[PS3] La seconde build de BadHTAB est disponible

Playstation 3 / 4

Après une version initiale publié le 20 mars, le développeur aomsin2526, Chattrapat Sangmanee, vient de mettre en ligne la seconde release appellée "Build 2" de BadHTAB.

Pour rappel, il s'agit d'exploiter une faille découverte par XORLOSER et mise en avant par GeoHot plus tard en 2010.

Cette seconde build n'a pas été publiée avec un changelog de fait il est difficile de savoir ce qu'elle apporte comme changements. 5 commits ont été publiés sur GitHub suggérant des améliorations de stabilité, des optimisations sur GameOS, ou encore sur certains bugs signalés par la communauté.

La grosse nouveauté c'est aussi l'arrivée d'un readme digne de ce nom :

L'exploit, nommé BadHTAB, repose sur une faille du hypervisor qui gère la mémoire (HTAB). En forçant un "skip" d'écriture en RAM via une perturbation matérielle (ps3pulldown2, un dispositif basé sur Raspberry Pi Pico), il devient possible de conserver une entrée mémoire normalement supprimée, offrant ainsi un accès en lecture/écriture à une petite zone critique.

Une fois cette faille exploitée, le système peut être manipulé pour :

- Mapper n'importe quelle zone mémoire sans restrictions (via hvcall 114).

- Lire/écrire/exécuter du code au niveau LV1 (noyau bas niveau de la PS3).

- Dumper la mémoire LV1 vers un fichier.

- Charger un noyau LV2 personnalisé (permettant le lancement de homebrews avancés).

- Relancer OtherOS (Linux), une fonctionnalité supprimée par Sony en 2010.

Difficultés et limitations : Taux de réussite faible (5 à 10%) : L'exploit nécessite un timing ultra-précis et peut prendre des heures avant de fonctionner.

Matériel requis : Un Raspberry Pi Pico (RP2040) doit être soudé à la console, et la manipulation est réservée aux utilisateurs expérimentés.

Non persistant : L'exploit doit être relancé après chaque redémarrage.

Compatibilité : L'exploit fonctionne sur tous les modèles de PS3 (fat, slim, super slim) à partir du firmware 4.70.

Comment l'utiliser :

- Brancher le Pico sur un port USB de la PS3.

- Lancer BadHTAB (via un fichier .pkg installé).

- Écouter les bips : Un triple bip signale le début de l'exploit, un autre triple bip confirme sa réussite.

- Accéder aux fonctionnalités : Une fois patché, le système permet d'utiliser les nouvelles hvcalls ou de booter un noyau personnalisé.

Téléchargement : BadHTAB build 2

Mercredi 02 Avril 2025, 07:57 par tralala

Source : github.com/aomsin2526/BadHTAB

overload

02 avril 2025, 10:18

question simple dont j'ai pas vraiment trouvé de reponse , faut de la soudure pour cette exploit ? , merci pour la news et reponse eventuel

Boukaki76

02 avril 2025, 12:34

question simple dont j'ai pas vraiment trouvé de reponse , faut de la soudure pour cette exploit ? , merci pour la news et reponse eventuel

Un Raspberry Pi Pico (RP2040) doit être soudé à la console, et la manipulation est réservée aux utilisateurs expérimentés.

Donc je pense que oui,si cette exploit n'apporte pas à la finalité un cfw pour les 3000+.
il ne sert strictement à rien pour les utilisateurs lambda,le hen est plus simple d'utilisation et en mise en fonctionnement, pour au final un hack éphémère .
Mais si ça peut déboucher sur un potentiel hack à la suite, pour un cfw c'est très intéressant.

littlebalup

02 avril 2025, 21:58

Le but recherché est dans un premier temps de pouvoir lancer linux sur les machines sous metldr.2/lv0.2. Puis de poursuivre les recherche de contournement à partir de là. Pour ce qui est du hardware, les copains travaillent déjà à intégrer l'exploit au HEN pour s’affranchir de mods.Sources:https://www.psx-plac...82/#post-411145
https://www.psx-plac...-11#post-411167

Cliquer ici pour continuer sur le forum