Graf_Chokolo exploite le HV grâce au LV2 gameOS

Playstation 3 / 4

Nous y sommes !!! Le contrôle quasi-total de la PS3 est pour demain ! Graf_Chokolo, hacker de génie, a annoncé il y a quelques minutes avoir réussi à exploiter l'hyperviseur de la console grâce au gameOS. Nous ne savons pas par contre, à l'heure où vous lisez ces lignes, si un hardware particulier sera nécessaire ou non. Voici un extrait de ce que Graf_Chokolo a dit :

Je viens de réussir à exploiter et à dumper le HV 3.15 à partir du gameOS

J'ai utilisé la faille de la mémoire comme l'a fait Geohot pour obtenir une entrée au HTAB mais le 2ème et 3ème cycles sont très différents. J'ai utilisé mes connaissances sur les entrailles du HV et j'ai créé une routine pour les 2ème et 3ème stages.

Je n'ai pas utilisé de seconde VAS comme Geohot. J'ai utilisé lv1_undocumented_function_114 et lv1_undocumented_function_115 pour exploiter le HV pour enfin obtenir une entrée au HTAB.

Nul doute que Graf_Chokolo rendra ses travaux publics dans les prochains jours. Cette petite mise en bouche nous fera patienter en attendant le début du Chaos Communication Congress sur la PS3 qui je vous le rappelle commencera le 29 Décembre à 16h00 précise.

Mardi 28 Décembre 2010, 01:30 par Mardhor

Source : Psx-scene

loscabos

28 décembre 2010, 01:55

merci a graf-chokolo et atous les autres;) j'ai haâte de voir ce que ce la va donner:)

lopido

28 décembre 2010, 02:01

beaucoup de choses ont étaient dit dans le vent.
j'attends du concret pour ma part.

VastoLorde

28 décembre 2010, 02:44

@lopido: de la part des teams qui vendent des dongles peut être mais les "hackeurs" ne nous jamais promis mont et merveille sans que cela arrive

En tout cas merci Mardhor pour la news, sa fais plaisir des news aussi rapidement mise en ligne et utile à la communauté

Babaz45

28 décembre 2010, 04:02

Oui je suis d'accord avec toi VastoLorde mefions nous des teams qui cherche a faire fortune avec le hack de la ps3 mais pas des hackeur qui comme Graf_Chokolo sont dans l'esprit du hack et du partage de connaissance.

ip-man

28 décembre 2010, 05:50

trop fort , merci tres bonne nouvelle .

DOCKY99

28 décembre 2010, 06:06

Pour l'instant c'est sur 3.15 mais comme l'exploit est porté via le gameOS nul doute que le 3.41 devrai arriver ou plus avant que Sony y mette sont nez :b

WeeReZ

28 décembre 2010, 06:09

Sur ? C'est bien le vrai Graf_Chokolo cette fois ? ;p

Antoine49

28 décembre 2010, 06:42

ca permettrai de faire quoi ?

pastoche

28 décembre 2010, 07:03

Tout et n'importe quoi mais que lorsque le hack sera accessible à tout le monde, la c'est juste pour les développeurs.

Antoine49

28 décembre 2010, 07:12

on aurai plus besoin des cle usb ?

zebwalker

28 décembre 2010, 07:28

Cool enfin une bonne avancé sur la scène PS3, car ça patine un peu !!!
Le père noël cherche encore ...

felicitation au site....

Waikiki

28 décembre 2010, 07:29

Il ne manque plus qu'a exploiter le GPU et nous aurons peut-être une Xbox1 killer. Merci à ce grand hackeur qu'est graf-chokolo (si c'est bien le vrai lol comme dit plus haut).
Cette fin d'année est riche en évènements (psp, ps3 etc...)

Bertone

28 décembre 2010, 07:42

Originally Posted by graf_chokolo
And now i dumped the real USB Dongle Master Key guys Noone needs it now but here it is. I tested it with HMAC SHA1 and dongle key 0xAAAA and got the same dongle key that was reversed by KaKaRoTo

Just as i said previously, use USB Dongle Authenticator, then dump HV and the decrypted USB Dongle Master Key will be in HV dump I extracted this key from my HV dump after i used USB Dongle Authenticator on GameOS. Then i rebooted GameOS but not HV and the key was still in HV and still decrypted

static u8 master_key[20] =
{
Code:
46 DC EA D3 17 FE 45 D8 09 23 EB 97 E4 95 64 10 D4 CD B2 C2

Source : PSX-Scene

redoxoder

28 décembre 2010, 09:10

ca sent mauvais pour la x3max .... ou plutot ils vont pouvoir faire leur hack maintenant que graf_chokolo leur donne la master key...... il pourront tjs dire oui mais nous ca fait longtemps qu'on l'a...... en tout cas bravo graf_chokolo (si c'est bien lui.... et pas encore un fake) de partager immediatement ses avancés par comme tous ces cloneurs.....(surtout une team en particuier ......)

Benkat

28 décembre 2010, 09:19

Yes, ca à l'air d'avancer, car mare de ce 3.41 qui nous empêche de jouer au jeux 3.50

repar33

28 décembre 2010, 10:04

A nous les Custom Firmwares!

Antoine49

28 décembre 2010, 10:07

un CF ca serai genial

Michelange37

28 décembre 2010, 10:51

Ce doit être super bien comme découverte, mais à quoi ca sert cette masterkey????

Est ce exploitable sur une 3,5?????

