Você não está conectado. Conecte-se ou registre-se

 »  Sony » PS3-News » 

[Noticia Bombástica]- Foi Revelado o Segredo da PS3 com OFW 4.81 sem CFW

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

labsdj

avatar
Warez
Noticia Bombástica Foi Revelado o Segredo da PS3 com OFW 4.81






Seguindo o PS3 WebKitSploit e PS3 Playground WIP , PlayStation 3 Browser Research e PS3 Webkit PoC, os desenvolvedores hoje @bguerville , @ esc0rtd3w e W compartilharam uma atualização de progresso no 4.81 OFW Exploit conhecido como PS3Xploit com uma data-alvo programada para o Q1 2018, um software PS3 downgrader em desenvolvimento e um Dumper de ID de 4,81 que suporta todos os consoles PS3 que deverão chegar em breve.
image: [Você precisa estar registrado e conectado para ver este link.]


ps3_481_idps_dumper-PS3XPloit.zip48 KB) 
MD5 Hash: FFDA70AB2D1677886083F99185C54FE3 
SHA -256 Hash: 852BDB301753C4F4A7E946188E850D3D325EEAA259B61AE2B5AE31320B2F292B 

Desde o PS3 OFW PSID Dump Tool Guide e PS3 IDPS Bruteforcer, o próximo programador de software da PlayStation 3 pode em breve fazer a downgrade da PS3 através de flashes de hardware, como E3, Progskeet e as recentes coisas do passado da Nenschool Teensy Clip Edition . 

Vamos atualizar este artigo à medida que as coisas são lançadas publicamente, e aqui estão alguns detalhes adicionais sobre seus projetos PS3 da bguerville via PSX-Place, para citar: 

Antecedentes

Eu comecei a investigar o webkit ps3 cerca de 6/7 meses, mas na época, Era apenas para coletar informações, eu não tinha idéia de que eventualmente eu seria o único a trabalhar nela! 

No final de agosto, dei a informação que tive para @ esc0rtd3w& esperava que ele trabalhasse sozinho. No entanto, ele não sabia nada sobre a exploração do webkit e ele começou a colaborar com W. Ao seqüestrar o webkit, nós herdamos seus privilégios, o que significa que somos raiz e nós temos acesso a syscalls lv2. 

No entanto, o sistema operacional PS3 está protegido por NX (No eXecute é o equivalente BSD / Linux do DEP no Windows), sem alocação de endereços. A execução de nossa própria carga útil é impossível pelo NX, mas ainda podemos executar o código apesar do NX usando ROP (Programação orientada para o retorno). 

O princípio é simples, selecione trechos do código do sistema (fragmentos como esses são chamados de gadgets) e os ensamblar, de modo que a execução salte de um gadget para o próximo até a tarefa que planejamos. Ele exige fornecer valores / parâmetros e compensação para cada instrução de gadget também ...

Primeira semana de setembro, juntei-me ao esforço e 2 semanas depois tivemos execução ROP. A partir desse momento, tenho feito todo o trabalho de desenvolvimento do ROP sozinho, enquanto os outros 2 ajudaram no teste e na pesquisa (e depurando para esc0rtd3w). 

Agora eu tenho 2 cadeias ROP prontas, uma para o dumping IDPS e a outra para a remoção da memória flash.

  • dumper IDPS está prestes a ser lançado.
  • descarregador de flash será lançado mais tarde.

A próxima parte do trabalho é modificar o dumper de flash em um gravador flash. Quando isso é feito e lançado, os flashers de hardware PS3 se tornaram principalmente obsoletos. 

FYI, o dumper IDPS deve funcionar em qualquer modelo NOR / NAND da PS3. O mesmo vale para o dumper de memória flash. Foi testado de acordo com o Superslim. Uma vez que o trabalho de ROP acima está concluído, há muito mais a ser feito e espero que mais lançamentos vençam ... Fique atento. 

