algún fichero de texto o xml , y lo habrá modificado sin necesidad de tocar código.

Lo que seguiría siendo igual de ilógico que fuese justo esa pantalla...

... Eso hasta leer a naydimme y su explicación que es tan viable como lógica y que visto de ese modo tiene toda la razón.

Confirmando todo esto creo que ya se puede afirmar sin demasiados problemas que Geohot tiene acceso total a la PS3, tanto a nivel de hard como de soft.

masterjuantex escribió:

naydimme escribió:PArece que es su forma de demostrar lo que es capaz de hacer, es decir, por mucho que también se pueda decir que esto es fake o que cualquiera puede hacerlo, el muestra algo que a todos en nuestras PS3 debe aparecernos igual, es decir, la pantalla de actualización, una pantalla identica para todos, tengamos temas instalados de fondo o no. Y justo en esa pantalla el inyecta código. Lo de custom themes lo dice antes de que le salte alguien diciendo: "Si me creo un fondo donde diga Hello Pepito yo tambien puedo hacer esa foto de mi tele."

Es mi humilde opinion. Parece que hoy es día de mega hipe, sobre todo para los de slim, ya que si todo se resume a una actualizacion de Cfirmware ahi no importa otherOS, digo yo.
Saludos

no no, no creo que la gente de la slim pueda cantar victoria o al menos todavia, el metodo por el que se "inyecta" el codigo, tiene que pasar antes por el xploit de geo, que arranca con otherOS el cual solo tienen las fat.No puedes crear un "custom" o modificar lo que quieras y que se lo trague la ps3 si esta no ha pasado por el metldr con el exploit en las fat.

Entonces, hipotéticamente, cada uno tendríamos que "crearnos" nuestro software, o sólo abrir las puertas de nuestras consolas mediante el exploit, y ya meter el software creado anteriormente? La verdad es que me pierdo muchisimo, en el teme de quien encripta a quien, y que código vale para una consola y cual no. De todas formas me alegro de tener una Fat y un bonito soldador de punta de alfiler.

Jeje no te preocupes es facil de entender, mira el homebrew es el mismo en todas las ps3, es la misma consola y plataforma, el codigo no tiene que cambiar nada, en todo caso tendrian que aplicarse parches distintos para cada uno de nuestros backups por temas de verificacion de el disco y demas en el peor de los casos, y eso en el caso de que hubieran metodos alternativos a el isoloader, pero por el tema de homebrew es el mismo para todas, cada uno se supone que se lo ira instalando segun los vayan sacando.Pero son suposiciones, todavia tiene que contarnos mucho geohot de como lo ha echo jeje


PD: edite el post anterior con mas suposiciones y locuras mias jeje que no me dio tiempo a editarlo antes de el quote

Juas..... esperando video, a versi resulta q el primo geo se a levantao gracioso.

Cuando dijo Geohot que la tenia hackeada... por algo seria, lo curioso es q va soltando cuerda pokito a poco y ayudando a los demás que le siguen para que lleguen donde él sin darselo "mamado", que figura, donde acabará este tio currando...

si esto es cierto, hay que empezar a llamar a los "Hello world" como "Hello Geohot" ^^

Que se vea ese Hello World!

SONY

empieza de nuevo la fiesta...

Lanik79 escribió:geohot acaba de postear en su blog, una imagen que ha llamado "Custom Themes?" (supongo que trata de ser irónico):



Parece que de algún modo está siendo capaz de ejecutar código modificado en GameOS (por lo el texto hello geohot!).

Si esto es cierto estaríamos ante el esperado "Hello World" en GameOS.

Aqui otra fotito con distinto texto

Haber si va a ser Photoshop

espiri escribió:Haber si va a ser Photoshop

No creo que se juegue la reputacion con un fake  ¿¿no??

DAMAJE escribió:

espiri escribió:Haber si va a ser Photoshop

No creo que se juegue la reputacion con un fake  ¿¿no??

Si,eso pienso yo pero la verdad que a la vista las letras me parecen sopechosas.

espiri escribió:

DAMAJE escribió:

espiri escribió:Haber si va a ser Photoshop

No creo que se juegue la reputacion con un fake  ¿¿no??

Si,eso pienso yo pero la verdad que a la vista las letras me parecen sopechosas.

Es por el color que eligió para que fuese más evidente la modificación.

Geohot lleva bastantes años en esto, consiguió lo que nadie había conseguido y nunca publicó ningún fake.

Dudo mucho que esto sea un fake. Yo creo que se lo está tomando más bien como una especie de obra por capítulos, en plan psicópata de película de antena3 del domingo por la tarde.
Está escenificando un poco, el hecho de ir mostrando sus avances en un blog en el que ya ni siquiera escribe, parece como si él ya lo tuviera todo hecho y estuviera dejando que la gente llegue a dondo él está.
Cada entrada del blog parece que encerrara algo...

