Publicado Exploit GeoHot Hack PS3 (Leed Primer Mensaje)

Chitoxxx escribió:yo uso ubuntu... pero uso el "su"... por qué mejor no me ponen lo que tengo que escribir en el terminal? puse lo de chmod pero no sale nmadade atributo x ni naa....

y si me echo el linux lo instalo de nuevo... y pa lo otro uso el recovery.

Repito, si escribes (en una TTY, no en el bloc de notas): man chmod te sale el manual entero del comando y se escribes chmod --help te sale una ayuda resumida, yo no te voy a pegar aquí lo que tienes que poner exactamente y palabra por palabra para darle atributos de ejecución a un archivo, entre otras cosas por que me parece vergonzoso que haya que explicarle eso a alguien que quiere trastear con algo de este calibre.

Esta mas perdidio que espinete en un puticlub.

EDITADO POR EL MODERADOR: Apúntate un aviso de baneo; salidas de tono están de más.

A ver... que es un xploit de HARDWARE, por mucho que probéis el programita... no váis a conseguir nada. Tenéis que hacer ese puente durante 40ns (nano segundos) para que funcione, osea, que necesitáis crear un circuito que de ese impulso o usar la placa que él está usando (FPGA Spartan 3).

Chitoxxx escribió:y que mi**** te importa lo que quiera hacer con mu p*** ps3??? si te preguntan algo o respondes bien o te callas y te vas a dar por donde quieras.

Ok, suerte, la vas a necesitar.

Lo que hay que leer...

PuMa escribió:Esta mas perdidio que espinete en un puticlub.

Y como sabes que espinete está perdido en un puticlub? a ese capítulo de la vida de espinete nunca llegaron. A lo mejor es más espabilao de lo que crees.

Chitoxxx escribió:

LuzbelFullHD escribió:

Chitoxxx escribió:Alguien lo probó? no me manejo mucho en linux pero ya lo compilé, pero no se cómo lanzar el modulo kernel ("run kernel module" como sale en las instrucciones)... Alguien me puede decir?

Por cierto aquí hablan de todo menos del funcionamiento del exploit...

PD: ya se sabe donde está el bootflag de la ps3? porque yo ya lo encontré...

Si ya lo has compilado, lanza el run.sh que venia en el zip del exploit, pero vamos, que lo que hace es insertar el modulo (insmod exploit.ko) y luego quitarlo (rmmod exploit.ko)

Si no tienes el hw para lanzar la famosa señal baja durante 40ns a la vez que lanzas el run.sh, seguramente la ps3 se te quede bloqueada y tengas que reiniciar.

A ver... abro un terminal en la carpeta y pongo "./run.sh" y sale permiso denegado... hay que poner algo más? Y de donde saco el aparato ese para la señal?

opcion a)
En el terminal pones "chmod +x run.sh" y luego "./run.sh"
opcion b)
En el terminal pones "insmod exploit.ko" y luego si no se ha colgado la ps3 "rmmod exploit.ko"


En ambos casos tienes que estar con el usuario root, pero entiendo que ya estas porque dices que has conseguido compilar al ejecutar "make" en el directorio del exploit

Chitoxxx escribió:y que mi**** te importa lo que quiera hacer con mu p*** ps3??? si te preguntan algo o respondes bien o te callas y te vas a dar por donde quieras.

flipo, no tienes ni idea de linux y te metes a "investigar" el exploit, y encima que te dicen que mejor lo dejes porque estas perdiendo el tiempo, contestas eso.

vaya tela...

Necesariamos algo asi?:
Placa FPGA


he buscado un poco de informacion sobre estos dispositivos, ¿puedes programarle y es como si fuese un mini-ordenador (en modo consola)?

white87_a escribió:

Chitoxxx escribió:y que mi**** te importa lo que quiera hacer con mu p*** ps3??? si te preguntan algo o respondes bien o te callas y te vas a dar por donde quieras.

flipo, no tienes ni idea de linux y te metes a "investigar" el exploit, y encima que te dicen que mejor lo dejes porque estas perdiendo el tiempo, contestas eso.

vaya tela...

+1 mas perdido que wally en el calderon.

Hay que dejar pasar el tiempo y dejar que prueben los que de verdad entienden.
Ganaras tiempo y dinero.

Ya ni eso, se le ha dicho que debe primero hacer lo del impulso por hard pero dice que con su consola hace lo que quiere, pues mira chico ponte una lechuga en la cabeza que igual funciona.

