[SCENE] HENKAKU portado a ps4

(mensaje borrado)
bien a ver si avanza la cosa
pjiglesias escribió:https://twitter.com/ZiL0G80/status/810927526189166592

Alguien lo puede traducir???


libmdbg_syscore.sprx (un modulo en la memoria de la ps4) es una buena interfaz para la api del motor de debugging dentro del kernel llamado metaDebugger.

Si mal no entiendo esta usando libmdbg_syscore.sprx para ver cosas dentro del kernel pasando de alguna manera las credenciales que pide la syscall 573

http://www.psdevwiki.com/ps4/Syscalls
(mensaje borrado)
--

@Walmac ¿Esa llamada en concreto (La 573) no estaba solo en las consolas Dev (No sé si las Test también)?

Salu2! y Feliz Navidad [bye]
Editado por mapashito_8. Razón: cita editada
(mensaje borrado)
KirtashTheShek escribió:--

@Walmac ¿Esa llamada en concreto (La 573) no estaba solo en las consolas Dev (No sé si las Test también)?

Salu2! y Feliz Navidad [bye]


No lo probe la verdad, pero debería estar en las retail. Se pueden probar las syscalls usando el exploit de webkit. Yo probe algunas pero la verdad me excede Jaja me falta Aprender mucho
KirtashTheShek escribió:https://www.psxhax.com/threads/trsi-shares-details-on-working-sony-ps4-sdk-and-scene-updates.1336/


Yo no digo nada... [fiu] [fiu]

Salu2! y felices fiestas.

Puedes explicarnos mas?
pjiglesias escribió:https://www.psxhax.com/threads/call-of-duty-black-ops-3-bo3-ps4-mod-menu-demo-videos.1348/


Fake!!!
A principios de esta semana, el desarrollador de PlayStation 4 @ joona70 nos dejó saber en el PSXHAX Shoutbox que corrió a través de una potencial vulnerabilidad de desbordamiento de montón de usuarios en la biblioteca GIFLIB para leer y escribir imágenes GIF ... como PS4 de Sony utiliza la versión 4.1.2.
Imagen: https://www.psxhax.com/styles/default/xenforo/clear.png
: Geekxf2:
Si bien actualmente es desconocido si esto podría ser un punto de entrada en PS4 Firmware por encima de 4,07 OFW, además de la PS4 JailBreak estado gráfico y PS4 Hacking / Modding FAQ aquí es lo que sabemos de @xxmcvapourxx desarrollador en resumen:
PS4 1.76 Navegador Exploit> Kspoilt (Dlclose) Kernel> Fail0verflow 3D Drivers / Patches con PS4 Kexec explotar
PS4 3.55 Explorador Exploit> Fire30 (Henkaku)> Ksploit (En progreso)> Fail0verflow Kexec exploit
Esperemos que más información estará disponible en la charla de este año de PS4 Hardware & Reverse-Engineering CCC que tiene lugar el 27 de diciembre de este mes con algunas actualizaciones AQUÍ.
Imagen: https://www.psxhax.com/styles/default/xenforo/clear.png
: Thumbsupxf2:
Más información en https://www.psxhax.com/threads/ps4-gifl ... rHLVXFH.99
PS4 SDK Installer Script to Compile the PS4SDK by Black Panther

https://www.psxhax.com/threads/ps4-sdk- ... pSKOFPo.99

PS4 1.76 Version String Spoof, Fail0verflow PS4 Kexec GIT Updates

https://www.psxhax.com/threads/ps4-1-76 ... RuqfqaS.99
... esto avanza muy despacio.....
En un rato mas seguro tengamos noticias!!! Hay q esperar q tiene para contar @marcan de @failoverflow! http://streaming.media.ccc.de/33c3
http://streaming.media.ccc.de/33c3/hall1


Se estan centrando en la tarjeta de video.

Voy a minimizarlo hasta que escuche aplausos.


Edito... Creo que estan usando Steam en la PS4.


github.com/fail0verflow/ps4-kexec
-kexec and hardware reconfiguration/"bootloader" code

github.com/fail0verflow/ps4-linux
-Kernel tree

github.com/fail0verflow/ps4-radeon-patches
-Userspace library patches

github.com/fail0verflow/radeon-tools
-f32dis and RAI tools


Hicieron correr portal 2 en sobre steam en la ps4... se me corto el streaming no puedo ver mas!!!
walmac escribió:Hicieron correr portal 2 en sobre steam en la ps4... se me corto el streaming no puedo ver mas!!!


aparte de eso, ha cargado Linux en 4.05 [beer] [beer] [beer] [beer] pero como siempre hay un pero, no va a publicar nada (era de esperar)

http://wololo.net/2016/12/28/ps4-hack-f ... e-exploit/
PS4 hack: Fail0verflow demostrar Linux y Steam corriendo en el firmware 4.05, no lanzará exploit...
Más

