Ejecucion el exploit de Geoth en la PS3

Bueno chicos parece ser que me han comentado que el exploit no funciona con el servidor X del Linux activo,pero tengo un problema,para desactivarlo necesito la combinacion de teclas Ctrl+Alt+F1,pues resulta que el teclado que uso no lleva las teclas F1 a F12(es el teclado de un Inward o Pakito como se le conoce )y no puedo matar las X,¿hay algun otro modo de desactivarlas?
Un saludo.

sudo killall gdm

o sudo init 1 y para volver a las X sudo init 2


o instala el paquete xvkbd que es un keyboard virtual en pantalla y ya tienes F!!

El exploit te pide arrancar en modo normal sin X o en single user?

De todas maneras es sencillo de cualquier modo. Para eso tienes que arrancar en lo que se llama runlevel 3 o runlevel 1.

Para ello debes modificar la línea del kernel del petitboot (o kboot o el boot que uses) poniendo al final un 3 (modo "normal" sin arrancar las X) o un 1 (en modo single user).

De todas maneras creo que un un runlevel 3 vas que de sobra jejejej

P.D.: Por fin alguien que me ha hecho registrarme para contestar un post despues de tantos años leyendo el foro

Como va el asunto compañero?¿

Un saludoo

De momento no muy bien,la PS3 ya no se cuelga pero no soy capaz de quitar el GDM correctamente,el comando sudo killall gdm no me funciona,provoca el cuelgue de las X,pero si pulso Ctrl+Alt+Supr Ubuntu se reinicia,asi que de momento he conseguido que la PS3 funcione correctamente con el puerto paralelo enchufado y por ahora no se ha colgado,pero Linux si .
Edito parece que el comando sudo /etc/init.d/gdm stop este si parece funcionar,pero se queda pillado en el cursor _ parpadeando y no pasa de hay,supongo que no podra cerrar la sesion y por eso se queda,voy a habilitar el inicio automatico en Ubuntu a ver.
Un saludo.

prueba a parar los servicios con


y sinó, como han comentado antes, haz que se inicie en runlevel 3:
//vim o vi o nano o lo que más rabia te dé, como si quieres usar el gedit

buscas la línea:

y lo cambias por:

luego reinicias y ya tienes al hombre de negro

EDIT: creo que existe el comando telinit al que le dices el runlevel y él te reinicia y todo... hasta le puedes decir single user y tal
aquí tienes el man http://unixhelp.ed.ac.uk/CGI/man-cgi?telinit+8

BIENN,ahora ya ha salido de las X correctamente,voy a probar el exploit a ver.
Edito,esto va marchando,en mi primer intento el exploit ha reconocido el puerto paralelo y aceptado los pulsos:

pero me ha colgado la consola cuando estaba mandando el pulso nº 40:

y tenido que reiniciar la consola,intentaremos de nuevo.
Un saludo.

psmaniaco eres de lo mejor.seguro que al final lo consigues.un saludo

Bueno, vas avanzando!!!


Suerte para el próximo intento!!!


Salu2!!!

Bueno tengo novedades,estos ultimos intentos he conseguido llegar al final del proceso pero no ha dumpeado:

parece que el punto de la RAM no llega el pulso,asi que tendre que comprobar el montaje del puerto paralelo,como al montarlo puse el transistor al reves puede que se haya jodido y ya no funcione,asi que tendre que pillar uno nuevo mañana.
Un saludo.

da gusto la gente como tú, un saludo y gracias

Psmaniaco escribió:BIENN,ahora ya ha salido de las X correctamente,voy a probar el exploit a ver.
Edito,esto va marchando,en mi primer intento el exploit ha reconocido el puerto paralelo y aceptado los pulsos:
pero me ha colgado la consola cuando estaba mandando el pulso nº 40:
y tenido que reiniciar la consola,intentaremos de nuevo.
Un saludo.

Ánimo campeón.

animo tio, gente como tu es la que hace que esto marche. gracias
un saludo

Bueno despues de varios intentos mas ha acabado igual,el exploit se ejecuta 100 veces pero el pulso no llega a la consola,asi que me toca revisar el circuito y a ver que opina Jaircrab,mañana seguire con el tema.
Un saludo.

