[Hilo Oficial ] Exploit WebKit en 4.82 (Ya disponible solo para ps3 fat y ps3 slim)

llevan tiempo sin decir nada ... no hay ninguna novedad?

no la verdad yo e investigado muchooo y todavía no a salido nada.

pero encontré estos tutoriales no se si alguien me puede decir si esto es verdad o no

https://www.youtube.com/channel/UCtIt88 ... CmUFwmqK9w
no son precisamente del tema del que se habla aqui pero la verdad tengo curiosidad en saber si funcionan

@Krassh:

Stage 1 was finding an entry point, done! Stage 2 was getting userland control and memory dumping, done! Stage 3 was getting access to root syscalls, done! Stage 4 was building working ROP chain to control all registers, done! Stage 5 is tricky and we have several options available currently using syscall chaining and other things......no spoilers, yet!

Fuente

Traducido (interpretación libre, sorry por los fallos):
"La fase 1 fue encontrar un punto de entrada, hecho! La fase 2 fue obtener control del área de usuario y volcar la memoria, hecho! La fase 3 fue obtener acceso a las llamadas de sistema (n.t. ~funciones), hecho! La fase 4 fue crear una cadena ROP para controlar las llamadas (n.t. ~a funciones), hecho! La fase 5 es engorrosa y tenemos varias opciones disponibles actualmente usando cadenas (n.t. ¿sucesión de?) de llamadas y otras cosas.......sin spoilers, aún!"

Parece que tiene hecho un entorno de trabajo que le permita ir probando kexploits u otras vulnerabilidades, pero no creo que aún haya conseguido nada más allá de tener acceso a la parte de usuario.

Más adelante en la fuente, comenta que va a actualizar el Playground público con algunas herramientas del privado. Eso dará más pistas del punto de desarrollo en el que se encuentra.

@Bcd
woooow amigo q bueno la verdad yo no sabia esto muchas gracias por la info

¿y no se si nos podrias decir donde encuentras la informacion?

jfeliperz escribió:@Bcd
woooow amigo q bueno la verdad yo no sabia esto muchas gracias por la info

¿y no se si nos podrias decir donde encuentras la informacion?

Jeje... de nada hombre, es un placer. Sigo este tema con mucho interés, a ver si me puedo quitar mi ODE en 3K de una p*** vez... (^_^)

Dado que el enlace de psx-place pasó a ser privado y ya no dan invitaciones, leo lo que el propio Esc0rtd3w publica en psxhax:
https://www.psxhax.com/threads/ps3-webkitsploit-and-ps3-playground-wip-github-forks-by-esc0rtd3w.2623/

gracias amigo ahora si voy a poder seguir el tema

@Bcd estaba deseando que alguien escribiera eso en publico, yo tengo acceso a ese foro privado en psx-place y pude leer parte de la investigacion... y la verdad es que me ha costado morderme la lengua estos dias para no deciros lo que sabia
No puedo dar detalles pero puedo decir que esas conversaciones privadas en el foro psx-place se acabaron hace muchos dias, a partir de ahi han pasado a hablar por otros canales

Pero llegados a este punto despues de eso que han dicho... creo que esta claro, no ?
Esto se va a publicar pase lo que pase... si consiguen encadenar todos los exploits genial... pero si no lo consiguen se va a publicar igualmente y lo mas seguro es que antes o despues alguien consiga encajar la ultima pieza del puzzle
En cualquiera de los casos se aproxima una

Hint:
La ultima vez que puse el icono de en este hilo ya estaban en el punto 5

@Sandungas
jajajaj espero con ansias este avance
ojala salga pronto y mis respetos para el desarrollador que esta llevando esto acabo

Todo esto que quiere decir? que se podrian liberar todas las ps3 sin importar la version?

Esta noche scortdew ha añadido esto ``Stack Exhaustion DoS Test [CVE-2010-0050]´´ que se supone que es otra vulnerabilidad mas, esta vez de memoria, y añade al final
go out there and play kids!!! Los cual me indica que esto esta a punto de caramelo, veremos que pasa.