PS4 hack: Fail0verflow demostrar Linux y Steam corriendo en el firmware 4.05, no lanzará exploit
POR WOLOLO · 28 DE DICIEMBRE DE 2016
Marcan42 de Fail0verflow fama estuvo en el evento CCC33 este año, para explicar cómo Fail0verflow explotó el hardware PS4 para poder ejecutar Linux en la PS4.
La presentación se remonta a todo el dolor que los hackers tuvieron que atravesar para compatibilizar Linux con la arquitectura PS4, que Marcan42 describió varias veces a lo largo de la presentación como "no ser un PC" ya que carece de muchos de los bits de arquitectura legados requeridos Para que una computadora constituya lo que se conoce hoy como una PC compatible con IBM. Fail0verflow había demostrado y lanzado su fork compatible con PS4 de Linux hace un año.
Marcan42 explicó cómo la base del hack consistió en un ataque de hombre en el medio del bus PCIE en la PS4, con el resto de la presentación se centró en por qué se requerían varios parches en el kernel de linux para que funcionara en un PS4.
Hacia el final de la demostración, Marcan corrió Steam en la PS4 para confirmar que la aceleración de hardware 3D estaba funcionando.
La mayor parte de esto probablemente no es algo nuevo para la mayoría de las personas que han estado siguiendo la escena PS4 por un tiempo: el puerto Linux de Fail0verflow para la PS4 ha estado disponible desde la convención CCC del año pasado (cuando demostraron Linux en la PS4 por primera vez)
adri1b está baneado por "clon de usuario baneado"
Yo no he oído nada de 4.05, y aunque lo haya dicho tampoco se ha visto si era 4.05
(mensaje borrado)
(mensaje borrado)
adri1b está baneado por "clon de usuario baneado"
(mensaje borrado)
corriendo portal 2 ? impresionante !

mira que si se pudiese cargar todo el catálogo de steam, entonces si que sí !

no caerá esa breva !
(mensaje borrado)
(mensaje borrado)
alfax escribió:corriendo portal 2 ? impresionante !

mira que si se pudiese cargar todo el catálogo de steam, entonces si que sí !

no caerá esa breva !


Yo imagino que solo se puedan los funcionan en Linux.
adri1b escribió:Yo no he oído nada de 4.05, y aunque lo haya dicho tampoco se ha visto si era 4.05

En el video entero que se subio a youtube le preguntan al final en que firmware corre todo y responde en 4.05

https://youtu.be/6hxEUm-pHUE?t=47m38s
@walmac saludos compañero estas seguro de que dijo que el exploit estaba funcionando a la versión 4.05,sabes ingles o simplemente te guiaste por los subtitulos
porque en la conversación con el periodista este le dijo si habría nuevos logros del exploit funcionando en Linux que la versión de 1,76 era rara de encontrar ahora y porque no la4.5 hay me perdi totalmente aclara la duda si sabes ingles y di lo que dijo escrito gracias y felices fiestas
canaripower escribió:@walmac saludos compañero estas seguro de que dijo que el exploit estaba funcionando a la versión 4.05,sabes ingles o simplemente te guiaste por los subtitulos
porque en la conversación con el periodista este le dijo si habría nuevos logros del exploit funcionando en Linux que la versión de 1,76 era rara de encontrar ahora y porque no la4.5 hay me perdi totalmente aclara la duda si sabes ingles y di lo que dijo escrito gracias y felices fiestas

Si se ingles.

La pregunta del publico es "will there be new exploits new way to boot linux in ps3 with modern firmwares because finding one with firmware 176 is really rare"

Habra nuevos exploits, alguna nueva manera de cargar linux en la ps3 (si, pregunta por la ps3) con firmwares modernos porque conseguir una con firmware 176 es muy raro

y la contestacion es "that was 405"
eso es 405

el subtitulo no dice bien lo que estan hablando.
@walmac gracias compañero otro forero también lo confirma ,si el saber ingles es mejor que tener una carrera joder,es que tengo la ps4 en una versión 4.05 y tenia entendido que pasar de aquí te quedabas sin posibilidades de el futuro cfw y si me llegas a decir que el tipo este la versión que usaba era 4.01 vamos no me gustaría hacerlo pero p
ego un cambiazo de placa y hago un downgrade en un plis ya que no hay otra manera de momento
Con lo que me has confirmado me dejas mas tranquilo que un niño con zapatos nuevos gracias y felices fiestas
@canaripower Yo me quede en 3.50 porque actualice para poder jugar Uncharted 4, pero estoy en 3.50 por varias razones, una es por no comprar juegos nuevos que pidan actualizacion y otra es porque hay un problema con mi proveedor de internet que no permite que te puedas conectar a la PSN. SIn querer estoy estancado. Jaja
@walmac compañero pero 3.50 es una buena versión, yo es que cuando compre la ps4 actualize como un tonto por no estar informado y claro al leer lo de la scene de que la 4.05 si se podía pero en 4.06 ya no, que sony había tapado los fallos me plante y encima le coloque un hdd seagate de 2 tb imagínate si es putada si no me vale el 4.05
Te dire que no me hace gracia pero me veria obligado a comprar otra ps4 Slim y hacer un cambio de placa asi es la única manera de tenerla a 3.50 que creo que es la versión que venia de serie es una putada hacerlo a un comercio pero en esta generación no me quiero quedar sin cfw y que dios me perdone jijijiji
https://twitter.com/marcan42/status/814497640599658496

