Reclutando a sceners,Programadores,etc

¿? que quieres decir con falta documentacion?

Dark_AleX escribió:
El problema es que aunque se encuentre un overflow, explotarlo no es tan sencillo si no se sabe que coño está pasando en la máquina...

Si nos remontamos a la psp al bug de la libtiff de 2.00, aquella vez se pudo solucionar el problema de la dirección de retorno, poniendo una imagen de fondo y sabiendo que la imagen de fondo estaría cargada en la vram. Posteriormente, sony invalidó este truco escriiendo un byte en cada palabra de 4 bytes, que invalidaria la dirección de retorno, es de suponer que en la ps3 hayan hecho lo mismo. El bug de la libtiff de 2.71 se pudo conseguir explotar gracias a que existía un bonito devhook que lo soportaba, y con el que se pudo depurar rapidamente y encontrar la dirección de retorno que se debia usar. Sin el devhook, es posible que ese exploit nunca hubiese llegado a ser más que un crash...

Asi, la cosa esta un poco chunga en la ps3 xD, es como jugar a los dardos si no sabes que está pasando en la maquina, quizás sólo gente que pueda dumpear la ram por hardware, o los que tengan un devkit puedan hacer algo para explotar un overflow.

Probablemente el mejor camino a seguir sea intentar petar la seguridad del hipervisor desde linux, al menos aqui ya se tiene algo de control.

Esa era la idea principal...y justamente la proponia ayer con un compañero...

Atacar directamente desde linux...al hypervisor de la consola...

En pocas palabras y para q todos nos entendamos...JODERLA bien jodida...para hacer lo que nosotros kisieramos...desde linux...

Gracias Dark por aber contestado...

Un saludo!

dark_alex....estas implicandote en ps3 o simplemente opinas del tema y estas en la 360?


paradox...ferrox y este grupete investigador....a ver si alguien suelta el SDK.

OREMOS

EL ORACULO HA HABLADO Y NOS HA MOSTRADO EL CAMINO, jejejej


pues entonces como ha dicho, una buena manera de comenzar puede ser empezar a trabajar con los otheros.bld.

ya se ha sacado un crash y se le ha puesto la luz en naranja con ese metodo, asi que a mi me parece un buen camino a tomar.......

Hola amigos,

yo me apunto, estoy acabando Ingeniería Informática, así que algo de programar sé.

Además por supuesto tengo una PS3 en casa. Vamos a ver por donde le metemos caña, que ya estoy un poco harto de tanto Fake por aqui y allí.

Ahora es nuestro turno de mover pieza.

utech escribió:Me apunto en el equipo....La unica duda que tengo es por donde nos vamos a comunicar...

por MSN, IRC, en el foro....con movil.....hay muchas vias jeje
espero que siga el tema, que os lo estais currando para organizar el grupo

Jane!!

estamos en ello, estamos en ello.

Para empezar, los interesados, podeis mandarle por privado vuestros mails a demonhades y esta noche ya se pondra en contacto con vosotros.

Yo me apunto también. Estoy acabando una ingeniería técnica de teleco. No sé si estaré a la altura de vuestros conocimientos, pero si creeis que puedo serviros...me pongo a vuestra disposición.
PD: Mi play es japonesa, espero que sirva igualmente.
Por cierto, cómo vais a organizar el trabajo?

Buenas a todos:
Me parece muy buena vuestra iniciativa, y no quedarse de brazos cruzados esperando que otros hagan cosas, por lo menos asi algo fijo se que aprendera.
Asi que podeis contar conmigo. Tengo conocimientos en programacion.

Mi mail: lazy.m1m@gmail.com

Salu2!!

esta organizandolo todo demonhades, pero ahora esta en el currele, asique esta noche ya hablara por aqui y contestara privados, etc...

Ya te he mandado un privado demonhades, pero prefiero que me quites de la lista, ya que por ahora no os puedo ayudar.