Esto se pone cada vez más interesante. Pillo palomitas y una cerveza bien fresquita.

ya hay disponible una nueva prueba en la pagina dice que es una vulnerabilidad en la memoria. no se si alguien podria documentarme mas sobre esta vulnerabilidad

Este exploit va a afectar a todos los modelos de PS3 y a todos los firmwares
Inicialmente esta pensado para los modelos de PS3 fabricados despues de 2010.... las CECH-25xx y CECH-30xx (los ultimos modelos de slim) y las CECH40xx (superslim) pero todos los otros modelos se va a poder beneficiar tambien

Lo que pasa es que si tienes acceso a las root syscalls (al ejecutar el exploit)... eso es lo mismo que tener acceso de lectura y escritura a la flash
Y que es lo que hace el E3 y la teensy ? que son flashers (hardware)... pues hacen exactamente eso, asi que se podria comparar de esta forma:
Usar el exploit para escribir la flash (software) = usar la teensy para escribir la flash (hardware)
Es lo mismo

Es decir.... que si tienes una PS3 modelo anterior al 2010 (los modelos que admiten una instalacion de cfw de las actuales) y quieres instalar cfw ya no tienes que mandarla a un tecnico y pagarle el servicio, ni comprarte un flasher
Lo puedes hacer gratis, tu mismo con tu mecanismo
A muchos que ofrecian servicios de downgrade se les va a acabar el chollo

@Sandungas tienes razon con lo de los downgraders se les acaba el chollo esto va a ser la bomba yo creo que va a levantar a las ps3 para arriba bien, y a la scene tambien, segun lo que se quieren cargarlo tipo como se hacia en psp cada vez que la apagues volveremos a cargarlo de nuevo pero bueno con eso ya estamos TOP

@mr0ta si, eso es lo que tienen que intentar conseguir para los modelos de PS3 que no admiten "cfw actuales"

Fijate que he dicho "actuales" porque me refiero a los cfw que existen ahora mismo... el dia que se publique esto quizas empiezan a aparecer otros firmware "modificados" que se ejecuten de forma temporal (hasta el siguiente reinicio), o que lleven el exploit intgegrado (esto seria genial, asi se ejecuta solo al iniciar la PS3)... si pasa esto tambien habria que llamarlos cfw... aunque serian otro tipo de cfw un poco diferentes supongo

El mensaje que he escrito ha sido para aclarar las cosas porque a los otros modelos de PS3 (que admiten cfw actuales, las PS3 fabricadas antes del 2011) tambien les afecta
En estos modelos de PS3, en el momento que ejecutas el exploit y tienes acceso de escritura a la flash ya le puedes escribir los parches del downgrader o los de los mosqueteros y la pasas al 3.55 oficial o directamente a cfw

@Sandungas si claro afecta a todas y parece que va bien seguro que avanza un monton, ellos ya pueden ejecutar codigo en 4.81 lo cual nos indica que queda poquito ya.

Sandungas escribió:Este exploit va a afectar a todos los modelos de PS3 y a todos los firmwares
Inicialmente esta pensado para los modelos de PS3 fabricados despues de 2010.... las CECH-25xx y CECH-30xx (los ultimos modelos de slim) y las CECH40xx (superslim) pero todos los otros modelos se va a poder beneficiar tambien

Lo que pasa es que si tienes acceso a las root syscalls (al ejecutar el exploit)... eso es lo mismo que tener acceso de lectura y escritura a la flash
Y que es lo que hace el E3 y la teensy ? que son flashers (hardware)... pues hacen exactamente eso, asi que se podria comparar de esta forma:
Usar el exploit para escribir la flash (software) = usar la teensy para escribir la flash (hardware)
Es lo mismo

Es decir.... que si tienes una PS3 modelo anterior al 2010 (los modelos que admiten una instalacion de cfw de las actuales) y quieres instalar cfw ya no tienes que mandarla a un tecnico y pagarle el servicio, ni comprarte un flasher
Lo puedes hacer gratis, tu mismo con tu mecanismo
A muchos que ofrecian servicios de downgrade se les va a acabar el chollo

Que maravilla , yo estaba pensando hace tiempo en llevar a que la flasheen a mi PS3 Slim , para downgradearla y ponerle CFW, pero mejor me voy a esperar si sale esto nuevo. Que la mia es de las ultimas buenas PS3 slim en las que se podia meter CFW directamente, lo malo que al ser de 2ªmano ya la habian actualizado a 4.77

esto si que esta poniendose interesante jaja

Solo que si sale algo asi y ya sony no esta dando soporte a la ps3 lo mas probable quiera cerrar sus servicios de PSN en la ps3 lo mas temprano posible aunque a muchos les daria igual pues

pero es seguro lo de cfw y lo de los flashear nand? o son suposiciones?

