PRE-XPLOIT POR MONDROBERT (usando serial data line de ZECOXAO) en progreso !!

PhuRioN+ está baneado por "clon de usuario baneado"
esto lo vi y creo que debe ser compartido (igual no esta en el foro) quizas a alguno de ustedes les sirva el dato para desarrollo

"Desarrollador zecoxao ha compartido alguna información sobre línea serie de datos que pertenece a todas las consolas PS3. Los estados de desarrolladores en la teoría de que el acceso de lectura / escritura se puede obtener de un juego cargado o partir de los datos Guardar juego. Usted puede ver todos los detalles de zecoxao siguiente cita:"

n todas las PS3, hay una línea de datos en serie en el chip XDR de la consola utilizada para inicializar la RAM . patrón de prueba 's
ha leído modo lectura / escritura y es libremente accesible.

la dirección se obtiene a partir de la interfaz de XDR.
Se puede ver en el manual de servicio.

Usted puede escribir una carga útil de la memoria y en un juego cargado (o los datos de partidas guardadas) que va a ejecutar la carga útil y hacer ... cosas. PD: sí, todos PS3 discuten a voluntad o ... en él, no me importa. ..


Diagramas
Imagen

Imagen

Imagen


JUNIO-22-2015 EDITO 1:

el HACKER Tailandes modrobert a puesto manos a la obra en una FAT y con ayuda de XECOXIAO a podido establecer un método que le puede permitir cargar un CFW usando los puntos que llevan a la DRAM, por el momento eSta en su fase ALPHA y pide cualquier colaboración a nivel técnico de usuarios que tengan (estación de soldadura,maquinas reballing etc) que dispongan de modelos de PS3 SLIM Y SUPERSLIM con el fin de llegar a establecer un XPLOIT para cada cual.

en el momento puedes contactar con modrobert en el siguiente hilo ( no hay lio con el idioma usa un traductor y ya)
http://www.eurasia.nu/modules.php?name=Forums&file=viewtopic&topic=7352&forum=87

Un agradecimiento a ZECOXAO y modrobert por sus recientes hallazgos [plas]
Ahora pon el texto original xq la traducion no se entiende una mierda ...
PhuRioN+ está baneado por "clon de usuario baneado"
Krassh escribió:Ahora pon el texto original xq la traducion no se entiende una mierda ...


hola
in all ps3s, there is a serial data line on the console's XDR chip used to initialize the ram's test pattern.
It has read/write mode and it's freely accessable.

the address is obtained from the xdr interface.
You can see it on service manual.

You can write a payload to memory and on a loaded game (or savegame data) it'll run the payload and do... stuff.

ps: yes, all ps3s

discuss at will or shit on it, i don't care..
.
te dice que ha encontrado una manera con el aparatito escribir la ram al vuelo en cualquier PS3
PhuRioN+ escribió:esto lo vi y creo que debe ser compartido (igual no esta en el foro) quizas a alguno de ustedes les sirva el dato para desarrollo

"Desarrollador zecoxao ha compartido alguna información sobre línea serie de datos que pertenece a todas las consolas PS3. Los estados de desarrolladores en la teoría de que el acceso de lectura / escritura se puede obtener de un juego cargado o partir de los datos Guardar juego. Usted puede ver todos los detalles de zecoxao siguiente cita:"

n todas las PS3, hay una línea de datos en serie en el chip XDR de la consola utilizada para inicializar la RAM . patrón de prueba 's
ha leído modo lectura / escritura y es libremente accesible.

la dirección se obtiene a partir de la interfaz de XDR.
Se puede ver en el manual de servicio.

Usted puede escribir una carga útil de la memoria y en un juego cargado (o los datos de partidas guardadas) que va a ejecutar la carga útil y hacer ... cosas. PD: sí, todos PS3 discuten a voluntad o ... en él, no me importa. ..


Diagramas
https://drive.google.com/folderview?id=0BwXKq3oSy1HQRHpKZGItNTZwNk0&usp=sharing



Y esto para que sirve?
PhuRioN+ está baneado por "clon de usuario baneado"
Hacker-Esp escribió:
PhuRioN+ escribió:esto lo vi y creo que debe ser compartido (igual no esta en el foro) quizas a alguno de ustedes les sirva el dato para desarrollo

"Desarrollador zecoxao ha compartido alguna información sobre línea serie de datos que pertenece a todas las consolas PS3. Los estados de desarrolladores en la teoría de que el acceso de lectura / escritura se puede obtener de un juego cargado o partir de los datos Guardar juego. Usted puede ver todos los detalles de zecoxao siguiente cita:"

n todas las PS3, hay una línea de datos en serie en el chip XDR de la consola utilizada para inicializar la RAM . patrón de prueba 's
ha leído modo lectura / escritura y es libremente accesible.

la dirección se obtiene a partir de la interfaz de XDR.
Se puede ver en el manual de servicio.

