Publicado Exploit GeoHot Hack PS3 (Leed Primer Mensaje)

Linux, software casero y los diferentes hacks no relacionados con backups
Ferdopa
Avatar de usuario
THX Certified

Staff
21.361 mensajes
desde may 2001
en Rancho Skywalker

Jur...

Cualquier mensaje que no trate/hable sobre el Exploit, cómo funciona, cosas que se pieden hacer con los volcados/información supone aviso de baneo.

Esto es un exploit para que cualquiera (Sceners, por ejemplo) puedan seguir trabajando e investigando, y conseguir aplicaciones/funciones prácticas. Si has decidido hacerlo, hazlo bajo tu responsabilidad.


No hay aplicaciones, ni emuladores, ni se pueden cargar copias de seguridad a día de hoy


Sólo es un Exploit/Hack



Fuente

http://geohotps3.blogspot.com/


Descarga Exploit GeoHot e instrucciones (en Inglés)

http://geohot.com/ps3_exploit.zip

http://www.megaupload.com/?d=6AS7L1U0

http://rapidshare.com/files/341615343/ps3_exploit.zip

http://www.mediafire.com/?yzotkyzzz0n



Normas del hilo


- Nada de salidas de tono; tolerancia cero en este hilo.

- Las normas, a rajatabla.

- Piques, insultos, alusiones personales despectivas o con la intención de crear conflicto/discusiones, desviar el hilo a todo lo que no sea exclusivamente el Exploit supone aviso de baneo.



Texto de GeoHot y traducción (by Ferdopa)


In the interest of openness, I've decided to release the exploit. Hopefully, this will ignite the PS3 scene, and you will organize and figure out how to use this to do practical things, like the iPhone when jailbreaks were first released. I have a life to get back to and can't keep working on this all day and night.

En interés de que todo sea público, he decidio revelar/publicar el exploit. Espero que esto sea el punto de partida/dispare la scene de PS3, y podreis organizar y planificar como usarlo para realizar cosas prácticas, como con el iPhone cuando el jailbreak fue publicado/revelado por primera vez. Tengo una vida a la que volver y no puedo permitirme continuar trabajando en esto día y noche.

Please document your findings on the psDevWiki. They have been a great resource so far, and with the power this exploit gives, opens tons of new stuff to document. I'd like to see the missing HV calls filled in, nice memory maps, the boot chain better documented, and progress on a 3D GPU driver. And of course, the search for a software exploit.

Por favor, subid/escribid vuestros descubrimientos en psDebWiki. Han sido una gran fuente hasta el momemnto, y con el poder que da este Exploit, abre toneladas de nuevo trabajo para documentar. Me gustaría ver las llamadas/peticiones HV perdidas reportadas y documentadas, buenas rutas de memoria, la cadena de arranque mejor documentada y progresos en el driver 3D GPU. Y por supuesto, la búsqueda de un exploit del software.

This is the coveted PS3 exploit, gives full memory access and therefore ring 0 access from OtherOS. Enjoy your hypervisor dumps. This is known to work with version 2.4.2 only, but I imagine it works on all current versions.

Este es el codiciado exploit de PS3 que da acceso total a la memoria y por lo tanto acceso "ring 0" desde OtherOS. Disfrutad de vuestros volcados de hypervisor. Sólo está confirmado que funciona con la versión 2.4.2, pero imagino que funcionará con todas la versiones actuales disponibles.

Good luck!

Buena suerte!