Que bonito todo lo que comentáis... ya veremos si mi CECH3004B se puede beneficiar de algo

@draqen A ver lo que se plantea es un CFW a bajo nivel es decir algo que se ejecute cuando encendamos nuestras ps3, y cuando se apaguen quedara con el OFW, lo que venia siendo en las psp con placa maldita, algo saldra seguro ya pueden ejecutar codigo en 4.81 OFW por lo tanto algo saldra solo hay que esperar si sony saca update no actualizar y listo.

y yo queriendo sacar el console id snif sniff

@draqen xD normal pero esas herramientas solo valen para los desarrolladores, para que sigan investigando los que quieran puedan el proceso que acarrea llegar hasta donde estan ahora mismo no se llega solo sacando console Id, no voy a entrar en explicacion porque esto se ha dicho muchas veces en el foro como funciona la seguridad de PS3, ahora mismo estan solicitando gente con e3 flasher para seguir testeando con mas gente, pero no te voy a mentir yo tambien intente extraerlo sin saber bien para que

el idps desencripta la parte encriptada del hdd por ejemplo para meter licencias rap etc

@draqen cierto el idps es muy necesario pero mira todo lo que hubo que averiguar para ello y esa es una de las muchas cosas necesarias, para hacer syscall, y y pasar Lv1 y Lv2 con eso no llegauna idps por ejemplo te vale para desbanear una ps3 spoofeas y luego con un flasher y dump de la nor podrias hacer lo que te digo por ejemplo mirese IDPS changer, aunque gracias a todos los exploits que van saliendo o portando esto avanza bien.

Esto si q será una bomba cuando salga compañeros, tendré mi PS3 preparada para cuando salga el exploit para poder testearlo.

@Ralph33 los exploit ya los hay, lo que no hay todavia oficialmente es la manera de arrancar eso en segundo plano mientras enciende sin tener que tocar nada pero el equipo que lo lleva han realizado bastantes avances y se avecina algo bueno para la scene de PS3.

os pongo lo que ha puesto Escortd3w en ingles y traducido en respuesta a otro usuario.

Ingles

The soft-downgrade however has multiple benefits for many reasons and should be workable for most hardware revisions. IDPS extraction is already basically done. We are currently working on using the USB port for reading/writing dump tests using syscalls, as well as various NAND/NOR patching options.

Español


El soft-downgrade sin embargo, tiene múltiples beneficios por muchas razones y debe ser viable para la mayoría de las revisiones de hardware. La extracción de IDPS ya está básicamente hecha. Actualmente estamos trabajando en el uso del puerto USB para leer / escribir pruebas de volcado usando syscalls, así como varias opciones de parches NAND / NOR.

Vamo Vamo que no Vamoooooo

Como tienen acceso a las syscalls es muy facil sacar el IDPS, solo hay que pedirselo al firmware usando una de las syscalls y la consola lo muestra amablemente
O simplemente se puede copiar leyendo la flash

Y lo del proceso de escritura en flash... es normal que se lo esten tomando con calma porque es delicado, tiene que ser muy estable para que no haya ninguna posibilidad de que se interrumpa el proceso antes de completarse (esto crearia un brick)
Ademas, antes de escribir hay que hacer un dump (o varios) del contenido de la flash para tener una copia de seguridad del conenido original

El problema es que al ejecutar el exploit (o varios exploits encadenados)... el sistema operativo queda en un estado "inestable" de forma temporal (hasta el siguiente reinicio) porque hay partes de la RAM que han sido modificadas por el exploit (direcciones de memoria cambiadas que apuntan a otros sitios, y cosas de este tipo)
En este estado el firmware funciona normalmente y esta bajo control, pero existe la posibilidad de que falle algo... por ejemplo, si se usa alguna funcion del firmware que va a acceder a esas zonas de la memoria que han sido "conejeadas" el resultado es impredecible (podria pasar cualquier cosa rara y la consola crashearia). Ese es el tipo de cosas que estan intentando evitar