Si podeis y no es molestia mantenernos informados, asi vamos aprendiendo tb nosotros y bueno a mi el tema la verdad es q me interesa xq estoy estudiando informatica.

Yo tengo conocimientos medios de C aunque sigo estudiandolo, no croe que sirva para mucho, pero por si interesa, lo posteo.

Saludos y espero que el proyecto siga adelante y salga todo bien.

Yo la verdad esque mucha ayuda no puedo dar tengo conocimientos minimos por no decir ninguno pero si que tengo una PS3 y puedo probar cosas siempre y cuando os haga falta y no me conviertan 600 € en pisapapeles xDDDD, pero aqui me teneis para lo que necesiteis.

Buenas.
Perdonad por el offtopic pero creo que os podeis sincronizar bien creando un grupo de noticias privado asi todo el mundo que reciba los correos estara actualizado enseguida.
Edito. Pienso que la manera es modificando el otheros.bld

Oajla DA os eche una mano, con sus conocimientos yo creo que seria todo cuestion de tiempo, lo que no lo veo con muchas ganas de estudiar PS3

Hola yo tengo conocimientos de programación en videojuegos. y e montado chips bastantes en la PS2, me gustaria unirme al equipo, que debo hacer si estoy fuera de españa? OJO estoy en otro pais

Dark_AleX escribió:La PSP tiene tal chip. Sería rídiculo que la PS3 no lo tuviera...

NeO2K1 escribió:La Ps3, lo tiene...quizas algo mas complejo, pero lo tiene...

Vamos a ver, se ve que no estamos hablando de lo mismo...
La PSP tiene un chip de cifrado AES usado principalmente para el UMD.

Estamos hablando de cifrar completamente el contenido de la NAND para impedir la lectura de su contenido a través de un acceso físico al chip.

Esto se puede conseguir de varias maneras, como por ejemplo:
- Chips NAND con controlador de cifrado incorporado y reloj en tiempo real (necesario para medidas anti-tamper)
- Chips sólo NAND, normales, conectados a un controlador de memoria NAND flash que soporte cifrado. Por poner un ejemplo, aunque es para uso destinado a conexión USB y no es la panacea anti-tamper, http://www.intellasys.net/products/index.php?target=onspec/xSil269.txt

por supuesto para alcanzar 'military grade' son necesarias más características como blindaje del chip, resistencia a temperaturas extremas, completar una serie de certificaciones para un almacenamiento seguro de las claves...

Que la PS3 incluye algún chip de cifrado? seguro, por poner un ejemplo el descifrado AES de los BD no creo que lo haga el Cell, por muy potente que sea es absurdo cargarlo con tareas así.

En las fotos que he podido ver de la placa PAL no he apreciado ningún chip de cifrado para la flash ni ningún chip TPM para almacenamiento de claves, algo que espero que este último sí incorpore; pero en las fotos que he podido observar no se distingue bien la serigrafía de algunos chips por lo cual no puedo afirmar nada seguro al respecto hasta que no posea una foto decente o la propia placa en mis manos.

un saludo

a ver, lo he dicho varias veces a lo largo del hilo pero los que querais ayudar mandad vuestro mail a demonhades por privado para que se ponga en contacto con vosotros am y gracias a todos ^^

Bueno, he estado observando unas fotos más decentes de la placa, también he obtenido un esquema de componentes.
Ahora mismo el problema es que cualquier chip 'sospechoso' está etiquetado con una referencia de Sony, dicho de otra manera, que aunque sepamos la etiqueta no sabemos lo que hace. Sé para lo que sirven muchos de ellos, pero otros no...