Hoy nos sorprende con el emulador dolphy corriendo en la ps4 mediante Linux, ojalá me equivoque pero no esperéis nada de él ya que tuvo lo suyo con la ps3 y los abogados de Sony
rbb1907 está baneado por "Troll"
Que caña. A ver si tarde o temprano se acuerdan de la minoría silenciosa.
KirtashTheShek escribió:@calimba



Entonces es ISDP de cada consola se cogeria en Linux por 4.01? La pregunta del millon es: ¿Teneis acceso al exploit de 4.01?

¿Sera necesario para el downgrade?

Salu2!


despues de ver las princesas y la reinas del chaos computer y ver el slide de marcan (gracias calimba)os puedo decir lo siquiente:

marcan hizo un ataque "glitch" TOOL0 combinado otros puertos como rx y tx (rs232) [barret] al soutbridge del ps4 (sysconf-hypervisor) para darle permisos de lectura y escritura al su devboard lattice ECP3 para interceptar las señales y devolverlas en un payload tal como nos enseño ccurt en su extenso articulo y tal como tenemos projectado con jaicrab hacer, pero nosotros vamos hacer lo mismo con el universalflasher ¿pero como?...alguna princesa nos puede dar el datasheet?... o si...esta en http://www.psdevwiki.com/ps4/A01-C0L ...ups...el bendito datasheet es una farsa..es un troll de un blog droggie... tiene que ser muy imbecil uno para creer que el r32c es el hypervisor que ataco marcan..ni siquiera los vss ni los vcc concuerdan [+furioso]

marcan jamas nos hubiese dicho, ni todas las otras princesas que tienen su cfw funcional que la clave del downgrade o la forma como podemos llegar a explotar las version 3.55 4.01 5.05 o la que sea esta en este simple sysconf [poraki] RL78G14 los hay de 100 pin y 64 y hasta menos como lo es la ps4 pro el chip es de la empresa empresa renesas y aunque nos ha costado mas 8 meses sin dormir aqui os adjunto el datasheet , os puedo decir que hay un pin el TOOOL0 creditos (jaicrab) el cual es la evolucion del rx y el tx,

por lo pronto el datasheet del sysconf y un pequeño dibujo para los devs que quieran investigar mientras tanto nosotros hacemos lo nuestro para mantener este equipo que sigue sumando mas de 8.000 euros al mes os lo digo por que no todo esta perdido, [beer] aqui seguimos avanzando y de esto tiene que salir algo..


esto puede usarse para encontrar una forma de hacer downgrade a la version minima de cualquier ps4 (incluyendo ps4 pro)

1:datasheet correcto del hypervisor (borrad de ps3devwiki esta farsa http://www.psdevwiki.com/ps4/A01-C0L)
esta es la real 64 pin LQFP para ps4 slim y 1215A Paginas (18) y para ps4 fat pagina (21) ps4 pro pendiente

https://drive.google.com/open?id=0B2cZl ... WpYSVRHZE0

2.forma correcta de programar el hypervisor para crear el glitch (sysconf)

https://drive.google.com/open?id=0B2cZl ... kdrc1NoOWs

3.pinout glitch hypervisor ps4
https://drive.google.com/open?id=0B2cZl ... WhKVFJtc3c


4.ps4 pro (sin confirmar) algunos ports en los que se baso sony en su hypervisor (sysconf)
https://drive.google.com/open?id=0B2cZl ... nJiQXRJUFE

un saludo a todos y os deseamos de parte de universalteam una feliz navidad

nota
como se que sois unos manitas, los que intenteis hacer esto y os veis liados en breve layout de conexiones para que sea si no hacer la placa vosotros mismos y os quede asi

https://drive.google.com/open?id=0B2cZl ... 05IUVUwUUU

al final quedara algo como esto, necesitamos vuestro apoyo en kickstarter
https://drive.google.com/open?id=0B2cZl ... 0I4bS1ORk0 nos basamos en esa placa de desarrollo y añadimos lectura y escritura de xbox one , ps vita, wii u y estamos trabajando para lectura de iphone [poraki]
HybridComputers escribió:
KirtashTheShek escribió:@calimba



Entonces es ISDP de cada consola se cogeria en Linux por 4.01? La pregunta del millon es: ¿Teneis acceso al exploit de 4.01?

