Início
Nº MensagensNoticia Bombástica Foi Revelado o Segredo da PS3 com OFW 4.81
![[Noticia Bombástica]- Foi Revelado o Segredo da PS3 com OFW 4.81 sem CFW Ps3-ofw-4-81-game-backups-without-cfw-guide-high-ban-risk-jpg](https://www.psxhax.com/attachments/ps3-ofw-4-81-game-backups-without-cfw-guide-high-ban-risk-jpg.2961/)
Seguindo o PS3 WebKitSploit e PS3 Playground WIP , PlayStation 3 Browser Research e PS3 Webkit PoC, os desenvolvedores hoje @bguerville , @ esc0rtd3w e W compartilharam uma atualização de progresso no 4.81 OFW Exploit conhecido como PS3Xploit com uma data-alvo programada para o Q1 2018, um software PS3 downgrader em desenvolvimento e um Dumper de ID de 4,81 que suporta todos os consoles PS3 que deverão chegar em breve.
image: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
![[Noticia Bombástica]- Foi Revelado o Segredo da PS3 com OFW 4.81 sem CFW Clear](https://www.psxhax.com/styles/default/xenforo/clear.png)
ps3_481_idps_dumper-PS3XPloit.zip48 KB)
MD5 Hash: FFDA70AB2D1677886083F99185C54FE3
SHA -256 Hash: 852BDB301753C4F4A7E946188E850D3D325EEAA259B61AE2B5AE31320B2F292B
Desde o PS3 OFW PSID Dump Tool Guide e PS3 IDPS Bruteforcer, o próximo programador de software da PlayStation 3 pode em breve fazer a downgrade da PS3 através de flashes de hardware, como E3, Progskeet e as recentes coisas do passado da Nenschool Teensy Clip Edition .
Vamos atualizar este artigo à medida que as coisas são lançadas publicamente, e aqui estão alguns detalhes adicionais sobre seus projetos PS3 da bguerville via PSX-Place, para citar:
Antecedentes
Eu comecei a investigar o webkit ps3 cerca de 6/7 meses, mas na época, Era apenas para coletar informações, eu não tinha idéia de que eventualmente eu seria o único a trabalhar nela!
No final de agosto, dei a informação que tive para @ esc0rtd3w& esperava que ele trabalhasse sozinho. No entanto, ele não sabia nada sobre a exploração do webkit e ele começou a colaborar com W. Ao seqüestrar o webkit, nós herdamos seus privilégios, o que significa que somos raiz e nós temos acesso a syscalls lv2.
No entanto, o sistema operacional PS3 está protegido por NX (No eXecute é o equivalente BSD / Linux do DEP no Windows), sem alocação de endereços. A execução de nossa própria carga útil é impossível pelo NX, mas ainda podemos executar o código apesar do NX usando ROP (Programação orientada para o retorno).
O princípio é simples, selecione trechos do código do sistema (fragmentos como esses são chamados de gadgets) e os ensamblar, de modo que a execução salte de um gadget para o próximo até a tarefa que planejamos. Ele exige fornecer valores / parâmetros e compensação para cada instrução de gadget também ...
Primeira semana de setembro, juntei-me ao esforço e 2 semanas depois tivemos execução ROP. A partir desse momento, tenho feito todo o trabalho de desenvolvimento do ROP sozinho, enquanto os outros 2 ajudaram no teste e na pesquisa (e depurando para esc0rtd3w).
Agora eu tenho 2 cadeias ROP prontas, uma para o dumping IDPS e a outra para a remoção da memória flash.
A próxima parte do trabalho é modificar o dumper de flash em um gravador flash. Quando isso é feito e lançado, os flashers de hardware PS3 se tornaram principalmente obsoletos.
FYI, o dumper IDPS deve funcionar em qualquer modelo NOR / NAND da PS3. O mesmo vale para o dumper de memória flash. Foi testado de acordo com o Superslim. Uma vez que o trabalho de ROP acima está concluído, há muito mais a ser feito e espero que mais lançamentos vençam ... Fique atento.