Usted puede escribir una carga útil de la memoria y en un juego cargado (o los datos de partidas guardadas) que va a ejecutar la carga útil y hacer ... cosas. PD: sí, todos PS3 discuten a voluntad o ... en él, no me importa. ..


Diagramas
https://drive.google.com/folderview?id=0BwXKq3oSy1HQRHpKZGItNTZwNk0&usp=sharing



Y esto para que sirve?


para crear un nuevo xploit y olvidarlos del cobra ode en las superslim [bye] [bye]
Y esto para que sirve?[/quote]

para crear un nuevo xploit y olvidarlos del cobra ode en las superslim [bye] [bye][/quote]


Y esto sigue avanzado? Sabes algo? Un saludo fiera.
Si esto es verdad: muy buena noticia.
salu2!!!
Hacker-Esp escribió:Y esto sigue avanzado? Sabes algo? Un saludo fiera.


Aquí los últimos avances:

http://www.eurasia.nu/modules.php?name=Forums&file=viewtopic&topic=7352&forum=87

Un saludo.
PhuRioN+ está baneado por "clon de usuario baneado"
visglerio escribió:
Hacker-Esp escribió:Y esto sigue avanzado? Sabes algo? Un saludo fiera.


Aquí los últimos avances:

http://www.eurasia.nu/modules.php?name=Forums&file=viewtopic&topic=7352&forum=87

Un saludo.



es interesante algo tardio pero vamos en camino del fin de los ODE [360º] [360º] [360º]
Habra que seguir esto desde muy cerca, ojala acabe en buen puerto.
PhuRioN+ está baneado por "clon de usuario baneado"
Lorwik escribió:Abra que seguir esto desde muy cerca, ojala acabe en buen puerto.


si este dato y el de las llaves de ps3 super slim (recién descubiertas) puede dar con algún hack tipo (rgh) usando algún tipo de chip xilinx

hay que esperar por que el lío viene en crear un xploit para llevar acabo la reproducción de contenido homebrew

han pasado muchos años para llegar a otro camino pero este año va ser de ps3 (si no se pueden hackear las winchester las ps3 quizás tienen mas probabilidades ;) )

saludos

EDITO 1: faltan testeadores cualquier voluntario con (estación de soldadura etc ) que cuente con PS3 SUPER SLIM 4XXXX puede entrar en contacto con este hilo [boing]
http://www.eurasia.nu/modules.php?name=Forums&file=viewtopic&topic=7352&forum=87

faltan mas testers para llegar a algo rápido [chulito]
pero esto para la gente q tiene fat +3.55 no le serviria de nada, o si?
PhuRioN+ está baneado por "clon de usuario baneado"
Krassh escribió:pero esto para la gente q tiene fat +3.55 no le serviria de nada, o si?


pues el tipo de bangkok esta haciendo pruebas en una fat sin downgrear
PhuRioN+ escribió:
Lorwik escribió:Abra que seguir esto desde muy cerca, ojala acabe en buen puerto.


si este dato y el de las llaves de ps3 super slim (recién descubiertas) puede dar con algún hack tipo (rgh) usando algún tipo de chip xilinx

hay que esperar por que el lío viene en crear un xploit para llevar acabo la reproducción de contenido homebrew

han pasado muchos años para llegar a otro camino pero este año va ser de ps3 (si no se pueden hackear las winchester las ps3 quizás tienen mas probabilidades ;) )

saludos

EDITO 1: faltan testeadores cualquier voluntario con (estación de soldadura etc ) que cuente con PS3 SUPER SLIM 4XXXX puede entrar en contacto con este hilo [boing]
http://www.eurasia.nu/modules.php?name=Forums&file=viewtopic&topic=7352&forum=87

faltan mas testers para llegar a algo rápido [chulito]

Yo tengo una 300x y estacion de soldadura, por si hay que hacer pruebas, el problema es el idioma.
Un saludo.
Me alegra saber que Modrobert está obteniendo resultados, él ha sido lo único bueno que salió de los foros del 3K3Y ODE, el cual ya tiene tiempo muerto (ni el Team responde ni se puede acceder a la página). Él mismo lo dijo hace un tiempo cuando empezó el proyecto de hacer un CFW: Me cansé del juego del gato y el ratón que tiene Sony con los ODEs.

