Se filtra el exploit del "metldr"

diego9972 escribió:Un tio acaba de decir que ha descubierto la per_console_key0:
per_console_key0 = 0000C740 C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 38 E7 70 DA CB 9F F4 A3 88 F8

Le han kickeado dicen que por fake pero quién sabe... No hay que perder la esperanza de un futuro CFW Backups + Online En ese caso yo me quito el sombrero y me arrodillo ante ellos.

te lo crees?

si no estaba cerrado el hilo, ahora con lo postear keys así, a la ligera, me huelo hilo cerrado y baneo a la de 3.

diego9972 escribió:Un tio acaba de decir que ha descubierto la per_console_key0:
per_console_key0 = 0000C740 C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 38 E7 70 DA CB 9F F4 A3 88 F8

Le han kickeado dicen que por fake pero quién sabe... No hay que perder la esperanza de un futuro CFW Backups + Online En ese caso yo me quito el sombrero y me arrodillo ante ellos.

EDIT: ATENCIÓN: NO ESTÁN HABLANDO EN CRISTIANO= BUEN PRESENTIMIENTO Ahora mismo están diciendo que si lv0 que si lv1 que si no se que más y parece que es por una buena noticia.

Podrias decir IRC? o link pls?

gracias

tokao escribió:

diego9972 escribió:Un tio acaba de decir que ha descubierto la per_console_key0:
per_console_key0 = 0000C740 C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 38 E7 70 DA CB 9F F4 A3 88 F8

Le han kickeado dicen que por fake pero quién sabe... No hay que perder la esperanza de un futuro CFW Backups + Online En ese caso yo me quito el sombrero y me arrodillo ante ellos.

te lo crees?

La verdad es que no pero bueno...

electry12 escribió:

diego9972 escribió:Un tio acaba de decir que ha descubierto la per_console_key0:
per_console_key0 = 0000C740 C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 38 E7 70 DA CB 9F F4 A3 88 F8

Le han kickeado dicen que por fake pero quién sabe... No hay que perder la esperanza de un futuro CFW Backups + Online En ese caso yo me quito el sombrero y me arrodillo ante ellos.

EDIT: ATENCIÓN: NO ESTÁN HABLANDO EN CRISTIANO= BUEN PRESENTIMIENTO Ahora mismo están diciendo que si lv0 que si lv1 que si no se que más y parece que es por una buena noticia.

Podrias decir IRC? o link pls?

gracias

http://cbe002.chat.mibbit.com/?server=i ... =%23ps3dev

diego9972 escribió:

tokao escribió:

diego9972 escribió:Un tio acaba de decir que ha descubierto la per_console_key0:
per_console_key0 = 0000C740 C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 38 E7 70 DA CB 9F F4 A3 88 F8

Le han kickeado dicen que por fake pero quién sabe... No hay que perder la esperanza de un futuro CFW Backups + Online En ese caso yo me quito el sombrero y me arrodillo ante ellos.

te lo crees?

La verdad es que no pero bueno...

electry12 escribió:

diego9972 escribió:Un tio acaba de decir que ha descubierto la per_console_key0:
per_console_key0 = 0000C740 C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 38 E7 70 DA CB 9F F4 A3 88 F8

Le han kickeado dicen que por fake pero quién sabe... No hay que perder la esperanza de un futuro CFW Backups + Online En ese caso yo me quito el sombrero y me arrodillo ante ellos.

EDIT: ATENCIÓN: NO ESTÁN HABLANDO EN CRISTIANO= BUEN PRESENTIMIENTO Ahora mismo están diciendo que si lv0 que si lv1 que si no se que más y parece que es por una buena noticia.

Podrias decir IRC? o link pls?

gracias

http://cbe002.chat.mibbit.com/?server=i ... =%23ps3dev

no veo que esten hablando de esoxD

en ese chat estan diciendo chorradas y nada interesante, no vale la pena que entreís..

emipta escribió:en ese chat estan diciendo chorradas y nada interesante, no vale la pena que entreís..

Sobre las 19:15 o así estaban hablando cosas interesantes sobre la lv0 y la lv1.

diego9972 escribió:Un tio acaba de decir que ha descubierto la per_console_key0:
per_console_key0 = 0000C740 C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 38 E7 70 DA CB 9F F4 A3 88 F8

Le han kickeado dicen que por fake pero quién sabe... No hay que perder la esperanza de un futuro CFW Backups + Online En ese caso yo me quito el sombrero y me arrodillo ante ellos.

EDIT: ATENCIÓN: NO ESTÁN HABLANDO EN CRISTIANO= BUEN PRESENTIMIENTO Ahora mismo están diciendo que si lv0 que si lv1 que si no se que más y parece que es por una buena noticia.

Esto está en pastebin desde hace 2 dias. Si sirve para algo lo sabremos pronto

si sirviera para algo solo le sirve a el, por algo es per console key, en cada consola es distinta

Si,pero lo que interesa es el appldr,si lo saca el sin problema

ironhide666 escribió:si sirviera para algo solo le sirve a el, por algo es per console key, en cada consola es distinta

Todo esto no esta llevando a ningun lado, entro todos los dias, pero lamentablemtne no hay grandes novedades, Es una lastima. No solo por el tema de los backups, sino por todo lo que nos puede dar la scene en un aparato como este

es una lastima que no podamos hacer lo mismo que se logro en xbox

esto se a convertido en un IRC de eol?

Gente que no entiende ni j de esto pide entrar a los irc para darse cuenta que no sabe nada de lo que allí se esta platicando, ignorantes jugando al dev...

ANIMO SCENERS!

cuyoleyva escribió:Gente que no entiende ni j de esto pide entrar a los irc para darse cuenta que no sabe nada de lo que allí se esta platicando, ignorantes jugando al dev...

No entran para aprender, entran para ver si le pueden llorar al Mateo en persona y despues decir aqui que han hablado con el....

Well that was quick, True Blue, aka JB2 has been reversed engineered and the payload has been released! As we suspected previously the dongle IS using debug eboots to get game working on CFW 3.55, so no this was NOT a break through – it was just a clever trick to get debug eboots working on lower CFW and this can be prevented by companies very easily. (No this will not give you CFW or let you play MW3!)

Read more: http://www.ps3hax.net/#ixzz1dQpaveW6

En ps3hax dicen bien claro que esto no va a permitirnos crear un CFW ni jugar al MW3...

cuyoleyva escribió:Gente que no entiende ni j de esto pide entrar a los irc para darse cuenta que no sabe nada de lo que allí se esta platicando, ignorantes jugando al dev...

Yo solo mando entrar a entendidos para traducir al cristiano. Y deja de desviar el tema que nos van a cerrar el hilo.

PD: Para faltar el respeto vuelve a los foros de panchitolandia.

Pynux escribió:

Well that was quick, True Blue, aka JB2 has been reversed engineered and the payload has been released! As we suspected previously the dongle IS using debug eboots to get game working on CFW 3.55, so no this was NOT a break through – it was just a clever trick to get debug eboots working on lower CFW and this can be prevented by companies very easily. (No this will not give you CFW or let you play MW3!)

Read more: http://www.ps3hax.net/#ixzz1dQpaveW6

En ps3hax dicen bien claro que esto no va a permitirnos crear un CFW ni jugar al MW3...

Ok, gracias por avisar, asi me desuscribo de este hilo, porque mucho hablan pero nadie hace nada asique paso de la scene.

Estoooo, ahi hablan del jailbreak2, qe tiene qe ver eso con el exploit del metldr?

me lo expliquen

see ya

Pynux escribió:

Well that was quick, True Blue, aka JB2 has been reversed engineered and the payload has been released! As we suspected previously the dongle IS using debug eboots to get game working on CFW 3.55, so no this was NOT a break through – it was just a clever trick to get debug eboots working on lower CFW and this can be prevented by companies very easily. (No this will not give you CFW or let you play MW3!)

