azareth Odesláno Srpen 6, 2010 Nahlásit Share Odesláno Srpen 6, 2010 Dobrý den nevím jestli sem to správně zařadil do správne kategorie. Sony PS3 (PlayStation 3), jeden z nejbezpečnějších herní platformy, je konečně been křaplavý a počítačový pirát, který může otevřít dveře k nepodepsané či neověřené (pirátské nebo nelegálně kopie) hry nebo aplikace se běžel na platformě PS3 zařízení . PS3 typicky jen lze spustit software nebo hry, který je digitálně podepsán Sony a kontrolované DRM (Digital Rights Management), aby se zabránilo pirátství. Nicméně, původní originální hry software vždy cenově draho, takže crack pro PS3 velmi žádané položky. George Hotz (nebo GeoHot), který jako první jailbroke a odemkl původní klasický iPhone v roce 2007, prohlásil, byl podařilo najít využití na PS3 systém počítače má být počítačový pirát. Využít, pokud dále prošetřeny a rozvíjet, může mít za následek modchip nebo softmod, které lze instalovat na PS3, aby spálil, zálohovat nebo kopírovat hru DVD nebo CD, kterou má hrát. PS3 využít podle GeoHot umožňuje plný přístup do paměti, a proto ring 0 přístup z OtherOS, a pracuje na PS3 s firmware verze 2.4.2, a pravděpodobně na většině předchozích verzích firmware taky. Využít rychle alokuje a deallocates paměti, aby se závada paměťové sběrnice, takže hypervisor si myslí, že některé opakovaně alokované paměti je uvolnil, takže r / w-přístup (čtení-zápis), a s některými triky r / w-přístup k hlavní htab. Kód exploitu byl také propuštěn GeoHot na hacking Společenství, ačkoli to nemusí být užitečné pro většinu uživatelů konec-dosud. Stáhnout http://geohot.com/ps3_exploit.zip Balíček ZIP obsahuje shell skript (run.sh), Makefile, výuka, soubor C (exploit.c) obsahující hack program, a screenshot (pokemehere). Zde je krátké vysvětlení GeoHat na PS3 využít: geohot: No vlastně je to docela jednoduché geohot: i alokovat kus paměti geohot: pomocí map_htab a write_htab, můžete zjistit skutečnou adresu v paměti geohot: což je velká výhra, a něco HV nesmí dovolit geohot: i vyplnit htab s tun záznam ukazující na ten kus paměti geohot: a protože jsem přiděleny, může i mapa je číst / zapisovat geohot: pak, i deallocate paměti geohot: všechny tyto položky jsou stanoveny na neplatné geohot: i když je nastavení položky za neplatnou, i závadu paměti kontrolní sběrnice geohot: cache writeback mine paměti geohot: a já jsem záznamy umožňující r / w na kus paměti hypervisor si myslí, že je uvolnil geohot: Pak jsem vytvořit virtuální segment s htab překrývající se, že kus paměti mám geohot: napište vstup do virtuálního segment htab umožňuje r / w na hlavní segment htab geohot: přepnout na virtuální segment geohot: Napište na hlavní AR segment htab / w mapování samo o sobě geohot: přepnutí zpět geohot: pwned geohot: a bude fungovat, pokud paměť byla kódována nebo měli ECC geohot: jak jsem vlastně závada paměťové sběrnice je opravdu k smíchu geohot: Mám tlačítko na své palubě FPGA geohot: že pulsy s nízkou pro 40ns geohot: i nastavit htab s t vstupů geohot: a spam stiskněte tlačítko geohot: hned po Posílám deallocate volání A stručné pokyny k použití: Zkompilovat a spustit jaderný modul. Když se "Stiskněte tlačítko v polovině tohoto" přijde na, puls řádek kroužili na obrázku nízké ~ 40ns. Zkuste to několikrát, jsem zmanipulované tlačítko FPGA poslat puls. Někdy se jádro zpanikaří, někdy to LV1 panice, ale někdy vám využít! Pokud modul východy, jste nyní využívána. To přidává dvě nové HV hovory, u64 lv1_peek (16) (u64 adresu) neplatné lv1_poke (20) (u64 adresa, u64 data) které umožňují přístup k jakékoliv skutečné paměti. Nicméně, může zároveň využít nebyly nalezeny, to může být rychle záplatované od Sony v novém firmware. Poznámka: Tento článek je určen pro informační účely. Upozornění: Stránka je stroje přeloženy a poskytovány "tak jak jsou" bez záruky. Strojový překlad může být obtížné pochopit. Prosím prostudujte Původní anglický článek kdykoli je to možné. !!EXPLOIT IS FOR RESEARCH PURPOSES ONLY!! Usage Instructions: Compile and run the kernel module. When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes on, pulse the line circled in the picture low for ~40ns. Try this multiple times, I rigged an FPGA button to send the pulse. Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!! If the module exits, you are now exploited. This adds two new HV calls, u64 lv1_peek(16)(u64 address) void lv1_poke(20)(u64 address, u64 data) which allow any access to real memory. The PS3 is hacked, its your job to figure out something useful to do with it. ~geohot Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
sasán Odesláno Srpen 6, 2010 Nahlásit Share Odesláno Srpen 6, 2010 Supr ale nemohl bys to doprelozit prosim ? :) jelikoz timhle "prekladem" z translatoru se nak nemuzu prolouskat jelikoz sem jeste neslysel ze by ps3 byla křaplavý a počítačový pirát Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Logistickman Odesláno Srpen 6, 2010 Nahlásit Share Odesláno Srpen 6, 2010 anglicky prosím :) tohle je horší jak japonština :) Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
For_est-5 Odesláno Srpen 6, 2010 Nahlásit Share Odesláno Srpen 6, 2010 Co je to zas za hovadinu. Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
evilive04 Odesláno Srpen 6, 2010 Nahlásit Share Odesláno Srpen 6, 2010 Zase si někdo hraje na hacknutí ps3?:D:D Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Kailo Odesláno Srpen 6, 2010 Nahlásit Share Odesláno Srpen 6, 2010 ... Weird...:bash: Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
huhla Odesláno Srpen 9, 2010 Nahlásit Share Odesláno Srpen 9, 2010 Lock......... Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Recommended Posts