¿Sera necesario para el downgrade?

Salu2!


despues de ver las princesas y la reinas del chaos computer y ver el slide de marcan (gracias calimba)os puedo decir lo siquiente:

marcan hizo un ataque "glitch" TOOL0 combinado otros puertos como rx y tx (rs232) [barret] al soutbridge del ps4 (sysconf-hypervisor) para darle permisos de lectura y escritura al su devboard lattice ECP3 para interceptar las señales y devolverlas en un payload tal como nos enseño ccurt en su extenso articulo y tal como tenemos projectado con jaicrab hacer, pero nosotros vamos hacer lo mismo con el universalflasher ¿pero como?...alguna princesa nos puede dar el datasheet?... o si...esta en http://www.psdevwiki.com/ps4/A01-C0L ...ups...el bendito datasheet es una farsa..es un troll de un blog droggie... tiene que ser muy imbecil uno para creer que el r32c es el hypervisor que ataco marcan..ni siquiera los vss ni los vcc concuerdan [+furioso]

marcan jamas nos hubiese dicho, ni todas las otras princesas que tienen su cfw funcional que la clave del downgrade o la forma como podemos llegar a explotar las version 3.55 4.01 5.05 o la que sea esta en este simple sysconf [poraki] RL78G14 los hay de 100 pin y 64 y hasta menos como lo es la ps4 pro el chip es de la empresa empresa renesas y aunque nos ha costado mas 8 meses sin dormir aqui os adjunto el datasheet , os puedo decir que hay un pin el TOOOL0 creditos (jaicrab) el cual es la evolucion del rx y el tx,

por lo pronto el datasheet del sysconf y un pequeño dibujo para los devs que quieran investigar mientras tanto nosotros hacemos lo nuestro para mantener este equipo que sigue sumando mas de 8.000 euros al mes os lo digo por que no todo esta perdido, [beer] aqui seguimos avanzando y de esto tiene que salir algo..


esto puede usarse para encontrar una forma de hacer downgrade a la version minima de cualquier ps4 (incluyendo ps4 pro)

1:datasheet correcto del hypervisor (borrad de ps3devwiki esta farsa http://www.psdevwiki.com/ps4/A01-C0L)
esta es la real 64 pin LQFP para ps4 slim y 1215A Paginas (18) y para ps4 fat pagina (21) ps4 pro pendiente

https://drive.google.com/open?id=0B2cZl ... WpYSVRHZE0

2.forma correcta de programar el hypervisor para crear el glitch (sysconf)

https://drive.google.com/open?id=0B2cZl ... kdrc1NoOWs

3.pinout glitch hypervisor ps4
https://drive.google.com/open?id=0B2cZl ... WhKVFJtc3c


4.ps4 pro (sin confirmar) algunos ports en los que se baso sony en su hypervisor (sysconf)
https://drive.google.com/open?id=0B2cZl ... nJiQXRJUFE

un saludo a todos y os deseamos de parte de universalteam una feliz navidad

nota
como se que sois unos manitas, los que intenteis hacer esto y os veis liados en breve layout de conexiones para que sea si no hacer la placa vosotros mismos y os quede asi

https://drive.google.com/open?id=0B2cZl ... 05IUVUwUUU

al final quedara algo como esto, necesitamos vuestro apoyo en kickstarter
https://drive.google.com/open?id=0B2cZl ... 0I4bS1ORk0 nos basamos en esa placa de desarrollo y añadimos lectura y escritura de xbox one , ps vita, wii u y estamos trabajando para lectura de iphone [poraki]

Perdon por la pregunta pero no entiendo mucho sobre esto xD, ¿existe la posibilidad de hacer downgrade a la ps4 pro estando en una versión superior a 4.05?
chivirap escribió:
HybridComputers escribió:
KirtashTheShek escribió:@calimba



Entonces es ISDP de cada consola se cogeria en Linux por 4.01? La pregunta del millon es: ¿Teneis acceso al exploit de 4.01?

¿Sera necesario para el downgrade?