Cómo se hizo

http://pastie.org/795944

geohot: well actually it's pretty simple
geohot: i allocate a piece of memory
geohot: using map_htab and write_htab, you can figure out the real address of the memory
geohot: which is a big win, and something the hv shouldn't allow
geohot: i fill the htab with tons of entries pointing to that piece of memory
geohot: and since i allocated it, i can map it read/write
geohot: then, i deallocate the memory
geohot: all those entries are set to invalid
geohot: well while it's setting entries invalid, i glitch the memory control bus
geohot: the cache writeback misses the memory :)
geohot: and i have entries allowing r/w to a piece of memory the hypervisor thinks is deallocated
geohot: then i create a virtual segment with the htab overlapping that piece of memory i have
geohot: write an entry into the virtual segment htab allowing r/w to the main segment htab
geohot: switch to virtual segment
geohot: write to main segment htab a r/w mapping of itself
geohot: switch back
geohot: PWNED
geohot: and would work if memory were encrypted or had ECC
geohot: the way i actually glitch the memory bus is really funny
geohot: i have a button on my FPGA board
geohot: that pulses low for 40ns
geohot: i set up the htab with the tons of entries
geohot: and spam press the button
geohot: right after i send the deallocate call
Ultima edición por Ferdopa el 27 ene 2010 19:46, editado 30 veces

PirateKid
Avatar de usuario
Habitual
94 mensajes
desde jul 2009

PirateKid está baneado por "clon de usuario baneado"
ya habia abierto yo el otro antes que este [snif]

toni_v
Avatar de usuario
UNCHARTED 3 
10.080 mensajes
y 1 foto
desde sep 2007
en Waikiki

Genial!, haber si esto es por fin la clave...

Un saludo

elroma
Avatar de usuario
MegaAdicto!!!
574 mensajes
desde sep 2006
en La LInea,Cádiz

bueno agradeceria una traduccion y k seria posible hacer con las keys.gracias

PirateKid
Avatar de usuario
Habitual
94 mensajes
desde jul 2009

PirateKid está baneado por "clon de usuario baneado"
George Hotz said...

ITS A VIRUS!
January 26, 2010 6:28 PM


Nos la acaban de meter doblada [buuuaaaa]

atlantis
Avatar de usuario
Adicto
275 mensajes
desde feb 2008
en En el presente

Grandísima noticia.

Hay algo que me resulta un poco contradictorio y es que dice que sólo funciona con la versión 2.42 de FW, pero que debería funcionar con los actuales. Será interesante saber cuánto puede esto dar de sí y si es aplicable también a firmwares actuales.

P.D.: Lanzado explotar juas juas.

Un saludo.

@edito: Vale, ya he entendido lo que quería decir, tengo el inglés un poco oxidado [boing] Quiere decir que sólo sabe que funciona en 2.42, pero que debería funcionar con el resto de firmwares.
Ultima edición por atlantis el 27 ene 2010 00:39, editado 1 vez

skullred
Avatar de usuario
Suit Up!
649 mensajes
desde ago 2005
en Herbert Jablonski

Joooder, no sabía que también estuviera bushing en el ajo... :O.

Swsolaris
Avatar de usuario
MegaAdicto!!!
739 mensajes
desde ene 2006

This is the coveted PS3 exploit, gives full memory access and therefore ring 0 access from OtherOS. Enjoy your hypervisor dumps. This is known to work with version 2.4.2 only, but I imagine it works on all current versions.


Da acceso completo a la memoria y después acceso a ring0 desde el Otheros. Funciona en la versión 2.4.2, pero imagino que en cualquiera funcionará.

(Entiendo que no funciona en Slims)...


A ver cuanto tarda sony en sacar una actualización, me parece que hoy al mw2 no va a haber tanta gente...

toni_v
Avatar de usuario
UNCHARTED 3 
10.080 mensajes
y 1 foto
desde sep 2007
en Waikiki

lo del virus sera fake fijo...

PirateKid
Avatar de usuario
Habitual
94 mensajes
desde jul 2009

PirateKid está baneado por "clon de usuario baneado"
toni_v escribió:lo del virus sera fake fijo...

Lo escribe el mismo Geohot eh

Siguiente

Volver a Scene

¿Quién está conectado?

Usuarios navegando por este foro: No hay usuarios registrados visitando el foro y 1 invitado