PuMa escribió:Ya ni eso, se le ha dicho que debe primero hacer lo del impulso por hard pero dice que con su consola hace lo que quiere, pues mira chico ponte una lechuga en la cabeza que igual funciona.

aaaaaaaaaaaajajaajajajajajajaajajajajajajajaajajajajaja

A ferdopa creo que le falta el canto de un duro para cerrar el post y no volver a abrirlo hasta que haya novedades, y hay gente que, aunque sea por curiosidad, tiene preguntas relacionadas con el tema que son interesantes.

Y chitoxxx, a nadie le importa lo que vas a hacer con tu PS3, pero tampoco apetece explicar a nadie cosas que un programador que vaya a tocar esto tiene que saber si o si, como saber dar permisos, loguearse como root, o compilar. Por ejemplo.

EDITADO POR EL MODERADOR: Apúntate un aviso de baneo; las razones, en el primer mensaje del hilo.

Xtreme-89 escribió:Necesariamos algo asi?:
Placa FPGA


he buscado un poco de informacion sobre estos dispositivos, ¿puedes programarle y es como si fuese un mini-ordenador (en modo consola)?

Eso es...

No entiendo la necesidad de experimentación que tienen algunos. Se está repitiendo constantemente que en caso de no entender de electrónica y programación, mejor ni intentarlo. Sin embargo, no faltan los que quieren "probar suerte", vaya uno a saber porqué.
Lo peor es que cuando su "experimento" salga mal (algo SEGURO), serán los primeros en pedir explicaciones y acusar a medio mundo.
Por favor, dejemos trabajar a los que saben.

Como bien dicen arriba necesitaras de un Hardware que te proporcione un pulso de 40ns. Ahí es donde entra en juego la función exploit_first_stage() que se encargará de modificar el HTAB.

Si te pasas de ese tiempo o te quedas corto, tu Ps3 se colgará. Si con "suerte" lograran poner a 0 durante los 40ns se añadirá las funciones de u64 lv1_peek(16)(u64 address)
y void lv1_poke(20)(u64 address, u64 data) por lo que podrás tener acceso a memoria.

Nada más, no te creas que esto va a hacer maravillas. Los avances comienzan a partir de aqui. En vez de usar estas funciones de acceso a memoria se usen otras.

Un saludo.

una pregunta..se que no es de nada de esto pero bueno no me contestan en ningun otro lado
la pregunta es... ¿puedo grabar linux en un dvd de doble capa, o es preciso grabarlo en un dvd normal?

bueno espero no molestar y gracias de antemano un saludo y suerte con todo esto de la scene
estais haciendo un gran trabajo todos, seguro que asi conseguix algo que podamos usar todos facilmente
gracias

miguelmarquez escribió:una pregunta..se que no es de nada de esto pero bueno no me contestan en ningun otro lado
la pregunta es... ¿puedo grabar linux en un dvd de doble capa, o es preciso grabarlo en un dvd normal?

bueno espero no molestar y gracias de antemano un saludo y suerte con todo esto de la scene
estais haciendo un gran trabajo todos, seguro que asi conseguix algo que podamos usar todos facilmente
gracias

depende de la distro, el ubuntu por ejemplo cabe en un cd...

y si es de yellow dog? puedo con un dvd de doble capa ? o con uno normal ?

gracias por cnt tan rapido

maxseth escribió:No entiendo la necesidad de experimentación que tienen algunos. Se está repitiendo constantemente que en caso de no entender de electrónica y programación, mejor ni intentarlo. Sin embargo, no faltan los que quieren "probar suerte", vaya uno a saber porqué.
Lo peor es que cuando su "experimento" salga mal (algo SEGURO), serán los primeros en pedir explicaciones y acusar a medio mundo.
Por favor, dejemos trabajar a los que saben.