Un saludo y animo campeon.

Estamos contigo tio xD,sakes algo ono, joder menua paliza ,te estas pegando macho,normal que le geo pasara del tema xD,sabia que iva pa rato la cosa xD

Tengo una curiosidad con esa ps3 juegas? o es practicas? xD

salu2


RESISTENCIA 3.15

Joder macho eres mi DIOS despues de Chuck Norris

Sinceramente, yo no me entero de nada porque de electronica y programacion nula Pero voy siguiendo el hilo y solo de pensar el curre que te metes espero que sirva o no por lo menos uno se alegra de que gente deja tiempo libre suyo para dedicarlo a esto y darlo a conocer

Suerte y yo tambien esoty deseando que se consiga algo

rti escribió:Estamos contigo tio xD,sakes algo ono, joder menua paliza ,te estas pegando macho,normal que le geo pasara del tema xD,sabia que iva pa rato la cosa xD

Tengo una curiosidad con esa ps3 juegas? o es practicas? xD

salu2


RESISTENCIA 3.15

Pues esta la uso para hacer este tipo de pruebas,por que la consola el lector lo tiene tieso del todo(vamos que no lee nada de nada ni traga los discos tampoco,pero le key si va)por ahora estoy cambiando el transistor por que parece que esta petado,en cuanto lo tenga cambiado seguimos con la fiesta.
Un saludo.

la verdad es que eres un maquina, a ver si te sale de una vez que te tiene que estar echando humo la cabeza jejejej, animo que el que la sigue la consigue, saludos

Bueno despues de cambiar el transistor y ponerlo en la posicion correcta sigo con el mismo problema,la consola no recibe el pulso necesario para hacer saltar al hypervisor,asi que voy a probar la version mas depurada del programa que saco Jaircrab para el envio de los pulsos.
Otra cosa,el funcionamiento del circuito que ha puesto Jaircrab ¿funciona asi?
Si no me equivoco saca tension por el pin 4 del puerto paralelo hacia el transistor y este ultimo comunica la masa de puerto paralelo con el punto de la RAM durante 40 ns¿me equivoco?
Lo pregunto para medir a ver si cuando mando el pulso comunica la base del transistor con la masa del puerto paralelo,por que sino no me explico por que no rula el invento.
Edito:acabo de instalar el Xorhack version 2.0,tenia la version anterior,vamos a ver si esta version del exploit esta mas depurada a ver.
Edito:MUY BUENAS NOTICIAS,he conseguido que salte un poco el hypervisor,voy por buen camino,pero como ya es tarde y mañana marcho de viaje sigo mañana.
Un saludo.

APLAUOSOS

¿Alguna manera de comprobar los ns del pulso que estás enviando? te lo digo porque me ha dado que pensar que el procesador esté enviando el mismo pulso durante 100 veces, igual alguno de ellos no llega a la velocidad que merece y por eso hace que todo te medio funcione.

Un saludo, Tit0lin.

psmaniaco escribió:MUY BUENAS NOTICIAS,he conseguido que salte un poco el hypervisor

¿ qué quieres decir con que has conseguido que "salte" un poco ?

Tit0lin escribió:¿Alguna manera de comprobar los ns del pulso que estás enviando? te lo digo porque me ha dado que pensar que el procesador esté enviando el mismo pulso durante 100 veces, igual alguno de ellos no llega a la velocidad que merece y por eso hace que todo te medio funcione.
Un saludo, Tit0lin.

La duración del pulso no tiene que ser exacta todas las veces. Lo único que tienes que tener cuidado es que no sea excesivamente largo, ya que con ello seguramente afectarás a alguna instrucción vital y provocarás un kernel panic. Pero si es de menos de 40ns, un poco más o un poco menos , no importa mientras tengas la suerte de que en algún momento el pulso coincida con al menos UNA de las ordenes de anulación de mapeo. Pero tranquilo, que el exploit provoca más de 65000 peticiones SEGUIDAS de anulación de mapeo. Por suerte, alguna vez el pulso coincidirá con ellas, y mas si no lanzas el pulso a mano y lo sincronizas usando un puerto paralelo (u otro invento ) como intenta psmaniaco.