Hello hypervisor, I'm geohot

Y ahora le "contesta" el hypervisor: Hello Geohot!

En mi opinión este tío es un genio y no deja ni un cabo suelto.

PD: al tener algo en jpg las partes que rodean al texto se vuelven un poco borrosas, no solo el texto en rojo, si hacemos zoom en el resto de texto pasa lo mismo, y puesto a hacer un fake, porque no algo mucho más espectacular?

seria una locura que se la jugase asi, hay un comentario en su blog sobre el paralelismo entre el texto insertado y el de abajo y mirandolo hasta parece que no lo es de el todo pero aun asi sigo pensando que seria ilogico..

Baek escribió:[...]
Geohot lleva bastantes años en esto, consiguió lo que nadie había conseguido y nunca publicó ningún fake.

Pues anda que no llevaba años Paradox , y mira como se columpiaron con el isoloader de PS3
Eso si, xorloser parece que vuelve a trabajar en serio.
De todos modos, solo es una aclaración sin ánimo de polémica. En este caso parece que la cosa va en serio y sus afirmaciones tienen donde apoyarse. La mayoria de "fakes" huelen en la distancia ya que no tienen base alguna

pues sera eso un tema con el backgroud modificado. jiji

LuzbelFullHD escribió:

Baek escribió:[...]
Geohot lleva bastantes años en esto, consiguió lo que nadie había conseguido y nunca publicó ningún fake.

Pues anda que no llevaba años Paradox , y mira como se columpiaron con el isoloader de PS3
Eso si, xorloser parece que vuelve a trabajar en serio.
De todos modos, solo es una aclaración sin ánimo de polémica. En este caso parece que la cosa va en serio y sus afirmaciones tienen donde apoyarse. La mayoria de "fakes" huelen en la distancia ya que no tienen base alguna

Lo que dices es verdad, pero tambien se rumoreo que sony les puso un alto para que no brindaran su iso loader ,pero quien sabe no? ,en cuanto a lo de geohot se ve mas falso que mi novia engañandome, pero hay un poco de esperanzas es geohot

yo he visto el post de geo y no pone nada solo me sale la imagen esa

Albertoamo escribió:yo he visto el post de geo y no pone nada solo me sale la imagen esa

Lo mismo yo, no le veo el chiste,ustedes?? que alguien me explique!

Albertoamo escribió:yo he visto el post de geo y no pone nada solo me sale la imagen esa

Es que no pone nada, sólo sale la imagen esa, pero es que esa imagen por sí misma dice más que un documento de 10 páginas.

Luego hay bastante gente (de momento no apareció Geohot) en los comentarios.

Voy a dejar de mirar las letras para seguir ilusionado,por que contra mas las miro mas me parece fake.

matieulh ha puesto en su twitter "geohot nice pic "

tanto cuestionar lo que dice geohot todo este tiempo y ahora le lame el culo, interesante personajillo

Al parecer en el propio blog de GeoHot hay tambien muchos que ponen en duda la imagen. GeoHot es el tio que mas a conseguido en PS3 en años y aun asi hay quien no le cree.

Saludos

Por que no se a aparecido fidillo por estos lares???

FIDILLO TE INVOCO!
LUZBELL Que quiere dar a entender geo con esto?

No hay algun experto en Photoshop? Sino viniera de GeoHot no me creeria ni loco , es que parece que el texto este torcido, supongo que sera un efecto optico pero se ve torcidisimo.

Me callo

No le deis mas vueltas, no creo que GeoHot tarde mucho en dar explicaciones. Lo de la imagen es sin duda un efecto optico de la pantalla.

Saludos

knightRAMZA escribió:[...]LUZBELL Que quiere dar a entender geo con esto?

1) Que sigue trabajando
2) Que les lleva bastante delantera a todos los que publican ahora que han conseguido cargar (pero no usar) metldr
3) Que se vayan callando la boca todos los que decían que con su exploit no se llegaría a nada en GameOS y que decían que realmente no había hackeado la ps3

Lo mas importante es la delantera que le lleva al resto. Puede que la actualización del firmware sea un ejecutable independiente del GameOS, pero no tiene pinta. Acabo de seleccionar el menu en la PS3 y sigue de fondo la onda que mueve el XMB, se controla con el sixaxis, ...
Así que esto supone que GeoHotz:
- Sabe cargar metldr en una SPU aislada
- Sabe pasarle todas las cosas cifradas necesarias a metldr para que le devuelve descifrado todo lo necesario para arrancar GameOS
- Sabe arrancar GameOS desde OtherOS
- Sigue teniendo el control cuando se ejecuta GameOS y puede parchear al menos datos. Estoy casi seguro que también puede parchear código , pero supongo que aun no tiene suficiente conocimientos del sistema para hacer un "Hello World" desde cero en código.