Es como los que quieren un isoloader, pero de donde vas a sacar las isos?de internet? y te vas a bajar 25gb de un juego por internet? jooooooooooder

yo trasteando por ahi he encontrao esto.. es de un fichero de un save de th proving ground

add al, -0x33
push ecx
int3
mov [edi-0A],
fcmovb st(0), st(4)
and esp, edi
aaa
mov [esi-11], 0xB71E162E
mov [ebp+70ACA492], 0x72
out dx, al
or eax, [edi]
insd es:edi, edx
rcl [eax+23FF56C2], 0x1
jpo +0x51
add [ebp+74], ch
dec edi
mov al, 0x1EE57913
jns +0xE5
push ds
jpo +0xE6
pop gs:[edi-41]
jz +0x13
xchg [ecx], ecx
out dx, al
mov , 0053F5D3
adc [edi-2B2889D7], ebx
repne:mov dl, 0xC2
jnc +0xAB
adc [edx+eax], bl
js +0x0
jl +0x45
adc bl, al
retf 0xC759
sbb bh, [ebx]
inc esi
mov dh, 0x59
jo +0x6B
add eax, -0x68348F42
std
push eax
mov eax, 0xE5510DC9
mov bl, 0x11
dec edi
ja +0xDB
mov ah, 0x89
out 0x15, eax
jge +0x9
push ebx
dec ebx
cmp [eax], eax
inc ecx
inc ebp
cmp -4596E14C, ebp
mov edx, 0x35B60272
mov ebx, 0xB8446A2F
jnz +0x80
cmp [edi+3BDCF62C], cl
callf 0xB38473AB
sbb bh, [edx+332AEF6C]
stosb
jg +0x86
retf
wait
fldenv [edx-6B]
imul esi, [edx+1C], 0x2FF0FCE
ret
aad 0x69
pop ds
sbb ds:esp, edx
sub ebp, ebp
test [ebx+131A76A9], edx
scasb
dec esi
mov [edx], 0xA8D27537
cmc
outsb edx, ds:esi
lea edx, [ebx+7A353759]
inc ebx
cwde
adc dl, [eax+4B]
push eax
push eax
adc [ebp+51404FCC], -0x73
lds ecx, [esi]
adc [eax-01], 0x2
mov eax, 0x3B17FA4D
fdivr [edi+00F0C434]
inc edx
jge +0x80
jpo +0x4C

y me pregunto si al haber posibilidad de leer y escribir en memoria se podria poner algo en una direccion especifica y luego cambiar la que viene en el save por la que nosotros queremos que cargue....

Lion_omega escribió:

maxseth escribió:No entiendo la necesidad de experimentación que tienen algunos. Se está repitiendo constantemente que en caso de no entender de electrónica y programación, mejor ni intentarlo. Sin embargo, no faltan los que quieren "probar suerte", vaya uno a saber porqué.
Lo peor es que cuando su "experimento" salga mal (algo SEGURO), serán los primeros en pedir explicaciones y acusar a medio mundo.
Por favor, dejemos trabajar a los que saben.

Es como los que quieren un isoloader, pero de donde vas a sacar las isos?de internet? y te vas a bajar 25gb de un juego por internet? jooooooooooder

Hombre, ahora mismo un claro ejemplo son las peliculas. Un full bluray ocupa un huevo.

Lion_omega escribió:

maxseth escribió:No entiendo la necesidad de experimentación que tienen algunos. Se está repitiendo constantemente que en caso de no entender de electrónica y programación, mejor ni intentarlo. Sin embargo, no faltan los que quieren "probar suerte", vaya uno a saber porqué.
Lo peor es que cuando su "experimento" salga mal (algo SEGURO), serán los primeros en pedir explicaciones y acusar a medio mundo.
Por favor, dejemos trabajar a los que saben.

Es como los que quieren un isoloader, pero de donde vas a sacar las isos?de internet? y te vas a bajar 25gb de un juego por internet? jooooooooooder

Si no tienes manera de crearte tus propios backups SI, PORSUPUESTO y no uno sino todos los que se quieran que estas a 256k todabia?

superponsoda escribió:
+1 mas perdido que wally en el calderon.

Hay que dejar pasar el tiempo y dejar que prueben los que de verdad entienden.
Ganaras tiempo y dinero.

SnoK escribió:

Lion_omega escribió:

maxseth escribió:No entiendo la necesidad de experimentación que tienen algunos. Se está repitiendo constantemente que en caso de no entender de electrónica y programación, mejor ni intentarlo. Sin embargo, no faltan los que quieren "probar suerte", vaya uno a saber porqué.
Lo peor es que cuando su "experimento" salga mal (algo SEGURO), serán los primeros en pedir explicaciones y acusar a medio mundo.
Por favor, dejemos trabajar a los que saben.

Es como los que quieren un isoloader, pero de donde vas a sacar las isos?de internet? y te vas a bajar 25gb de un juego por internet? jooooooooooder

Hombre, ahora mismo un claro ejemplo son las peliculas. Un full bluray ocupa un huevo.

