Graf_Chokolo exploite le HV grâce au LV2 gameOS

1920 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
Graf_Chokolo exploite le HV grâce au LV2 gameOS

Nous y sommes !!! Le contrôle quasi-total de la PS3 est pour demain ! Graf_Chokolo, hacker de génie, a annoncé il y a quelques minutes avoir réussi à exploiter l'hyperviseur de la console grâce au gameOS. Nous ne savons pas par contre, à l'heure où vous lisez ces lignes, si un hardware particulier sera nécessaire ou non. Voici un extrait de ce que Graf_Chokolo a dit :

 

Je viens de réussir à exploiter et à dumper le   HV 3.15 à partir du gameOS

J'ai utilisé la faille de la mémoire comme l'a fait Geohot pour obtenir une entrée au HTAB mais le 2ème et 3ème cycles sont très différents. J'ai utilisé mes connaissances sur les entrailles du HV et j'ai créé une routine pour les 2ème et 3ème stages.

Je n'ai pas utilisé de seconde VAS comme Geohot. J'ai utilisé lv1_undocumented_function_114 et lv1_undocumented_function_115 pour exploiter le HV pour enfin obtenir une entrée au HTAB.

 

Nul doute que Graf_Chokolo rendra ses travaux publics dans les prochains jours. Cette petite mise en bouche nous fera patienter en attendant le début du Chaos Communication Congress sur la PS3 qui je vous le rappelle commencera le 29 Décembre à 16h00 précise.

Mardi 28 Décembre 2010, 01:30 par Mardhor
Source : Psx-scene
28 décembre 2010, 01:55
Approuver ce commentaire (+1)
merci a graf-chokolo et atous les autres;) j'ai haâte de voir ce que ce la va donner:)
Répondre à ce commentaire
28 décembre 2010, 02:01
Approuver ce commentaire (+1)
beaucoup de choses ont étaient dit dans le vent.
j'attends du concret pour ma part.
Répondre à ce commentaire
28 décembre 2010, 02:44
Approuver ce commentaire (+1)
@lopido: de la part des teams qui vendent des dongles peut être mais les "hackeurs" ne nous jamais promis mont et merveille sans que cela arrive ;)

En tout cas merci Mardhor pour la news, sa fais plaisir des news aussi rapidement mise en ligne et utile à la communauté :)
Répondre à ce commentaire
28 décembre 2010, 04:02
Approuver ce commentaire (+1)
Oui je suis d'accord avec toi VastoLorde mefions nous des teams qui cherche a faire fortune avec le hack de la ps3 mais pas des hackeur qui comme Graf_Chokolo sont dans l'esprit du hack et du partage de connaissance.
Répondre à ce commentaire
28 décembre 2010, 05:50
Approuver ce commentaire (+1)
trop fort , merci tres bonne nouvelle .
Répondre à ce commentaire
Utilisateur en ligne
28 décembre 2010, 06:06
Approuver ce commentaire (+1)
Pour l'instant c'est sur 3.15 mais comme l'exploit est porté via le gameOS nul doute que le 3.41 devrai arriver ou plus avant que Sony y mette sont nez :b
Répondre à ce commentaire
28 décembre 2010, 06:09
Approuver ce commentaire (+1)
Sur ? C'est bien le vrai Graf_Chokolo cette fois ? ;p
Répondre à ce commentaire
28 décembre 2010, 06:42
Approuver ce commentaire (+1)
ca permettrai de faire quoi ?
Répondre à ce commentaire
28 décembre 2010, 07:03
Approuver ce commentaire (+1)
Tout et n'importe quoi mais que lorsque le hack sera accessible à tout le monde, la c'est juste pour les développeurs.
Répondre à ce commentaire
28 décembre 2010, 07:12
Approuver ce commentaire (+1)
on aurai plus besoin des cle usb ?
Répondre à ce commentaire
28 décembre 2010, 07:28
Approuver ce commentaire (+1)
Cool enfin une bonne avancé sur la scène PS3, car ça patine un peu !!!
Le père noël cherche encore ...