Puedo equivocarme, ya que estoy suponiendo que continua con la misma linea de trabajo que llevaba. Quizás haya encontrado otro método de cambiar esa pantalla, pero en ese caso supongo que habría publicado un texto más amplio y descriptivo en la entrada de su blog

EDITO: Pues podía, y me he equivocado. El método para cambiar la pantalla es otro

LuzbelFullHD escribió:

knightRAMZA escribió:[...]LUZBELL Que quiere dar a entender geo con esto?

1) Que sigue trabajando
2) Que les lleva bastante delantera a todos los que publican ahora que han conseguido cargar (pero no usar) metldr
3) Que se vayan callando la boca todos los que decían que con su exploit no se llegaría a nada en GameOS y que decían que realmente no había hackeado la ps3

Lo mas importante es la delantera que le lleva al resto. Puede que la actualización del firmware sea un ejecutable independiente del GameOS, pero no tiene pinta. Acabo de seleccionar el menu en la PS3 y sigue de fondo la onda que mueve el XMB, se controla con el sixaxis, ...
Así que esto supone que GeoHotz:
- Sabe cargar metldr en una SPU aislada
- Sabe pasarle todas las cosas cifradas necesarias a metldr para que le devuelve descifrado todo lo necesario para arrancar GameOS
- Sabe arrancar GameOS desde OtherOS
- Sigue teniendo el control cuando se ejecuta GameOS y puede parchear al menos datos. Estoy casi seguro que también puede parchear código , pero supongo que aun no tiene suficiente conocimientos del sistema para hacer un "Hello World" desde cero en código.

Puedo equivocarme, ya que estoy suponiendo que continua con la misma linea de trabajo que llevaba. Quizás haya encontrado otro método de cambiar esa pantalla, pero en ese caso supongo que habría publicado un texto más amplio y descriptivo en la entrada de su blog

Me dejo impresionado geo,pero LUZBEL seria posible crear un custom firmware? ya se que seria extremadamente dificl y la madre ,pero es posible usando el metldr o algun otro xxxldr??


PD: Mi firma esta muy grande???????

Yo creo que lo más dificil ya esta hecho

PuMa escribió:Yo creo que lo más dificil ya esta hecho

Yo creo que acaba de empezar.

El texto esta incluso cuadrado a la inclinación de la pantalla en relación a la foto. No es ningún fake y menos viniendo de este tipo.

Yo espero con ilusión posibles emuladores y compatibilidad total para instar otros SO sin linux de por medio

castanha escribió:

PuMa escribió:Yo creo que lo más dificil ya esta hecho

Yo creo que acaba de empezar.

Una vez ya se ha metido dentro hay trabajo de desarrollo por delante pero lo duro ya está hecho. Si ya ha sido capaz de meter codigo sólo es cuestion de tiempo que empiecen a aparecer aplicaciones.

a todo esto.. George ha dicho algo al respecto?

knightRAMZA escribió:Me dejo impresionado geo,pero LUZBEL seria posible crear un custom firmware? ya se que seria extremadamente dificl y la madre ,pero es posible usando el metldr o algun otro xxxldr??

La seguridad de la PS3 tiene mas trampas que una pelicula de chinos, pero si Geo ha llegado a donde creemos que ha llegado, lo veo posible.

Es mas, se me ocurre en lo que puede estar trabajando, y que por eso está con esa pantalla:
Todos sabemos que el principal problema del exploit es el tema de los 40ns y que hay que intentar varias veces hasta que salga.
Imaginaros que estamos en el firwmare 3.15. Arrancamos en OtherOS. Usamos el pulso de 40ns y el exploit para ganar acceso al HV. Arrancamos GameOS. Le damos a instalar nuevo firmware y parcheamos para que se trague de nuevo el firmware 3.15 como el mas reciente. Interceptamos los datos cuando se van a cifrar para copiar en la NAND y metemos una llamadita mas al HV, para que cuando se llame tengamos acceso total. La veces siguientes que arranquemos la PS3 ¡¡¡ tendremos control total con una simple llamada desde linux !!!! ¡¡¡ sin arriesgarnos con el pulso de 40ns !!!
Vamos , que en la tienda, en vez de instalarte un chip usaran ellos solo una vez el pulso de 40ns y te dejarán la cónsola "abierta"


Como decía Geo en su blog el 22 de Enero "The rest is just software"

EDITO: Como decía , toda esta parrafada es valida " si Geo ha llegado a donde creemos que ha llegado".No es así, así que olvidaros de todas estas especulaciones

lloro de felicidad, y al parecer geohot no ha hecho su aparicion ni en su blog ni en ningun lado si alguien sabe algo,haganoslo saber

LuzbelFullHD escribió:

knightRAMZA escribió:Me dejo impresionado geo,pero LUZBEL seria posible crear un custom firmware? ya se que seria extremadamente dificl y la madre ,pero es posible usando el metldr o algun otro xxxldr??