Para nada lo veo descabellado bajarse 25 gb, un poco de paciencia y punto.

Lion_omega escribió:Es como los que quieren un isoloader, pero de donde vas a sacar las isos?de internet? y te vas a bajar 25gb de un juego por internet? jooooooooooder

Una vez la consola esté corriendo homebrew siempre se puede desarrollar una herramienta que el propio lector de la consola te dumpe los originales al hdd y asunto solucionado

RepubliKano83 escribió:

Lion_omega escribió:Es como los que quieren un isoloader, pero de donde vas a sacar las isos?de internet? y te vas a bajar 25gb de un juego por internet? jooooooooooder

Una vez la consola esté corriendo homebrew siempre se puede desarrollar una herramienta que el propio lector de la consola te dumpe los originales al hdd y asunto solucionado

Eso seria lo mas recomendable segun mi opinion

Lion_omega escribió:

maxseth escribió:No entiendo la necesidad de experimentación que tienen algunos. Se está repitiendo constantemente que en caso de no entender de electrónica y programación, mejor ni intentarlo. Sin embargo, no faltan los que quieren "probar suerte", vaya uno a saber porqué.
Lo peor es que cuando su "experimento" salga mal (algo SEGURO), serán los primeros en pedir explicaciones y acusar a medio mundo.
Por favor, dejemos trabajar a los que saben.

Es como los que quieren un isoloader, pero de donde vas a sacar las isos?de internet? y te vas a bajar 25gb de un juego por internet? jooooooooooder

Pues yo diariamente me descargo una peli en fullhd que no son 25gb si no de 40gb y el tiempo de descarga son unos 2 dias para una conexion de 10mb sin tenerla las 24h descargando solo a ratos y cuando no voy a usar internet

EDITADO POR EL MODERADOR: Apúntate un aviso de baneo; las razones, en el primer mensaje.

mangahoteles, a ver resuelveme dudas que veo que pilotas, lo de los 40 ns lo veo facil pero a ver, tengo que meterle un pulso a ese punto de 40 nanos de 5 voltios o tengo que unir dos puntos durante 40 ns y listo, no se que quiere decir, entiendo de electronica pero hay podriais especificar un poco?, luego de conseguirlo compilo en linux el exploit y el run.sh? gracias

ya lo hice y se me colgó... ahora soy felíz

vale me podeis decir, tu si ya lo has hecho pues eso, donde o que hay que puentear
vas a necesitar un circuito hecho aparte para generar algo con 40nanosegundos

EDITADO POR EL MODERADOR: Apúntate un aviso de baneo; las razones, en el primer mensaje del hilo (van dos)

Lion_omega escribió:

maxseth escribió:No entiendo la necesidad de experimentación que tienen algunos. Se está repitiendo constantemente que en caso de no entender de electrónica y programación, mejor ni intentarlo. Sin embargo, no faltan los que quieren "probar suerte", vaya uno a saber porqué.
Lo peor es que cuando su "experimento" salga mal (algo SEGURO), serán los primeros en pedir explicaciones y acusar a medio mundo.
Por favor, dejemos trabajar a los que saben.

Es como los que quieren un isoloader, pero de donde vas a sacar las isos?de internet? y te vas a bajar 25gb de un juego por internet? jooooooooooder

¿Que mas da lo que ocupe? ¿No se baja la gente rips de Blu-ray de 10GB?

esque no estamos aki para hablar de eso ok

kazzuyaxx escribió:vale me podeis decir, tu si ya lo has hecho pues eso, donde o que hay que puentear
vas a necesitar un circuito hecho aparte para generar algo con 40nanosegundos

El punto donde hay que puentear viene marcado en una imagen incluida en el zip del exploit.

Señores nos estamos volviendo a desviar del tema principal del hilo, seguir las normas que al final el señor Ferdopa cierra esto, y os mete a cada uno, una sonda de gran grosor por el pito

si ya tio en la imagen sale un punto, que le tengo que meter hay, 5v, 3,3v o lo tengo que unir con algo

kazzuyaxx escribió:mangahoteles, a ver resuelveme dudas que veo que pilotas, lo de los 40 ns lo veo facil pero a ver, tengo que meterle un pulso a ese punto de 40 nanos de 5 voltios o tengo que unir dos puntos durante 40 ns y listo, no se que quiere decir, entiendo de electronica pero hay podriais especificar un poco?, luego de conseguirlo compilo en linux el exploit y el run.sh? gracias

oye, y como vas a hacer que se produzcan justo 40 nano segundos ?? yo esq se lo justo y ahora mismo no se me ocurre nada, porque el tema de un pulsador es imposible.
si no me confundo habría que llevar el punto indicado a otra masa del circuito, que esté 'cerrado' el circuito excepto los 40 nanos usando algun circuitillo

EDITADO POR EL MODERADOR: Apúntate un aviso de baneo; las razones, en el primer mensaje.

na tendre que tirar de libros, pero mas o menos un circuito que con una entrada te de una frecuencia a la salida que tu puedas ajustar con una resistencia o potenciometro, yo lo hacia con microprocesadores de los antiguos que iban con acumulador y royos, de hace 10 años casi pero no sera muy dificil, con un transistro por ejemplo, algo de eso, ya lo pensare en cuanto este lo pondre por aki, pero sin algo de eso es imposible

kazzuyaxx escribió:na tendre que tirar de libros, pero mas o menos un circuito que con una entrada te de una frecuencia a la salida que tu puedas ajustar con una resistencia o potenciometro, yo lo hacia con microprocesadores de los antiguos que iban con acumulador y royos, de hace 10 años casi pero no sera muy dificil, con un transistro por ejemplo, algo de eso, ya lo pensare en cuanto este lo pondre por aki, pero sin algo de eso es imposible

Se ha hablado en el IRC. Con este hard te servirá
http://upload.wikimedia.org/wikipedia/c ... _Board.jpg

Yo de electronica/hardware no piloto como tu dices. He leido el codigo fuente del exploit y más o menos eso es lo que parece que hace.

a ver ya para dejarme de tonterías: si hay algún avance con este exploit es necesario tenerlo en nuestras ps3 cierto? osea que todos los que quieran usar homebrew (si es que se llega a sacar) tendría que tener un fpga pa hacer el exploit? porque si es así mejor me voy consiguiendo altiro todo...

Chitoxxx escribió:a ver ya para dejarme de tonterías: si hay algún avance con este exploit es necesario tenerlo en nuestras ps3 cierto? osea que todos los que quieran usar homebrew (si es que se llega a sacar) tendría que tener un fpga pa hacer el exploit? porque si es así mejor me voy consiguiendo altiro todo...

no tiene por que ser asi,
con esto lo que pueden conseguir es encontrar otro tipo de vulnerabilidad y liarla por ahi, esto solo es el primer ladrillo .. faltan las puertas las ventanas etc..

ese ekipo no creo qeu podamos hacerlo gente con mentes no tan privilegiadas como ellos tio,

mirar el circuito de la figura 4, no os fijeis en el principio que cuenta cosas de redes que no vienen al caso
http://www.monografias.com/trabajos25/c ... -tcp.shtml
del link en el punto v da un pulso cada 8ms pero es programable, con el integrado 555 parece o dicen que es facil y con una formula sencilla controlas el tiempo entre cada pulsos, no esque hay que hacerlo asi pero tiene que ser algo parecido, un saludo chicos, venga que esto tiene que salir

Jur...

¿Qué parte de "Sólo Exploit" no ha quedado clara?

Es un hilo dedicado exclusivamente al Exploit.

Un saludo.

Chitoxxx escribió:a ver ya para dejarme de tonterías: si hay algún avance con este exploit es necesario tenerlo en nuestras ps3 cierto? osea que todos los que quieran usar homebrew (si es que se llega a sacar) tendría que tener un fpga pa hacer el exploit? porque si es así mejor me voy consiguiendo altiro todo...

Se podría hacer sin gastarse tantos cuartos con una microcontroladora o un timer que nos diera esos 40ns. Ten encuenta que una placa de pruebas FPGA te cuesta mínimo 150€.

Doggab escribió:

Chitoxxx escribió:a ver ya para dejarme de tonterías: si hay algún avance con este exploit es necesario tenerlo en nuestras ps3 cierto? osea que todos los que quieran usar homebrew (si es que se llega a sacar) tendría que tener un fpga pa hacer el exploit? porque si es así mejor me voy consiguiendo altiro todo...

Se podría hacer sin gastarse tantos cuartos con una microcontroladora o un timer que nos diera esos 40ns. Ten encuenta que una placa de pruebas FPGA te cuesta mínimo 150€.

el problema es que lo que tu dices no es tan programable creo.