Salu2!


despues de ver las princesas y la reinas del chaos computer y ver el slide de marcan (gracias calimba)os puedo decir lo siquiente:

marcan hizo un ataque "glitch" TOOL0 combinado otros puertos como rx y tx (rs232) [barret] al soutbridge del ps4 (sysconf-hypervisor) para darle permisos de lectura y escritura al su devboard lattice ECP3 para interceptar las señales y devolverlas en un payload tal como nos enseño ccurt en su extenso articulo y tal como tenemos projectado con jaicrab hacer, pero nosotros vamos hacer lo mismo con el universalflasher ¿pero como?...alguna princesa nos puede dar el datasheet?... o si...esta en http://www.psdevwiki.com/ps4/A01-C0L ...ups...el bendito datasheet es una farsa..es un troll de un blog droggie... tiene que ser muy imbecil uno para creer que el r32c es el hypervisor que ataco marcan..ni siquiera los vss ni los vcc concuerdan [+furioso]

marcan jamas nos hubiese dicho, ni todas las otras princesas que tienen su cfw funcional que la clave del downgrade o la forma como podemos llegar a explotar las version 3.55 4.01 5.05 o la que sea esta en este simple sysconf [poraki] RL78G14 los hay de 100 pin y 64 y hasta menos como lo es la ps4 pro el chip es de la empresa empresa renesas y aunque nos ha costado mas 8 meses sin dormir aqui os adjunto el datasheet , os puedo decir que hay un pin el TOOOL0 creditos (jaicrab) el cual es la evolucion del rx y el tx,

por lo pronto el datasheet del sysconf y un pequeño dibujo para los devs que quieran investigar mientras tanto nosotros hacemos lo nuestro para mantener este equipo que sigue sumando mas de 8.000 euros al mes os lo digo por que no todo esta perdido, [beer] aqui seguimos avanzando y de esto tiene que salir algo..


esto puede usarse para encontrar una forma de hacer downgrade a la version minima de cualquier ps4 (incluyendo ps4 pro)

1:datasheet correcto del hypervisor (borrad de ps3devwiki esta farsa http://www.psdevwiki.com/ps4/A01-C0L)
esta es la real 64 pin LQFP para ps4 slim y 1215A Paginas (18) y para ps4 fat pagina (21) ps4 pro pendiente

https://drive.google.com/open?id=0B2cZl ... WpYSVRHZE0

2.forma correcta de programar el hypervisor para crear el glitch (sysconf)

https://drive.google.com/open?id=0B2cZl ... kdrc1NoOWs

3.pinout glitch hypervisor ps4
https://drive.google.com/open?id=0B2cZl ... WhKVFJtc3c


4.ps4 pro (sin confirmar) algunos ports en los que se baso sony en su hypervisor (sysconf)
https://drive.google.com/open?id=0B2cZl ... nJiQXRJUFE

un saludo a todos y os deseamos de parte de universalteam una feliz navidad

nota
como se que sois unos manitas, los que intenteis hacer esto y os veis liados en breve layout de conexiones para que sea si no hacer la placa vosotros mismos y os quede asi

https://drive.google.com/open?id=0B2cZl ... 05IUVUwUUU

al final quedara algo como esto, necesitamos vuestro apoyo en kickstarter
https://drive.google.com/open?id=0B2cZl ... 0I4bS1ORk0 nos basamos en esa placa de desarrollo y añadimos lectura y escritura de xbox one , ps vita, wii u y estamos trabajando para lectura de iphone [poraki]

Perdon por la pregunta pero no entiendo mucho sobre esto xD, ¿existe la posibilidad de hacer downgrade a la ps4 pro estando en una versión superior a 4.05?



a la final el downgrade es viable..ya que tenemos el datasheet del sysconf..que es donde se guarda y se dan los permisos de la ps4
nuevo firmware 4.07 ya disponible, como siempre: "Esta actualización del software del sistema mejora la calidad del rendimiento del sistema."
yeahja escribió:nuevo firmware 4.07 ya disponible, como siempre: "Esta actualización del software del sistema mejora la calidad del rendimiento del sistema."

De nuevo no tiene nada,salió hace ya bastante tiempo
@HybridComputers que se puede hacer downgrade es seguro ya? Lo digo porque en este caso actualizo y disfruto de las ventajas online hasta que aparezca algo. [360º]

Gracias.
Calculinho escribió:@HybridComputers que se puede hacer downgrade es seguro ya? Lo digo porque en este caso actualizo y disfruto de las ventajas online hasta que aparezca algo. [360º]

Gracias.


Yo que tu me pillaba otra ps4 tio asi una la tienes para cfw cuando salga claro y otra para el online y los ultimos juegos que salgan como los juegazos que se acercan el año que viene
@Android92 lamentablemente no es una opción viable a corto plazo. No me va bien económicamente estos meses y de tener dinero prefiero pillar la Switch, sobre todo si sale con app de Netflix.
Calculinho escribió:@HybridComputers que se puede hacer downgrade es seguro ya? Lo digo porque en este caso actualizo y disfruto de las ventajas online hasta que aparezca algo. [360º]

Gracias.