O status atual
Por enquanto, o projeto principal em que estamos trabalhando não arruinará todos os consoles. Ele habilitará os despejos de flash de todos os consoles, mas gravará apenas para todos os consoles até 25xx, de modo que os consoles que não são compatíveis com cfw realmente não se beneficiarão ainda, exceto para o dumping flash e IDPS, mas não para o JB.
Para aqueles com consoles compatíveis com CFW em OFW, uma vez que o flash é substituído por uma cópia db OFW, um usuário pode reiniciar e, em seguida, instalar o CFW de sua escolha. Hardware flashers sendo obsoleto .. Você também pode substituir a memória flash em consoles mais recentes, mas isso resultaria em um tijolo devido a metldr2.
É somente depois que o projeto de gerenciamento de flash é feito, espero que março que vamos começar a trabalhar na exploração do lv2. Se obtivermos os resultados desejados, devemos ser capazes de fazer um tipo de hack TaiHEN para todos os consoles, incluindo Superslims.
Uma vez que o lv2 seja explorado, ainda não estou certo do quanto eu vou levar, se eu também tentarei assumir o lv1 ... Ou deixá-lo para que alguém construa, lançando uma versão totalmente comentada e dev amigável ... Nós verá como as coisas vão ...
No entanto, mesmo sem lv1, o acesso direto às funções do lv2 usando os parâmetros corretos nos permitiria executar homebrews (exceto aqueles que precisavam de p1 / poke) e backups sem problemas, além de muitas outras coisas.
image: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
![[Noticia Bombástica]- Foi Revelado o Segredo da PS3 com OFW 4.81 sem CFW Icon2](https://www.psxhax.com/styles/default/xenforo/smilies/icon2.png)
Atualização : De esc0rtd3w no PS3 4.81 IDPS Dumper (ligado acima ), para citar: Ok ... no momento em que todos esperaram ..... eu suponho
image: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Aproveite esta versão da nossa equipe
image: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Vamos trabalhar arduamente para adicionar o suporte EMMC o mais rápido possível!
A documentação será atualizada com o passar do tempo. Existe um arquivo readme.txt incluído com instruções básicas de configuração e uso. Por favor, fique atento às futuras ferramentas e lançamentos
image: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
E, mais uma vez, OBRIGADO a todos os envolvidos trazendo tudo isso, sem você, nada disso aconteceu!
Graças ao @ B7U3 C50SS no PSXHAX Shoutbox para o heads-up nesta emocionante cena da PlayStation 3!
Read more at [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Source
Seguindo o PS3 WebKitSploit e PS3 Playground WIP , PlayStation 3 Browser Research e PS3 Webkit PoC, os desenvolvedores hoje @bguerville , @ esc0rtd3w e W compartilharam uma atualização de progresso no 4.81 OFW Exploit conhecido como PS3Xploit com uma data-alvo programada para o Q1 2018, um software PS3 downgrader em desenvolvimento e um Dumper de ID de 4,81 que suporta todos os consoles PS3 que deverão chegar em breve.
image: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
ps3_481_idps_dumper-PS3XPloit.zip48 KB)
MD5 Hash: FFDA70AB2D1677886083F99185C54FE3
SHA -256 Hash: 852BDB301753C4F4A7E946188E850D3D325EEAA259B61AE2B5AE31320B2F292B
Desde o PS3 OFW PSID Dump Tool Guide e PS3 IDPS Bruteforcer, o próximo programador de software da PlayStation 3 pode em breve fazer a downgrade da PS3 através de flashes de hardware, como E3, Progskeet e as recentes coisas do passado da Nenschool Teensy Clip Edition .
Vamos atualizar este artigo à medida que as coisas são lançadas publicamente, e aqui estão alguns detalhes adicionais sobre seus projetos PS3 da bguerville via PSX-Place, para citar:
Antecedentes
Eu comecei a investigar o webkit ps3 cerca de 6/7 meses, mas na época, Era apenas para coletar informações, eu não tinha idéia de que eventualmente eu seria o único a trabalhar nela!
No final de agosto, dei a informação que tive para @ esc0rtd3w& esperava que ele trabalhasse sozinho. No entanto, ele não sabia nada sobre a exploração do webkit e ele começou a colaborar com W. Ao seqüestrar o webkit, nós herdamos seus privilégios, o que significa que somos raiz e nós temos acesso a syscalls lv2.