O status atual

Por enquanto, o projeto principal em que estamos trabalhando não arruinará todos os consoles. Ele habilitará os despejos de flash de todos os consoles, mas gravará apenas para todos os consoles até 25xx, de modo que os consoles que não são compatíveis com cfw realmente não se beneficiarão ainda, exceto para o dumping flash e IDPS, mas não para o JB.

Para aqueles com consoles compatíveis com CFW em OFW, uma vez que o flash é substituído por uma cópia db OFW, um usuário pode reiniciar e, em seguida, instalar o CFW de sua escolha. Hardware flashers sendo obsoleto .. Você também pode substituir a memória flash em consoles mais recentes, mas isso resultaria em um tijolo devido a metldr2. 

É somente depois que o projeto de gerenciamento de flash é feito, espero que março que vamos começar a trabalhar na exploração do lv2. Se obtivermos os resultados desejados, devemos ser capazes de fazer um tipo de hack TaiHEN para todos os consoles, incluindo Superslims. 

Uma vez que o lv2 seja explorado, ainda não estou certo do quanto eu vou levar, se eu também tentarei assumir o lv1 ... Ou deixá-lo para que alguém construa, lançando uma versão totalmente comentada e dev amigável ... Nós verá como as coisas vão ...

No entanto, mesmo sem lv1, o acesso direto às funções do lv2 usando os parâmetros corretos nos permitiria executar homebrews (exceto aqueles que precisavam de p1 / poke) e backups sem problemas, além de muitas outras coisas. 

image: [Você precisa estar registrado e conectado para ver este link.]
 Atualização : De esc0rtd3w no PS3 4.81 IDPS Dumper (ligado acima ), para citar: Ok ... no momento em que todos esperaram ..... eu suponho
image: [Você precisa estar registrado e conectado para ver este link.]



Aproveite esta versão da nossa equipe
image: [Você precisa estar registrado e conectado para ver este link.]


Vamos trabalhar arduamente para adicionar o suporte EMMC o mais rápido possível!

A documentação será atualizada com o passar do tempo. Existe um arquivo readme.txt incluído com instruções básicas de configuração e uso. Por favor, fique atento às futuras ferramentas e lançamentos
image: [Você precisa estar registrado e conectado para ver este link.]


E, mais uma vez, OBRIGADO a todos os envolvidos trazendo tudo isso, sem você, nada disso aconteceu! 

Graças ao @ B7U3 C50SS no PSXHAX Shoutbox para o heads-up nesta emocionante cena da PlayStation 3!
Read more at [Você precisa estar registrado e conectado para ver este link.]

Pequeno Guia!





Source



Última edição por labsdj em Dom 12 Nov 2017 - 15:55, editado 5 vez(es) (Razão : actualização de topico)



Android Box Minix Neo U1: ARM Cortex-A53 @ 2016 MHz Android 5.1.1
Ver perfil do usuário
Não dá para abrir o link, indica para iniciar sessão no site

Ver perfil do usuário

labsdj

avatar
Warez
O conteudo da pagina da source esta aqui toda ferramentas algumas sao as mesmas de antigamente ! ATENÇÃO TEM RISCO DE BAN se ligar online



Android Box Minix Neo U1: ARM Cortex-A53 @ 2016 MHz Android 5.1.1
Ver perfil do usuário

labsdj

avatar
Warez
**********************
* TÓPICO ACTUALIZADO  *
**********************



Android Box Minix Neo U1: ARM Cortex-A53 @ 2016 MHz Android 5.1.1
Ver perfil do usuário

XicoX

avatar
Legend
isto funciona para a 4.80? é que a minha está nessa versao de ofw





[Você precisa estar registrado e conectado para ver este link.]
Ver perfil do usuário

labsdj

avatar
Warez
Sim funciona lindamente Wink



Android Box Minix Neo U1: ARM Cortex-A53 @ 2016 MHz Android 5.1.1
Ver perfil do usuário

labsdj

avatar
Warez
Tópico actualizado com mais ferramentas !



Android Box Minix Neo U1: ARM Cortex-A53 @ 2016 MHz Android 5.1.1
Ver perfil do usuário

Conteúdo patrocinado


Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum