Forums GAMERGEN

Le hack de Geohot retravailler par Xorloser

Le hack de Geohot retravailler par Xorloser

Message non lupar dangernet » 05 Fév 2010, 10:19

Après que Geohot est trouver une faille dans la PS3 le hackeur Xorloser a repris son travaille est la simplifié.

Code: Tout sélectionner
As I’m sure everybody heard, the memory access exploit for the PS3 hypervisor was released recently by geohotz. I was finally able to replicate his hack so I thought I’d take the time to help out others who may also have trouble due to being linux n00bs like me If I were to post everything at once it would be too much work and I’d never get around to it, so I’ll post bits at a time to ensure I actually do post it heh. Today’s post will talk about the software side of the exploit.

Please note that the geohotz exploit software was hardcoded for the v2.42 firmware, I have made a small fix that attempts to dynamically support all firmware versions. I have only tested and used it on v3.15 however.

Fixed PS3 Exploit Files

The first step is to install Linux on your PS3 which means of course that this will not work on a slim PS3. I tried a few different Linux distros and after various different issues I settled on using Ubuntu v8.10 since this is the same version that geohotz used. I suggest using the “alternate” version since it includes a gui which the “server” version does not. You can download the 636MB image below, I suggest using the legal torrent below to save the bandwith of the Ubuntu servers.

Ubuntu for PS3 v8.10 alternate – Torrent

Ubuntu for PS3 v8.10 alternate – Direct Download

After downloading, burn the image to a CD-R and install as you would any OtherOS install. There are many generic and also Ubuntu specific guides for doing this, so I won’t cover that here.

Once you have Linux up and running you should log in using the username you created during install. Now open a terminal (Applications->Accessories->Terminal). You can enable the root account by creating a password for it by typing “sudo passwd”. You then enter your current users password once and then the new root password twice. The root account will now be usable.

Now type “su” and then enter the new root password to get root access. Create a dir to put everything in. You could probably create this in your home directory, but I created it in the root of the filesystem so that I can share it between root and my user account as well as setting up access to it via samba from my PC. To create the dir do “mkdir /ps3share”, you can call it anything you want, I call it ps3share because I share it with my PC over samba. Now allow all users to read and write to it by doing “chmod a+rw /ps3share”. Finally give ownership of it to your normal user account by doing “chown username:username /ps3share” where username is your username.

Next you need to get the “fixed” exploit software onto your PS3. Using a USB flashdrive is easiest. Copy the extracted files onto it from your PC, then insert it into your PS3. It should automount and bring up an icon on your desktop. Double click the icon to open the file browser. Right click on the USB drive in the filebrowser and choose to “Open in New Window”. Then on the left side of the file browser select “File System” and then “ps3share”. Now drag the files from the USB drive into your “ps3share” directory.

I have included a binary of the exploit file for those of you who don’t want to build it yourself, but for those who do here is how. First you need to fix the location of the kernel headers so they can be found by the build scripts, so do “mv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/”. Now change to the directory with the exploit source in it “cd /ps3share/ps3_exploit_fixed/src” and then build it by typing “make”. There will be a lot of warnings but it should create the file “exploit.ko”.

You are now set to run the software side of the exploit. DO NOT run it from this terminal while in the GUI, it should only be run from console mode. If you do run it you will not see anything happening, but your PS3 will suddenly become really slow and you will have to turn it off. More about the running of it in a future post.

A summary of the commands to enter at the terminal is below:
sudo password
(then enter users password once, then the new password for root twice)
su
(then enter root password)
mkdir /ps3share
chmod a+rw /ps3share
chown username:username /ps3share
(where username is replaced by your username)
Now copy the exploit files into /ps3share.
mv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/
cd /ps3share/ps3_exploit_fixed/src
make
done!


Désolé pour les anglophobes.

