MathieuLH nous livre quelques explications sur l'obtention des clés 3.60

Playstation 3 / 4

MathieuLH refait parler de lui en nous expliquant, cette fois-ci, ce qu'il a fait pour obtenir les clés des applications 3.60. C'est sur IRC que toutes ces informations sont tombées. Comme pourrons le comprendre les anglophones ayant des connaissances dans le monde du hack, MathieuLH déclare bel et bien avoir trouvé une faille de type buffer overflow. L'avancée du hack PS3 serait vraiment grande si ces informations s'avéraient être vraies (ce qui a l'air vraisemblablement le cas) et si quelqu'un arrive à les exploiter. Comme diraient nos amis anglais, wait & see...

Voici une partie de sa conversation :

[14:31:11] btw, I saw a quote somewhere that mentions you said something like 'pwning loaders can be done with a single line of code' (yes, that very same site you ranted just now). How true is this?
[14:31:32] X nah, not a single line of code, at least not for the implementation
[14:31:35] but finding the exploit itself
[14:31:37] is EASY
[14:31:46] except no one has gone looking
[14:32:00] I've seen lots of askings and whining, very little looking
[14:32:16] if someone who remotely knows spu reversing starts looking
[14:32:20] he'll find it
[14:32:25] at the very worse in a matter of hours
[14:32:53] the bug is retardly stupid to begin with
[14:33:10] LV0, EID0, anything with coreOS imo should not be done without a hardwareflasher. Atleast with that you can undo the mess.
[14:33:27] yeah
[14:33:34] I am a bit of a red head here
[14:33:36] you keep saying that, but I suck at SPU assembly
[14:34:12] you'd find it even if you fail at it
[14:34:20] you just need to know where to look
[14:34:50] just look at how selfs are processed by ldrs
[14:34:53] and you'll find it
[14:35:54] hell, I'll help you, it's about overflowing a certain buffer
[14:36:40] yes, that is what defyboy and I tried to document in the ps3devwiki : bootprocess and loader locations etc.
[14:37:14] well if you know how selfs are processed by loaders, it's easy
[14:37:18] another hint
[14:37:22] it happens before the ecdsa check
[14:37:27] my earlier guess btw was that it was a header overflow, which gave access to the local storage
[14:37:40] It's a retarded exploit
[14:37:47] if you want to know what it is, I'll tell you
[14:38:01] the function that copies the SCE header from the shared LS to the isolated Local Store
[14:38:05] doesn't check the header's size
[14:38:16] \o/
[14:38:18] it's just THAT retarded
[14:38:37] implementing it isn't easy though
[14:38:44] cause loaders have failsafes and shit
[14:39:07] header size fail
[14:39:09] lol
[14:39:14] ?
[14:39:19] but now that you know, you can try it on your own
[14:39:22] X1 yes
[14:39:29] you craft a self with a HUGE header
[14:39:42] so it overwrites ldr code as it gets copied to the isolated LS
[14:39:51] and you wait the loader to jump to it
[14:39:58] lolol must try heh
[14:40:14] X1 it's a total bitch to implement
[14:40:18] but feel free
[14:40:23]
[14:41:01] there are probably other fails anyway
[14:41:06] I should start looking for more
[14:41:36]
[14:41:53] *Waits for every ps3 news site to post these logs*
[14:42:00] you can never have enough exploits in the backpocket Mathieulh
[14:42:31] X5 yeah, that'll probably happen soon enough
[14:42:49] pssshhhtt... :>
[14:43:14] if someone pwns the bl with this and gets the keys, he'll have my kudos
[14:43:23] cause finding the exploit is the easy part
[14:44:08] Sony'll fix it now, but it's not like I care much
[14:44:18] their "unhackable" ps3s are probably already on the way

Samedi 23 Avril 2011, 18:29 par Pass_Code

Source : ps3-addict.fr

FlashREPARATION-Lyon

23 avril 2011, 18:32

merci, on va voir ce que sa peut donner d'ici quelques jours

graph chokolo, change de pseudo , et **** sony ^^

L'affranchis

23 avril 2011, 18:33

En espérant que sa sois un avancement pour un CFW 3.60 mais si déjà on pourrai avoir les EBOOT de 3.60 qui passe en 3.55 ca serai déjà bien.

crash over ride

23 avril 2011, 18:34

moi je dis avoir la traduction sa serai cool et merci pour la news .

maxell

23 avril 2011, 18:53

@Crach over ride : Reverso.net

Vu sur PSgroove mais encore mieux ici

Merci pour la news

crash over ride

23 avril 2011, 19:01

maxell ouais je connais mais pas envie car sa déforme certain mot voila pourquoi .

hatmok

23 avril 2011, 19:05

voici un petit résumé:
Mathieulh nous informe qu'une faille de type buffer overflow est présente au niveau du processus de copie de l'entête SCE d'un SELF. Aucune vérification quant à la taille de l'entête SCE n'est faite lors de la copie de celui-ci du "shared Local Storage" vers le "isolated Local Storage" du SPU, ce qui a l'avantage d'écraser le code du loader stocké dans le "isolated Local Storage". Vous pouvez ainsi faire lire votre code par le PPU.

