Metldr dumpé, les portes du hack s'ouvrent à nouveau
E viva España ! Un développeur espagnol du nom de Darkvolt, tout nouveau sur la scène PS3, vient de faire une apparition pour le moins fracassante. En effet, il vient de publier un des dumps tant attendus par nous tous : celui du metldr. Pour cela, il s'est appuyé sur les travaux de Mathieulh publiés, il faut le dire, alors qu'ils n'auraient pas du l'être. Pour les personnes qui se questionnent sur le metldr, sachez que c'est l'endroit où toutes les clés sont présentes (sauf celles du lv0 et du bootldr), que la clé metldr ne peut pas être changée par une mise à jour et qu'elle est unique à chaque console. Voici un exemple de clé metldr, aussi appelée communément rootkey. Dans le cas présent, c'est celle du firmware 3.55 :
erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB 9F F4 A3 88 F8 12 48 2B E2 1B
riv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B 59 F4 C1 4D
pub: C2 D4 AA F3 19 35 50 19 AF 99 D4 4E 2B 58 CA 29 25 2C 89 12 3D 11 D6 21 8F 40 B1 38 CA B2 9B 71 01 F3 AE B7 2A 97 50 19
R: 80 6E 07 8F A1 52 97 90 CE 1A AE 02 BA DD 6F AA A6 AF 74 17
n: E1 3A 7E BC 3A CC EB 1C B5 6C C8 60 FC AB DB 6A 04 8C 55 E1
K: BA 90 55 91 68 61 B9 77 ED CB ED 92 00 50 92 F6 6C 7A 3D 8D
Da: C5 B2 BF A1 A4 13 DD 16 F2 6D 31 C0 F2 ED 47 20 DC FB 06 70
Vous trouverez ci-dessous une image schématisant simplement les fonctions du metldr et du bootldr :
Et le plus important évidemment, ce sont donc les messages de Darkvolt s'exprimant à ce sujet :
as I work Ill be realeasing more stuff.
saying this is not worthy... hehehe explanation :
We have a decrypted metldr here , if u see it a little u will see is an normal elf without the header.
it contains the root keys that geohot publiseh and a couple of 0x30 addead from 3.50 and ahead , and it STILL USES IT
having the metldr in elf we can put it the header and upload it in anergistic using it as unselfer for loaders!
the metldr is still used in 3.74 ( already exist a dubug ) and 3.73 retail too
the difference of charge is thar before the metldr used to take the files from coreos and now it deliveres them to lv0 via ram and close us the acces to the file BUT WE CAN DECRYPTED IT with the root keys from the metldr added if we have the file....
the lv0 can be decrypted if we fix the of math exploit to charge the bootldr and decrypte the metadata from the header from lv0 and with this decrypte the rest of the spaces with their loaders..
it isn't worthy? hehe
edit to add , if u compare a ISOLDR from 3.55 with the metldr u will realize that they are almost the same , I mean the isoldr contains the updates for the metldr ( virtuals of course )
and that in 3.60+ it also is inside of the lv0 so it can update every time the initial metldr boots with the new couple of keys the already have....
uploading the metldr in anergistic...http://pastie.org/private/2kijry6y7jwoiwsepqqcbq
Traduction :
Comme je travaille, je vais publier plus de choses.
Dire cela est indigne... héhéhé, explications :
Nous avons ici un dump du metldr décrypté. Si vous allez le regarder d'un peu plus près, vous allez voir que c'est un elf normal sans header.
Il contient la rootkey que Geohot a publiée et un couple de 0x30 ajouté et provenant des firmwares 3.50 et plus, et il l'utilise encore actuellement.
En ayant le metldr dans le elf, nous pouvons le mettre dans le header et le transférez dans l'anergistic en l'utilisant comme unselfer pour loaders !
Le metldr est encore utilisé dans le firmware 3.74 (il existe un firmware debug ayant cette version-là) et aussi dans le firmware retail 3.73.
La différence de charge est que avant, le metldr était utilisé pour prendre les fichiers contenus dans le coreos et maintenant il délivre ces fichiers au lv0 via la ram et bloque l'accès aux fichiers MAIS NOUS LE POUVONS DECRYPTER avec les root keys du metldr ajoutées si nous avons les fichiers...
Le lv0 peut être décrypté si nous fixons l'exploit de math pour charger le bootldr et décrypter le metadata de l'header du lv0 et avec cela décrypter le reste de l'espace avec leurs loaders...
Alors, il est indigne ? Héhé
Si vous comparez un isoldr du firmware 3.55 avec le metldr, vous allez réaliser que ce sont presque les mêmes. Je veux dire que l'isoldr contient les mises à jour du metldr (virtuelles bien-sûr) et que dans le 3.60, il est aussi dans le lv0 donc il peut être mis à jour à chaque fois que le metldr initial démarre avec un nouveau couple de clés déjà present.
Téléchargement du metldr dans anergistic : http://pastie.org/private/2kijry6y7jwoiwsepqqcbq
Bien qu'inutile pour les utilisateurs finaux que nous sommes pour la plupart, ce dump constitue tout de même l'une des avancées majeures du hack PS3 depuis l'arrivée du premier dongle de jailbreak.
