2 réponses à ce sujet

[tralala]

Le développeur esc0rtd3w a décidé d'optimiser l'exploit BadHTAB comme vous le savez se destine à la PlayStation 3 et qui fait suite à la découverte de XORLOSER. 

 

L'exploit utilise une technique hardware et software pour modifier le signal de la RAM vers la terre, alors qu'un payload lui se charge afin d'aller pointer les données HTAB tout en forçant leur entrée via un glitch. 

 

Un exploit très technique, mais qui fonctionne, malgré son taux de réussite assez faible de l'ordre de 30 %. L'idée d'esc0rtd3w a été de modifier le code original afin d'apporter des modifications au code Pico pour faciliter les tests, pour l'heure aucune modification n'a été apporté pour la partie PS3. 

 

 

 

 

 

 

Les modifications incluent :

 

- Redémarrage automatique si un problème fait planter la PS3

- UART0 activé pour pico

- UART1 activé pour l'entrée sb_uart de la PS3

- Surveillance du mode veille du bloc d'alimentation

- Connecteur d'alimentation de surveillance

- Surveillance d'état sur 4 LED

 

Jusqu'à présent en cas de bug de lancement, il fallait souvent débrancher la prise, ou faire un hard reset, avec cette version vous n'aurez plus à  débrancher le cordon d'alimentation ni à actionner l'interrupteur de la multiprise. Le redémarrage automatique est pris en charge lorsqu'une erreur est détectée. Cela nécessite sb_tx de la PS3 et la soudure du bloc d'alimentation 5 V « always on » au Vsys du Pico. Ainsi, le Pico reste allumé lorsque la PS3 s'éteint. Le sb_uart de la PS3 surveille les messages permettant de contrôler le comportement du Pico.

 

 

 

 

 

 

Il reste quelques bugs à corriger, notamment des plantages de la PS3 empêchant le Pico de se rétablir automatiquement, nécessitant un redémarrage manuel. Les fils devront être soudés aux emplacements appropriés sur la PS3 et le Pico.

 

Il a proposé plusieurs versions qu'il fait rapidement évoluer, les dernières modifications ont été réalisées pour : 

 

- Ajout d' une variable pour suivre les tentatives de mise sous tension

- Réinitialiser les séquences si le nombre maximal de boucles est de 12 et que l'alimentation est allumée 

- Réinitialiser en mode veille pour vérifier si les tentatives de mise sous tension sont de 6 ou plus

- Augmentater du temps de glitch de la LED en cas de problème réussi

 

Tout est là : Psx-place.com

 

 

 

 

 

[shadow256]

Dommage que le taux de réussite soit si faible mais bon ça reste une option alternative possible pour ceux qui veulent, après pour l'utilisateur lambda les exploits navigateur feront très bien l'affaire et son bien plus simple à mettre en place. Si ça se stabilise par contre là ça pourrait devenir une option intéressante pour ceux obligé d'utiliser le Hen qui est toujours un peu plus limité qu'un CFW. Et comme toujours bravo aux ddevs qui font ce genre de travaux très pointus et qui nous partage tout ça.

[flowlapache]

Whaou, y'a vraiment des passionnés qui aiment le challenge!!