Règlement Réglement du forum - Réglement Auto Règlement Automobile - Présentation Je me presente ici - Model de présentation - Utilisez le Model de presentation Faire un Don Devenir Donateur
  • Pour avoir accès au forum les nouveaux membres inscrits doivent obligatoirement se présenter et attendre que leur présentation soit approuvée par un membre du Staff.
  • Spécialiste Electronique auto a Paris.

    Specialiste Auto vous proposes avec une Garantie a vie !!!! Suppression FAP ( DEFAP ) Suppression ADBLUE Reparation Calculateur Reparation EZS ELV Reprogrammation Adaptation Boite de vitesse Systeme hybrid Boitier module OCCASSION / NEUF Désactivation Volets de tubulures d'admission ...

    Plus d'information Clique ici

    Contacter nous au 0754373786

    Envoi Possible de Toute la France si vous étes pas de Paris

Discussion [PS3] Interview de bguerville sur l'exploit kernel sous firmware 4.81


laurent68 ™

Administrateur
Membre du personnel
Super-Administrateur
Inscrit
3 Avril 2016
Messages
5,593
Reaction score
1,674
Points
5,108
Après Wololo.net sur l'interview de Specter, voilà que Psx-Place.com nous offre de nombreuses informations sur ce qui serait le futur hack sous firmware 4.81 sur PlayStation 3.

Et pour cause, ce sont sur le forum de Psx-place.com que s'est formée l'équipe de développement de cette future solution. Il y a déjà 7 ans sortait le tout dernier exploit sur le firmware officiel 3.55, il a révolutionné le hack sur console, une référence en la matière qui n'a jamais connu un équivalent sur PS3 et même sur d'autres plates-formes.



Mais c'est surtout le fait que cet exploit ne peut pas fonctionner sur les PS3 dites non piratables (ndrl : en anglais "Unhackable PS3 models") comme les dernières slim et les superslim qui a bel et bien poussé certains à se demander s'il était possible de trouver une solution.

Au départ un petit groupe de développeur s'est demandé s'il n'était pas envisageable de porter HENkaku de la PlayStation Vita vers la PlayStation 3, et cela a donné une nouvelle vision, et cela a débouché notamment sur un exploit webkit en Mai 2017.

Désormais c'est une équipe composée de 3 membres qui sont bguerville, esc0rtd3w et W qui sont sur le développement de ce nouvel exploit qui porte le nom de PS3Xploit.

L'histoire retiendra que Bguerville regardait à travers le code source du webkit, pour ses propres recherches sans rapport avec un hack, qu'il est tombé sur une rustine exploitable. Au fil du temps, l'équipe s'est formée et une idée est apparue sur un projet à part entière. Pour le moment, il semblerait que le projet demande encore pas mal de développement, entendez que le hack ne sera pas disponible pour Noël comme cela a pu être annoncé, l'équipe table bel et bien désormais pour une sortie en 2018 sans pour autant en donner une date estimative, ce qui est beaucoup plus raisonnable que ce qu'avait pu laisser entendre esc0rtd3w.

esc0rtd3w, membre de l'équipe de développement de PS3Xploit, suite à cette annonce de la date de sortie provisoire s'est fait pirater son compte MEGA, une reconnaissance entre pirate probablement, et s'est donc fait leaker ce qu'il pensait être une partie de l'exploit et un composant clé. Bien entendu, ce leak n'a aucun intérêt et encore une fois nous sommes en présence d'une grande maturité de certaines personnes. Bien que cela n'aura aucune influence sur le développement de Ps3Xploit, esc0rtd3w a perdu quelques fichiers personnels et la communauté a également perdu l'énorme collection d'applications NoPSN pour la PS3. esc0rtd3w est en train de récupérer l'ensemble de ses travaux, mais cela lui prend du temps, et comme on s'en doute il se serait bien passé de cela.



Pour clarifier les quelques incohérences, bguerville a réaliser une mise au point en dévoilant quelques détails à propos de l'exploit et nous informe que ses premiers travaux montreront un dumper IDPS sur 4.81 compatible avec tous les modèles de PS3.

Voila ce qu'annonce bguerville

J'ai commencé à enquêter sur le webkit de ps3 il y a environ 6/7 mois, mais à l'époque, c'était seulement pour rassembler des informations, je ne savais pas que j'allais finir par travailler dessus !

Fin août, j'ai donné les informations que j'avais à esc0rtd3w et je m'attendais à ce qu'il travaille seul. Cependant, il ne connaissait rien sur l'exploitation de webkit et il a commencé à collaborer avec W. En piratant le webkit, nous héritons de ses privilèges ce qui signifie que nous sommes au niveau du root et que nous avons accès aux syscalls lv2. Cependant, le système d'exploitation de la PS3 est protégé par NX (No eXecute est l'équivalent bsd / linux de DEP sous Windows), et aucune adresse aléatoire n'est accessible. L'exécution de notre payload est rendue impossible par NX mais nous pouvons toujours exécuter du code malgré NX en utilisant une chaîne ROP (Return Oriented Programming).