Read more: http://www.ps3hax.net/#ixzz1dQpaveW6

En ps3hax dicen bien claro que esto no va a permitirnos crear un CFW ni jugar al MW3...

djdanny escribió:esto se a convertido en un IRC de eol?

/server irc.irc-hispano.org #elotrolado
Ahí tienes el irc de eol

Ivaner escribió:

djdanny escribió:esto se a convertido en un IRC de eol?

/server irc.irc-hispano.org #elotrolado
Ahí tienes el irc de eol

yo no quiero entrar en ningun IRC,sólo estaba preguntando si se habia convertido,para eso puse "?"......

djdanny escribió:

Ivaner escribió:

djdanny escribió:esto se a convertido en un IRC de eol?

/server irc.irc-hispano.org #elotrolado
Ahí tienes el irc de eol

yo no quiero entrar en ningun IRC,sólo estaba preguntando si se habia convertido,para eso puse "?"......

De verdad nose como no os meten a vosotros y gente como vosotros un p*** baneo por offtopic y mie*** y permiten que haya este tipo de post, o no lo han visto o este foro da pena, cada post que se abre es: leete lo primero k dicen y las 150 paginas restantes obvialas, k triste, laotraguarderia.net (y no respondo mas, si alguien kiere humillarme animo xk no voy a responderle)

la verdad que te quejas de los post inutiles de este hilo, pero tu mensaje no se queda atras.. si no quieres dichos mensajes, reportalos sin poner tu mensaje y listo.

Shock_resist escribió:
De verdad nose como no os meten a vosotros y gente como vosotros un p*** baneo por offtopic y mie*** y permiten que haya este tipo de post, o no lo han visto o este foro da pena, cada post que se abre es: leete lo primero k dicen y las 150 paginas restantes obvialas, k triste, laotraguarderia.net (y no respondo mas, si alguien kiere humillarme animo xk no voy a responderle)

A ti que te pasa? tienes algún problema? si te molesta una broma que no va contigo, pues te callas o te tranquilizas que no por poner asteriscos se te ha llenado la boca de putas y mierdas, y el que está haciendo spam a algo que no es de elotrolado eres tú con la guardería.

Mejor cálmate que sino el ban te lo vas a llevar tú, y no voy a ser yo quien te reporte, pero tranquilizate que esto es un foro.

Y como ha dicho el compañero siempre tienes la opción de reportar el mensaje.
Saludos.

A ver si nos relajamos y nos dejamos de ataques personales. A la proxima empiezo con las infracciones.

Daveandana escribió:Estoooo, ahi hablan del jailbreak2, qe tiene qe ver eso con el exploit del metldr?

me lo expliquen

see ya

Pynux escribió:

Well that was quick, True Blue, aka JB2 has been reversed engineered and the payload has been released! As we suspected previously the dongle IS using debug eboots to get game working on CFW 3.55, so no this was NOT a break through – it was just a clever trick to get debug eboots working on lower CFW and this can be prevented by companies very easily. (No this will not give you CFW or let you play MW3!)

Read more: http://www.ps3hax.net/#ixzz1dQpaveW6

En ps3hax dicen bien claro que esto no va a permitirnos crear un CFW ni jugar al MW3...

Cierto ha sido fallo al postear, queria ponerlo en el hilo del true blue, y como sigo los dos hilos me he confundido, sorry

namco69 has asustado a los muchachos, ahora el hilo se ha congelado

papachaca escribió:namco69 has asustado a los muchachos, ahora el hilo se ha congelado

Se ha quedado congelado porque no hay novedades, no porque un moderador haya dicho eso, solo faltaría.

centremonos en el hilo por favor, que nos lo cierran, os pongo unas palabras de mathieulh:

The first exploit I explained in Step I which I called the "meta exploit" is used to trick metldr into decrypting the self metadata in the shared Local Store (which can be accessed from the ppu as it's not isolated)
This exploit works on the bootloader (provided that you can read the shared local store at boot time)