Si actualizas a una version superior perderas la opcion del donwgrade por el cierre de bugs.
Un saludo.
Entonces fail0verflow princes introdujo un ataque al rx y tx (puerto de comunicaciones entrada/salida) para interceptar la comunicación con el sistema interno de la ps4, por eso nos dieron un datasheet falso (que mal pedo [enfado1] ), por ende una ves que produjeron un conflicto en el sistema interno se aprovecharon de esta vulnerabilidad para atacarlo por medio del web kit comunicación con comunicación, valla jalada
@HybridComputers Me gustaría que me aclararas los siguientes puntos

HybridComputers escribió:marcan hizo un ataque "glitch" TOOL0 combinado otros puertos como rx y tx (rs232) [barret] al soutbridge del ps4 (sysconf-hypervisor) para darle permisos de lectura y escritura al su devboard lattice ECP3 para interceptar las señales y devolverlas en un payload tal como nos enseño ccurt en su extenso articulo y tal como tenemos projectado con jaicrab hacer, pero nosotros vamos hacer lo mismo con el universalflasher ¿pero como?...alguna princesa nos puede dar el datasheet?... o si...esta en http://www.psdevwiki.com/ps4/A01-C0L ...ups...el bendito datasheet es una farsa..es un troll de un blog droggie... tiene que ser muy imbecil uno para creer que el r32c es el hypervisor que ataco marcan..ni siquiera los vss ni los vcc concuerdan [+furioso]


- El southbridge se comunica mediante un bus PCIex4 con la APU. ¿Porque hablas de puerto tx y rx en vez de lanes 0 a 3?.
- ¿Por que hablas del sysconf (A01-C0L) como si fuera el southbridge, en vez de hablar del CXD90025G/mediacon( o Aeolia si usamos la info de marcan)?
- Estoy de acuerdo en que no sabemos si por dentro el sysconf es un renesas.

La que describe marcan no es nada de glitcheo de puertos sino interceptacion de la comunicación (man in the middle). Puesto que el puerto PCIe permite generar peticiones DMA simplemente le piden al APU que les dumpee la memoria y asi ven todo el kernel desencriptado

HybridComputers escribió:1:datasheet correcto del hypervisor (borrad de ps3devwiki esta farsa http://www.psdevwiki.com/ps4/A01-C0L)
esta es la real 64 pin LQFP para ps4 slim y 1215A Paginas (18) y para ps4 fat pagina (21) ps4 pro pendiente

https://drive.google.com/open?id=0B2cZl ... WpYSVRHZE0


Suponiendo que el Sysconf es un renesas, que tu mismo afirmas que es una trolleada, para que quieres "glitchear" el sysconf que en la PS4 hace poco mas que decirle a Aeolia y a Liverpoool que arranquen. La sequridad esta en Aeloia (gestion de encriptacion del hdd y comunicación con el bluray y casi me atrevo a afirmar que desencriptación del SELFs en TrustZone). De hecho marcan explica que Aeolia da tantas funcionalidades a Liverpool que se quedan sin espacio de funciones y tienen que crear una función "glue" que lo resuelve todo.

Un ataque al sysconf va a servir de bien poquito. En el mejor de los casos podría ser que arranques Aeolia y Liverpool en un modo no seguro (si es que este existe)... que te serviria para poco mas que arrancar un linux o similar. En ningun caso backups

PD: Deja de hablar de hypervisor. No existe en PS4
Yo no veo viable un posible downgrade cuando hay muchas consolas que de fábrica venían en 3.15, 3.50, etc etc, en 1.76 yo no veo gran avance en cuanto a ejecución de hombrew lo único que veo son dumpeos y más dumpeos si hay algo más gordo dudo que lo publiquen por los motivos que ya muchos conocemos, el datasheet que tanto mencionan viene siendo el hypervisor como en ps3? Otra cosa hipotéticamente sceners tienen cfw desde hace tiempo entonces tienen las keys privadas? no lo se A mi me gustaría leer a jaicrab o a rokiski alias psn_hypervisor entre otros, por donde van los tiros exactamente?
@pepegoterax
gracias por tus preguntas ya que estas arrojan aun mucho mas luz a favor de nuestro trabajo.

no estamos suponiendo descaradamente que el sysconf es un renesas " EFECTIVAMENTE ES UN RENESAS DE LA FAMILIA RL78G14" nos tomo 8 meses saberlo [fumando]
lo puedes comprobar siquiendo este esquema de conexiones

https://drive.google.com/open?id=0B2cZl ... EdhT1hPS2s

sabemos como extraer un kernel por soft ya que fuimos los primeros en publicar un kernel completo tambien ya que nuestro trabajo fue publicado.

https://www.psxhax.com/threads/ps4-1-76 ... ress.1289/
. si quieres lo puedes decargar [beer] y ademas de ellos los identificadores de la consola o ejecutar apps glitcheadas con un simple param.sfo..