No entanto, o sistema operacional PS3 está protegido por NX (No eXecute é o equivalente BSD / Linux do DEP no Windows), sem alocação de endereços. A execução de nossa própria carga útil é impossível pelo NX, mas ainda podemos executar o código apesar do NX usando ROP (Programação orientada para o retorno).
O princípio é simples, selecione trechos do código do sistema (fragmentos como esses são chamados de gadgets) e os ensamblar, de modo que a execução salte de um gadget para o próximo até a tarefa que planejamos. Ele exige fornecer valores / parâmetros e compensação para cada instrução de gadget também ...
Primeira semana de setembro, juntei-me ao esforço e 2 semanas depois tivemos execução ROP. A partir desse momento, tenho feito todo o trabalho de desenvolvimento do ROP sozinho, enquanto os outros 2 ajudaram no teste e na pesquisa (e depurando para esc0rtd3w).
Agora eu tenho 2 cadeias ROP prontas, uma para o dumping IDPS e a outra para a remoção da memória flash.
- O dumper IDPS está prestes a ser lançado.
- O descarregador de flash será lançado mais tarde.
A próxima parte do trabalho é modificar o dumper de flash em um gravador flash. Quando isso é feito e lançado, os flashers de hardware PS3 se tornaram principalmente obsoletos.
FYI, o dumper IDPS deve funcionar em qualquer modelo NOR / NAND da PS3. O mesmo vale para o dumper de memória flash. Foi testado de acordo com o Superslim. Uma vez que o trabalho de ROP acima está concluído, há muito mais a ser feito e espero que mais lançamentos vençam ... Fique atento.
O status atual
Por enquanto, o projeto principal em que estamos trabalhando não arruinará todos os consoles. Ele habilitará os despejos de flash de todos os consoles, mas gravará apenas para todos os consoles até 25xx, de modo que os consoles que não são compatíveis com cfw realmente não se beneficiarão ainda, exceto para o dumping flash e IDPS, mas não para o JB.
Para aqueles com consoles compatíveis com CFW em OFW, uma vez que o flash é substituído por uma cópia db OFW, um usuário pode reiniciar e, em seguida, instalar o CFW de sua escolha. Hardware flashers sendo obsoleto .. Você também pode substituir a memória flash em consoles mais recentes, mas isso resultaria em um tijolo devido a metldr2.
É somente depois que o projeto de gerenciamento de flash é feito, espero que março que vamos começar a trabalhar na exploração do lv2. Se obtivermos os resultados desejados, devemos ser capazes de fazer um tipo de hack TaiHEN para todos os consoles, incluindo Superslims.
Uma vez que o lv2 seja explorado, ainda não estou certo do quanto eu vou levar, se eu também tentarei assumir o lv1 ... Ou deixá-lo para que alguém construa, lançando uma versão totalmente comentada e dev amigável ... Nós verá como as coisas vão ...
No entanto, mesmo sem lv1, o acesso direto às funções do lv2 usando os parâmetros corretos nos permitiria executar homebrews (exceto aqueles que precisavam de p1 / poke) e backups sem problemas, além de muitas outras coisas.
image: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Atualização : De esc0rtd3w no PS3 4.81 IDPS Dumper (ligado acima ), para citar: Ok ... no momento em que todos esperaram ..... eu suponhoimage: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Aproveite esta versão da nossa equipe
image: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Vamos trabalhar arduamente para adicionar o suporte EMMC o mais rápido possível!
A documentação será atualizada com o passar do tempo. Existe um arquivo readme.txt incluído com instruções básicas de configuração e uso. Por favor, fique atento às futuras ferramentas e lançamentos
image: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
E, mais uma vez, OBRIGADO a todos os envolvidos trazendo tudo isso, sem você, nada disso aconteceu!
Graças ao @ B7U3 C50SS no PSXHAX Shoutbox para o heads-up nesta emocionante cena da PlayStation 3!
Read more at [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pequeno Guia!
Source
Última edição por labsdj em Dom 12 Nov 2017 - 15:55, editado 5 vez(es) (Motivo da edição : actualização de topico)