Pero lo que realmente esta haciendo que se demore la publicacion de todo esto es que aun no han encontrado una forma de que se ejecute el exploit al inicio
Se estan plantenado publicar lo que tienen ahora mismo y no esperar mas (sin el autoinicio)... o esperar un poco mas a ver si alguien del equipo encuentra la forma de hacerlo

La primera opcion esta bien, va a ser un bombazo de todas maneras... pero la segunda es epica
Lo bueno es que tienen puestas las aspiraciones muy altas, y uno de los que esta en el equipo (que se llama bguerville) es muy detallista y muy buen programador... es uno de los programadores principales, y aunque no es el "jefe del equipo" de facto se puede decir que es el que ha iniciado todo esto y ha estado coordinando a todos los demas... en mi opinion es el jefe del equipo "moral"... espero que su nick aparezca en los creditos en las posiciones altas de la lista de los colaboradores cuando lo publiquen

@Sandungas va a serlo sobre todo para nosotros que esperamos con ansia xD, ellos lo sacaran cuando este asi lo dijo scortd3w de todas formas, no se porque pero yo creo que en navidades ya tendremos nuestro cfw lite en nuestras ps3 slim y superslim Me siento optimista.
De hecho ya he visto en twitter que:
Webkit payload (or fself on dex) + rsx related syscall bug to gain lv2 execution + trick to bypass lv2 hash check.
but it needs applied EVERY Boot

mr0ta escribió:Webkit payload (or fself on dex) + rsx related syscall bug to gain lv2 execution + trick to bypass lv2 hash check.
but it needs applied EVERY Boot

No se si eso es la publicacion final, pero parece algo gordo

@Sandungas no aun no, pero es lo que pueden hacer ya, y si ya estan intentando escribir y leer por usb la nor ya te digo yo que pronto sale esto.

mr0ta escribió:@Sandungas no aun no, pero es lo que pueden hacer ya, y si ya estan intentando escribir y leer por usb la nor ya te digo yo que pronto sale esto.

Oki, entonces el tweet solo era un aviso
Creo que eso quiere decir que podrian sacarlo ahora mismo

Para los que estais esperando a que se publique algo, la mejor actitud es lo que has dicho... pensar que va a salir en un plazo de un par de meses y si sale antes pues te llevas una sorpresa agradable

Aunque... si sale mas tarde seguramente es por una buena razon (mas estable, o mas funciones, o mas sencillo para el usuario, etc...) eso teniendo en cuenta que sigan progresando
Tambien podria pasar que decidan esperar y durante ese tiempo no consigan ninguna mejora... entonces habrian perdido el tiempo

Asi que podria pasar cualquier cosa.. yo no se lo que van a hacer (si lo supiese no lo diria) pero os puedo decir que hay miembos del equipo que quieren publicarlo ya

Dios menuda noticia entonces me compre la ps3 solo para liberarla y como no tenia ni idea de que habia modelos slim que no se podian liberar cuando me la compre me comi un modelo 3k... con esto por lo menos acabaremos como un cfw como el de la psp que cada vez que se arranca hay que volver a ejecutarlo pero bueno es mejor eso que nada

Parece que se va animando la cosa

Una duda, mi consola es una PS3 Superslim con Firmware 4.81, venía de fabrica con la 4.40, según he leído parece ser que tal como va la scene se podría bajar la versión de firmware, pero eso también afectaria a las Superslim?, es decir poder bajar a la versión 4.70 para cargar backups por inyeccion mediante restauracion de datos de la consola.

Gracias y saludos

@beatbox no esto esto es para cargar un CFW de bajo nivel (lite) a traves de exploit, no se hace un downgrade permanente a 4.70, lo que buscan es arrancarlo cuando enciende la consola, compatible con todas las slim y las superslim, tambien con las fat, confirmado tambien que las consolas que tienen CFW (FAT)en 3,55 tambien salen beneficiadas de este metodo, ya que van a poder tener CFW 4.81 con keys y sin que sea lite, ya instalado de por si como ahora vamos, seamos pacientes y veamos los avances que esten re alizando.