Lo tienes todo detallado en el wiki: wiki/Scene_de_PlayStation_3#George_Hotz.27s_silver_platter

Psmaniaco, podría decirse que eres nuestro Gehot personal, y para mi estas superando su trabajo con creces.... sigue así tío, gente como tú nos da esperanzas

Buenas chicos acabo de llegar de viaje y me ha dicho mi madre que por lo visto han tenido que operar a mi abuela de desprendimiento de retina asi que por la tarde ire a ver como esta,posiblemente hasta la noche no pueda hacer mas intentos con el exploit,cuando continue os mantendre informados.
Un saludo.

Psmaniaco escribió:Buenas chicos acabo de llegar de viaje y me ha dicho mi madre que por lo visto han tenido que operar a mi abuela de desprendimiento de retina asi que por la tarde ire a ver como esta,posiblemente hasta la noche no pueda hacer mas intentos con el exploit,cuando continue os mantendre informados.
Un saludo.

ante todo la saludo lo primero , te deseo una pronta recuperacion para tu abuela
un saludo

LuzbelFullHD escribió:

psmaniaco escribió:MUY BUENAS NOTICIAS,he conseguido que salte un poco el hypervisor

¿ qué quieres decir con que has conseguido que "salte" un poco ?

Tit0lin escribió:¿Alguna manera de comprobar los ns del pulso que estás enviando? te lo digo porque me ha dado que pensar que el procesador esté enviando el mismo pulso durante 100 veces, igual alguno de ellos no llega a la velocidad que merece y por eso hace que todo te medio funcione.
Un saludo, Tit0lin.

La duración del pulso no tiene que ser exacta todas las veces. Lo único que tienes que tener cuidado es que no sea excesivamente largo, ya que con ello seguramente afectarás a alguna instrucción vital y provocarás un kernel panic. Pero si es de menos de 40ns, un poco más o un poco menos , no importa mientras tengas la suerte de que en algún momento el pulso coincida con al menos UNA de las ordenes de anulación de mapeo. Pero tranquilo, que el exploit provoca más de 65000 peticiones SEGUIDAS de anulación de mapeo. Por suerte, alguna vez el pulso coincidirá con ellas, y mas si no lanzas el pulso a mano y lo sincronizas usando un puerto paralelo (u otro invento ) como intenta psmaniaco.

Lo tienes todo detallado en el wiki: wiki/Scene_de_PlayStation_3#George_Hotz.27s_silver_platter

Lo que me referia LuzBelFullHD es a que esta imagen que muestra esto:

cuando llego al paso 64 me mostro unos datos en hexadecimal(3 o 4 lineas creo) acabado en irq50 y paso al siguiente paso y ya no salio nada mas hasta que acabo el proceso;lo repeti varias veces con un retardo de 2 y de 3 y nada,no volvio a salir,me imagino que esos datos saldrian por que el Hypervisor sufriria algun "salto" o algo.
Por cierto mi abuela al final no ha sido tan grave,la operaron con laser y ya esta en casa,si llega a demorarlo 3 dias la hubieran tenido que ingresar y demas.
Un saludo.

Psmaniaco escribió:Por cierto mi abuela al final no ha sido tan grave,la operaron con laser y ya esta en casa,si llega a demorarlo 3 dias la hubieran tenido que ingresar y demas.
Un saludo.

Me alegro por tu abuela y la verdad que las operaciones de hoy en dia no son como antes. Sino ya te operan y a los 5 minutos que se te vaya la anestesia para casita

Y una duda "PSMANIACO" soy muyyyyy NooB en el tema por eso lo pregunto a ver si alguien me puede responder:
Esto tambien lo puedes probar en cualquier PS3 con cualquier firmware o tiene que ser exclusivo para aquellas que puedas tener LINUX??¿ Es que como al final consigas algo, yo actualice y me da que la !!!LIE PARDA!!!

