Ejecucion el exploit de Geoth en la PS3

Archivado
1, 2, 3, 4, 5, 616
anda! con userbar y todo!! jaja

muchos animos tio, lastima que aun no sepa programar y cosas de esas, pero aqui tienes una fat 3.30 para lo que quieras aunque no creo que te sirva con mi version
kamino12 escribió:psmaniatico yo tengo una ps3 slim si quieres ayuda puedo ayudarte en algoque no sea peligroso para su vida ya que es de los reyes y no quiero perderla y si me la cargo mis padre me regañaran tela xDD.PSmaniatico hice un userbar por ti .

siento decirte que con las slim no se puede instalar linux, lo que es lo mismo ni si quiera puedes hacer el exploit de Geohot, con lo que ... siento decirte que todo estos metodos ati no te afectan, son solo para FAT de version 3.15 o inferior.

psmaniaco, una pregunta, suponiendo que pases las barreras del dumpeo, que harás con él y que medios hay ?
adelante, y sin prisas, todo poco a poco. animo
He leido que uno de los problemas actuales es que no se consigue un dumb "limpio" por que el kernel usa parte de la ram y la modifica para sus fines (algo logico y normal) por lo que se usan instalaciones minimas.

Y entonces me salta una duda: ¿no se podria configurar un kernel que usara una llave usb como ram y no tire de la ram del sistema?

Algo parecido a poner el swap en la usb y darle a esta mas prioridad que a la propia ram, o usar la ram de la grafica, configurada como swap con prioridad sobre la ram del sistema. No se si es una burrada o no, pero quizas seria una farma de llegar un paso mas alla que jaicrab.
pupila1992 escribió:anda! con userbar y todo!! jaja

muchos animos tio, lastima que aun no sepa programar y cosas de esas, pero aqui tienes una fat 3.30 para lo que quieras aunque no creo que te sirva con mi version

ya ves tío jajaj hasta userbar jajajXD
ánimo Psmaníaco, eres un crack [oki]
Bueno chicos hoy estoy teniendo la negra con los ordenadores portatiles,me ha traido mi hermano el portatil de su novia para ver si lo puedo reparar por que sufrio una caida y estoy liado con el ahora y para colmo el mio me ha dejado de cargar la bateria y no enciende estando enchufado con el cable de alimentacion(debe tener un fallo en el circuito que controla la carga)asi que los tengo aqui desmontados y con un cabreo de 3 pares de narices(para colmo mi portatil lo ha fabricado Foxcom,vamos para alegrarse [+furioso] )en cuanto acabe con los 2 me pongo de nuevo con el exploit.
Un saludo.
Psmaniaco escribió:Bueno chicos hoy estoy teniendo la negra con los ordenadores portatiles,me ha traido mi hermano el portatil de su novia para ver si lo puedo reparar por que sufrio una caida y estoy liado con el ahora y para colmo el mio me ha dejado de cargar la bateria y no enciende estando enchufado con el cable de alimentacion(debe tener un fallo en el circuito que controla la carga)asi que los tengo aqui desmontados y con un cabreo de 3 pares de narices(para colmo mi portatil lo ha fabricado Foxcom,vamos para alegrarse [+furioso] )en cuanto acabe con los 2 me pongo de nuevo con el exploit.
Un saludo.


Y PSmaniaco una duda que tengo que seguro que a lo mejor han preguntado ya pero ....
¿no es lo mismo probando con uno de sobremesa o debe ser exclusivamente con un portatil?

Saludos [ginyo] [ginyo]
Pues no se,el exploit consegui ejecutarlo con el portatil con el que estuve antes intentandolo,segun me comento Jaircrab parece ser que el otheros influye bastante en que el exploit funcione,en el Petitboot parece que le cuesta funcionar pero en el kboot funciona mucho mejor.
Un saludo.
Prince Demon escribió:
Psmaniaco escribió:Bueno chicos hoy estoy teniendo la negra con los ordenadores portatiles,me ha traido mi hermano el portatil de su novia para ver si lo puedo reparar por que sufrio una caida y estoy liado con el ahora y para colmo el mio me ha dejado de cargar la bateria y no enciende estando enchufado con el cable de alimentacion(debe tener un fallo en el circuito que controla la carga)asi que los tengo aqui desmontados y con un cabreo de 3 pares de narices(para colmo mi portatil lo ha fabricado Foxcom,vamos para alegrarse [+furioso] )en cuanto acabe con los 2 me pongo de nuevo con el exploit.
Un saludo.