el sysconf uilizado por sony en su ps4 tiene funciones como init_watchdog (para la limpieza), pero también tienen init_rangereset para los elf o apps que no esten con sus respectivas firmas , y como bien sabemos que las firmas no son publicas utilizando un saleae programmer podemos observar olfatear o snifear que dicho sysconf no solo cumple funciones ACPI omo lo quieres hacer ver descaradamente, SINO QUE TOMA REGISTRO de cada una de las acciones realizadas en el sistema dando permisos tanto de lectura como de escritura con solo comprobar las respectivas firmas asociadas a los encabezamientos de los elf. esta medida me atrevo a decir que sony la opto por tomar medidas, y le asigno estas funciones no contenidas antes previas al update 2.50 al RL78G14 series . watchdog_domain_init () siempre teniendo exito, al igual que rangeset_domain_initialise () comprobando con simples consecutivos si los dispositivos e/s registrados en el sistema son legales o no..algo tan simple como eso . :Ð :Ð

pd: no mandes postadatas sin primero leer todo lo publicado por que confundes a la gente quedaras como un troll ya que todo de lo que hablamos en la medida de lo posible lo publicamos y lo subimos a google drive para que el que quiera lo descargue .
Watchdog esta ocupando espacio y esta asignado para cumplir su "FUNCION" es como programa de olfatea todo en una de las regiones de 512 kb de la rom esto nos da a saber de que despues de haber escrito 1 byte en cualquiera de los consecutivos asignados como "true" que este sysconf tiene todas las caracteristicas tanto de hard como de soft para ser un "HYPERVISOR" lo cual no es una conclusión descabellada ni tomada a la ligera ya que nos tomo mucho tiempo dinero para poderla detallar aqui con ustedes lo puedes comprobar mirando este extenso documento

https://drive.google.com/open?id=0B2cZl ... WpYSVRHZE0

ah pero nos encontramos con la frase "glicth", por suerte conocemos muy bien el concepto y es un poco de varias cosas pero basicamente es de de aplicar un pulso para luego desencadenar unos privilegios al desestabilizar el sistema al cual se ataca, bueno tomando las palabras de marcan " utilizo los carriles pci" para injectar codigo a traves del puerto "COM" y traves de un intel atom si no estoy mal la cual se comunico con un programador " AUNQUE YO DIRIA que utilizo el concepto EGPU ..pero es otro tema a tomar luego.. el aeolia tal cual podemos ver en el slide publicado por el mismo"..pues bien alli podemos ver como convirtio las señales ttL por que entonces si no es asi como utilizo el puerto COM? y hasta donde yo se el puerto com usa carriles TX Y RX no pci x4 [carcajad] ..las tuvo que capturar y reasignar"..esto mi querido amigo se logra de muchas maneras .con un glitch en sysconf o aeolia..el nombre la verdad no nos importa..es toda esta maraña por un camino u otro la que nos permite tecnicamente en ram poder extraer el kernel

un saludo no nos tomamos las cosas a la ligera "la informacion esta dada" y compartida para el que la quiera observar y leer estudiar y aplicar
HybridComputers escribió:@pepegoterax
gracias por tus preguntas ya que estas arrojan aun mucho mas luz a favor de nuestro trabajo.

no estamos suponiendo descaradamente que el sysconf es un renesas " EFECTIVAMENTE ES UN RENESAS DE LA FAMILIA RL78G14" nos tomo 8 meses saberlo [fumando]
lo puedes comprobar siquiendo este esquema de conexiones

https://drive.google.com/open?id=0B2cZl ... EdhT1hPS2s

sabemos como extraer un kernel por soft ya que fuimos los primeros en publicar un kernel completo tambien ya que nuestro trabajo fue publicado.

https://www.psxhax.com/threads/ps4-1-76 ... ress.1289/
. si quieres lo puedes decargar [beer] y ademas de ellos los identificadores de la consola o ejecutar apps glitcheadas con un simple param.sfo..

el sysconf uilizado por sony en su ps4 tiene funciones como init_watchdog (para la limpieza), pero también tienen init_rangereset para los elf o apps que no esten con sus respectivas firmas , y como bien sabemos que las firmas no son publicas utilizando un saleae programmer podemos observar olfatear o snifear que dicho sysconf no solo cumple funciones ACPI omo lo quieres hacer ver descaradamente, SINO QUE TOMA REGISTRO de cada una de las acciones realizadas en el sistema dando permisos tanto de lectura como de escritura con solo comprobar las respectivas firmas asociadas a los encabezamientos de los elf. esta medida me atrevo a decir que sony la opto por tomar medidas, y le asigno estas funciones no contenidas antes previas al update 2.50 al RL78G14 series . watchdog_domain_init () siempre teniendo exito, al igual que rangeset_domain_initialise () comprobando con simples consecutivos si los dispositivos e/s registrados en el sistema son legales o no..algo tan simple como eso . :Ð :Ð

