Forums GAMERGEN

Le hack de Geohot retravailler par Xorloser

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar bebou007 » 06 Fév 2010, 17:04

salut merci pour la traduction le problème c'est qu'il faut programmer un pic qui feras office de bouton 40ns et sa je peut pas faire si non j'aurais déjà démonter ma ps3 et tester l'exploit si quelqun ici peut me faire un pic je suis preneur
bebou007 Gamer Maitre
Gamer Maitre
Messages: 267
Inscription: 05 Déc 2011, 22:37
Pays: France

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar dangernet » 07 Fév 2010, 17:54

Pour ceux qui suivent Xorloser a mit la suite de son tuto sur son blog Ici je posterais sans doute une traduction plus tard dans la soirée.
dangernet Gamer Pro
Gamer Pro
Messages: 155
Inscription: 13 Mar 2009, 21:04

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar HiT-ThEB4NKS » 10 Fév 2010, 00:31

Ouais ba ca va decourager pas mal de monde la methode hardware ... ^^
Team GuN* - Entente Orleanaise Loiret

Image
HiT-ThEB4NKS Gamer Averti
Gamer Averti
Messages: 70
Inscription: 03 Jan 2010, 19:18
Pays: France
Sexe: Homme

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar cloud1250000 » 12 Fév 2010, 05:20

bonjour

je ne crois pas que la parti hardware va en décourager.. car cette faille est la principalement pour les hackeurs de genie ( et bien sur pour les apprentis que veulent apprendre ). cette faille n'existe que pour eux! elle servira probablement a obtenir plus d'information sur le fonctionnement interne de la forteresse inviolable. Peut-être permettra-t-elle de découvrir une brèche dans ce gigantesque mur de pierre tellement bien constitué. et seulement la, peut-etre que, les gamers auront la chance de profiter la brèche.

je ne sais pas si vous savez mais. d'après moi, au tout début de l'underground d'un console qui n'est pas encore hacké, il y a toujours eu une parti hardware. Cette parti sert généralement, de lien de communication entre la machine et la personne ( faut connaitre l'assembleur et le mips.. enfin, j'imagine ). Quelqu'un qui réussit a faire planté la ps3 s'est bien.. mais faudrait savoir pourquoi elle plante et la parti hardware sert justement a cela

a+
cloud1250000 Gamer Pro
Gamer Pro
Messages: 124
Inscription: 22 Mai 2013, 05:00
Pays: France

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar yvann400 » 12 Fév 2010, 19:16

salut, :)

cela va t'il nous permettre de "lancer" des backups futurement ?
yvann400 Gamer du Dimanche
Gamer du Dimanche
Messages: 11
Inscription: 24 Déc 2010, 14:11
Pays: France

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar Leb2dud2 » 12 Fév 2010, 19:25

yvann400 a écrit:salut, :)

cela va t'il nous permettre de "lancer" des backups futurement ?

Normalement non, Mathieulh a tout expliquer:

Mathieulh a écrit:Compte tenu de la nature même de l'autentification du disque (appellée secure authentication) mettant en cause pas mal de variables telles qu'une clé unique par disque (utilisée en tant que seed), une encryption par secteur, et même un identifiant unique dans le sfo, swapper le disque comme cela est fait, fait figure de science fiction. Enfin sache que dumper un Bluray de jeu via linux ne sert a rien, le contenu du dossier USRDIR sera encrypté, (la clé pour décrypter ce contenu n'est bien sur pas présent dans le bluray copié), ce qui rend la lecture de cette copie d'autant plus impossible.

Il faut savoir que la plupart des secteurs du bluray sont encryptés (il ya une table qui défini quels secteurs ne sont pas encryptés, il est sous entendu pour la console que les secteurs non répertoriés sont encryptés), le probleme est que la décryption est effectuée de manière transparante par lv2, or lorsque l'on est sous otheros/linux, le kernel (généralement un kernel linux) tourne par dessus lv1 (tout comme lv2 le ferai s'il était lancé), comme lv2 n'est pas chargé, la décryption ne se produit pas.