Saludos.
PhuRioN+ está baneado por "clon de usuario baneado"
Psmaniaco escribió:Yo tengo una 300x y estacion de soldadura, por si hay que hacer pruebas, el problema es el idioma.
Un saludo.



hola no importa el idioma ni que se use un traductor lo importante es la intencion, yo a punta de traductores e podido encontrar personas de otros lados dispuestas a ayudarme

seria bueno que enviaras un pm al hacker de Bangkok

saludos
Pues hablare con ese hacker a ver que tipo de ayuda se le puede dar.
Un saludo.
Psmaniaco escribió:Pues hablare con ese hacker a ver que tipo de ayuda se le puede dar.
Un saludo.


Te sigo en el HILO, cualquier ayuda ya sabes, para eso estamos
info_repair escribió:
Psmaniaco escribió:Pues hablare con ese hacker a ver que tipo de ayuda se le puede dar.
Un saludo.


Te sigo en el HILO, cualquier ayuda ya sabes, para eso estamos

A ver si puedo hablar con el en el otro foro, depende del jaleo que tenga en el curro XD .
Un saludo.
PhuRioN+ está baneado por "clon de usuario baneado"
LA UNIÓN HACE LA FUERZA ,que pena que saque esta frase de cliché pero no podemos pensar que todo debemos dejárselo a los hackers ellos como cualquiera de nosotros también tienen limitaciones a nivel $$$ y no se pueden dar el lujo de tener varios modelos de la misma consola.

en lo personal no cuento con algunas herramientas propicias para ayudarle pero como ven el hombre esta haciendo sus primeras pruebas en una FAT e invita a cualquiera a colaborarle en el caso de SLIM y super SLIM

el avance es muy serio y ya lleva un gran progreso, muerte al COBRA ODE y bienvenido un xploit de código abierto ;)
PhuRioN+ escribió:LA UNIÓN HACE LA FUERZA ,que pena que saque esta frase de cliché pero no podemos pensar que todo debemos dejárselo a los hackers ellos como cualquiera de nosotros también tienen limitaciones a nivel $$$ y no se pueden dar el lujo de tener varios modelos de la misma consola.

en lo personal no cuento con algunas herramientas propicias para ayudarle pero como ven el hombre esta haciendo sus primeras pruebas en una FAT e invita a cualquiera a colaborarle en el caso de SLIM y super SLIM

el avance es muy serio y ya lleva un gran progreso, muerte al COBRA ODE y bienvenido un xploit de código abierto ;)



Si tio se acabo el sacar dinero a la gente, la scene tendria que ser libre y gratuita
Voy a seguir el hilo, y ojala salga algo bueno tipo rgh cmo en 360...

Saludos...
PhuRioN+ está baneado por "clon de usuario baneado"
si lo mas lógico es que con lo que e leído de xecoxiao, pues esto de para hacer muchas cosas interesantes
PhuRioN+ escribió:
Krassh escribió:pero esto para la gente q tiene fat +3.55 no le serviria de nada, o si?


pues el tipo de bangkok esta haciendo pruebas en una fat sin downgrear



haber si todo va a buen puerto y liberamos la scene d ps3 a 1 totalmente gratis
a ver qué ocurre con este exploit
PhuRioN+ está baneado por "clon de usuario baneado"
EL HACKER modrobert requiere nuestra colaboración urgente [mad]