The second exploit explained in step 2 (and used in the leaked files) which I called the "donut exploit" relies on wrapping around the memory to trick metldr into loading a self section onto its own code (and gain code execution), this exploit only works on metldr and doesn't work on metldr.2 because it relies on signing a loader. There is yet another ldr exploit that works on metldr (and metldr.2) and allows to gain code execution but it relies on an hardware implementation flaw and cannot easily be found, because it's not a software exploit (even though it can entirely be triggered by software so long as you at least have code running on the ppu with lv2 privileges)

segun entiendo, con los archivos filtrados se puede hacer todo lo necesario, si no estoy en lo cierto que alguien me corrija

toni___18 escribió:centremonos en el hilo por favor, que nos lo cierran, os pongo unas palabras de mathieulh:

The first exploit I explained in Step I which I called the "meta exploit" is used to trick metldr into decrypting the self metadata in the shared Local Store (which can be accessed from the ppu as it's not isolated)
This exploit works on the bootloader (provided that you can read the shared local store at boot time)

The second exploit explained in step 2 (and used in the leaked files) which I called the "donut exploit" relies on wrapping around the memory to trick metldr into loading a self section onto its own code (and gain code execution), this exploit only works on metldr and doesn't work on metldr.2 because it relies on signing a loader. There is yet another ldr exploit that works on metldr (and metldr.2) and allows to gain code execution but it relies on an hardware implementation flaw and cannot easily be found, because it's not a software exploit (even though it can entirely be triggered by software so long as you at least have code running on the ppu with lv2 privileges)

segun entiendo, con los archivos filtrados se puede hacer todo lo necesario, si no estoy en lo cierto que alguien me corrija

Pero a todo lo necesario a que te refieres,a un CFW o a todo lo necesario para sacar las keys que hacen falta? Gracias por la info

Para las keys, de CFW aun falta para hablar de él


Un saludo

Pues muchas gracias a los que trabajan para que esto avance. Yo con que se pueda por fin jugar en 3.41 o 3.55 con los nuevos juegos soy feliz.

Lo que falta es:
1: conseguir la key0(unica de cada consola) a partir del exploit del metldr filtrado.
2.1: conseguir las key publicas de un firmware 3.7x. Con esto se podria jugar todos los juegos +3.60 en 3.55 y crear un cfw 3.7x solo para los que estan en 3.55.
2.2: consegur las keys privadas de un firm 3.7x. Con estas, ademas de las publicas ya se podria un cfw, para todos incluida gente que esta en un firm superior a 3.55.
3. Crear un cfw, con instalador de pkg, carga de backups,etc.

Estos son los puntos a grandes rasgos, logicamente entre ellos hay que hacer mas pasos para llegar de un punto al otro.
Probablemente muchos sceners habran avanzado en el tema, pero ¿en que punto pueden estar? quien sabe...

basslover escribió:Lo que falta es:
1: conseguir la key0(unica de cada consola) a partir del exploit del metldr filtrado.
2.1: conseguir las key publicas de un firmware 3.7x. Con esto se podria jugar todos los juegos +3.60 en 3.55 y crear un cfw 3.7x solo para los que estan en 3.55.
2.2: consegur las keys privadas de un firm 3.7x. Con estas, ademas de las publicas ya se podria un cfw, para todos incluida gente que esta en un firm superior a 3.55.
3. Crear un cfw, con instalador de pkg, carga de backups,etc.

Estos son los puntos a grandes rasgos, logicamente entre ellos hay que hacer mas pasos para llegar de un punto al otro.
Probablemente muchos sceners habran avanzado en el tema, pero ¿en que punto pueden estar? quien sabe...

En esto también se podría incluir 3.41 o no??

basslover escribió:Lo que falta es:
1: conseguir la key0(unica de cada consola) a partir del exploit del metldr filtrado.
2.1: conseguir las key publicas de un firmware 3.7x. Con esto se podria jugar todos los juegos +3.60 en 3.55 y crear un cfw 3.7x solo para los que estan en 3.55.
2.2: consegur las keys privadas de un firm 3.7x. Con estas, ademas de las publicas ya se podria un cfw, para todos incluida gente que esta en un firm superior a 3.55.
3. Crear un cfw, con instalador de pkg, carga de backups,etc.

