Se filtra el exploit del "metldr"

1, 2, 3, 4, 517
Mathieulh ahora dice en su twitter que el no escribio el tutorial con el que obtener el exploit o eso entendi... nose mirenlo...
Noriko escribió:
Mullada hace 4 minutos
Creo que primero veremos FIXES y luego CFW mas adelante...


Estoy de acuerdo, de hecho ya los estamos viendo.


¿Me he perdido algo?
drake19 está baneado por "clon de usuario baneado"
mafooba escribió:Yo invoco al Team Duplex que con las npdrm hicieron lo que hicieron... con esta harian estragos [360º]



entonces se convierten en dioses xD ya que a ellos no le pueden pillar porque son como anonimos que lo publican y no dicen nada.
Wismaster escribió:
electry12 escribió:Tengo un ligero presentimiento y es que creo que MUY pronto vamos a estar todos disfrutando... y cuando digo muy pronto es muy pronto xD

Nuevamente.. invocando a Dospiedras xD



deja de invocarlo, el otro dia decias que no era buen scener por que no compartia y ahora quieres que aparezca.... lo que hay que leer.... si yo fuera el no sacaria una mierda ^^


Se nota que tengo seguidores :D gracias por seguirme, como yo mire por tus mensajes y saque toda tu mierda veras que bien me quedo, pero paso, prefiero no desviar el tema como otros hacen :D
Acá esta Mathieluh explicando como funciona el exploit, ya que al parecer era suyo (y no lo compartía) y se lo "sacaron"


http://lan.st/showthread.php?p=22446
electry12 escribió:
Noriko escribió:
electry12 escribió:Tengo un ligero presentimiento y es que creo que MUY pronto vamos a estar todos disfrutando... y cuando digo muy pronto es muy pronto xD

Nuevamente.. invocando a Dospiedras xD


No es por desilusionar pero creo que dospiedras no va a hacer ningún CFW me gustaría equivocarme pero creo que él no es de esos temas.

Mullada hace 4 minutos
Creo que primero veremos FIXES y luego CFW mas adelante...


Estoy de acuerdo, de hecho ya los estamos viendo.


Pues entonces invoco a un creador de CFW experimentado en el tema.. xD



Yo también compañero porque sinó nos espera la navidad de los bricks. [looco]
patolex escribió:Acá esta Mathieluh explicando como funciona el exploit, ya que al parecer era suyo (y no lo compartía) y se lo "sacaron"


http://lan.st/showthread.php?p=22446

gracias!!!
pero esta puesto ahi atras.....
chicos, habeis probado OLBRAN??? :D
electry12 escribió:
Wismaster escribió:
electry12 escribió:Tengo un ligero presentimiento y es que creo que MUY pronto vamos a estar todos disfrutando... y cuando digo muy pronto es muy pronto xD

Nuevamente.. invocando a Dospiedras xD



deja de invocarlo, el otro dia decias que no era buen scener por que no compartia y ahora quieres que aparezca.... lo que hay que leer.... si yo fuera el no sacaria una mierda ^^


Se nota que tengo seguidores :D gracias por seguirme, como yo mire por tus mensajes y saque toda tu mierda veras que bien me quedo, pero paso, prefiero no desviar el tema como otros hacen :D


No es que t siga, pero a sido recientemente cuando lo has dicho, solo te recordaba lo hipocrita que eres XD de buen rollo eh, ale sigamos con el tema del hilo
el metldr no es actualizable
el metldr es dumpeado gracias a un fallo que permite que todo lo que sobrepase los 256kb del mbox del metldr se pueda sacar hacia otro lado ( spp_direct ) el metldr al invocarlo pide la key y la copia al offset 0x0 del mbox ( inaccesible ) y apartir de 0x30 deja unos headers y el principio del metldr descifrado pues al cargar el isoldr modificado se aprovecha el exploit y se dumpea ese area de memoria completa con permisos , pero está a cachos , faltan cosas por ejemplo el header del metldr que al ser un loader cualquiera es un ELF como incluso lv0 que también lo es , descifrado evidentemente ,

esto sirve? bueh , si y no , ahora tienes el metldr descifrado y algo en que mirar y perder el tiempo....