Después de perder el tiempo con mi PS3 durante varios días (y noches) me quedé atrapado con algunos problemas, necesita un poco de ayuda con sugerencias, cualquier otra persona haciendo esto? En primer problema es que mi PS3 mantiene el cierre (con tres pitidos) que hace que la depuración duro, no le gusta mi pinheader conectado a los pines de serie XDR DRAM. Aquí hay una foto de mi configuración actual. La tarjeta FPGA es en la parte superior de la PS3, por debajo de los cables de color amarillo con pinheader se sueldan a los puntos de serie PS3 XDR DRAM ya la derecha los ganchos EZ de la junta FPGA. Si dejo el pinheader flotante con nada conectado (como se ve en la foto) botas de la PS3 a la XMB Aceptar y permanece estable mientras la placa base está conectado a tierra (a tierra). Tan pronto como lo intento conectar la placa FPGA la PS3 pone inestable y se apaga de forma esporádica con tres pitidos y parpadeo (LED rojo) cada 30 segundos o así. Lo que he intentado hasta ahora para hacer esta estable es configurar resistencias de terminación (terminación de división ) en los puertos de entrada FPGA (25, 50 y 75 Ohm), pero eso no ayudó. También probamos el uso de filtros de 22pF (y 100pF) condensadores hacia tierra en todos los pines I / O, que fracasaron también. Me las arreglé para arrancar al XMB un par de veces con la junta FPGA enganchó y mirando a la salida ChipScope parece que 200MHz reloj no es lo suficientemente rápido como para leer esto (intentará 350MHz siguiente), o mis niveles de señal se ajustan mal para los pasadores y estoy viendo jitter (jeje). De acuerdo con la ficha técnica Elpida (vinculado anteriormente en este tema) para la XDR DRAM la señal SDO utiliza nivel Singnal CMOS, mientras que el resto de las señales (SDI, RST, CMD, SCK) son niveles "RSL", que es Rambus propio estándar como se ve a continuación. El nivel de coincidencia más cercana sabia que pude encontrar fue el estándar CMOS25, y así es como he configurado los pines de entrada FPGA por ahora. Lo que necesito ayuda con por el momento es la siguiente: * Una manera de terminar mis cables para hacer la PS3 permanecer en (sin apagar de forma esporádica) y se mantienen estables, mientras que el sondeo del tráfico en serie . * Información específica sobre la velocidad del reloj de la PS3 utiliza para la señal SCK través del puerto serie (SPI) para XDR DRAM. * Cómo interactuar con señales de nivel RSL correctamente. [Este mensaje fue editado por modrobert en 26/06/2015 @ 05 : 41 GMT]


Imagen

Imagen

colaboradores por favor ponerse en contacto con modrobert via MP
Ojala pudiera ayudar, pero eso me sobrepasa
Pero en este caso ¿hace falta desoldar las memorias RAM o basta con soldar cables? En eso yo no tengo problema ya que hice pruebas con una PS3 cuando salio el hack de Geothz de mandar un pulso a la RAM para escribir 2 comandos nuevos en la RAM volatil (eran para dumpear la RAM desde Linux), no se si el hacker modrobert estara intentando hacer lo mismo con esa placa FPGA, mandar pulsos a la RAM para poder escribir comandos nuevos.
Un saludo.
PhuRioN+ está baneado por "clon de usuario baneado"
Psmaniaco escribió:Pero en este caso ¿hace falta desoldar las memorias RAM o basta con soldar cables? En eso yo no tengo problema ya que hice pruebas con una PS3 cuando salio el hack de Geothz de mandar un pulso a la RAM para escribir 2 comandos nuevos en la RAM volatil (eran para dumpear la RAM desde Linux), no se si el hacker modrobert estara intentando hacer lo mismo con esa placa FPGA, mandar pulsos a la RAM para poder escribir comandos nuevos.
Un saludo.



si hay que desoldarlas para encontrar los puntos en cada modelo de placa, me hablan de posibles interferencias en los cables

cualquier ayuda le seria muy grato a modrobert ya que esta lidiado y a punto de botar la toalla por que aun no hay nadie que le eche una mano.
Pues eso es un problema, para desoldar las RAM hace falta maquina de reballing, y yo solo cuento con una estacion de soldadura de momento, lo de que puede que los cables provoquen interferencias seguramente sea cierto, si se le apaga al hacer las pruebas con la placa FPGA es por que el Hypervisor de la consola detecta algun dato mal en la RAM si intenta grabar algo en la RAM y provoca un crasheo del sistema.
Un saludo.
Yo puedo desoldar las ram pero de placas muertas tipo cok002 sem001 y poco mas, es lo que tengo.
Vamos, que tiene pinta de que al final no va a cuajar, o que de hacerlo, será engorroso.