Una de las NAND Samsung está conectada al Southbridge de la placa, CXD2979GB, del cual no tengo especificaciones completas.
La otra NAND 'aparentemente', la placa es multipista y no veo claramente la conexión, conecta con el CXD4302GB... ???? ???? enigma ???? ????

io creo que lo mejor es leer la NAND de la cual tenemos todas las especificaciones y ver que contiene y en que 'estado' está contenido.
O nos esperamos al infectus que según dicen sus creadores nos permitirá manipular la flash, o lo hacemos nosotros....

un saludo

ya sabes que cuentas conmigo !!!!

yo estoy de acuerdo y tengo todo para poder hacer pcb lo que sea para un chip fisico y algunos conocimientos en electronica

Espero que entre todos podamos agarrarla por donde se le debe agarrar .
yo me ofrezco para hacer pruebas un saludo.

hola gracias gente acabo de llegar del currele como dice menda ejjej ahora actualizo la lista gracias de verdad a todos por uniros al grupo y de dark_alex no pasa nada si no nos puede ayudar.de todas formas gracias dark por dar tu opinion siempre seras bien recibido

es que lo leo y no lo creo...digamos que acaba de nacer un grupo de hackers,los cuales se van a ver las caras con ps3...y lo mejor de todo,vais motivados y en serio....¿sucesores de c4eva y demas?....a D_A...no lo toco pq aunque no este en vuestra pandi siempre es un buen comodin.

hay censo de los implicados?

y hay nivel...valla si lo hay.


saludos y animos

contad conmigo!

yo no entiendo ni papa de programacion ni nada pero pensando creo yo que teniendo las capacidades actuales dumpear la nand es algo dificil (creo) pero antes de eso podriamos investigar la manera de descifrar los .pkj algo muy dificil x lo que veo pero nada es imposible no ¿? tambien e pensado que una vez que consigamos dumpear la informacion de la nand "alomejor" sabemos que hace la ps3 para desencriptar los pkj y proceder a su instalacion... bueno esto son ideas que me an surjido os sonara a tonteria pero creo que cualquier idea es buena bueno GRACIAS x la iniciativa y espero que nos informeis

bueno, me vais a parmitir que empiece a dar malas noticias pues es nacesario prepararse para lo peor...

supongamos que vamos directamente por la flash con la intención de desarrollar una futura Cunstom Firm aunque para instalarla fuese necesario 'un chip', poco a poco todo se andaría...

leer la NAND Samsung es facil, pero que nos vamos a encontrar dentro?
- Un sistema de archivos en principio desconocido.
- Este sistema de archivos, aunque io no creo que esté cifrado podría estarlo y el Southbridge (hasta ahora no he encontrado otro candidato...) ser el encargado de suministrar datos en claro a la memoria y la CPU
- Aunque el sistema de archivos esté en claro y lo conozcamos los ejecutables podrían tener un cifrado simple desencriptable en ejecución (esto no debería ser mucho problema, veasen protecciones de .exe en pc)
- Los ejecutables podrían estar firmados, esto no sería problema siempre que la comprobación de firmas fuese implementada por software puesto que en este caso se podría modificar. Aunque no debemos dejar de sopesar la posibilidad de una implementación por hardware de esa rutina... porque si io fuese Sony lo hubiese hecho así...

También existe la posibilidad de que encontremos el cielo abierto...
Sin ver el contenido de la NAND, o información de una fuente segura como por ejemplo Sony sobre el contenido de esta, todo lo que hablemos serán conjeturas, es decir, hablar por hablar.
Lo que está claro es que si no se investiga nunca lo sabremos.

Lo que sí me está extrañando es por qué los del Infectus Team están tardando tanto... no me sorprendería que tras leer la NAND, algo que seguro ya han hecho, se hayan encontrado con algún problema.

un saludo

sony esta vendiendo menos de lo estimado...alguien soltara la SDK...pq sino sony pierde ventas.

yo al principio creia que ps3 seria facil de petar como de psx a ps2 se tardo poco....es por confiar en la arquitectura de placa y demas datos de software simi lares..se ve que la cosa esta mas escondidilla y la liebre tardara un poco mas en saltar.

currando en el tema?

paradox
ferrox..?
vosotros
c4eva....eso ya lo desconozco
fanjita...idem que de c4eva
infectus
dark_alex......pa lo que se tercie
the specialist...?no se lo dudo,ese es mas de la 360

esto es como atacar a un lobon en una discoteca....al final cae...o uno u otro alguien se la lleva en taxi al catre.

hola!

yo estudio ingenieria en telecomunicaciones, se programacion en C, y ensamblador, automatas tb aunque no sirva de nada, conocimiento de linux, no tengo PS3 y asta la mitad de junio no tendré mucho tiempo, pero me gustaria intentar echar una mano.