Gracias

Respuesta corta: sí, solo con linux. Si tienes versión superior a 3.15 no puedes

Prince Demon escribió:

Psmaniaco escribió:Por cierto mi abuela al final no ha sido tan grave,la operaron con laser y ya esta en casa,si llega a demorarlo 3 dias la hubieran tenido que ingresar y demas.
Un saludo.

Me alegro por tu abuela y la verdad que las operaciones de hoy en dia no son como antes. Sino ya te operan y a los 5 minutos que se te vaya la anestesia para casita

Y una duda "PSMANIACO" soy muyyyyy NooB en el tema por eso lo pregunto a ver si alguien me puede responder:
Esto tambien lo puedes probar en cualquier PS3 con cualquier firmware o tiene que ser exclusivo para aquellas que puedas tener LINUX??¿ Es que como al final consigas algo, yo actualice y me da que la !!!LIE PARDA!!!

Gracias

Efectivamente,por el momento no hay nada que hacer a menos que se encuentre un medio de reinstalar el otheros por otros medios por el momento para los que actualizasteis nada de nada.
Un saludo.

He estado leyendo un poco y decirte que irq50 hace referencia a una interrupcion que se configura para que cuando tenga lugar una determinada accion salte y avise al procesador.Ahora queda averiguar pq salta la peticion 50

has conseguido ejecutarlo?
si no es asi y utilizas el programilla que hizo jaicrab igual es culpa de tu procesador.
Ya que segun lei y crei entender, seugn la velocidad de procesador ese pulso podria variar ya que trataria con mayor rapidez/lentitud el pulso a la hora de generarlo voy a buscar haber si encuentro lo que dijo.
Aun así suerte

venga aver si lo consigues, una cosa el componente aquel que buscabas una vez de la ps3 que era un condesador o algo asi, al final comprastes uno igual?? a lo mejor podria ser ese el problema, suerte y que se mejore tu abuela.

Psmaniaco escribió:Efectivamente,por el momento no hay nada que hacer a menos que se encuentre un medio de reinstalar el otheros por otros medios por el momento para los que actualizasteis nada de nada.
Un saludo.

Gracias por la ayuda y bueno pues ya sabes cual es tu proxima tarea mi pequeño PADAWAN

Oren_Hishii escribió:He estado leyendo un poco y decirte que irq50 hace referencia a una interrupcion que se configura para que cuando tenga lugar una determinada accion salte y avise al procesador.Ahora queda averiguar pq salta la peticion 50

¿Creeis que pueda ser el Hypervisor que esta detectando el intento del exploit de asignar privilegios que no tiene autorizados?
Un saludo.

Psmaniaco escribió:

Oren_Hishii escribió:He estado leyendo un poco y decirte que irq50 hace referencia a una interrupcion que se configura para que cuando tenga lugar una determinada accion salte y avise al procesador.Ahora queda averiguar pq salta la peticion 50

¿Creeis que pueda ser el Hypervisor que esta detectando el intento del exploit de asignar privilegios que no tiene autorizados?
Un saludo.

Yo diría que si está bien hecho no debe ser por eso que salte el hypervisor. Quizás salta el hypervisor por los NS(nanosegundos).

juerrrrrr

está caliennnnte el temaa!!!

Suerte campeón

Bueno chicos hoy no he tenido tiempo de ponerme con el tema del exploit,a ver si mañana que es viernes y se acerca el finde podemos hacer algo.
EDITO:
Bueno hoy he estado hablando con Jaircrab y me ha dicho que voy por buen camino,al parecer esos datos indican que estuve a punto de hacer saltar el bug del exploit en la RAM y obtener las 2 nuevas llamadas a nivel de hipervisor que me permitirian dumpear la RAM,pero no llego a completar,pero voy por buen camino.
Un saludo.

Psmaniaco lo estás haciendo desde windows o desde msdos arrancando desde un pendrive? a mi desde win no me funciona, lo acabo de hacer desde msdos arrancando desde un pendrive y sí lo hace con el loop 1, el procesador es un PIV 1.8, un saludo!!!