Téléchargement : http://hotfile.com/dl/27247884/9469e45/ps3_exploit_fixed.zip.html

Sources : http://streetskaterfu.blogspot.com/

http://xorloser.com/?p=162
Dernière édition par Anonymous le 06 Fév 2010, 14:55, édité 1 fois.
dangernet Gamer Pro
Gamer Pro
Messages: 155
Inscription: 13 Mar 2009, 21:04

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar yoby04 » 05 Fév 2010, 18:49

Ca sert à quoi stp ???
yoby04 Gamer Pro
Gamer Pro
Messages: 241
Inscription: 23 Oct 2010, 09:55
Prénom: Anas
Pays: France
Sexe: Homme

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar ziyad77 » 05 Fév 2010, 19:48

je pense que ça sert a appliquer la faille de geohot en 100% software, ça veut dire sans démonter sa ps3. ;)
ziyad77 Gamer du Dimanche
Gamer du Dimanche
Messages: 44
Inscription: 07 Sep 2008, 04:13

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar yoby04 » 05 Fév 2010, 20:24

Et quand on l'applique, on parvient a faire quoi ???
yoby04 Gamer Pro
Gamer Pro
Messages: 241
Inscription: 23 Oct 2010, 09:55
Prénom: Anas
Pays: France
Sexe: Homme

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar bebou007 » 05 Fév 2010, 22:21

salut il me semble que 100% software sa marche pas mais il explique comment mètre en oeuvre sur hack car geohot na pas presicer qu'il fallait installer Ubuntu et comment compiler
bebou007 Gamer Maitre
Gamer Maitre
Messages: 267
Inscription: 05 Déc 2011, 22:37
Pays: France

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar ziyad77 » 06 Fév 2010, 09:22

bebou007 a écrit:salut il me semble que 100% software sa marche pas mais il explique comment mètre en oeuvre sur hack car geohot na pas presicer qu'il fallait installer Ubuntu et comment compiler


il n'a donc pas retravaillé mais juste complété un "tuto" ?
ziyad77 Gamer du Dimanche
Gamer du Dimanche
Messages: 44
Inscription: 07 Sep 2008, 04:13

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar Culigan » 06 Fév 2010, 09:40

yoby04 a écrit:Et quand on l'applique, on parvient a faire quoi ???


fait un peu le tour des sujets précédents......
c'est pas la peine d'espérer tirer quelque chose de ce qui est discuté ici si tu as pas une petite idée de quoi il s'agit

(faut toujours un qui demande a quoi ca sert)
Avatar de l’utilisateur Culigan Ancien
Ancien
Messages: 4393
Inscription: 18 Nov 2008, 10:58
Localisation: Le 974!
Pays: France
Sexe: Homme

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar dangernet » 06 Fév 2010, 10:28

Voila la traduction :

Code: Tout sélectionner
Je suis sûr que que toue le monde a entendu parler de l'exploit de l'accès a la mémoire pour l'hyperviseur de la PS3 qui a été dévoilé par récemment par GeoHot. J'ai pu enfin reproduire ce hack, donc je prends le temps d'aider tout les autres qui ont eu des soucis, notamment du au fait qu'il sont sont des noobs de Linux comme moi. Si j'avais poster tout en même temps, cela aurait été trop complique donc je vais poster petit à petit. Aujourd'hui nous allons parler du cote software de l'exploit.

Geohot a développe son exploit pour le firmware 2.42, j'ai réalisé un petit fix support tout les firmwares. Seulement je ne l'ai testé qu'en 3.15

Voici les fichiers de l'exploit modifié (voir à la fin du topic)

La 1ère étape est d'installer Linux sur votre PS3 ceux qui veut dire que cela ne marchera pas sur une PS3 Slim. J'ai essayé différentes distributions de Linux et après divers problèmes différents, j'ai décidé d'utiliser Ubuntu 8.10, qui est la même version utilisée que lors du hack de GeoHot. Je suggère d'utilisé la version "alternative" qui inclue une GUI que la version "server" n'as pas. Vous pouvez télécharger les 636Mo de Ubuntu ci-dessous. Je suggère d'utiliser les torrents légaux ci-dessous afin de conserver la bande passante des serveurs d'Ubuntu

Ubuntu for PS3 v8.10 alternate – Torrent

Ubuntu for PS3 v8.10 alternate – Direct Download

Après avoir télécharger l'image, graver la sur un CD-R et installer la comme n'importe quel autre OtherOS. Il y a de nombreux guide pour ça, donc je n'aborderai pas ce sujet

Une fois installe et une fois lancé, vous devez vous connecté en utilisant le nom d'utilisateu et le mot de passe crée pendant l'installation. Maintenant ouvrez un terminal (Applications->Accessoires->Terminal). Vous pouvezactiver le compte root en créant un mot de passe, pour cela tapez “sudo passwd”. Ensuite entrer votre mot de passe utilisateur actuel puis rentrer le nouveau mot de passe root 2 fois. Le compte root est désormais utilisable.