Y PSmaniaco una duda que tengo que seguro que a lo mejor han preguntado ya pero ....
¿no es lo mismo probando con uno de sobremesa o debe ser exclusivamente con un portatil?

Saludos [ginyo] [ginyo]


el problema de los portatiles es que suelen proporcionar 'tensiones mas bajas' a traves de sus puertos externos, con proposito de ahorro de bateria y tal. ademas, te puedes encontrar con el problema de los modos de ahorro de energia (speedstep de los pentium, cool&quiet de amd) que los portatiles activan 'al vuelo'. en general, el exploit al ser tan 'dependiente de velocidad' y ser por puerto paralelo, deberia ser ejecutado con los modos de ahorro de energia desactivados y desde un sobremesa.

quien haya programado usando un TE-20 en la epoca de las tarjetas piratas del plus y del via digital, sabra porque digo esto. (un error tipico que el programador TE-20 no grabara los PIC/AVR era que el voltaje proporcionado por los portatiles era insuficiente para programar el micro)
f5inet escribió:
quien haya programado usando un TE-20 en la epoca de las tarjetas piratas del plus y del via digital, sabra porque digo esto. (un error tipico que el programador TE-20 no grabara los PIC/AVR era que el voltaje proporcionado por los portatiles era insuficiente para programar el micro)


Por eso mismo lo pregunto ya que no estoy muy puesto en el tema y bueno como leo a menudo que el portatil parece que no va, a ver si probando con un sobremesa habria mas posibilidades no se :( :(

Bueno a seguir con los progresos a ver que se consigue [beer] [beer]
Bueno chicos, empieza la fiesta.
hardware para realizar el exploit de geohot sin necesidad de PC
http://www.ps3news.com/PS3-Hacks/dumpin ... -at-16mhz/

se necesita un cochino atmega8, un cristal de 16Mhz, dos condensadores de 22pf, un pulsador y algunos cables. ¿coste del invento? no llega a los 10 euros, con gastos de envio incluidos.

bueno... vamos a ir buscando el dichoso atmega8 y el cristal... aunque por aqui tengo algun pic16f84a que se planta en 20Mhz...

NOTA: el hardware del ATMEGA8-16PU envia un pulso de 62,5ns, no los dichosos 40ns, pero en ps2dev ya estan haciendo pruebas con el y estan realizando dumps exitosos.
Buenas Psmaniaco y compañia, me uno al grupo para probar el exploit y intentar sacar un dump limpio.

Tengo esta semana de fiesta y a caido en mis manos una PS3 40G con 3.15.
Ayer le instale el ubuntu 8.10 y el XorHack 2.0 Facil y sin problemas.

Esta tarde monto el generador de pulsos con el SX, si encuentro el programador, sino probare el LPT de Jaicarb aunque tengo el 2N4036 que creo es compatible con el 2N3904.

PD: f5inet: Que recuerdos al revolver en mis cajas viejas de electronica y encontrarme ufff de todo, Programadores TE-20, AVR, Funcard, PicCard, Phoenix, JTAG's, Willem, Maestro3 Etc jejeje y me ha entrado la risa viendo un zocalo con 40 cables que pinchaba en los decos de Via Digital para sacarles la Key en binario que tiempos. [buuuaaaa]
RAID mirate el post justo anterior a ti, que hay un hardware basado en un atmega8 (menos de 10€ en total, el AT vale 3 cochinos euros) que envia el dichoso pulso y es realmente facil de montar (dos capacitores de 22pf, el cristal de 16mhz y un cochino pulsador, que si no quieres montar un pulsador, pones dos cables pelados para puentearlos), vamos, si has montado una avr3plus sabras que esta tirado [Ooooo]

creo que tengo el cristal de 16mhz por casa (cuando necesitamos cambiar el cristal de 4Mhz por uno de 8Mhz para overclokear el AT del via digital, con sus firm WAPO y demas, compre uno de 16mhz 'paporsi'). me falta el atmega8.

la verdad es que estaba a punto de diseñar un firm para el pic16f84a a 20Mhz (seguro que tambien lo recuerdas, RAID, la ventaja es que a 20Mhz genera el pulso de 50ns en lugar de 62,5ns que genera el del atmega8), que tengo dos rulando por casa, pero ya que he encontrado esto listo y funcionando, me compro el atmega8 y no me complico.
OK Gracias f5inet pues nada vamos ver si encuentro tambien el dichoso atmega8.
Segun he leido veo que parece mas sencillo ya que con el interuptor o pulsador cerrado va enviando pulsos hasta que salta en el 30-40. al contrario del SX que tinias que darle justo entre uno y otro.

