PS3Dev ha trovato un possibile exploit sul firmware 4.0?

[fabiocerutti]

Durante la notte è apparsa una curiosa e alquanto interessante notizia sui maggiori portali underground legati alla scena PlayStation 3. Stando a quanto dichiarato da un certo PS3Dev, già famoso per la creazione di diversi homebrew, sarebbe riuscito a trovare un nuovo exploit sull’ultimo firmware ufficiale, il 4.0.
Il dev dichiara che dopo attente analisi e numerose prove effettuate sulla sua console di essere riuscito a trovare un piccolo bug che potrebbe essere usato per creare nuovi exploit per la nostra amata console.
A differenza degli altri sviluppatori che in passato hanno dichiarato di aver scoperto miracolosi bug da sfruttare e poi per paura di Sony o per altri motivi hanno fatto marcia indietro, PS3Dev ha deciso di condividere il tutto con i suoi “colleghi” la scoperta in modo che qualcuno riesca a creare qualcosa di concreto.
Per ora non è molto ma magari apre uno spiraglio per la rinascita della scena hack su PlayStation 3, stagnante da moltissimi mesi.
Ecco quanto dichiarato da PS3Dev.

So the lv2ldr verifys decrypts the lv2_kernal.self. we can get the address of this happening. inside Parameters Layout there are arguments, they are used as commands basically to load a function you want to use. they start in the lv2 @ 0x3E800(seems to be same for other ldrs) that address. There is a argument that is called lv2_in and lv2_out (we have know about these) basically we can use lv2_in to map out the address and lv2_out to map out the address for where the lv2ldr decryptes the self file. We can make a program like readself basically and get the offset, u8* means read one byte from the address. use that and we can actually be get the exact offset where it all happens at. once we have the location grabbing this decrypted self should be the easy task. Like I said some info we had and some we did not know about can be obtained like this and used to get keys.
exploiting 4.00 with this method would work most likely because I doubt sony changed all the locations where the loaders do there thing, sure there encapsulated in the bootloader but they still pass over into the ram at one point before being fed over to the metldr which loads ldrs and if all that is still happening then Sony didn't change nothing

Fonte: Sito concorrente

[Ace]

Sarebbe il caso di rielaborare la notizia. Comunque speriamo che sia vera questa ennesima "scoperta".

[axel6630]

Copiata da sito concorrente.

Scritta da axel6630:

A quanto pare PS3Dev, noto per la creazione di svariati homebrew, è riuscito a trovare un exploit sull'ultimo FirmWare Sony, il 4.00
Il Dev ci fa sapere che dopo molte analisi e prove sulla sua stessa console sia riuscito a trovare un bug che potrebbe portare alla creazione di nuovi exploit per l'amato monolite nero.
PS3Dev ha deciso di condividere con tutti noi la sua scoperta in modo tale che qualcuno possa riuscire a creare qualcosa di concreto.

Per il momento non è molto ma si spera che possa aprire uno spiraglio di luce nella scena Hack PS3, che da parecchi mesi sembra immobile.

Qui quanto dice PS3Dev:

So the lv2ldr verifys decrypts the lv2_kernal.self. we can get the address of this happening. inside Parameters Layout there are arguments, they are used as commands basically to load a function you want to use. they start in the lv2 @ 0x3E800(seems to be same for other ldrs) that address. There is a argument that is called lv2_in and lv2_out (we have know about these) basically we can use lv2_in to map out the address and lv2_out to map out the address for where the lv2ldr decryptes the self file. We can make a program like readself basically and get the offset, u8* means read one byte from the address. use that and we can actually be get the exact offset where it all happens at. once we have the location grabbing this decrypted self should be the easy task. Like I said some info we had and some we did not know about can be obtained like this and used to get keys.
exploiting 4.00 with this method would work most likely because I doubt sony changed all the locations where the loaders do there thing, sure there encapsulated in the bootloader but they still pass over into the ram at one point before being fed over to the metldr which loads ldrs and if all that is still happening then Sony didn't change nothing

Traduzione by Google:

 

italiani non possono fare molto di più insultare ... Così si conosce il lv2ldr verificare la lv2_kernal.self decifrare. Possiamo ottenere l'indirizzo che ciò accada. all'interno dei parametri del layout ci sono argomenti, sono utilizzati come comandi per caricare una funzione pratica che si desidera utilizzare. Iniziano nel @ 0x3E800 (sembra essere Uguale per LDRS Altro) lv2 tale indirizzo. C'è un argomento e che si chiama lv2_in lv2_out (We Have a conoscenza tesi) Possiamo Fondamentalmente lv2_in utilizzare per mappare l'indirizzo e la mappa fuori lv2_out l'indirizzo di dove l'auto lv2ldr decifrare il file. Possiamo fare un programma come readself pratica ed ottenere l'offset, u8 * Mezzi leggere un byte dall'indirizzo. uso e che possiamo essere realmente ottenere l'esatta compensazione in cui questo avviene a tutti. Abbiamo il oz posizione afferrando questa decifrato l'auto dovrebbe essere un compito facile. Come ho detto abbiamo avuto alcune informazioni e alcuni non sapevamo Chi può essere ottenuto e usato come questo per ottenere le chiavi.
Sfruttando questo metodo con 4,00 lavoro sarebbe molto probabilmente perché ho ​​cambiato tutte le Doubt sony dove gli affitti Ci caricatori fare cosa, sicuro che ci incapsulato nel bootloader destinati ancora passare nella RAM ad un certo punto, prima di essere nutrito verso il metldr che carica LDRS e se tutto ciò che ancora accade poi Sony non ha cambiato niente

[Ace]

Si lo sappiamo, stiamo dado all'utente la possibilità di riscriverla.

[axel6630]

Può anche copiare la mia, basta citarmi

[Ace]

Dato che la "notizia è sua" non mi sembra giusto

[axel6630]

Deciderà lui :D

[liquid_snake_75]

se vogliono gli haker il cfw me lo possono passare ha me cosi' lo publico io, me la vedo io co sta merdaccia dellla SONY :D

[diabolik]

Questa e davvero una grande e bella notizianma del cfw siamo ancora lontani anni luce

[umbeboy]

grande!