Par contre, l'implémentation de l'exploit n'est pas chose aisée, il faut outrepasser les sécurités dont disposent les loaders.

Peach Hawk

23 avril 2011, 19:11

Les clés de cryptage du 3.60 à portée des hackers ... bonne nouvelle pour la modification des eboot.bin et mauvaise nouvelle pour Sony. En attendant le firmware 3.65 ...

maxell

23 avril 2011, 19:27

@Peach Hawk : 3.65 ? WTF ?

Stefane0777

23 avril 2011, 19:27

I Hoop !!! Yes we Can !!

Keneda

23 avril 2011, 19:38

Il sait vraiment pas quoi faire ce MLH, faudrait qu'il choisisse une fois pour toute...

darkavatars

23 avril 2011, 19:38

@Peach Hawk : 3.65 ? WTF ?

Pour faire la continuité, dire qu'il vont encore sortir un autre Firmware vue que le 3.60 va être être hackable. Se nouveau firmware sera surement un 3.65 ou 3.66 ou quelque chose de se genre.

setsu49

23 avril 2011, 19:53

Mathieulh deviendrait il enfin efficace sur la scene ps3 ? c'est pas trop tôt... en attendant que ses découvertes soient exploitées... Mes biens chers frères, mes biens chères soeurs : PRIONS !!!!

yospide

23 avril 2011, 20:06

J'espere que l'on pourra bientot jouer au jeux comme Portal 2

DRISSDS

23 avril 2011, 20:12

MathieuLH doit voir toutes les clés pour un CFW 3.60 mais il fait celui qui les à pas .

zakwarrior

23 avril 2011, 20:17

En tout cas il parle beaucoup .... Et y'a jamais rien eu de concret entre le moyen de hacker le 3.60 et le leak des clé npdrm à chaque fois c juste pour faire le buzz ...

t0m4t0

23 avril 2011, 20:17

C'est super de loguer tout ce qui se dit sur IRC mais bon c'est comme ca qu'après yen a qui ont des emmerdes avec Sony et que celui ci nous sort une maj qui contre le hack avant meme qu'il soit sorti.

HackMe

23 avril 2011, 20:24

merci pour la news !

alexxela767

23 avril 2011, 20:30

super new merci et vive google trad pour moi

gothika64

23 avril 2011, 20:52

si un cfw 3.60 pouvait tomber avant l.a noire ca serait cool!!!

freemancalais

23 avril 2011, 20:55

merci super sa va avancé certainement pour un cfw 3.60

Arnaud30

23 avril 2011, 20:59

Il n'y a plus qu'à attendre des gars pour sortir un cfw !!
Merci pour la news !!

niglo17

23 avril 2011, 21:21

je suis trop impatient qu'un cfw 3.60 sorte j'ai envie de jouer a portal 2 moi

Merci comme meme pour la news sa remontre le morale

malcom51

23 avril 2011, 21:31

pour tous cela qui avait des doutes sur MathieuLH,je crois qu'il vient de les faire taire!!!!
lol,mais un cfw 3.60 serait le reve,espérons......
"pour toute faille il y'a une mise a jour et pour toute mise ajour il y'a une faille...."

Choumi77

23 avril 2011, 21:57

Soyez patient, on a bien attendu 4 ans sans aucun custom ...

DRISSDS

23 avril 2011, 22:44

pour tous cela qui avait des doutes sur MathieuLH,je crois qu'il vient de les faire taire!!!!
lol,mais un cfw 3.60 serait le reve,espérons......
"pour toute faille il y'a une mise a jour et pour toute mise ajour il y'a une faille...."

Je suis daccord avec toi pour les failles mais sur ps3 sa devient minime .

jpat2000

23 avril 2011, 23:38

si un cfw 3.60 pouvait tomber avant l.a noire ca serait cool!!!

+ 1000
Voila quelqu'un qui pense exactement comme moi

gothika64

23 avril 2011, 23:45

sur ps3 ca pue,sur xbox 360 ca pue il y'a que chez micromania que ca pue pas.

Jonh Waine

24 avril 2011, 00:29

Merci Mathieulh .
Un cfw 3.60 ? J'espère bientôt .

xXCryMyNaL_93Xx

24 avril 2011, 00:58

Merci Mathieulh si cela est vrai ce que j'éspère

xwolfi

24 avril 2011, 06:36

Pour ceux qui veulent une trad (un peu merdique parce qu'on ne sait pas vraiment qui parle et que Mathieulh n'a pas un anglais shakespearien