Le principe est simple, il faut sélectionner des extraits du code système (des extraits comme par exemple des gadgets) et les assembler pour que l'exécution saute d'un gadget à l'autre jusqu'à ce que la tâche que nous avons planifiée soit terminée. Il faut fournir des valeurs et des paramètres, ainsi que des décalages à chaque instruction pour passer d'un gadget à l'autre...

La première semaine de septembre, j'ai rejoint la team et 2 semaines plus tard nous avons eu l'exécution de la chaîne ROP. A partir de ce moment, j'ai fait tout le travail de développement ROP tout seul tandis que les deux autres ont aidé à tester et à rechercher (et aussi à déboguer pour esc0rtd3w).

Aujourd'hui j'ai 2 chaînes ROP prêtes, l'une pour le dumping d'idps et l'autre pour le dumping de mémoire flash.

Le dumper IDPS est sur le point d'être libéré tandis que le dumper flash sera libéré plus tard.
La prochaine partie du travail consiste à modifier le dumper flash, et quand cela est fait et releasé, les flashers, puces et autres E3 Nor Flasher seront devenus obsolètes.


Pour information, le dumper IDPS devrait fonctionner sur n'importe quel modèle de ps3, tout comme pour le dumper de la mémoire flash. Ils ont tous les deux étaient testés sur Superslim.

Une fois que le travail de ROP terminé, il reste encore beaucoup à faire, par contre il confirme une nouvelle fois ce que nous vous avons dit, ce hack ne fonctionnera pas sur les consoles qu'il est impossible de flasher, à savoir certaines Slim 25xx et les Superslim, les dumper IDPS et de flash fonctionneront mais pas le jailbreak.

Sur les consoles sous CFW aujourd'hui, il sera possible de passer sur OFW puis de reflasher pour repasser sous un CFW mais il existe un risque de brick important à cause du metldr2. L'idée globale de ce projet, est d'accéder d'abord au lv2 mais peut être aussi au lv1, à savoir les homebrews puis les fonctions de peek/poke.
 

Auteur Sujets similaires Forum Réponses Date
scorpionoir1982 Homebrew [PS3] PKGi PS3 v1.1.3 Homebrew PS3 2
BS68 AVIS Utilisation du module Cobra ODE sur PS3 Slim !!! Hack & Modz 0
J console id Ps3 Corbeille 0
scorpionoir1982 Discussion Sony annonce la fin de la messagerie PS3 Discussions Ps3 0
Loris Worl Tool Tool Black Ops 2 1.19 PS3 CEX/DEX {2019} By ConsoleConverter.fr [BO2] Tool | Menu | Maj's | Eboot | DLC 0
Loris Worl Tool Tool Black Ops 2 1.19 PS3 CEX/DEX {2019} By ConsoleConverter.fr [BO2] Tool | Menu | Maj's | Eboot | DLC 0
Loris Worl Tool Tool Black Ops 2 1.19 PS3 CEX/DEX {2019} By ConsoleConverter.fr [BO2] Tool | Menu | Maj's | Eboot | DLC 0
laurent68 ™ Homebrew [PS2/PS3] Les premières builds de RetroArch PS2 Homebrew PS3 0
laurent68 ™ Homebrew [PS3] HAN Toolbox v0.6.2 Homebrew PS3 0
David' Discussion J'aimerais me remettre sur ma PS3 JL Discussions Ps3 0
laurent68 ™ Homebrew [PS3] HAN Toolbox v0.6.1 Homebrew PS3 0
laurent68 ™ Homebrew [PS3] PS3DumpChecker et PyPS3tools (PyPS3checker) mis à jour Homebrew PS3 0
laurent68 ™ Discussion [PS3] Fin des services web multiMAN en 2019 ? Discussions Ps3 0
laurent68 ™ Homebrew [PS3] SEN Enabler v6.2.0 Homebrew PS3 0
laurent68 ™ Homebrew [PS3] esc0rtd3w propose PopcornFlix (NoPSN-NoADS-etHANol) Homebrew PS3 0
laurent68 ™ Homebrew [PS3] PS3-Server v1.00 Homebrew PS3 0
laurent68 ™ Discussion [PS3] Le Rebug 4.83 quand le 4.83 DEX sera là Discussions Ps3 1
laurent68 ™ Homebrew [PS3] Control Console API v2.80 Rev4 RTE Homebrew PS3 0
laurent68 ™ Homebrew [PS3] IDPSet v0.89 Homebrew PS3 0
laurent68 ™ Homebrew [PS3] WebMAN-MOD v1.47.09 CFW 4.83 Homebrew PS3 0
dadou11480 Tutoriel telecharger jeux ps3 Tutoriel Ps3 0
laurent68 ™ Firmware [PS3] CFW2OFW Helper v13 Firmware Ps3 1
laurent68 ™ Homebrew [PS3] ManaGunZ v1.34 Homebrew PS3 0
laurent68 ™ Firmware [PS3] CFW FERROX 4.83 Standard v1.00 Firmware Ps3 1
R Discussion WRC 3 PS3 Discussions Autres Jeux 0
laurent68 ™ Firmware [PS3] Les CFW Overflow sont là : Dual boot, NoBluray, NoBT, Cobra Firmware Ps3 0
laurent68 ™ Homebrew [PS3] SEN Enabler supporte désormais les CFW 4.83 Cobra Homebrew PS3 2
laurent68 ™ Homebrew [PS3] Control Fan Utility v4.83 non officiel Homebrew PS3 0
laurent68 ™ Firmware [PS3] CFW FERROX 4.83 v1.00 COBRA 7.55 Firmware Ps3 7
laurent68 ™ Firmware [PS3] CFW SPY 4.83 Firmware Ps3 0
laurent68 ™ Firmware [PS3] CFW 4.83.1 Infinity Corp Firmware Ps3 2
laurent68 ™ Homebrew [PS3] Le support 4.83 rajouté à PyPS3tools et PS3dumpchecker Homebrew PS3 1
laurent68 ™ Spoof [PS3] SEN Enabler v6.0.9 avec spoof 4.83 Spoof 1
laurent68 ™ Discussion [PS3] Sony sort le firmware officiel 4.83 Discussions Ps3 0
laurent68 ™ [PS4/PS3/Vita] Sony Homebrew Manager pour gérer vos homebrews Hack 0
laurent68 ™ Homebrew [PS3] PeXploit ressuscite les homebrews sur OFW 4.82 Homebrew PS3 2
laurent68 ™ Homebrew [PS3] Movian a été mis à jour par Andreas Oman Homebrew PS3 1
laurent68 ™ [PS4/PS3/Vita] PARAM.SFO Editor mis à jour pour les PS4, PS3 et Vita Hack 0
laurent68 ™ Homebrew [PS3] IDPSet v0.88 Homebrew PS3 0
F JAI BESOIN D'AIDE POUR MON MENU PS3 Hack & Modz 2
laurent68 ™ Homebrew PS2 Classic GUI v2.2.2 support DVD9 pour Ps3 Homebrew PS3 0
laurent68 ™ Firmware [PS3] CFW Rebug 4.82.2 Rex NoBD Non Officiel disponible Firmware Ps3 0
laurent68 ™ Homebrew [PS3] Sakimotor propose sa version personnalisée de HAN Toolbox Homebrew PS3 0
laurent68 ™ Homebrew [PS3] HAN Toolbox de DeViL303 disponible en v0.5 Homebrew PS3 0
laurent68 ™ Homebrew [PS3] MAKE PKG HAN Tools v2.4.2 Homebrew PS3 1
laurent68 ™ Firmware [PS3] Le CFW Rebug 4.82.2 REX/D-REX avec Cobra 7.55 Firmware Ps3 1
laurent68 ™ Homebrew [PS3] SEN Enabler v6.0.8 Homebrew PS3 0
laurent68 ™ Homebrew [PS3] Control Console API supporte désormais les CEX et DEX 4.82 Homebrew PS3 0
laurent68 ™ Homebrew [PS3] PS3Xploit Sketch pour PS3 sur ESP8266 de Imedox Homebrew PS3 0
laurent68 ™ [PS3] Les Debug Settings sur PS3 2xxx, 3xxx et 4xxx Hack & Modz 2
Sujets similaires



















































Cher utilisateur!

Nous avons constaté que vous bloquez l'affichage des annonces sur notre site.

Veuillez l'ajouter à la liste d'exceptions ou désactiver AdBlock.

Nos contenus sont fournis gratuitement et le seul revenu est la publicité.

Merci de votre compréhension!

CLIQUER SUR LES PUB DE TEMPS EN TEMPS ;)
Cliquez ici pour vous connecter en utilisant votre compte social
AdBlock Détecté

Nous comprenons, les publicités sont ennuyeuses !

Bien sûr, le logiciel de blocage des publicités fait un excellent travail pour bloquer les publicités, mais il bloque également les fonctionnalités utiles de notre site Web. Pour la meilleure expérience du site, veuillez désactiver votre AdBlocker.

J'ai désactivé AdBlock