Bueno, mejor entonces porque podremos ejecutar todo lo desarrollado por la scene durante todos estos años!

beatbox escribió:Bueno, mejor entonces porque podremos ejecutar todo lo desarrollado por la scene durante todos estos años!

Incluso se dijo páginas atrás que se podría hacer downgrade a 3.55, si no me equivoco.

@er_lego no va a hacer falta si sale esto ya no se necesita ya que lo que permite esto es ejecutar codigo no firmado en 4.81 OFW se tiene ya acceso a los syscall y estan haciendo pruebas mediante escritura y lectura por usb de la nor.

Que bien, esto se mueve señores.

Geniall esto se esta dando y mas rapido de lo que pense, espero con muchas ancias a que salga y por fin poder poner cfw a mi ps3 slim 3001

Chicos esto esta ya casi listo confirmado lo del IDPS no lo sacan aun por sony, quieren avanzar mas en la cosa y sacar ya algo estable y serio, quieren ver tambien que hara sony, si se gastara pasta en parchear con actualizacion, si permitiran que la cosa siga su cauce o incluso barajan que dejen de jugar al gato y al raton, pongo textualmente:



Well.. the idea of whether or not a company such as Sony, themselves, would want to bother on the PlayStation 3, remains in question to me. Sure they'd want to patch it, but at what expense does it really need to be done?

Ask yourself this: If I am Sony, do I:

1.-Option - Patch a useless system that's been hacked beyond repair, that just cost us millions (again) with (a.) an update (b.) apply over ssh.
2.-Option - Do nothing. Let the hack happen And cost us millions
3.-Option - Compromise: If I were them I'd try to do something that appeals to the users, yet at the same time, can end this cycle of cat and mouse, while somewhat patching the device features that people wanted. as it has been a long time of a game of cat and mouse.

Traducido del señor google:(se entiende)

Bueno .. la idea de si o no una empresa como Sony, ellos mismos, querría molestarse en la PlayStation 3, sigue en cuestión para mí. Seguro que quieren parche, pero a qué costo realmente necesita ser hecho?

Pregúntese lo siguiente: Si soy Sony, ¿debo:

1.-Opción - Patch de un sistema inútil que ha sido hackeado más allá de la reparación, que sólo nos costó millones (de nuevo) con (a.) Una actualización (b.) Aplicar sobre ssh.
2.-Opción - No hacer nada. Que el hack ocurra Y nos cueste millones
3.-Opción - Compromiso: Si yo fuera ellos trataría de hacer algo que atrae a los usuarios, pero al mismo tiempo, puede terminar este ciclo de gato y ratón, mientras que un poco de parchear las características del dispositivo que la gente quería. ya que ha sido un largo tiempo de un juego de gato y ratón.

Que saquen lo de idps ajjajaja

@draqen anoche scortd3w respondio esto a un usuario que tambien pide que lo saquen ya:

Ingles:
cannot be done without exposing all of the source code
have patience... good things will come
you will later look back at IDPS extraction as a very minor thing, and you will be able to do that after release anyways
Español:
no se puede hacer sin exponer todo el código fuente
ten paciencia, buenas cosas vendrán
usted mirará más adelante detrás en la extracción de IDPS como una cosa muy pequeña, y usted podrá hacer eso después de la liberación de todos modos

A sony practicamente no le cuesta dinero publicar un firmware nuevo, tienen equipos de programadores y lo tienen muy bien montado con diferentes "ramas" del firmware, la "experimental" de desarrollo siempre esta mucho mas avanzada que la rama "estable" (que es la que publican), es lo mismo que se hace en linux
Ahora mismo tendran una parte de estos equipos estan centrados en la PS5... y la gran mayoria en la PS4... pero tienen que tener unos cuantos dedicados al mantenimiento de la PS3

Asi que los firmwares para PS3 superiores a 4.81 ya existen y los parches necesarios para bloquear este exploit son faciles de hacer
Solo tienen que dar al "boton de compilar" de la rama experimental y reemplazar el update que esta disponible en sus servidores, siempre tienen que tener un update en los servidores asi que no es un gasto extra