ah y la key que os copia en 0x0 es la eid_root_key , teneis que generar las parejas de claves individuales para tener la eid root key 1 y 2 , y aun así necesitariais el certgen de isoldr y una pareja de claves estaticas que son jodidas de conseguir a matarse... , vamos.... nada palpable para ciertas personas , pero muy interesantes para otras en las que me incluyo..

y evidentemente mejor que salga math diciendo que es todo de el [+risas] ...
Wismaster escribió:No es que t siga, pero a sido recientemente cuando lo has dicho, solo te recordaba lo hipocrita que eres XD de buen rollo eh, ale sigamos con el tema del hilo
[/quote]

No tires la piedra y escondas la mano amigo, si vas a dar fin a una guerra no digas palabras que ofendan porque entonces nunca parara, por eso voy a ser mas humilde que tu y voy a seguir como si no hubieras dicho nada.
Según Math va a publicar otro exploit que no se ha filtrado
kobol6666 está baneado por "saltarse el ban con clon"
dospiedras1973 escribió:el metldr no es actualizable
el metldr es dumpeado gracias a un fallo que permite que todo lo que sobrepase los 256kb del mbox del metldr se pueda sacar hacia otro lado ( spp_direct ) el metldr al invocarlo pide la key y la copia al offset 0x0 del mbox ( inaccesible ) y apartir de 0x30 deja unos headers y el principio del metldr descifrado pues al cargar el isoldr modificado se aprovecha el exploit y se dumpea ese area de memoria completa con permisos , pero está a cachos , faltan cosas por ejemplo el header del metldr que al ser un loader cualquiera es un ELF como incluso lv0 que también lo es , descifrado evidentemente ,

esto sirve? bueh , si y no , ahora tienes el metldr descifrado y algo en que mirar y perder el tiempo....

ah y la key que os copia en 0x0 es la eid_root_key , teneis que generar las parejas de claves individuales para tener la eid root key 1 y 2 , y aun así necesitariais el certgen de isoldr y una pareja de claves estaticas que son jodidas de conseguir a matarse... , vamos.... nada palpable para ciertas personas , pero muy interesantes para otras en las que me incluyo..

y evidentemente mejor que salga math diciendo que es todo de el [+risas] ...


Eso esta tirao para tu amigo Demonfakes [poraki] [poraki] [poraki]
Ironic mode on
Es una putada en trabajar duro en algo que es tuyo y que solo tu si quieres lo compartes o no y que otros los cuales confías te traicionen.

Esto es bueno para la gente en general y no digo que yo no me voy a aprovechar, pero lo veo injusto.

No se realmente como ha sido, quien es realmente el creador, etc. Pero si realmente math es el creador de esto nadie tiene derecho a robar su trabajo y publicarlo.

Hay muchos Sceners, gente que sabe muchísimo pero si todos hacen lo mismo, a la larga no vamos a poder disfrutar de scene por ejemplo en la próxima gen.

Lo que mas me ha sorprendido es la reacción de Math explicando como funciona el exploit + 1 para el aunque a la gente no le caiga bien.

Después de esto, Math ya no va a trabajar mas en la Scene de la PS3 y puede ser preocupante a pesar de que todo lo que hacia se lo guardaba para el, solo el, tiene derecho a publicar sus creaciones cuando el quiera pero ya veis, no te puedes fiar ni de tu sombra.