Lo hago desde un portatil con un pendrive y los archivos de arranque de MS-Dos,en Windows el puerto paralelo no funcionaria correctamente al tenerlo Windows ocupado,por eso es mejor hacerlo desde MS-Dos;por cierto si consigo el Dump intentare hacer un metodo que sale en el blog de Jaircrab para que la RAM no se borre al reinciar la consola y asi obtener otro volcado para compararlos.
Un saludo.

Animo Psmaniaco

Ojala pudiera ofrecerte algo mas que un simple animo en forma de ayuda pero no damos para mas en estos temas.

Saludos

y "PSMANIACO" una pregunta ( quitando el tema de lado )

Cuanto te ha ofrecido ya SONY COMPUTER ENTERTAIMENT por no sacar dicha informacion a la luz?¿ Lo revelaras en la NORIA o SALVME DELUXE?¿?¿

Suerte de veras y como dijo el eoliano de arriba uno que no sabe no puede mas que dar animos a lo que DIOS quiera

Prince Demon escribió:y "PSMANIACO" una pregunta ( quitando el tema de lado )

Cuanto te ha ofrecido ya SONY COMPUTER ENTERTAIMENT por no sacar dicha informacion a la luz?¿ Lo revelaras en la NORIA o SALVME DELUXE?¿?¿

Suerte de veras y como dijo el eoliano de arriba uno que no sabe no puede mas que dar animos a lo que DIOS quiera

Hombre en la Noria me han ofrecido 50 millones jajajajaja
por revelar la info,jajajajaja
estoy mirando a ver para hacer las pruebas con otro portatil Celeron a 550 MHZ,ya que Jaircrab lo hizo emulando el MS-Dos desde WMVARE y claro tendre que mirar que en que procesador funciona mejor el pulso de los 40 ns;hay otra cosa a tener en cuenta,si os fijasteis en las imagenes que puse veriais que solde el transistor y la resistencia al puerto paralelo,pues sino va tendre que hacer un pequeño circuito y montar la resistencia y el trasistor en ese circuito para que funcione correctamente ya que Jaircrab ha comentado que funciona mucho mejor asi(habra que probar a ver).
Un saludo.

los problemas que estas teniendo para enviar el pulso es debido al hardware que estas utilizando. Si se me permite sugerir algo yo cambiaria la ejecucion a traves del portatil, por uno de sobremesa.

Quien programó con un TE-20 sabra a lo que me refiero.

S@|u2.

akenateb escribió:los problemas que estas teniendo para enviar el pulso es debido al hardware que estas utilizando. Si se me permite sugerir algo yo cambiaria la ejecucion a traves del portatil, por uno de sobremesa.

Quien programó con un TE-20 sabra a lo que me refiero.

S@|u2.

Yo use un te-20 para programar pics y eeproms en tarjetas y tienes toda la razon.Que tiempos aquellos del icprog!

Portatil y puerto paralelo....¬¬ yo de ti antes de hacer mucho mas y esforzarme en otro circuito etc... probaría lo que te dicen los compañeros, envia el pulso desde un sobremesa.

hola, lo que comentas de soldar en una placa no estaria mal pero probaria a poner el transistor y la resistencia justo al lado de la play dejando lo menos posible de cable entre la salida y el punto de la placa.

Si,eso es precisamente lo que tengo pensado hacer,ya que he tenido que usar el portatil por la distancia del cable que va unido al punto de la RAM,ya que el de sobremesa esta mas abajo(casi en el suelo)y el cable no me llegaria,asi que le voy a hacer un circuito pequeño y alargo el cable del paralelo ya que Jaircrab me comento que desde el punto de la RAM hasta el transistor debe ser lo mas corto posible(en mi caso el cable quedaria a unos 10 cm mas o menos)y luego desde el transitor hasta el puerto paralelo ya puede ser mas;asi que voy a volver a cambiar el circuito esta tarde y otra vez a darle caña a la PS3.
Un saludo.

vanga que seguro que lo consigues aunque sea por cabezoneria