Si vous voulez verifier ma "théorie", faites une image d'un disque via linux, et ouvrez l'EBOOT.BIN avec un éditeur hexadécimal, vous ne verrez que du garbage, alors qu'il est censé y avoir un self header (commençant par SCE en ASCII)

Le seul moyen d'avoir le vrai dump d'un disque est de lancer du code sur lv2, cela sous entend d'avoir un exploit adéquat ou une console de développement.
Leb2dud2 Gamer Platine
Gamer Platine
Messages: 17114
Inscription: 28 Mar 2010, 14:52
Prénom: Simon
Pays: France
Sexe: Homme

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar yvann400 » 12 Fév 2010, 20:58

Oui mais par le DD sa n'irai pas ?
yvann400 Gamer du Dimanche
Gamer du Dimanche
Messages: 11
Inscription: 24 Déc 2010, 14:11
Pays: France

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar anktarius_1 » 25 Fév 2010, 18:22

Bonjour à tous,
Je me permet de faire remonter ce sujet étant donné qu'il y a du nouveau du côté de Xorloser ( je consule son site tout les jours en ce moment )

Je cite :

PS3 Exploit Tidbits

I haven’t gotten around to doing an update in a while due to work (and a little relaxation) taking all my time. Rather than wait till I have finished all of the stuff I wanted to before posting again I decided to post some tidbits to tide you over until the rest is ready. Before I do so I’d like to make the following clear as no matter how many times I say it, people believe what they want to believe instead:

THIS PS3 EXPLOIT WILL NOT ENABLE PLAYING OF COPIED OR BACKED UP GAMES. THE EXPLOIT IS FOR RESEARCH PURPOSES ONLY.

It seems someone took some initiative and made some software themselves to dump the hypervisor once they have the correct hardware and software. So for anyone who has used that and dumped their own hypervisor I present this PS3 HV Dump setup script for IDA. This script will setup function tables including the hypercall (syscall) table, mmcall table, OPD, TOC, GOT. It will find common functions such as puts and printf and very importantly it will fixup all rtoc references which are used to access global variables and strings.

To use the script you should extract it somewhere and then from within IDA select “File->IDC File…”, then navigate to where you extracted the file and select it. Please note that this script could overwrite your previous work, so please run backup your idb/i64 file before running it. I recommend running it on a freshly created database by loading your hypervisor dump into IDA as “ppc” at ROM address 0 and then running this script as detailed above before doing anything else.

The other tidbit I wanted to share was the updates to the PPC Altivec plugin source code which I had forgotten to include in the recent releases, but which a few people have since asked for. Here is the PPC Altivec plugin v1.6 for IDA v5.6 with sourcecode. If anyone makes any fixes or adds support for new functions please pass these updates back to me so I can share them on this site.


Source : http://xorloser.com/?p=230#comments

Bonne soirée à tous.

Ankta'
anktarius_1 Gamer Débutant
Messages: 8
Inscription: 11 Juin 2008, 16:02

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar Dragoon1010 » 25 Fév 2010, 19:14

oé en gros il as mis a jours le plugin en v1.6,et il précise aussi que ceci ne permettras pas de lancer des backups, ils se servent uniquement de la faille pour approfondir leurs connaissances :)
Avatar de l’utilisateur Dragoon1010 Gamer Or
Gamer Or
Messages: 8807
Inscription: 29 Juil 2010, 08:23
Localisation: En train de penser...
Prénom: Jonathan
Pays: France
Sexe: Homme

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar HappyDestroy » 03 Mar 2010, 21:18

Y a encore du nouveau ici

Je n'ai pas tout compris mais ce qu'il appelle "The PS3 Exploit Toolkit" ça veut dire qu'il n'utilise pas de partie hardware ?
HappyDestroy Gamer du Dimanche
Gamer du Dimanche
Messages: 36
Inscription: 17 Aoû 2009, 17:01
Pays: France

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar dangernet » 03 Mar 2010, 21:35

Si si la partie HD est toujours obligatoire la traduction du post de son blog

Code: Tout sélectionner
J'ai finalement trouvé le temps de compléter le logiciel PS3 exploit toolkit que j'ai mentionné dans mes articles précédents. je l'ai appelé XorHack. Il vous permet d'appeler des lv1 syscalls (fonctions système level 1) depuis un programme normal (espace utilisateur). Il vous permet aussi de lancer le software requis quand vous déclenchez l'exploit de la PS3 depuis un programme normal. Pour donner un exemple de comment il doit être utilisé, j'ai inclus ci-après un exemple de programme :

    * ps3exploit – Lance le software requis pour exploiter la PS3,il boucle un certain nombre de fois qui peut être spécifié comme un paramètre. (Il doit quand même être utilisé avec le “button pressing”, il n'exploitera pas tout seul.)
    * dumphv – Dump l'hypervisor dans un fichier dans le répertoire courant.
    * dumpbl – Dump le bootloader dans un fichier dans le répertoire courant.
    * dumprom – Dump le system rom dans un fichier dans le répertoire courant.