Plus d'explications sur ps3devwiki.
C'est corrigé, merci pour le signalementUn mot en trop :
"Pour les personnes qui se questionnent sur le metldr, sachez que c'est QUE l'endroit"
Dure dure la fin de soirée ^^
Heu tu aurais pu tabstenir la non !!!!dsl mais ma traduction risque d'être un peux bancale mais sa reste compréhensible
traduction:
comme je travaille défectuosité soit realeasing plus de choses.
disant cela n'est pas digne ... hehehe explication:
Nous avons un metldr décrypté ici, si vous voyez un peu, vous allez voir est un elfe normal sans l'en-tête.
il contient les clés racine que Geohot publiseh et un couple de 0x30 addead de 3,50 et de venir, et il l'utilise encore
ayant la metldr dans Elf nous pouvons mettre l'en-tête et de le transférer dans le anergistic en l'utilisant comme unselfer pour les chargeurs!
l'metldr est encore utilisé dans 3.74 (existe déjà un dubug) et 3,73 de détail trop
la différence de charge est de Thar avant la metldr utilisé pour prendre les fichiers de CoreOS et maintenant il leur procédé à la livraison d'lv0 via ram et fermer l'acces-nous vers le fichier mais on peut le décrypté avec la clé racine de l'metldr ajoutée si nous avons le fichier ....
l'lv0 peuvent être déchiffrées si l'on fixe l'exploit de maths pour charger la bootldr et decrypte les métadonnées de la tête de lv0 et avec cette decrypte le reste de l'espace avec leurs chargeurs ..
il n'est pas digne? hehe
modifier à ajouter, si vous comparez un ISOLDR de 3,55 avec le metldr vous vous rendrez compte qu'ils sont presque les mêmes, je veux dire l'isoldr contient les mises à jour pour le metldr (virtuels bien sûr)
et que dans 3.60 +, il est aussi à l'intérieur de l'lv0 donc il peut mettre à jour à chaque démarrage du metldr initial avec le nouveau couple de clés du déjà ....
téléchargeant le metldr dans anergistic ... http://pastie.org/pr...y7jwoiwsepqqcbq
la ps3 c'est comme les concessions auto, ya des journées portes ouvertes, mais au final rien d'interessant
CA sert a quoi svp
C'est ça qu'on appel la per_console_key ?
J'avais cru compte été que la rootkey permettait de faire un Cfw et de faire tout ce qu'on veut de la console.
À moins qu'en 3.55 et inférieur c'était la même clé et que maintenant la per_console_key et la rootkey ne sont plus la même
J'y comprends plus rien si on pouvait m'éclairer.
Merci
Citation
Sa pourait arriver a un CFW 3.73 ou + avec lequelle on poura lancer du code non signéCA sert a quoi svpCitation
Il dit que la clef metldr 3.55 est encore utilisé en 3.74 debug et 3.73 retailC'est ça qu'on appel la per_console_key ? J'avais cru compte été que la rootkey permettait de faire un Cfw et de faire tout ce qu'on veut de la console. À moins qu'en 3.55 et inférieur c'était la même clé et que maintenant la per_console_key et la rootkey ne sont plus la même J'y comprends plus rien si on pouvait m'éclairer. Merci
Quelle question ? je ne c'est pas comment s'apelle cette cléok mais pour ma question ?
quelle ets la difference ?
Jolila ps3 c'est comme les concessions auto, ya des journées portes ouvertes, mais au final rien d'interessant
claire 10/10 ......$ony; début de la 2eme saison 
sympas moi qui voulais juste aidé on mi reprendras plus
remy97233 merci pour la traduction et merci pour la new
Telechargez et conservez le dump avant qu'il soit supprimé par Sony =)
la ps3 c'est comme les concessions auto, ya des journées portes ouvertes, mais au final rien d'interessant
C'est ça qu'on appel la per_console_key ?
J'avais cru comprendre que la rootkey permettait de faire un Cfw et de faire tout ce qu'on veut de la console.
À moins qu'en 3.55 et inférieur c'était la même clé et que maintenant la per_console_key et la rootkey ne sont plus la même
J'y comprends plus rien si on pouvait m'éclairer.
Merci
( en référence à la polémique autour de ce qu'a déclaré Yannick noah ce wezk-end lol, je suis espagnol moi même et ça m'a bidonner) *Fin Du HS
.
les hackers commencent tous à revenir sur la scène un par un , sa devient une course pour le hack de la ps3 et sa sa me plait !!
Tuttha aussi, je pense que depuis le temps c'est un joli fake.
Alors moi je pense soit à ce Darkvolt, soit la team failoverflow, soit à Kakaroto wait and see
vous etes au courant que KaKaRoToKS, hackeur et développeur reconnu , vient de twitter quelques phrases en disant qu'il a réussi à jailbreaker sa PS3 en 3.73.c'est de la bonne nouvelle ca non ?? apres je laisse le soin au modo de faire remonté l'info....affaire a suivre.
Merci grosse new de la part de KaKaroto : http://bit.ly/uuis77e
Merci grosse new de la part de KaKaroto : http://bit.ly/uuis77e
Ha ouais comme même !