Ademas el tiempo no es un factor importante, un buen ejemplo de esto es la PSP... el firmware 6.60 se publico en 2011 (y todo el mundo pensaba que seria el ultimo) pero en 2015 publicaron el 6.61 cuando parecia imposible que fueran a sacar otro firmware
https://en.wikipedia.org/wiki/PlayStati ... of_updates
La PS3 sigue dandoles beneficio, aunque la produccion se ha parado en japon creo recordar... hay otras partes del mundo donde se sigue fabricando, y la red de PSN sigue vendiendo muchisimos juegos en formato digital para la PS3

Asi que ya os digo lo que va a pasar... la store de PS3 va a seguir abierta.. y los servidores de juego online de PS3 van a seguir abiertos durante unos cuantos años (la red de PS2 siguio abierta durante muchisimos años despues de que la PS2 se dejase de fabricar)
Lo que van a hacer es publicar el firmware 4.82 (o otro numero superior que les venga bien) y en la lista de cambios pondran "se ha mejorado la estabilidad del sistema"... eso es todo

------------------
Y esto tiene una parte buena... porque es posible que al publicar un firmware nuevo se incluyan algunas mejoras (cosas de la rama "experimental")... y estoy pensando especialmente en versiones nuevas de los emuladores de PS2 y PSP

Y ademas de eso... los del team rebug solo publican firmwares nuevos cuando sony pubica un firmware nuevo... asi que si sony publica un firmware nuevo eso significa un rebug nuevo (o mejor dicho... otra "hornada" de cfw nuevos porque se publicaran otros)
Eso me mola porque la ultima version del rebug no me gustaba mucho, estuvieron discutiendo en hacer unos cuantos cambios importantes (para hacerlo mas estable) pero nunca llegaron a hacerlo

Asi que se puede resumir asi... los que publican el exploit fuerzan a sony a sacar firmware nuevo (quizas con sorpresitas)... y sony fuerza a la scene a sacar cfw nuevos (quizas con sorpresitas)
Todos contentos, y la scene de PS3 coge mas fuerza cuando algunos ya la daban por muerta

@Sandungas si es verdad que eso se espera pero por como habla esta gente parece que tienen el rollo bastante pillado esperemos a ver que sacan.

@Sandungas siempre dan gusto tus comentario son extensos y explican muy bien lo que quieres decir

Ami personalmente me da igual si sacan el exploit ahora o dentro de 1 año la ps3 pero todo es bienvenido un minicfw en las 3k y 4k ya es un grandisimo avance ya que aparte del ode y la transferencia de backups son muy tediosos ademas mi ps3 ya ni la enciendo ya que les racaneo los juegos a mis amigos y tengo entretenimiento

you will later look back at IDPS extraction as a very minor thing, and you will be able to do that after release anyways

sandungas, quieres eso ^^ decir que que se podrá hacer lo mismo que con una cfw ? ya sabes que me refiero a cosas de bajo nivel como lo del new core, entre otros.

alfax escribió:you will later look back at IDPS extraction as a very minor thing, and you will be able to do that after release anyways

sandungas, quieres eso ^^ decir que que se podrá hacer lo mismo que con una cfw ? ya sabes que me refiero a cosas de bajo nivel como lo del new core, entre otros.

Se refiere a que en el momento que publiquen el exploit vas a poder extraer el IDPS (para el metodo ese de transferir juegos, por ejemplo), pero que no tiene mucha importancia porque podras hacer cosas mejores

En modelos de PS3 fabricados antes de 2011 si usas el exploit puedes escribir directamente en la flash el parche del downgrade y a continuacion instalar el 3.55 oficial.... y a partir de ese momento puedes hacer todo lo que permite la scene (instalacion de un cfw normal, newcore y cualquier otra cosa como CEX2DEX y otras perrerias)

Lo del newcore no creo que se pueda hacer en los modelos de PS3 posteriores a 2011 porque para que funcione el newcore es necesario modificar el arranque de la consola
Aunque bueno... no voy a decir que es algo imposible porque quizas a alguien se le ocurre la forma de hacer algo parecido para controlar el ventilador

tendrian que hacer un comunicado avisando a todo dios de la que van a liar xd asi la gente no actualiza por si sacaran update sony etc. o por lo menos decir que han conseguido. si acceso al hv etc

A todo esto sirve para 4.81? juas hara falta algun dongle o hardware extra para lograrlo o solo es con lo que proporcionen los desarrolladores? se puede donar al proyecto?