Estos son los puntos a grandes rasgos, logicamente entre ellos hay que hacer mas pasos para llegar de un punto al otro.
Probablemente muchos sceners habran avanzado en el tema, pero ¿en que punto pueden estar? quien sabe...

segun este parrafo: Contrary to popular beliefs, you do not need to know the public key to calculate the private key, you just need two decrypted signature, you now know how to dump these, so let's assume you just did, now all you have to do is to bruteforce the curve type by constantly reloading a self to metldr, the curve type being only 1 byte, that would be 64 possibilities.

no se necesitan las claves publicas para conocer las privadas, bastaria con hacer fuerza bruta... pero entonces que keys necesitamos? la per_console_0 y 1?

basslover escribió:Lo que falta es:
1: conseguir la key0(unica de cada consola) a partir del exploit del metldr filtrado.
2.1: conseguir las key publicas de un firmware 3.7x. Con esto se podria jugar todos los juegos +3.60 en 3.55 y crear un cfw 3.7x solo para los que estan en 3.55.
2.2: consegur las keys privadas de un firm 3.7x. Con estas, ademas de las publicas ya se podria un cfw, para todos incluida gente que esta en un firm superior a 3.55.
3. Crear un cfw, con instalador de pkg, carga de backups,etc.

Estos son los puntos a grandes rasgos, logicamente entre ellos hay que hacer mas pasos para llegar de un punto al otro.
Probablemente muchos sceners habran avanzado en el tema, pero ¿en que punto pueden estar? quien sabe...

En el punto 1,si la key0 es unica por consola,aunque un scener la saque podria "montar" un CFW para todas las consolas,o se debera sacar cada uno su clave key0? Gracias por la explicacion

Shock_resist escribió:

djdanny escribió:

Ivaner escribió:/server irc.irc-hispano.org #elotrolado
Ahí tienes el irc de eol

yo no quiero entrar en ningun IRC,sólo estaba preguntando si se habia convertido,para eso puse "?"......

De verdad nose como no os meten a vosotros y gente como vosotros un p*** baneo por offtopic y mie*** y permiten que haya este tipo de post, o no lo han visto o este foro da pena, cada post que se abre es: leete lo primero k dicen y las 150 paginas restantes obvialas, k triste, laotraguarderia.net (y no respondo mas, si alguien kiere humillarme animo xk no voy a responderle)

[TROLL MODE= ON] Ya te han matriculado tus papis en esa página o no te admiten por tu bajo cociente intelectual?[TROLL MODE= OFF]

Algún avance? (supongo que ninguno)

De verdad nose como no os meten a vosotros y gente como vosotros un p*** baneo por offtopic y mie*** y permiten que haya este tipo de post, o no lo han visto o este foro da pena, cada post que se abre es: leete lo primero k dicen y las 150 paginas restantes obvialas, k triste, laotraguarderia.net (y no respondo mas, si alguien kiere humillarme animo xk no voy a responderle)[/quote]

[TROLL MODE= ON] Ya te han matriculado tus papis en esa página o no te admiten por tu bajo cociente intelectual?[TROLL MODE= OFF]

Algún avance? (supongo que ninguno)[/quote]


de momento ninguno.