La seguridad de la PS3 tiene mas trampas que una pelicula de chinos, pero si Geo ha llegado a donde creemos que ha llegado, lo veo posible.

Es mas, se me ocurre en lo que puede estar trabajando, y que por eso está con esa pantalla:
Todos sabemos que el principal problema del exploit es el tema de los 40ns y que hay que intentar varias veces hasta que salga.
Imaginaros que estamos en el firwmare 3.15. Arrancamos en OtherOS. Usamos el pulso de 40ns y el exploit para ganar acceso al HV. Arrancamos GameOS. Le damos a instalar nuevo firmware y parcheamos para que se trague de nuevo el firmware 3.15 como el mas reciente. Interceptamos los datos cuando se van a cifrar para copiar en la NAND y metemos una llamadita mas al HV, para que cuando se llame tengamos acceso total. La veces siguientes que arranquemos la PS3 ¡¡¡ tendremos control total con una simple llamada desde linux !!!! ¡¡¡ sin arriesgarnos con el pulso de 40ns !!!
Vamos , que en la tienda, en vez de instalarte un chip usaran ellos solo una vez el pulso de 40ns y te dejarán la cónsola "abierta"


Como decía Geo en su blog el 22 de Enero "The rest is just software"

Entonces, podemos decir que el pulso de 40ns es la bateria pandora de la ps3, verdad??

Ojalan encuentren un metodo menos agresivo.

Saludos

knightRAMZA escribió:lloro de felicidad, y al parecer geohot no ha hecho su aparicion ni en su blog ni en ningun lado si alguien sabe algo,haganoslo saber

Estará trasteando o escribiendo una buena parrafada. Esta va a ser la noche del F5

castanha escribió:

LuzbelFullHD escribió:

knightRAMZA escribió:Me dejo impresionado geo,pero LUZBEL seria posible crear un custom firmware? ya se que seria extremadamente dificl y la madre ,pero es posible usando el metldr o algun otro xxxldr??

La seguridad de la PS3 tiene mas trampas que una pelicula de chinos, pero si Geo ha llegado a donde creemos que ha llegado, lo veo posible.

Es mas, se me ocurre en lo que puede estar trabajando, y que por eso está con esa pantalla:
Todos sabemos que el principal problema del exploit es el tema de los 40ns y que hay que intentar varias veces hasta que salga.
Imaginaros que estamos en el firwmare 3.15. Arrancamos en OtherOS. Usamos el pulso de 40ns y el exploit para ganar acceso al HV. Arrancamos GameOS. Le damos a instalar nuevo firmware y parcheamos para que se trague de nuevo el firmware 3.15 como el mas reciente. Interceptamos los datos cuando se van a cifrar para copiar en la NAND y metemos una llamadita mas al HV, para que cuando se llame tengamos acceso total. La veces siguientes que arranquemos la PS3 ¡¡¡ tendremos control total con una simple llamada desde linux !!!! ¡¡¡ sin arriesgarnos con el pulso de 40ns !!!
Vamos , que en la tienda, en vez de instalarte un chip usaran ellos solo una vez el pulso de 40ns y te dejarán la cónsola "abierta"


Como decía Geo en su blog el 22 de Enero "The rest is just software"

Entonces, podemos decir que el pulso de 40ns es la bateria pandora de la ps3, verdad??

Ojalan encuentren un metodo menos agresivo.

Saludos

MMMM... no necesariamente eso pero si asi lo entiedes pues si!

PUMA ESTOY DE ACUERDO SERA LA NOCHE EN QUE GEO hizo historia ya sea por faker o por dios! xD

knightRAMZA escribió:al parecer geohot no ha hecho su aparicion ni en su blog ni en ningun lado

ese estará durmiendo, que seguro lleva una buena paliza acumulada de horas sin dormir. En cuanto ha llegado a su siguiente objetivo, le ha dado el bajón y ha parado a descansar

castanha escribió:Entonces, podemos decir que el pulso de 40ns es la bateria pandora de la ps3, verdad??

Es mas complicado que eso, pero de modo resumido y simplificado , si.

castanha escribió:Ojalan encuentren un metodo menos agresivo.

Conforme mas gente tenga acceso al sistema y pueda hacer ingenieria inversa, mas posibilidades de que encuentren un "bug" que sirva de exploit. A nivel de HV erá muy dificil al tener pocas entradas y salidas que manipular. Llegando a GameOS, a las aplicaciones y sobre todo al navegador , queda algo de esperanza.