pd: no mandes postadatas sin primero leer todo lo publicado por que confundes a la gente quedaras como un troll ya que todo de lo que hablamos en la medida de lo posible lo publicamos y lo subimos a google drive para que el que quiera lo descargue .
Watchdog esta ocupando espacio y esta asignado para cumplir su "FUNCION" es como programa de olfatea todo en una de las regiones de 512 kb de la rom esto nos da a saber de que despues de haber escrito 1 byte en cualquiera de los consecutivos asignados como "true" que este sysconf tiene todas las caracteristicas tanto de hard como de soft para ser un "HYPERVISOR" lo cual no es una conclusión descabellada ni tomada a la ligera ya que nos tomo mucho tiempo dinero para poderla detallar aqui con ustedes lo puedes comprobar mirando este extenso documento

https://drive.google.com/open?id=0B2cZl ... WpYSVRHZE0

ah pero nos encontramos con la frase "glicth", por suerte conocemos muy bien el concepto y es un poco de varias cosas pero basicamente es de de aplicar un pulso para luego desencadenar unos privilegios al desestabilizar el sistema al cual se ataca, bueno tomando las palabras de marcan " utilizo los carriles pci" para injectar codigo a traves del puerto "COM" y traves de un intel atom si no estoy mal la cual se comunico con un programador " AUNQUE YO DIRIA que utilizo el concepto EGPU ..pero es otro tema a tomar luego.. el aeolia tal cual podemos ver en el slide publicado por el mismo"..pues bien alli podemos ver como convirtio las señales ttL por que entonces si no es asi como utilizo el puerto COM? y hasta donde yo se el puerto com usa carriles TX Y RX no pci x4 [carcajad] ..las tuvo que capturar y reasignar"..esto mi querido amigo se logra de muchas maneras .con un glitch en sysconf o aeolia..el nombre la verdad no nos importa..es toda esta maraña por un camino u otro la que nos permite tecnicamente en ram poder extraer el kernel

un saludo no nos tomamos las cosas a la ligera "la informacion esta dada" y compartida para el que la quiera observar y leer estudiar y aplicar


Mira no te hubiera respondido sino fuera porque en uno de tus anteriores mensajes hablaras de recaudaciones de dinero y kickstarter. Hasta eso momento te tomaba como alguien inofensivo. PERO YA NO.

En primer lugar YO NO CONFIRMO NADA DE LO QUE TU DICES. DE HECHO LO DESMIENTO.

El syscon (tu renesas) no controla en absoluto nada de la seguridad. Se encarga de monitor los pulsadores de power y eject. Se encarga de mandar configuracíon basica como la dirección de arranque de la flash para aeolia. Se encarga de señales de panic. Incluso se encarga de indicar frecuencias de reloj PERO EN ABSOLUTO se encarga de nada de seguridad. ¿Como coño quieres hacer downgrade de firmware que esta en la flash conectada a aeolia y a la que el syscon no tiene acceso fisico.?

Si no han cambiado las cosas respecto a ps3 (y sinceramente no veo porque coño lo van ha hacer) el puñetero syscon hablara con aeolia y Liverpool usando SPI en absoluto RS232. Y marcan habla de dos dispositivos para encargarse de la comunicacion (sino recuerdo mal un PC normal y una FPGA). De hecho lanza una coña de que tiene la velocidad de bus mas asimetrica de la historia. De hecho se tira 1 minuto diciendo que no hay que tener miedo a sniffar el bus PCIe que por muy rapido que sea tiene una tolerancia a delay tan brutal que se puede trabajar a baja velocidad. TU MARAVILLOSO RS232 no alcanza ni un misero MBit

Repecto al dibujo lo unico que veo es el diagrama basico de conexión del chip que dices: resistencias de pull-up, cristales con su condensador para estabilizar, etc en ningun caso es indicativo de que ese dispositivo sea el de la consola.

Tu link a pshax no demuestra que tengas nada hardware. Si tienes una consola en 1.78 basta con cargar en kernel una funcion peek/poke y listo para obtener un dump. No se necesita hardware.

En la imagen de IDA quien sea se ha tenido que dar un palizon para identficar todas esas funciones ya que sony elimina todos los simbolos (hace un strip) para evitar facilitar la RE. ¿¿Por cierto como es que lo cargado tiene segmentos y no es un bloque unico si es un dump de memoria??. Por cierto esa imagen no muestra nada de codigo solo una seccion de datos

En todo caso yo cierro aqui el tema pero os pido al foro que no creais ni una palabra de esa historia del syscon.

PD: Como dice marcan en twitter ¿Que coño te has fumado?
1801 respuestas