Solo esperemos poder disfrutar de la Scene de la mejora manera posible.
Riky_Xerez escribió:Según Math va a publicar otro exploit que no se ha filtrado


Fuente? algo? xD
dospiedras1973 escribió:el metldr no es actualizable
el metldr es dumpeado gracias a un fallo que permite que todo lo que sobrepase los 256kb del mbox del metldr se pueda sacar hacia otro lado ( spp_direct ) el metldr al invocarlo pide la key y la copia al offset 0x0 del mbox ( inaccesible ) y apartir de 0x30 deja unos headers y el principio del metldr descifrado pues al cargar el isoldr modificado se aprovecha el exploit y se dumpea ese area de memoria completa con permisos , pero está a cachos , faltan cosas por ejemplo el header del metldr que al ser un loader cualquiera es un ELF como incluso lv0 que también lo es , descifrado evidentemente ,

esto sirve? bueh , si y no , ahora tienes el metldr descifrado y algo en que mirar y perder el tiempo....

ah y la key que os copia en 0x0 es la eid_root_key , teneis que generar las parejas de claves individuales para tener la eid root key 1 y 2 , y aun así necesitariais el certgen de isoldr y una pareja de claves estaticas que son jodidas de conseguir a matarse... , vamos.... nada palpable para ciertas personas , pero muy interesantes para otras en las que me incluyo..

y evidentemente mejor que salga math diciendo que es todo de el [+risas] ...


Me deja frio esto que quereis que os diga, sera porque entiendo poco, pero pone que cuesta muxo lo que queda...
Mullada escribió:
dospiedras1973 escribió:el metldr no es actualizable
el metldr es dumpeado gracias a un fallo que permite que todo lo que sobrepase los 256kb del mbox del metldr se pueda sacar hacia otro lado ( spp_direct ) el metldr al invocarlo pide la key y la copia al offset 0x0 del mbox ( inaccesible ) y apartir de 0x30 deja unos headers y el principio del metldr descifrado pues al cargar el isoldr modificado se aprovecha el exploit y se dumpea ese area de memoria completa con permisos , pero está a cachos , faltan cosas por ejemplo el header del metldr que al ser un loader cualquiera es un ELF como incluso lv0 que también lo es , descifrado evidentemente ,

esto sirve? bueh , si y no , ahora tienes el metldr descifrado y algo en que mirar y perder el tiempo....

ah y la key que os copia en 0x0 es la eid_root_key , teneis que generar las parejas de claves individuales para tener la eid root key 1 y 2 , y aun así necesitariais el certgen de isoldr y una pareja de claves estaticas que son jodidas de conseguir a matarse... , vamos.... nada palpable para ciertas personas , pero muy interesantes para otras en las que me incluyo..

y evidentemente mejor que salga math diciendo que es todo de el [+risas] ...


Me deja frio esto que quereis que os diga, sera porque entiendo poco, pero pone que cuesta muxo lo que queda...

lo mismo me pregunto... :-?
http://twitter.com/#!/Mathieulh

Math anuncia que va a lanzar (postear) 2 exploits mas.
Ojala todo esto sea cierto.
dospiedras1973 escribió:el metldr no es actualizable
el metldr es dumpeado gracias a un fallo que permite que todo lo que sobrepase los 256kb del mbox del metldr se pueda sacar hacia otro lado ( spp_direct ) el metldr al invocarlo pide la key y la copia al offset 0x0 del mbox ( inaccesible ) y apartir de 0x30 deja unos headers y el principio del metldr descifrado pues al cargar el isoldr modificado se aprovecha el exploit y se dumpea ese area de memoria completa con permisos , pero está a cachos , faltan cosas por ejemplo el header del metldr que al ser un loader cualquiera es un ELF como incluso lv0 que también lo es , descifrado evidentemente ,

esto sirve? bueh , si y no , ahora tienes el metldr descifrado y algo en que mirar y perder el tiempo....

ah y la key que os copia en 0x0 es la eid_root_key , teneis que generar las parejas de claves individuales para tener la eid root key 1 y 2 , y aun así necesitariais el certgen de isoldr y una pareja de claves estaticas que son jodidas de conseguir a matarse... , vamos.... nada palpable para ciertas personas , pero muy interesantes para otras en las que me incluyo..

y evidentemente mejor que salga math diciendo que es todo de el [+risas] ...


osea, en palabras simples no sirve ni para un CFW ni para sacar la root key
electry12 escribió:http://twitter.com/#!/Mathieulh

Math anuncia que va a lanzar (postear) 2 exploits mas.
Ojala todo esto sea cierto.