Dejad de seguid alimentando la tontaa esa, centraos en la noticia, se puede hacer hasta con humor pero salirse del tema todo el tiempo para discutir mejor no, que lo digo por experiencia, y sobre la noticia por más que busco no encuentro ningún avance pero tranquilos en cuanto salga algo seréis los primeros en enteraros

drake19 escribió:

diego9972 escribió:

sock_resist_freak_asocial escribió:De verdad nose como no os meten a vosotros y gente como vosotros un p*** baneo por offtopic y mie*** y permiten que haya este tipo de post, o no lo han visto o este foro da pena, cada post que se abre es: leete lo primero k dicen y las 150 paginas restantes obvialas, k triste, laotraguarderia.net (y no respondo mas, si alguien kiere humillarme animo xk no voy a responderle)

[TROLL MODE= ON] Ya te han matriculado tus papis en esa página o no te admiten por tu bajo cociente intelectual?[TROLL MODE= OFF]

Algún avance? (supongo que ninguno)

de momento ninguno.

Yo creo que para estas navidades regalito seguro

Yo voy a ser más realista después de tanto bluff y esperar que las novedades vayan pasando a descarga directa de psn y ahí si que está más que demostrado que Duplex le puede meter mano de verdad.

De verdad nose como no os meten a vosotros y gente como vosotros un p*** baneo por offtopic y mie*** y permiten que haya este tipo de post, o no lo han visto o este foro da pena, cada post que se abre es: leete lo primero k dicen y las 150 paginas restantes obvialas, k triste, laotraguarderia.net (y no respondo mas, si alguien kiere humillarme animo xk no voy a responderle)[/quote]

[TROLL MODE= ON] Ya te han matriculado tus papis en esa página o no te admiten por tu bajo cociente intelectual?[TROLL MODE= OFF]

Algún avance? (supongo que ninguno)[/quote]

cosuke escribió:De verdad nose como no os meten a vosotros y gente como vosotros un p*** baneo por offtopic y mie*** y permiten que haya este tipo de post, o no lo han visto o este foro da pena, cada post que se abre es: leete lo primero k dicen y las 150 paginas restantes obvialas, k triste, laotraguarderia.net (y no respondo mas, si alguien kiere humillarme animo xk no voy a responderle)

[TROLL MODE= ON] Ya te han matriculado tus papis en esa página o no te admiten por tu bajo cociente intelectual?[TROLL MODE= OFF]

Algún avance? (supongo que ninguno)[/quote][/quote]


Sí, se dice cociente. Coeficiente es cuando lo divides por 100.

diego9972 escribió:

diego9972 escribió:de momento ninguno.

Yo creo que para estas navidades regalito seguro

Pues yo no se si nos llegará algún día el regalo... Lo dudo mucho desgraciadamente, espero equivocarme

en el irc hablan cosas interesantes ahora mismo (y no hay trolls por suerte) un user cree que ha conseguido su propia key0 pero aun esta probando cosas con la ayuda de los demas users.

edit: no pretendo crear hype ni nada, son todo conjeturas y pruebas, nada de emociones ni mañana por la mañana habra cfw ni nada de eso.

elxboy escribió:en el irc hablan cosas interesantes ahora mismo (y no hay trolls por suerte) un user cree que ha conseguido su propia key0 pero aun esta probando cosas con la ayuda de los demas users.

en que irc?

drake19 escribió:

elxboy escribió:en el irc hablan cosas interesantes ahora mismo (y no hay trolls por suerte) un user cree que ha conseguido su propia key0 pero aun esta probando cosas con la ayuda de los demas users.

en que irc?

en el irc donde esta mathieuhl y los demas devs

elxboy escribió:

drake19 escribió:

elxboy escribió:en el irc hablan cosas interesantes ahora mismo (y no hay trolls por suerte) un user cree que ha conseguido su propia key0 pero aun esta probando cosas con la ayuda de los demas users.

en que irc?

en el irc donde esta mathieuhl y los demas devs

Pon un enlace o algo

elxboy escribió:

drake19 escribió:

elxboy escribió:en el irc hablan cosas interesantes ahora mismo (y no hay trolls por suerte) un user cree que ha conseguido su propia key0 pero aun esta probando cosas con la ayuda de los demas users.

en que irc?

en el irc donde esta mathieuhl y los demas devs

oki.

yo recomendaria no poner el enlace.... luego vienen los lamentos (yo no conozco el IRC y no es necesario estar metido cotilleando)