):
[14:31:11] Au fait, j'ai vu un bout de phrase quelque part te citant disant un truc comme 'niquer les loaders est possible avec une seule ligne de code' (oui c'est ce même site que celui sur lequel tu viens de t'exciter). A quel point est-ce vrai ?
[14:31:32] X nan, pas une seule, en tout cas pas l'implémentation
[14:31:35] mais trouver la faille elle-même
[14:31:37] c'est FACILE
[14:31:46] sauf que personne n'a été chercher
[14:32:00] J'ai vu beaucoup de questions et de pleurnicheries, très peu de recherches
[14:32:16] si quelqu'un connaissant même vaguement le reverse-engineering côté SPU commençait à chercher
[14:32:20] il trouverait
[14:32:25] au grand max en quelques heures
[14:32:53] le bug est complétement crétin, pour commencer
[14:33:10] LV0, EID0, tout ce que touche au coreOS ne devrait pas être tenté sans un flasheur, à mon avis. Au moins avec ça tu peux réparer ta merde.
[14:33:27] ouais
[14:33:34] I am a bit of a red head here [? argot - Je suppose qu'il est perdu - En littéral crétin ça donne: "Je suis un peu une rousse la-dessus"]
[14:33:36] t'arrête pas de dire ça, mais je crains en assembleur SPU
[14:34:12] tu trouveras même si t'es une crotte
[14:34:20] tu dois juste savoir ou chercher
[14:34:50] regarde simplement comment les SELFS sont utilisés par les loaders
[14:34:53] et tu trouveras
[14:35:54] et puis merde, je t'aide: faut surcharger un certain tampon
[14:36:40] oui, c'est ce que Defyboy et moi avons essayé de documenter sur ps3devwiki : processus de démarrage et emplacement des loaders, etc.
[14:37:14] et bien, si tu sais comment les loaders chargent les SELF, c'est facile
[14:37:18] autre astuce:
[14:37:22] ça a lieu avant la vérification du ECDSA
[14:37:27] ma supposition première, au fait, était que c'était un débordement d'en-tête, qui donnait accès au local storage
[14:37:40] C'est une faille débile
[14:37:47] si tu veux savoir ce que c'est, je vais te le dire
[14:38:01] la fonction qui copie l'entête SCE du local store partagé vers le Local Store isolé
[14:38:05] ne vérifie pas la taille de l'entête
[14:38:16] \o/
[14:38:18] c'est VRAIMENT débile
[14:38:37] l'implémentation n'est pas facile par contre
[14:38:44] car les loaders ont des protections et tout
[14:39:07] tailles d'en-tête pourraves
[14:39:09] lol
[14:39:14] ?
[14:39:19] mais maintenant que t'es au courant, tu peux essayer tout seul
[14:39:22] X1 oui
[14:39:29] tu fabriques un SELF avec une ENORME en-tête
[14:39:42] pour que ça écrase le code du loader pendant la copie vers le Local Store isolé
[14:39:51] et t'attends que le loader exécute un saut dessus
[14:39:58] lolol jdevrais essayer hé
[14:40:14] X1 c'est ultra balèze à implémenter
[14:40:18] mais je t'en prie
[14:40:23]
[14:41:01] il y a probablement d'autres failles de toute façon
[14:41:06] je devrais commencer à les chercher
[14:41:36]
[14:41:53] *Attends que tous les sites de news PS3 postent ces logs*
[14:42:00] t'auras jamais trop de failles dans la poche Mathieulh
[14:42:31] X5 ouais, ça arrivera surement assez tôt
[14:42:49] pssshhhtt... :>
[14:43:14] si quelqu'un nique le bootloader avec ça et choppe les clefs, il aura mon admiration
[14:43:23] parce que trouver la faille est la partie la plus facile
[14:44:08] Sony va bientôt la reboucher, mais je m'en fou
[14:44:18] leurs PS3 "intouchables" sont surement en chemin

maxell

24 avril 2011, 09:06

Message édité : Message non constructif ou hors sujet. Votre compte vient d'être passé en prévisualisation par modérateur avant parution. Merci de prendre connaissance de la charte concernant la critique des news.

Message édité : Merci de tenir un langage correct et sympathique sur LS à l'avenir. Merci de re-lire la charte

malcom51

24 avril 2011, 10:00

si maxell,mathieulh nous livre que comme on le savait déja mais qui est maintenant une certitude le 3.60 a bien plusieurs failles et que automatiquement un cfw verra le jour un jour ou l'autre....mdr,et dire que mr sony avait bien dit qu'il n'y en avait pas...c'est mal connaitre la scène ps3

maxell

24 avril 2011, 10:06

Un jour ou l'autre donc peut-être dans un jour comme dans un mois

Super ...

COD F CONDUITE

24 avril 2011, 11:05

j'espère que le CFW 3.60 vera le jours ! merci pour la news

Scoof

24 avril 2011, 11:37

maxell : Ton compte vient de passer en prévisu.

Tu as joué a des originaux pendant 4 ans tu peux bien attendre un mois ou deux avant de jouer a tes backups...

freko28

24 avril 2011, 15:57

j'aimerai bien savoir comment il load sont self modifier sur un fw 3.60...

freko28

24 avril 2011, 15:58

j'imagine avec l'updater

gogeta76

26 avril 2011, 08:29

Merci pour cette superbe news...

x DaRk FiGhTeR

28 avril 2011, 12:24

si il pouvais arriver bientot sa serai cool psk moi je fais partie de ces blaireau ki on mis a jour --'

Cliquer ici pour continuer sur le forum