No dice que vaya a postear 2 exploits más. Dice que en el post que hizo, había dos exploits, y que el programa que se filtró sólo utiliza uno.
Pit escribió:
electry12 escribió:http://twitter.com/#!/Mathieulh

Math anuncia que va a lanzar (postear) 2 exploits mas.
Ojala todo esto sea cierto.


No dice que vaya a postear 2 exploits más. Dice que en el post que hizo, había dos exploits, y que el programa que se filtró sólo utiliza uno.


Cierto, lei mal.

Igualmente, creo que en todo esto debe haber algo mas.. con lo que poder hacer un CFW o algo..
Pit escribió:
electry12 escribió:http://twitter.com/#!/Mathieulh

Math anuncia que va a lanzar (postear) 2 exploits mas.
Ojala todo esto sea cierto.


No dice que vaya a postear 2 exploits más. Dice que en el post que hizo, había dos exploits, y que el programa que se filtró sólo utiliza uno.


Exacto, esperemos que salga algo de esto.
Por lo visto tenía los exploits desde mayo.
No vamos a ver nada de este tipo, dadle tiempo al tiempo, no me lo creo, y encima ahora dice que falta 1 programa y que se retira de la scene ps3, vamos que como no salga algo anonimo, no sale nada... ale a dormir nos debemos ir XD...
Stilzkyn escribió:Por lo visto tenía los exploits desde mayo.

Desde mayo!!??? Vaya este es todo un personaje, de hecho veo que presume algo en su tweet a lo que llama "su coleccion de exploits del metldr"
A ver... Math ha dicho que el tenia 2 exploits y se ha filtrado 1. Y que lean bien el NO va a publicar NADA.... por culpa de quien lo ha filtrado....
GRACIAS!!!!.
emulation escribió:A ver... Math ha dicho que el tenia 2 exploits y se ha filtrado 1. Y que lean bien el NO va a publicar NADA.... por culpa de quien lo ha filtrado....
GRACIAS!!!!.

Pero que gracias ni que niño muerto? Si no lo iba a flitrar segun palabras del el mismo, osea que esto que se libero no hubiese visto la luz igualmente xD.
emulation escribió:A ver... Math ha dicho que el tenia 2 exploits y se ha filtrado 1. Y que lean bien el NO va a publicar NADA.... por culpa de quien lo ha filtrado....
GRACIAS!!!!.


Sabiendo como es Math, no lo liberaria de todos modos.
Pues interesante todo esto, y me imagino que de interes para los entendido, pero por lo que dice math y lo que dice dos piedras podemos concluir una cosa... que nos quedamos igual que antes [carcajad]
astrilo escribió:
Stilzkyn escribió:Por lo visto tenía los exploits desde mayo.

Desde mayo!!??? Vaya este es todo un personaje, de hecho veo que presume algo en su tweet a lo que llama "su coleccion de exploits del metldr"



Lo he comentado antes, hace meses que los tiene, y no tenía ninguna intención de hacerlos públicos, aunque ahora diga que lo iba a sacar en navidades.... claro, claro.... por eso alguno de los que lo tienen gracias a él, habrá realizado un alto altruista y lo ha liberado sabiendo cuantisima gente desea avances y viendo como él se lo guardaba, ojo en todo su derecho, pero si no hubiera ido fardando esto no lo hubiera pasado
emulation escribió:A ver... Math ha dicho que el tenia 2 exploits y se ha filtrado 1. Y que lean bien el NO va a publicar NADA.... por culpa de quien lo ha filtrado....
GRACIAS!!!!.