Maintenant tapez "su" suivit du mot de passe root pour avoir l'accès root. Créer un réperoire pour mettre tout dedans. Vous pouvez le créer dans votre répertoire "home", mais je l'ai crée à la racine du système de fichiers comme ça je le partager entre mon compte root et mes compte utilisateur de manière à y avoir accès depuis mon PC vua Samba. Pour créer le répertoire tapez “mkdir /ps3share”, vous pouvez l'appeler de la manière que vous voulez, je l'ai appellé ps3share parceque je le partage avec on pc via samba. Maintenant nous allons autoriser les utilisateurs à lire et écrire dans ce dossier en tapant “chmod a+rw /ps3share”. Enfin on va modifier le propriétaire de dossier en le remplaçant par vous, pour cela tapez “chown username:username /ps3share” où username est votre nom d'utilisateur

Ensuite vous devez posséder l'exploit "fixé" sur votre PS3. En utilisant une clé USB c'est facile. Copier le fichier extrait sur votre Cle USB et insérer là dans votre PS3. Elle devrait se monter automatiquement et une nouvelle icone doit apparaître sur le bureau. Double Cliquer dessus pour l'explorer. Clic droit sur la cle USB et choississez "Ouvrir une nouvelle fenetre". Ensuite sur votre gauche; sélectionner "systeme de fichier" et puis "ps3share". Maintenant déplacer les fichiers de votre clé USB dans le répertoire "ps3share".

J'ai inclus un binaire de l'exploit pour ceux qui ne veulent pas le compiler eux même, mais pour ceux qui le veulent , voici comment faire. En premier vous devez modifier l'emplacement des headers du kernel pour qu'il puissent être trouvé par le script de compilation, pour cela “mv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/”. Maintenant changez de répertoire et aller dans le répertoire "source" de l'exploit “cd /ps3share/ps3_exploit_fixed/src” et puis ensuite compiler le avec la commande "make". Il va y avoir beaucoups d'erreurs mais le fichier exploit.ko devrait se créer.

Vous êtes maintenant prêt pour lancer la partie software de l'exploit. Ne le lancer pas depuis ce terminal tant que vous êtes dans la GUI, il ne doit être lancé que depuis le mode console. Si vous le lancait, vous ne verrez rien se passer, mais votre PS3 deviendra vraiment lente et vous serez obligé de l'eteindre. Plus d'informations concernant le lancement dans un futur article.

Résumé des commandes a entrer dans le terminal ci-dessous:
sudo password
(ensuite entrer le mot de passe utilisateur une fois; puis entrer le nouveau mot de passe root 2 fois)
su
(ensuite entrer le mot de passe root)
mkdir /ps3share
chmod a+rw /ps3share
chown username:username /ps3share
(où username est à remplacé par son nom d'utilisateur)
Maintenant copier l'exploit dans /ps3share.
mv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/
cd /ps3share/ps3_exploit_fixed/src
make
fini!


Merci a Bhaal pour la traduction.
dangernet Gamer Pro
Gamer Pro
Messages: 155
Inscription: 13 Mar 2009, 21:04

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar Leb2dud2 » 06 Fév 2010, 13:06

Merci pour la traduction. Pour installer Linux, il faut formater le disque dur de la PS3, donc ça ne sera pas pour moi |:D.
C'est bien qu'il explique la technique, mais maintenant Sony sait comment il faut faire 8).

_____________________________________________________________________________
dangernet => tu as du te tromper pour le lien de ta source:
dangernet a écrit:Source : http://streetskaterfu.blogspot.com/2010 ... ccess.html
Leb2dud2 Gamer Platine
Gamer Platine
Messages: 17114
Inscription: 28 Mar 2010, 14:52
Prénom: Simon
Pays: France
Sexe: Homme

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar dangernet » 06 Fév 2010, 14:56

Sources mise a jours merci SimonBhB
dangernet Gamer Pro
Gamer Pro
Messages: 155
Inscription: 13 Mar 2009, 21:04

Re: Le hack de Geohot retravailler par Xorloser

Message non lupar Leb2dud2 » 06 Fév 2010, 15:12

dangernet a écrit:Sources mise a jours merci SimonBhB

SimonBHB^^.

Est ce que quelqu'un d'autre a tester ? A par Geohot et Xorloser.
Leb2dud2 Gamer Platine
Gamer Platine
Messages: 17114
Inscription: 28 Mar 2010, 14:52
Prénom: Simon
Pays: France
Sexe: Homme

Suivante

 

Retourner vers Homebrews