Ya veremos a ver en que queda todo.
PhuRioN+ está baneado por "clon de usuario baneado"
hay va avanzando mondrobert,cualquier ayuda de personas de la scene que le eche una mano bienvenido

Bueno, gracias por los consejos, tratarán tus sugerencias en mis pruebas también tengo otra idea, para imitar un circuito sonda de osciloscopio sabio, estas cosas fueron diseñados para ser no intrusiva. Encontramos este video que explica un x1 vs sonda x10: https : //www.youtube.com/watch v = SX4HGNWBe5M? El problema es que este circuito incluye un divisor de tensión (la configuración de resistencia), la necesidad de adaptar este modo la FPGA puede diferenciar entre "alta" y la señal "baja".


Imagen
vamos que de algo de cfw nada, va ser todo de soldadura -.- pos vaya
pero yo no soy xecoxiao :D
zecoxao escribió:pero yo no soy xecoxiao :D

Es un nuevo nick que te ofrece los foros de eol en exclusiva, mola mas porque tiene 2 letras "X" XD

[spanglish]
Is a new nick offered in exclusive to you by eol forums, is more cool because it has 2 "X" characters XD
excelente noticia, a ver si es posible instalar CFW con este nuevo método, mucha suerte [oki] [oki]
EL NOMBRE ORIGINAL ES Zecoxiaco
Que rabia no disponer de herramientas para ayudar... Pero mi caso es que solo tengo algunas placas averiadas y estacion de soldadura... poco mas :(

Eso si, sigo con gran expectacion los avances... [sonrisa]
PhuRioN+ está baneado por "clon de usuario baneado"
zecoxao escribió:pero yo no soy xecoxiao :D


jajaja hola gracias por tus aportes ;)

corregido el nick

saludos [360º]
PhuRioN+ escribió:
zecoxao escribió:pero yo no soy xecoxiao :D


jajaja hola gracias por tus aportes ;)

corregido el nick

saludos [360º]

Es Zecoxaco el nombre original
Ahora hay que ver que avances se pueden conseguir y ver si los que tenemos estacion de soldadura y consolas de sobra podemos aportar algo :cool: .
Un saludo.
Ojo con lo que pongais a partir de ayer se considera delito penado con carcer colgar algo que sirva para enlazar o mofificar una consola que sirva para saltarse las protecciones de seguridad de dicha.
PhuRioN+ está baneado por "clon de usuario baneado"
@Comes_Killer510

AMIGO ES ZECOXAO habia agregado una i y cambiado una X, hay esta el nick del hacker arriba

LUCKYMAS escribió:Ojo con lo que pongais a partir de ayer se considera delito penado con carcer colgar algo que sirva para enlazar o mofificar una consola que sirva para saltarse las protecciones de seguridad de dicha.


estoy en colombia, no creo que vengan con una carabela a cruzarse el océano para arrestarme [360º] ,igual para mas de uno que no esta en el país ibérico

saludos
LUCKYMAS escribió:Ojo con lo que pongais a partir de ayer se considera delito penado con carcer colgar algo que sirva para enlazar o mofificar una consola que sirva para saltarse las protecciones de seguridad de dicha.


Con eso no debe haber problema alguno se usa red cifrada y listo. [fiu]
LUCKYMAS escribió:Ojo con lo que pongais a partir de ayer se considera delito penado con carcer colgar algo que sirva para enlazar o mofificar una consola que sirva para saltarse las protecciones de seguridad de dicha.

Asi que si hago un push en github puedo ir a la carcel? [+risas] Lo pregunto en serio, me parece absurdo.
Y creo que 300 mil euros de multa incluso por colgar un enlace sin animo lucro , leete boe del codigo penal reformado que entro en vigor el 1. Si lees veras que sale mas rentable ser pedrastra y violar menores que colgar un enlace web descargas o modificar consolas , asi nos va.
PhuRioN+ está baneado por "clon de usuario baneado"
LUCKYMAS escribió:Y creo que 300 mil euros de multa incluso por colgar un enlace sin animo lucro , leete boe del codigo penal reformado que entro en vigor el 1. Si lees veras que sale mas rentable ser pedrastra y violar menores que colgar un enlace web descargas o modificar consolas , asi nos va.


¬_¬ hombre no falta agregar este comentario fuera de lugar ¬_¬

igual EOL debe estar preparado para acomodarse a las leyes españolas, que no tocan a personas de otros países (que son la mayoría en el foro en lo que e visto),no se si ya mudaron el servidor a otro país
Me suda el sobaco la ley española, asi nos va en españa. Ya dije que si apareciera alguien por aqui me lo cargo
68 respuestas
1, 2