Non, on est pas encore en Décembre que Noël se fête déjà. Nous attendions l'exploit sur le dernier firmware de la PS3 annoncé par Esc0rtd3wn mais bguerville vient de déposé le premier cadeau sur le pied du sapin. Hier dans la journée, il a parlé des informations concernant l'exploit PS3Xploit quand peut lire ci-dessous :
I started investigating the ps3 webkit about 6/7 months, but at the time, it was only to gather information, I had no idea I would eventually be the one working on it!
End of August, I gave the information I had to esc0rtd3w & expected he would work on it alone. However, he knew nothing about webkit exploitation & he started to collaborate with W. By hijacking webkit, we inherit its privileges which means we are root & we get access to lv2 syscalls. However the ps3 OS is protected by NX (No eXecute is the bsd/linux equivalent of DEP on Windows), no address randomisation though. Executing our own payload is made impossible by NX but we can still execute code despite NX using ROP (Return Oriented Programming).
The principle is simple, select snippets from the system code (snippets like these are called gadgets) & assemble them so execution jumps from one gadget to the next until the task we planned is done. It requires providing values/parameters & offsetting to each gadget instruction as well...
First week of September, I joined their effort & 2 weeks later we had ROP execution.
From that moment, I have been doing all the ROP development work alone while the other 2 helped with testing & researching (and debugging for esc0rtd3w).
Right now I have 2 ROP chains ready, one for idps dumping & the other for flash memory dumping.
- The idps dumper is about to get released.
- The flash dumper will be released later.
The next part of the job is to modify the flash dumper into a flash writer.
When that is done & released, ps3 hardware flashers will have become mostly obsolete.
FYI, the idps dumper should work on any nor/nand model of ps3. Same goes for the flash memory dumper.
It was tested ok on superslim.
Once the ROP work above is finished , there is much more to be done & hopefully more releases to come...
Stay tuned.....
Comme vous l'avez su le lire, il détient 2 chaines ROP. L'un consiste à dumper l'IDPS de votre console et l'autre vous servira à dumper la NAND de votre console pour ensuite la modifiée.
Le premier à été libéré ce matin donc vous pouvez déjà dumper l'IDPS de votre console
L'exploit est compatible avec tous les modèles de PS3 de la Fat à la SuperSlim avec le disque dur, les modèles 12Go à mémoire dite EMMC ne sont pas encore prise en compte pour le moment.
MAJ 1 : La team est fier de vous présenté la nouvelle version compatible avec les Super Slim 12Go
MAJ 2 : Une fois de plus, la Team à fait ses oeuvres et a rendu compatible l'exploit sur le dernier firmware fraichement sortie y'a peine quelques jours : 4.82
Citation
- Support du FW 4.82
- Suppression de toutes les exigences supplémentaires comme le JQuery...
- Suppression du besoin de relocations de chaînes pour améliorer le processus de recherche de la mémoire initiale...
En gros, le travail va consister à rendre obsolètes les kit de flash pour hacker vos PS3 mais cella ne concerne pas toutes les séries de consoles. Ceux possédant une console compatible avec un CFW, pourraient dumpé la nand et installer un CFW sans avoir besoin d'un kit comme le E3 Flasher. Les autres versions ne pourront que bénéficié du dump du IDPS et de la NAND de leur console.
v4.81 v4.82
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now