Hola! mirar, yo tampoco tengo mucha idea de programacion y eso pero como bien ha dicho jorge_javier toda idea es buena, asique como es una idea no quiero que se me apalee etc. Bien, he leido que alguien ha conseguido extraer la NAND esa pero estaba encriptada (como todo) y ahi viene mi "idea" no podriamos crear un folding@home para que entre todas las ps3 u ordenadores podamos desencriptarla? repito que no tengo ni idea del tema.

Un saludo

Si eres capaz de crear un desencriptador con creatividad e imaginación... Que yo sepa todavía se desconoce el sistema de encriptación. Así que pocas claves privadas habrá por buscar.

Que me corrijan si me equivoco.

weno xicos haber os boy a dejar mi mail y me mandais buestro correoen un mail solo contestare asi porque aui enseguida se llena la bandeja ok?


gracias de nuevo

Aqui les dejo mi email y mi msn utech.1@gmail.com ...

Creo que para que esto tenga exito debemos primero crear un IRC y entretodos unir informacion sobre la scene del ps3

Bueno dos cosas lo primero q ya teneis esta noticia x si a vosotros q entendeis os sirve de algo http://www.elotrolado.net/showthread.php?s=&threadid=767481 supongo q ya lo habreis visto.

Y bueno por si no se os ha pasado x la cabeza tb para comunicaros podeis crear un grupo de msn o un foro vuestro donde solo podais hablar vosotros, es por aportar ideas, hay un monton de webs q ofrecen foros phpbb gratis y q estan muy bien, se hacen en 2 minutos. Yo si quereis por privado (para no hacer publi de nada) os paso la direccion de donde saque yo mi foro q me va bastante rapidillo y el anti-spam parece q funciona.

Se pone interesante el tema!!

No tengo la PS3 de momento (aunque seguramente será una futura compra) pero me presto para ayudar en lo que pueda en mi tiempo libre. Estudio ingeniería informática superior (último curso) así que si en algún momento creéis que puedo echar una mano, aquí estoy.

Salud!

naima podemos contar contigo tambien?
si algunos de vosotros conoceis gente asi que sepa del tema comentarselo ok yo creo que con 50 entendidos la ps3 va a sufrir jejejej

os ire comunicando como vamos a montar todo ok?

de momento lo que se puede ir haciendo es recopilar info de la ps3,etc para ver las vias de ataque ok?

gracias de nuevo

lacion hoy hablaba con hansooloo y yo iremos diciendo como ba el tema estad atentos me encanta como habeis respondido a mi llamamiento y como dije dark_alex tendra otras cosas que hacer pero weno con su ayuda o sin su ayuda tenemos que movernos y hacer algo.

1salu2

LoL menuda revolucion has montado demon , no tengo mucha idea de como se encuentra un fallo asi, pero alomejor puedo aportar algo con mis conocimientos de programacion y algo de hexa.

Haber si montais un rincon donde podamos pasar la informacion, etc. o sino via mail.

OFFTOPIC:******** ha caido otra vez
OFFTOPIC:Ya te tienen hasta censurada la palabra

usagy ya sabes que cuento contigo amigo

no esque este en el suelo esque se esta levantando mas fuerte jejejej


sip epoca de franco


gracias tio ya me mostraras esas sesiones tuyas

Me suena que hace algun tiempo habia por ps3news.com un archivo de alguien, que conseguia poner un led en amarillo o naranja, y luego se apagaba la consola. Ese led podria significar que la consola ha entrado en algun modo especial, ¿desde ese "modo" se podria acceder a algun sitio?