Sin animo de ofender pero, sino sabeís inglés.. no traduzcais... que así solo se lían (más) las cosas
Pero resulta que el exploit que falta es justamente referido a lo que menciona 2 piedras... o eso me parece a mi... igual no se puede hacer nada... de momento... por eso en su explicacion asume varias cosas... y dice... se supone que eres alguien que tiene cerebro... osea en esas secciones falta algo... asumo yo que es el 2do exploit...

Como veo no lo has leido y si se ingles :)
Dorigon escribió:
emulation escribió:A ver... Math ha dicho que el tenia 2 exploits y se ha filtrado 1. Y que lean bien el NO va a publicar NADA.... por culpa de quien lo ha filtrado....
GRACIAS!!!!.

Pero que gracias ni que niño muerto? Si no lo iba a flitrar segun palabras del el mismo, osea que esto que se libero no hubiese visto la luz igualmente xD.


+1 exacto, el tio desde mayo con los exploits fardando de que hace con su ps3 lo que quiere y poniendonos los dientes largos, osea un "yo puedo y tu no, jorobate y muerete de envidia" y no lo iba a sacar nunca a la luz pués por mi que se vaya a dormir un rato largo, vale que tal vez él haya tenido el mérito de descubrirlo pero si no es por el anonimo que lo filtro seguiríamos con nada, además con o sin su ayuda ya iban a salir cositas, sinó por parte de Duplex pués por los del JB2 o por donde sea.

Pregunta: se habló de un exploit con el que no se necesitarían las claves, supongo que es otro verdad?

De que vale ser un genio o tener "el gran secreto" si no se comparte?
Esto dice el colega:

I predict tons of metldr leaks by tomorrow.

....
Mullada escribió:Esto dice el colega:

I predict tons of metldr leaks by tomorrow.

....



mañana escape de toneladas metldr buuu!!
Yo te elijo Totodile... :)
// verify metadata offset is not too big //if (data->self_header->metaOffset >= 0x800) //return 0x20; // OOPS: COMMENTED OUT!
Mullada escribió:Esto dice el colega:

I predict tons of metldr leaks by tomorrow.

....


Este es tan retorcido que no me extraña que lo diga para que la gente se emocione y luego resulte que se necesite de algun otro exploit, que sólo él tiene, para que sea util lo que se obtiene con este.....
J.Hunt escribió:puedo cargar Gran Turismo 5 con esto? (?)


jeje mítico, me uno a la pregunta, esto sirve para cargar el GT5??
pinsipito escribió:
J.Hunt escribió:puedo cargar Gran Turismo 5 con esto? (?)


jeje mítico, me uno a la pregunta, esto sirve para cargar el GT5??

En teoria si sacasen un CFW por ejemplo 3.70 podrias jugas a TODOS los juegos que requieran actualizacion 3.70 o inferior... si fuese superior ya estaria el tema de fixes y demas,asi que si al GT5 podrias jugar.
CREO que es asi.
Saludos
esto acaba de poner en un tuit:

Btw don't get me wrong, dumping metldr == Fucking easy. (especially compared to the other loaders)

TRa:

Por cierto, no me malinterpreten, el dumping metldr == Fucking fácil. (Especialmente en comparación con los cargadores de otros)
pa mi que esto se está quedando en agua de borrajas [buuuaaaa]
lo del mathieulhs ese, como siempre, eto e mio, yo ya lo sabia to, no sus voy a decí na de na.
pongo una explicacion de como rula el tema, luego digo que el tuto no es mio, ahora me voy de la scene, hace falta otro xploit que yo tambien tengo, en fin chalauras varias [burla2]
Si el team duplex me saca un fix para el skyrim, me doy con un canto en los dientes, el resto de temas ya se andará, dejemos que se sosiegue tanto hype y confiemos en los que saben. Hala a dormir que ya es hora ZzzZZ
LittleMan escribió:
pinsipito escribió:
J.Hunt escribió:puedo cargar Gran Turismo 5 con esto? (?)


jeje mítico, me uno a la pregunta, esto sirve para cargar el GT5??