Pues nada manos a la obra me acerco a la tienda de electronica, que esta tarde quiero tenerlo listo os ire informando.

Un Saludo,
Dios me estoy emocionando!

Me parece maravilloso veros currando codo con codo...

Ojala yo tuviera una fat para poder trastear con vosotros...pero yo tengo al slim que le vamos a hacer.

Suerte chicos!
Me alegra ver que te unes a nosotros RAID(cuanto tiempo sin verte jejeje)yo ya estoy de nuevo al pie del cañon despues de estar ayer y ahora por la mañana reparando el portatil que me trajo mi hermano por fin cosegui que vuelva a funcionar,ahora le toca al mio pero mas tarde.
Ahora mismo estoy de nuevo con la PS3 a ver si consigo hacerle saltar el exploit.
EDITO: esta vez he conseguido hacerlo saltar pero al escribir el comando hvdump no dumpea JOERRRRRRRRRRRRRRRRRRRRRRRR [mamaaaaa] .
Un saludo.
RAID escribió:OK Gracias f5inet pues nada vamos ver si encuentro tambien el dichoso atmega8.
Segun he leido veo que parece mas sencillo ya que con el interuptor o pulsador cerrado va enviando pulsos hasta que salta en el 30-40. al contrario del SX que tinias que darle justo entre uno y otro.

Pues nada manos a la obra me acerco a la tienda de electronica, que esta tarde quiero tenerlo listo os ire informando.

Un Saludo,


el pulso es lo facil. lo dificil es obtener una copia de ram lo menos 'sobreescrita' posible.
hay que crear un BLD custom, para arrancar el exploit y poco mas. como base se podria usar el MCLOAD de ps3.
http://mc.pp.se/ps3/mcload.xhtml

a partir de aqui, meterle el exploit xortool2.0 y con el generador de pulsos, rebentar el hipervisor. una vez el HV rebentado, dumpear la RAM a disco duro en un archivo BIN.

pos hala, quien quiera, aqui tiene el guion... solo hay que ponerse... yo por mi parte voy buscando el cristal de 16mhz (tenia uno de 12mhz, cachis...) y el atmega8-16pu
Jur, me estáis dando ganas de coger la ps3 de mi hermano (que se la compré por este propósito) y hacer un dumpeo limpio...
Lo que pasa es que no sé que se puede hacer con el dumpeo... no sé... (perdonadme, pero estar de exámenes me hace pesimista).

PD: Si me dáis una buena razón por la que el dumpeo me sirva para mucho, empiezo desde 0 (y cuando acabe la uni).

Un saludo!
CONSEGUIDOOOOO,ya he conseguido obtener 2 dumpeos de la RAM,voy a comprobarlos,al final es con otro comando.
Bueno señores confirmado ya tengo el dump del hypervisor en mis manos jajajajajajaja.
Un saludo.
Fenomenal, ahora compara!! xD y a ver que extraes de ahí!

Un saludo y habrá que siguer el hilo poco a poco.
Psmaniaco escribió:CONSEGUIDOOOOO,ya he conseguido obtener 2 dumpeos de la RAM,voy a comprobarlos,al final es con otro comando.
Bueno señores confirmado ya tengo el dump del hypervisor en mis manos jajajajajajaja.
Un saludo.