felicitation au site....
Répondre à ce commentaire
28 décembre 2010, 07:29
Approuver ce commentaire (+1)
Il ne manque plus qu'a exploiter le GPU et nous aurons peut-être une Xbox1 killer. Merci à ce grand hackeur qu'est graf-chokolo (si c'est bien le vrai lol comme dit plus haut).
Cette fin d'année est riche en évènements (psp, ps3 etc...)
Répondre à ce commentaire
28 décembre 2010, 07:42
Approuver ce commentaire (+1)
Originally Posted by graf_chokolo
And now i dumped the real USB Dongle Master Key guys Noone needs it now but here it is. I tested it with HMAC SHA1 and dongle key 0xAAAA and got the same dongle key that was reversed by KaKaRoTo

Just as i said previously, use USB Dongle Authenticator, then dump HV and the decrypted USB Dongle Master Key will be in HV dump I extracted this key from my HV dump after i used USB Dongle Authenticator on GameOS. Then i rebooted GameOS but not HV and the key was still in HV and still decrypted

static u8 master_key[20] =
{
Code:
46 DC EA D3 17 FE 45 D8 09 23 EB 97 E4 95 64 10 D4 CD B2 C2

Source : PSX-Scene
Répondre à ce commentaire
28 décembre 2010, 09:10
Approuver ce commentaire (+1)
ca sent mauvais pour la x3max .... ou plutot ils vont pouvoir faire leur hack maintenant que graf_chokolo leur donne la master key...... il pourront tjs dire oui mais nous ca fait longtemps qu'on l'a...... en tout cas bravo graf_chokolo (si c'est bien lui.... et pas encore un fake) de partager immediatement ses avancés par comme tous ces cloneurs.....(surtout une team en particuier ......)
Répondre à ce commentaire
28 décembre 2010, 09:19
Approuver ce commentaire (+1)
Yes, ca à l'air d'avancer, car mare de ce 3.41 qui nous empêche de jouer au jeux 3.50
Répondre à ce commentaire
28 décembre 2010, 10:04
Approuver ce commentaire (+1)
A nous les Custom Firmwares!
Répondre à ce commentaire
28 décembre 2010, 10:07
Approuver ce commentaire (+1)
un CF ca serai genial :D
Répondre à ce commentaire
28 décembre 2010, 10:51
Approuver ce commentaire (+1)
Ce doit être super bien comme découverte, mais à quoi ca sert cette masterkey????


Est ce exploitable sur une 3,5?????
Répondre à ce commentaire
28 décembre 2010, 10:56
Approuver ce commentaire (+1)
on l'avait deja la masterkey du jig sony. elle a été reverse par kakaroto. Il montre juste qu'il pouvait recuperer la clé en dumpant le LV1.
Répondre à ce commentaire
28 décembre 2010, 11:14
Approuver ce commentaire (+1)
C'est du chinois pour pour moi mais il a l'air content alors bravo !!!
Répondre à ce commentaire
28 décembre 2010, 11:42
Approuver ce commentaire (+1)
à voir la suite^^ sa sent déjà bon
Répondre à ce commentaire
28 décembre 2010, 12:19
Approuver ce commentaire (+1)
La master key est dans l'hyperviseur. cela promet pour la suite.
Répondre à ce commentaire
28 décembre 2010, 12:36
Approuver ce commentaire (+1)
est ce que ca veut sire que les cle usb vont etres inutiles ?
Répondre à ce commentaire
28 décembre 2010, 13:26
Approuver ce commentaire (+1)
conishoha
aligato Graf_Chokolo - san
Répondre à ce commentaire
28 décembre 2010, 13:54
Approuver ce commentaire (+1)
Cool, les Devs travaillent dur en ce moment. Vivement un CFW :)
Répondre à ce commentaire
28 décembre 2010, 14:12
Approuver ce commentaire (+1)
un de mes héros du 21eme siècle , merci pour la news L-S
Répondre à ce commentaire
28 décembre 2010, 14:55
Approuver ce commentaire (+1)
super avancée heureusement qu'il y des mecs comme
lui sur terre!
Répondre à ce commentaire
28 décembre 2010, 15:15
Approuver ce commentaire (+1)
Si jamais on passent à un jb permanent, je reste convaincu qu'il faudra passer par un jb initial.

Et franchement, pratiquement tout le monde a un dongle, donc ce n'est pas un problème.

La discussion sur psx-scene est super intéressante.