L'archive XorHack contient l'intégralité du code source, incluant même une réécriture du code source de l'exploit de Geohot pour le rendre plus facile à lire et à comprendre (le nouveau fichier est kmod/exploit.c). La réécriture ne répare pas seulement les erreurs de compilation, il tente de remplacer tout les valeurs "magiques" avec des algorithmes et de la réflexion ainsi que le nettoyage du code et l'ajout de commentaire. J'ai aussi ajouté un autre syscall #21 pour permettre du code dans le contexte de l'hyperviseur. En raison de la complexité, il n'est pas disponible depuis le mode utilisateur, il est fait pour les utilisateurs avancés pour l'utiliser dans le kernel. Quelques petits changements ont également été apportés au timing et au texte qui est ensuite affiché pour rendre l'exploit plus simple et j'espère plus stable à utiliser. Je recommande XorHack dans ces 2 cas, quand vous voulez regarder comment fonctionne l'exploit et pour déclenchez l'exploit.

XorHack est fait en 3 parties. Le module kernel, les fichier librairies de l'espace utilisater, et des programmes de l'espace utilisateur. Pour compiler les 3 paries, vous aurez besoin en premier d'extraire les fichiers de l'archive XorHack dans un répertoire sur le disque dur de votre PS3. Ensuite, vous devez naviguer en ligne de commande dans le repertoire où vous avez extrait ces fichiers. Vous devrez soit être loggué en root, soit lancé l'application en root grâce à la commande "su". Maintenant tapez "make" pour compiler toutes les parties de XorHack. Ensuite, un fois cela fait, tapez "make install" pour installer toutes les parties de XorHack. Si vous souhaitez vous pouvez tapez "make uninstall" dans le même répertoire pour désinstaller tout XorHack de votre système. Quand vous avez installer XorHack sur vore système il sera toujours prêt à utiliser, même après l'avoir rebooté, il sera chargé automatiquement et sera prêt à utiliser.

Pour utiliser XorHack pour effectuer l'exploir sur votre PS3, d'abord installer le selon les instructions ci-dessus. Ensuite vous devez basculer en mode console (pas de GUI). Cela est nécessaire parceque c'est le seul moyen que vous ayez pour voir les messages affichés du module kernel pour savoir quand il faut appuyer sur le bouton. Une fois exploité, tout les autres programmes peuvent être lancés normalement depuis une fenêtre terminal dans le mode GUI. Pour basculer au mode console, appuyez sur Ctrl+Alt+F1 sur votre clavier. Pour revenir en mode graphique appuyez sur Ctrl+Alt+F7. Quand vous entrer dans le mode console, vous serez accueilli par un écran de login. Maintenant connectez vous avec votre nom dutilisateur et mot de passe normaux, puis tapez "ps3exploit 100". Cela va démarrer l'exploit et il va tourner en boucle 100 fois, durant cette période vous devez réussir à faire l'exploit sur la console en appuyant sur le bouton de votre partie hardware. L'idée est de réaliser l'exploit quand rien ne se passe sur votre PS3. Voici quelques astuces pour réussir votre exploit :

    * Appuyez seulement 1 fois par boucle.
    * Essayer d'appuyer au milieu de la pause, entre 2 apparition du message “press button”.
    * Ne pas commencer à appuyer après le 10ème "press button" (pendant ce temps le système devrait faire le chargement et la préparation du nouveau code exécuté, donc moins susceptibles d'interférer avec les processus qui se produisent au cours de ces étapes)
    * Lancer le ps3exploit de suite après avoir démarrer la PS3 et s'être connecté en mode console sans s'être connecté en mode GUI
    * Après avoir démarrer la PS3 et s'être connecté dans le mode console, attendez un minute avant de lancer ps3exploit de sorte que tout les processus de login et de démarrage soit fini.
    * N'utilisez pas de services qui pourrait causer une augmentation de la consommation des ressources jusqu'a ce que l'exploit soit réussit. Cela inclut des choses comme accéder a sa PS3 via Samba.
    * Une fois que vous avez réussi l'exploit, restez en mode console, il y a moins de chances d'instabilités qui pourraient crasher votre PS3.


Le jeux du L'exploit PS3!

Une fois que vous savez lancer l'exploit, il est temps de le transformer en jeux. Prenez ça comme un mélange entre le démarrage turbo dans une course de Mario Kart et jouer à Dance Dance Revolution avec un finger pad. Le but du jeu jeu étant de réaliser l'exploit le plus vite possible sans crasher la PS3. Ci-dessous mon meilleur score de TROIS!


Merci a BHALL encore un fois pour la traduction.
dangernet Gamer Pro
Gamer Pro
Messages: 155
Inscription: 13 Mar 2009, 21:04

Précédente

 

Retourner vers Homebrews