En teoria si sacasen un CFW por ejemplo 3.70 podrias jugas a TODOS los juegos que requieran actualizacion 3.70 o inferior... si fuese superior ya estaria el tema de fixes y demas,asi que si al GT5 podrias jugar.
CREO que es asi.
Saludos

Pero yo digo que mas bien estos chicos hablan en tono de sarcasmo, por lo de el failoverflow (o no se si era otro acontecimiento) en el que medio mundo solo preguntaba por si podria jugar GT5 de ese modo. De ahi que sea mitico.
Volviendo al tema del hilo, estoy especialmente harto de la ineptitud de math, me cuesta tanto creer que la scene solo avance en este momento gracias a el.
astrilo escribió:
LittleMan escribió:
pinsipito escribió:puedo cargar Gran Turismo 5 con esto? (?)


jeje mítico, me uno a la pregunta, esto sirve para cargar el GT5??

En teoria si sacasen un CFW por ejemplo 3.70 podrias jugas a TODOS los juegos que requieran actualizacion 3.70 o inferior... si fuese superior ya estaria el tema de fixes y demas,asi que si al GT5 podrias jugar.
CREO que es asi.
Saludos

Pero yo digo que mas bien estos chicos hablan en tono de sarcasmo, por lo de el failoverflow (o no se si era otro acontecimiento) en el que medio mundo solo preguntaba por si podria jugar GT5 de ese modo. De ahi que sea mitico.
Volviendo al tema del hilo, estoy especialmente harto de la ineptitud de math, me cuesta tanto creer que la scene solo avance en este momento gracias a el.


Yes [beer]
entonces seguro que vale para el GT5???xDDDD que recuerdos!!! [beer] [beer] [beer]
Y a mi que me da que todo esto le va a servir mas a Sony para tapar los agujeros que al resto de sceners para avanzar.
Tmac_1 escribió:Y a mi que me da que todo esto le va a servir mas a Sony para tapar los agujeros que al resto de sceners para avanzar.

+1
NOTA DEL MODERADOR: Apuntante una falta por insultos. Se puede criticar sin caer en el insulto fácil.
drake19 está baneado por "clon de usuario baneado"
paxama escribió:Este math es un traidor y de los buenos(se la jugo a dark alex con psp,buscar info),no ha liberado nada y si lo ha echo seguro ke no con buenas intenciones,pararos a analizar un poco toda su trayectoria y vereis ke siempre ke da un paso para delante sony sale ganando siempre,ke libero el "groobe" si claro libero el codigo de otro teamlos creadores del jailbreak original ke es el ke abrio la scene de ps3 y ke estaba escrito completamente por ellos,os recuerdo ke los llevaron a juicio y nadie fue a la carcel ni multado pues no contenia codigo propietario de sony,ke consigio liberando el groobe: ke el team ke abrio la scne de ps3 se esfumara y ke sony tapara el xploit porke ya tenia el codigo a su disposicion y ahora ke la cosa estaba espabilando(no mucho) con el team duplex por medio con todo el contenido de psn y algunos fix va y se libera el xploit de forma anonima y dice ke se ha filtrado y encima de ke le roban dice como funciona,claro asi sony puede volver a chapar el chiringuito,lo dicho es y seras un puto traidor siempre,por lo menos para mi MATH VETE Y CIERRA LA PUERTA AL SALIR



no te extranes que math trabaje para sony y quiera jodernos a nosotros XDD
exarle a un visto a esto,segun mi ingles precario creo que explica paso a paso como hackear la ps3 con el metodo de metldr


http://lan.st/showthread.php?p=22446
Bueno despues de haber leido todas las paguinas de este post,lo que dedusco es que esto no es la solucion definitiva como se decia al principio del post.Si no un pasito mas en el laaaargo camino de la liberacion de la ps3
que alguien me corrija si me equivoco
Saludos
809 respuestas
1, 2, 3, 4, 517