Scoof

28 décembre 2010, 10:56

on l'avait deja la masterkey du jig sony. elle a été reverse par kakaroto. Il montre juste qu'il pouvait recuperer la clé en dumpant le LV1.

cirer972

28 décembre 2010, 11:14

C'est du chinois pour pour moi mais il a l'air content alors bravo !!!

crash251

28 décembre 2010, 11:42

à voir la suite^^ sa sent déjà bon

ciberfilou

28 décembre 2010, 12:19

La master key est dans l'hyperviseur. cela promet pour la suite.

Antoine49

28 décembre 2010, 12:36

est ce que ca veut sire que les cle usb vont etres inutiles ?

GOD62

28 décembre 2010, 13:26

conishoha
aligato Graf_Chokolo - san

lafillaride

28 décembre 2010, 13:54

Cool, les Devs travaillent dur en ce moment. Vivement un CFW

vizard

28 décembre 2010, 14:12

un de mes héros du 21eme siècle , merci pour la news L-S

galak971

28 décembre 2010, 14:55

super avancée heureusement qu'il y des mecs comme
lui sur terre!

Kamse

28 décembre 2010, 15:15

Si jamais on passent à un jb permanent, je reste convaincu qu'il faudra passer par un jb initial.

Et franchement, pratiquement tout le monde a un dongle, donc ce n'est pas un problème.

La discussion sur psx-scene est super intéressante.

En plus Graf, vient juste de dumper l'Hypervisor 3.41

HV 3.41 exploited and dumped :-)

Mouchkipet

28 décembre 2010, 15:58

Pfff de toute façon, le X3MAX le fait déjà...

floflo989

28 décembre 2010, 16:05

abuser si vous prenez le PS3 Dongle ID Key Generator et vous mettez 0x3bad en code vous retrouverer le code qu'il ont poster en image gif

VastoLorde

28 décembre 2010, 16:22

@Mouchkipet: Tu crois encore au X3MAX ?

Tellement on s'en fou d'eux personne n'essaye de chercher le code dans leur gif

Qu'ils restent dans leur coin à jouer aux devinettes cela ne nous déranges pas.

Donc ne nous écartons pas du sujet et parlons plutôt du très bon travail qu'est en train de faire graf_chokolo

nounours_59

28 décembre 2010, 16:33

abuser si vous prenez le PS3 Dongle ID Key Generator et vous mettez 0x3bad en code vous retrouverer le code qu'il ont poster en image gif

et tu en conclu quoi pour finir ?, ils ont bien la masterkey

floflo989

28 décembre 2010, 16:41

et tu en conclu quoi pour finir ?, ils ont bien la masterkey

j'en conclu que il on trouver ceux que Graf_Chokolo a donner aujourd'hui soit la dongle master key ( mais on entend master key tout court un peut partout) donc je sais pas en gros c'est avec la clef que graf a donner aujourd'hui et 0x3bad qu'il ont coder leur propre dongle key
edit: et pour michael jackson peut être pas sa mort le 25 mais plutôt les initial MJ master jig de toute facon la je viens de voir y'a tout ecrit sur leur twitter

OFFiSHAL

28 décembre 2010, 17:16

Mais après si ce hack arrive ont pourras jouer au live ???

maxgnigni

28 décembre 2010, 18:13

du lourd !!! vivement le cfw !!!!!

jhcfps

28 décembre 2010, 19:18

du lourd !!! vivement le cfw !!!!!

J'espere que t'es patient parce que c'est pas pour demain

Kamse

29 décembre 2010, 01:32

Heu... en fait ils avaient bien la USB Master Key...
Suite à la découverte de cette clé par Graf, Waninkoko à sortie une version Javascript d'un générateur d'ID pour dongle.
http://www.teknocons.../usbdongle.html

En entrant 3BAD, (leur fameux 1er indice) et en cliquant sur Generate, on obtient cette clé : 2a 41 c2 93 f8 15 d8 91 65 6d c3 74 6d 0e 33 ec 7b 39 5b 92.
Hors leur 2ème indice était cette chaine: 2A 41 C2 93 F8 15 D8 91 65 6D C3 74 6D 0E 33 EC 7B 39 5B 92.

modchip59

29 décembre 2010, 01:36

et voila le caché de la ps3 se dévoile un peu plus, espérant que l'accès à la modif du HV ouvrira les portes pour un contrôle total de la ps3

xrace25

29 décembre 2010, 03:38

Salut tout le monde, je me posais une question ! Est-il possible d'allez à la Chaos Communication Congress en tant que non-hackeur !

Et pour le X3Max !
J'était croyant envers eu ! Mais maintenant j'ai l'impression qu'ils font attendre tout le monde comme la Team PsJailbreak avec leurs "Nous pouvons jailbreaké le 3.50, le mkv sera compatible, etc...." !

Et bin si on s'en tiens au faits ! Il se passe rien ! La team X3 n'a fait que de la copie pur et simple de codes/programmes déjà créer !

Bref, ont va attendre là fin du mois et on verra bien.

Sinon est-il possible de suivre les news du Chaos Communication Congress en temps réel, où il faudra attendre le lendemain pour avoir les grosse news de fin d'année ??? (Question pour Artik)

Et un grand MERCI à Graf_Chokolo pour son travail. Franchement il assure se gas !

Si j'ai bien compris obtenir une entrée au HTAB permet le contrôle quasi-total de la PS3 !
Donc CFW et jailbreak 3.50 ???

Toute explications est bonne à prendre.

Cliquer ici pour continuer sur le forum