Otra cosa, el tema este del hilo nuevo de 1º otheros sin linux noseque mas bajo hypervisor. ¿el famoso SAK no era un otheros sin linux?

jordi_snake escribió:Otra cosa, el tema este del hilo nuevo de 1º otheros sin linux noseque mas bajo hypervisor. ¿el famoso SAK no era un otheros sin linux?

El SAK esta basado en linux ya que usa el dd para el volcado del br

jordi_snake escribió:Me suena que hace algun tiempo habia por ps3news.com un archivo de alguien, que conseguia poner un led en amarillo o naranja, y luego se apagaba la consola. Ese led podria significar que la consola ha entrado en algun modo especial, ¿desde ese "modo" se podria acceder a algun sitio?

Otra cosa, el tema este del hilo nuevo de 1º otheros sin linux noseque mas bajo hypervisor. ¿el famoso SAK no era un otheros sin linux?

el tema esque ese otheros que mencionas dejaba ala consola como en espera no podias introducir nada en la bandeja y parpadeaba la luz.


todo esto se tendra que mirar porque como lla sabeis hansooloo conoce todo esto mejor ya que se ha movido muxo en ps3news le comentare que nos ayude hacker 2123 o como se llame jajajaj

Jodr si sois ya 49 personas!!! hubiera estado bien en la lista poner q tema domina cada uno para organizaros mejor, antes o despues lo tendreis q hacer seguro para administrar el trabajo.
Espero q entre toda esa gente haya grandes entendidos de la scene.

yo desde aqui os sigo apoyando y sabeis q estoy esperando pa empezar a probar cosas en mi ps3, vosotros decidme y punto

Me parece que la gran mayoria de los que se han apuntado no conocen ni la arquitectura de un pc pero por meterese al jaleo se apuntan a cualquier cosa.

Suerte en este proyecto

PD La primera vez que veo un anuncio asi en un foro, los grandes genios ni ponen anuncios ni se apuntan a estas cosas.

el problema de los genios es que quedan pocos, y no pueden estar en todo asique si gente normal que aunque no sepa de todo sabe un poco de algo se unen para buscar bugs y ver si desarrollan algo para la ps3 me parece que es mejor que quedarse esperando a que salga algo.

PD: 4 ojos ven mas que dos

PD2: Al menos ya estamos haciendo algo mas que tu que encima de no hacer nada criticas.

menda_remix escribió:el problema de los genios es que quedan pocos, y no pueden estar en todo asique si gente normal que aunque no sepa de todo sabe un poco de algo se unen para buscar bugs y ver si desarrollan algo para la ps3 me parece que es mejor que quedarse esperando a que salga algo.

PD: 4 ojos ven mas que dos

PD2: Al menos ya estamos haciendo algo mas que tu que encima de no hacer nada criticas.

+1

Creo recordar que savage estuvo investigando el HD de la consola. Si me lees, puedes y te apetece trastear un rato, por favor ponte en contacto conmigo.

un saludo

menda_remix escribió:el problema de los genios es que quedan pocos, y no pueden estar en todo asique si gente normal que aunque no sepa de todo sabe un poco de algo se unen para buscar bugs y ver si desarrollan algo para la ps3 me parece que es mejor que quedarse esperando a que salga algo.

PD: 4 ojos ven mas que dos

PD2: Al menos ya estamos haciendo algo mas que tu que encima de no hacer nada criticas.

Di que si!!! Espero que el esfuerzo que invirtais sirva para mover un poco esto o por lo menos para aprender un poco más. Una pena no poder ayudaros.

Ánimo perracaaaas!!!!

aunque haya gente que no tenga ni pajolera idea de algunas cosas, es mejor tener 50 ps3 con las que poder trastear q solo 4 no? vamos al menos creo yo