Enhorabuena Psmaniaco, sigo este hilo con esperanza desde el dia en que lo creaste y ahora que veo que van saliendo las cosas, cada dia tengo mas esperanzas de que se pueda sacar algo en claro. Es una lastima que no os pueda ayudar por que estoy con los examenes de la uni; pero si termino y aun necesitais gente, aqui hay una PS3 de 80 3.15 dispuesta a ayudar a la causa. Seguid asi chicos. [bye]
Bueno esto solo es principio,ahora queda analizar lo extraiado y sacar mas dumpeos en limpio,este estara lleno de mierda entre lo que nos pueda valer,por cierto el dump ocupa 17.3 MB(saque 2 ya que el primero solo tiene 14.3 MB)
Un saludo.
enhorabuena Psmaniaco , eres un crack [oki]
Una pregunta para la moderacion¿se puede colgar aqui el dumpeo o va contra las normas de la web?
Un saludo.
muy bien ya te queda menos y no creo que se pueda colgar aqui el dump pero por preguntar que no quede
psmaniaco, si no puedes colgar el dump en el hilo, por favor, enviame un enlace megaupload con el dump, si no te es molestia.
Ok,aunque tendre que pasartelo mas tarde,tengo que marchar a currar y no podre subirlo hasta que vuelva.
Un saludo.
Pues, si no te importa, pásamelos a mi también por MP. Sería de agradecer.

Un saludo y gracias de antemano
_
Enorabuena y una pregunta para que sirve el dump si llegas a hacer algo de la scene eserpo q ayudes a los de slim
Yo tb estoy interesado en investigar el dump que has conseguido, puedo ayudar
Si estas dispuesto a difundirlo te agradeceria muchisimo si me lo pasa.
Saludos y Bien hecho ;)
jeje la gente se muere de curiosidad por mirar el dichoso dump
bueno se ve q progresas pero te queda lo dificil!!!

yo te pediria q me lo pasaras tambn pero considero q no tengo conocimientos suficientes pa ayudar jajaja, asiq te dejo el trabajo a ti q al final mas q ayudar te podria llegar a molestar xD

mucho animo, enserio vamos a hacerte un club de fans
Psmaniaco escribió:CONSEGUIDOOOOO,ya he conseguido obtener 2 dumpeos de la RAM,voy a comprobarlos,al final es con otro comando.
Bueno señores confirmado ya tengo el dump del hypervisor en mis manos jajajajajajaja.
Un saludo.


....eres un fenomeno tio,espero que saques algo jugosito de esto.....
saludos y suerte
Joder como te lo estas currando :O eres un maquina!!
Por cierto y no quiero ser aguafiestas, pero no dijo fidillo algo de que los dumpeos de Jaircrab posiblemente no fuesen utiles por estar "sucios" por asi decirlo?
adarauzo escribió:Joder como te lo estas currando :O eres un maquina!!
Por cierto y no quiero ser aguafiestas, pero no dijo fidillo algo de que los dumpeos de Jaircrab posiblemente no fuesen utiles por estar "sucios" por asi decirlo?

por eso se quiere hacer uno con lo mínimo, para que incluya la basura mínima posible.
Iverson88 escribió:
adarauzo escribió:Joder como te lo estas currando :O eres un maquina!!
Por cierto y no quiero ser aguafiestas, pero no dijo fidillo algo de que los dumpeos de Jaircrab posiblemente no fuesen utiles por estar "sucios" por asi decirlo?

por eso se quiere hacer uno con lo mínimo, para que incluya la basura mínima posible.


OK ;) Entonces ánimo!
Bueno ya estamos de vuelta,voy a ver si puedo subirlo a Megaupload,una cosa antes de nada el archivo esta sin atributo,¿hay que renombrarlo a bin o algo o sirve asi como esta(esta en raw)?
Arreglado,lo he renombrado a bin,en este momento esta subiendo a Megaupload.
Edito ya esta subido,ahora a ver si me dejan poner el link aqui.
Un saludo.
se subio ya? = )
Si ya está.

Psmaniaco estoy viéndolo con un editor hexadecimal a ver si encuentro algo medio entendible, si quieres que busque algo en concreto o alguna historia avísame vale? Por cierto tengo PS3 60GB en 3.15 por si hay que cacharrear :)
Saludos

Por cierto Psmaniaco, el dump lo has hecho con el kernel 2.6.25?

EDIT:
Si que tiene cosas "entendibles" como: be.0.fir.spuX_em (donde X es un numero), logs del HV, y menciones del rsx...