En plus Graf, vient juste de dumper l'Hypervisor 3.41 :D

HV 3.41 exploited and dumped :-)

Répondre à ce commentaire
28 décembre 2010, 15:58
Approuver ce commentaire (+1)
Pfff de toute façon, le X3MAX le fait déjà...
Répondre à ce commentaire
28 décembre 2010, 16:05
Approuver ce commentaire (+1)
XD abuser si vous prenez le PS3 Dongle ID Key Generator et vous mettez 0x3bad en code vous retrouverer le code qu'il ont poster en image gif
Répondre à ce commentaire
28 décembre 2010, 16:22
Approuver ce commentaire (+1)
@Mouchkipet: Tu crois encore au X3MAX ? XD

Tellement on s'en fou d'eux personne n'essaye de chercher le code dans leur gif ;) Qu'ils restent dans leur coin à jouer aux devinettes cela ne nous déranges pas.

Donc ne nous écartons pas du sujet et parlons plutôt du très bon travail qu'est en train de faire graf_chokolo :)
Répondre à ce commentaire
28 décembre 2010, 16:33
Approuver ce commentaire (+1)

XD abuser si vous prenez le PS3 Dongle ID Key Generator et vous mettez 0x3bad en code vous retrouverer le code qu'il ont poster en image gif


et tu en conclu quoi pour finir ?, ils ont bien la masterkey
Répondre à ce commentaire
28 décembre 2010, 16:41
Approuver ce commentaire (+1)

et tu en conclu quoi pour finir ?, ils ont bien la masterkey

j'en conclu que il on trouver ceux que Graf_Chokolo a donner aujourd'hui soit la dongle master key ( mais on entend master key tout court un peut partout) donc je sais pas en gros c'est avec la clef que graf a donner aujourd'hui et 0x3bad qu'il ont coder leur propre dongle key
edit: et pour michael jackson peut être pas sa mort le 25 mais plutôt les initial MJ master jig de toute facon la je viens de voir y'a tout ecrit sur leur twitter
Répondre à ce commentaire
28 décembre 2010, 17:16
Approuver ce commentaire (+1)
Mais après si ce hack arrive ont pourras jouer au live ???
Répondre à ce commentaire
28 décembre 2010, 18:13
Approuver ce commentaire (+1)
du lourd !!! vivement le cfw !!!!!
Répondre à ce commentaire
28 décembre 2010, 19:18
Approuver ce commentaire (+1)

du lourd !!! vivement le cfw !!!!!


J'espere que t'es patient parce que c'est pas pour demain
Répondre à ce commentaire
29 décembre 2010, 01:32
Approuver ce commentaire (+1)
Heu... en fait ils avaient bien la USB Master Key...
Suite à la découverte de cette clé par Graf, Waninkoko à sortie une version Javascript d'un générateur d'ID pour dongle.
http://www.teknocons.../usbdongle.html

En entrant 3BAD, (leur fameux 1er indice) et en cliquant sur Generate, on obtient cette clé : 2a 41 c2 93 f8 15 d8 91 65 6d c3 74 6d 0e 33 ec 7b 39 5b 92.
Hors leur 2ème indice était cette chaine: 2A 41 C2 93 F8 15 D8 91 65 6D C3 74 6D 0E 33 EC 7B 39 5B 92.
Répondre à ce commentaire
29 décembre 2010, 01:36
Approuver ce commentaire (+1)
et voila le caché de la ps3 se dévoile un peu plus, espérant que l'accès à la modif du HV ouvrira les portes pour un contrôle total de la ps3
Répondre à ce commentaire
29 décembre 2010, 03:38
Approuver ce commentaire (+1)
Salut tout le monde, je me posais une question ! Est-il possible d'allez à la Chaos Communication Congress en tant que non-hackeur !

Et pour le X3Max !
J'était croyant envers eu ! Mais maintenant j'ai l'impression qu'ils font attendre tout le monde comme la Team PsJailbreak avec leurs "Nous pouvons jailbreaké le 3.50, le mkv sera compatible, etc...." !

Et bin si on s'en tiens au faits ! Il se passe rien ! La team X3 n'a fait que de la copie pur et simple de codes/programmes déjà créer !

Bref, ont va attendre là fin du mois et on verra bien.

Sinon est-il possible de suivre les news du Chaos Communication Congress en temps réel, où il faudra attendre le lendemain pour avoir les grosse news de fin d'année ??? (Question pour Artik)

Et un grand MERCI à Graf_Chokolo pour son travail. Franchement il assure se gas !

Si j'ai bien compris obtenir une entrée au HTAB permet le contrôle quasi-total de la PS3 !
Donc CFW et jailbreak 3.50 ???

Toute explications est bonne à prendre.
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer