Aller au contenu

Chatbox - 73015 Messages. Spammers: neoskyriper (11850) . crash over ride (9414) . chronoss (9110) .

Load More
    Vous n'avez pas la permission pour chater.

    La ChatBox est un lieu de discussion instantanée pour parler de tout ce que vous voulez et à certaines questions COURTES, pour VOS PROBLÈMES utiliser le FORUM il est la pour ça merci de votre compréhension.

    Le site sera en maintenance bientôt pendant au moins 24H ... mise à jour


    • chronoss
      chronoss

      PS3 NAND/NOR IDPS Dumper v0.2.3 4.81/4.82 (MAJ)

      Non, on est pas encore en Décembre que Noël se fête déjà. Nous attendions l'exploit sur le dernier firmware de la PS3 annoncé par Esc0rtd3wn mais bguerville vient de déposé le premier cadeau sur le pied du sapin. Hier dans la journée, il a parlé des informations concernant l'exploit PS3Xploit quand peut lire ci-dessous :

      Révélation

      I started investigating the ps3 webkit about 6/7 months, but at the time, it was only to gather information, I had no idea I would eventually be the one working on it!

      End of August, I gave the information I had to esc0rtd3w & expected he would work on it alone. However, he knew nothing about webkit exploitation & he started to collaborate with W. By hijacking webkit, we inherit its privileges which means we are root & we get access to lv2 syscalls. However the ps3 OS is protected by NX (No eXecute is the bsd/linux equivalent of DEP on Windows), no address randomisation though. Executing our own payload is made impossible by NX but we can still execute code despite NX using ROP (Return Oriented Programming).


      The principle is simple, select snippets from the system code (snippets like these are called gadgets) & assemble them so execution jumps from one gadget to the next until the task we planned is done. It requires providing values/parameters & offsetting to each gadget instruction as well...

      First week of September, I joined their effort & 2 weeks later we had ROP execution.
      From that moment, I have been doing all the ROP development work alone while the other 2 helped with testing & researching (and debugging for esc0rtd3w).


      Right now I have 2 ROP chains ready, one for idps dumping & the other for flash memory dumping.

      • The idps dumper is about to get released.
      • The flash dumper will be released later.

      The next part of the job is to modify the flash dumper into a flash writer.
      When that is done & released, ps3 hardware flashers will have become mostly obsolete.

      FYI, the idps dumper should work on any nor/nand model of ps3. Same goes for the flash memory dumper.

      It was tested ok on superslim.

      Once the ROP work above is finished , there is much more to be done & hopefully more releases to come...

      Stay tuned.....

      Comme vous l'avez su le lire, il détient 2 chaines ROP. L'un consiste à dumper l'IDPS de votre console et l'autre vous servira à dumper la NAND de votre console pour ensuite la modifiée.

      Le premier à été libéré ce matin donc vous pouvez déjà dumper l'IDPS de votre console

      capture_0-2-3-jpg.10070

      L'exploit est compatible avec tous les modèles de PS3 de la Fat à la SuperSlim avec le disque dur, les modèles 12Go à mémoire dite EMMC ne sont pas encore prise en compte pour le moment.

      MAJ 1 : La team est fier de vous présenté la nouvelle version compatible avec les Super Slim 12Go

      2cce03a123eb2450f518afdf4494db13.png

      120171.png

      MAJ 2 : Une fois de plus, la Team à fait ses oeuvres et a rendu compatible l'exploit sur le dernier firmware fraichement sortie y'a peine quelques jours : 4.82

      Citation
      • Support du FW 4.82
      • Suppression de toutes les exigences supplémentaires comme le JQuery...
      • Suppression du besoin de relocations de chaînes pour améliorer le processus de recherche de la mémoire initiale...

      En gros, le travail va consister à rendre obsolètes les kit de flash pour hacker vos PS3 mais cella ne concerne pas toutes les séries de consoles. Ceux possédant une console compatible avec un CFW, pourraient dumpé la nand et installer un CFW sans avoir besoin d'un kit comme le E3 Flasher. Les autres versions ne pourront que bénéficié du dump du IDPS et de la NAND de leur console.

      v4.81                                             v4.82       

      Logo_Telecharger_657785.pngLogo_Telecharger_657785.png

      Source canstock11567933.png

      • Aimer 1


      Retour utilisateur




      Créer un compte ou se connecter pour commenter

      Vous devez être membre afin de pouvoir déposer un commentaire

      Créer un compte

      Créez un compte sur notre communauté. C’est facile !

      Créer un nouveau compte

      Se connecter

      Vous avez déjà un compte ? Connectez-vous ici.

      Connectez-vous maintenant

    Statut de vie du Forum


    Date de départ du Forum: August 06, 2017 00:47:51

    ModConsoles

    Stores / Magasins


    ×