EDIT 2:
Casi al final del archivo, se mencionan el "Subject PublicKey", "AlgorithmIdentifier", y algo de Certificados. No se si tendrá relevancia...
EDIT 3:
Hay que hacer una versión reducida ya!! Esto es una locura, estoy leyendo más sobre librerías phyton y openoffice que sobre SpuS,HV,etc... xD
EDIT4:
En la posicion 12a2a0h(1,221,280) byte 80 Empiza a mencionarse el emulador de PS2 y tal...
PSmaniaco me lo podrias pasar, solo para echarle un vistazo, y si tienes pensado algo puedo echar un cable, ahoramismo tengo todo el tiempo del mundo
;)
saludos
psmaniaco tengo una ps3 fat 80gigas la gasto poco si la quieres para hacer pruebas es toda tuya.todo sea por la causa!por fin un ilo de interes hacia tiempo que no ocurria.muchas gracias por lo que estas haciendo saludos de valencia.
Posteo pocas veces, pero este hilo me parece que merece la pena...


Ferdopa, no lo borres.


Y animo Psmaniaco, crack ;)
Iverson88 escribió:Si ya está.

Psmaniaco estoy viéndolo con un editor hexadecimal a ver si encuentro algo medio entendible, si quieres que busque algo en concreto o alguna historia avísame vale? Por cierto tengo PS3 60GB en 3.15 por si hay que cacharrear :)
Saludos

Por cierto Psmaniaco, el dump lo has hecho con el kernel 2.6.25?

EDIT:
Si que tiene cosas "entendibles" como: be.0.fir.spuX_em (donde X es un numero), logs del HV, y menciones del rsx...

EDIT 2:
Casi al final del archivo, se mencionan el "Subject PublicKey", "AlgorithmIdentifier", y algo de Certificados. No se si tendrá relevancia...
EDIT 3:
Hay que hacer una versión reducida ya!! Esto es una locura, estoy leyendo más sobre librerías phyton y openoffice que sobre SpuS,HV,etc... xD
EDIT4:
En la posicion 12a2a0h(1,221,280) byte 80 Empiza a mencionarse el emulador de PS2 y tal...

Tendre que sacarlo mas limpio ya que ahora seguramente tendra muchos datos residuales,este finde voy a probar a dejar alimentada la RAM para que al reiniciar la consola no se pierdan los datos del XMB,luego vamos a sacar otro dumpeo y a ver si puedo capturar los datos del XMB a ver que sale.
Un saludo.
[plas] [plas] [plas] [plas] [plas] [plas] [plas] [plas] [plas] [plas]

Entre esto y el "pre" E3 vamos a estar entretenidos el finde.

Gracias.

Saludos [beer]
Psmaniaco escribió:Tendre que sacarlo mas limpio ya que ahora seguramente tendra muchos datos residuales,este finde voy a probar a dejar alimentada la RAM para que al reiniciar la consola no se pierdan los datos del XMB,luego vamos a sacar otro dumpeo y a ver si puedo capturar los datos del XMB a ver que sale.
Un saludo.


Creo que aun así el 99,9% de lo que saldrá sera todo caca y no xmb xD.

Pd: estás currando mucho, mereces que te toque el premio gordo. salu2
A quien le pueda interesar:

Creo que puedo establecer un entorno casi limpio, para ejecutar el exploit->volcado sin tantos datos que no ayudan.
En cuanto pueda lo confirmo.

S@|u2.
Edito: Lo siento...
Jur...

Por favor, absteneos de pedir en el foro ese dump ("envíamelo", "mandamelo" etc).

Es material con copyright y protegido por derechos industriales, por lo que no está permitida su distribución sin el permiso del propietario de esos derechos.

Un saludo.
http://en.wikipedia.org/wiki/Cold_boot_attack

A lo mejor os sirve, no se si fue geo quien dijo que por un cold boot attack iba la direccion de los tiros, mucha suerte!,
Efectivamente,como ha dicho Ferdopa no lo puedo distribuir en el foro,ya buscare otra forma,ademas este dumpeo es posible que tenga datos residuales del Linux y no sirva de mucho,este finde sacare otro par de ellos con la RAM alimentada;cargo primero el XMB y despues el Linux para sacar el dumpeo,con un poco de suerte en el dumpeo deberian de salir datos del XMB en el Hypervisor ya que al alimentar la RAM al reiniciar la consola los datos del XMB no los borra y asi se pueden capturar,os mantendre informados del progreso.
Un saludo.
766 respuestas
Archivado
1, 2, 3, 4, 5, 616
Volver a Scene