[NEWS]Des infos sur l'exploit metldr de MathieuLH : News - PS3-Infos

[Attila]

Depuis l'annonce de la découverte d'un nouvel exploit PS3 par MathieuLH, tout le monde est en ébullition afin de savoir comment utiliser cet exploit pour jailbreaker les PS3 3.56 ou 3.60.
Malgré que MathieuLH a affirmé ne plus rien dévoiler sur cette faille et sur la PS3, celui-ci n'a pas pu s'empêcher de dévoiler des détails ... Les voici.

---

Je ne vous traduit pas les messages étant donné que pour les comprendre il faut un bon niveau de connaissances dans la sécurité de la PS3, et les personnes compétentes connaissent généralement l'anglais.

Voici donc un condensé de tous les messages par MathieuLH :

Actually the revocation list exploit doesn’t allow you to exploit isoldr, you could however sign a revoke list if you had the revocation list keys and knew the sign fail, and use that to dump isoldr. Metldr does not load revocation lists.

@jarmster
Ya well without a disassembly i guess its all speculation isn’t it math

This has been tested, how do you think I could release the lv2ldr and appldr keys ? (about 24hrs before Geohot showed up with metldr keys)

You can also dump any loader using a signed metadata (including metldr) though that means you need to have the keys for it in the first place (kinda kills the purpose)

Your entire purpose is to get the isolated process (the code running inside the spu) to jump to your instructions

For exemple the following instructions will dump the isolated LS to the SPU mailbox:

Code: Tout sélectionner

    loop:
    rdch $3, ch29
    lqd  $3, 0($3)
    wrch ch28, $3
    rotqbyi $3, $3, 4
    wrch ch28, $3
    rotqbyi $3, $3, 4
    wrch ch28, $3
    rotqbyi $3, $3, 4
    wrch ch28, $3
    up_one:
    br loop
    br up_one

Of course you’ll need a ppu payload to fetch the mailbox data.
Metldr is trivial to dump now that you can sign your loader, but I wont say anything more on this.

Finally the problem with isoldr and the revoke list exploit isn’t so much that the exploit doesn’t work (it actually does) It’s that the payload from the crafted revoke list overwrites isoldr keys (which kinda kills the whole purpose), You can however get the revoke list keys from lv2ldr or appldr using the revoke list exploit and then sign a revoke list metadata to exploit isoldr later on. (There are other ways to get isoldr though, including the 3.60+ exploit I have (but there is at least another I know of)

Again, good luck in your endeavor.

Vous pouvez retrouver la discussion originale à l'adresse suivante :
http://psx-scene.com/forums/f149/geohot ... oit-83739/

Source : http://ps3crunch.com/explanation-exploit-mathieulh.html

[Freedou]

il sont gentil mais ca nous dit rien sur la date de sortie du prochain logiciel jailbreak ou custom firmware

[psykoknarf]

il sont gentil mais ca nous dit rien sur la date de sortie du prochain logiciel jailbreak ou custom firmware

Ou de comment faire ça tout seul, aussi...

[Attila]

moi je dirais plutôt que si t'a les connaissances de faire un exploit, t'a toutes les infos ici...

[psykoknarf]

ouais, ben dans mon cas, c'est que la galère... tout qui foire (sauf la ps3 en OFW3.60)

mais faudrait que je m'y mette sérieusement quand j'aurai 2 minutes

[Freedou]

ok j'ai des connaissance mais pas a ce point la quand même je voulais juste savoir si il donne une date de sortie car c'est dommage qu'il lait hacker mais qu'il ne puisse pas dire de date quoi et en plus je galère en anglais

[Attila]

il a dit qu'il n'allais pas diffuser son exploit.
Il donne des indices parfois pour que quelqu'un prenne le "risque" de le diffuser à sa place (pour éviter d'avoir des procès de sony)

[battouchii]

beaucoup de hacker ne font rien pour le 3.60 pour la simple et bonne raison que ce FW n'apporte rien a comparer du 3.55 sauf le psn de plus sony est au taquet contre les hacker donc beaucoup moin de mondes se mouiller pour sortir quelque chose.
pour les malheureux en FW> 3.55 je pense qu'il faudra attendre la fin de l'épisode geohot vs Sony.

[Freedou]

ok mais alors il faudrait trouver un moyen de downgrader la ps3

[psykoknarf]

UN DOWNGRADE!!! UN DOWNGRADE!!!



Mais c'est vrai quoi... moi j'ai assez à faire, pour le moment, j'ai pas le temps d'apprendre à coder pour PS3... Dommage, d'ailleur