En resumidas cuentas, parece que el equipo anonymous logro encontrar la manera de acceder al metldr y poder dumpearlo. Esto significaria que la ps3 ha sido completamente abierta para la scene, aunque todavia se esta comprobando que sea verdad y funcione correctamente.
Ojala sea un paso mas para la scene de ps3.
Explicación Dospiedras
el metldr no es actualizable
el metldr es dumpeado gracias a un fallo que permite que todo lo que sobrepase los 256kb del mbox del metldr se pueda sacar hacia otro lado ( spp_direct ) el metldr al invocarlo pide la key y la copia al offset 0x0 del mbox ( inaccesible ) y apartir de 0x30 deja unos headers y el principio del metldr descifrado pues al cargar el isoldr modificado se aprovecha el exploit y se dumpea ese area de memoria completa con permisos , pero está a cachos , faltan cosas por ejemplo el header del metldr que al ser un loader cualquiera es un ELF como incluso lv0 que también lo es , descifrado evidentemente ,
esto sirve? bueh , si y no , ahora tienes el metldr descifrado y algo en que mirar y perder el tiempo....
ah y la key que os copia en 0x0 es la eid_root_key , teneis que generar las parejas de claves individuales para tener la eid root key 1 y 2 , y aun así necesitariais el certgen de isoldr y una pareja de claves estaticas que son jodidas de conseguir a matarse... , vamos.... nada palpable para ciertas personas , pero muy interesantes para otras en las que me incluyo..
Saludos!
Fuente: http://www.ps3crunch.net/forum/threads/ ... een-leaked
![[reojillo]](./images/smilies/nuevos2/ooooops.gif "reojillo")
![[bye]](./images/smilies/nuevos2/adio.gif "adios")
