Playstation

PS3 Exploit di Graf_Chokolo attraverso HV LV2 gameOS

Categoria: Rumors ps3 Creato Martedì, 28 Dicembre 2010 07:44 Scritto da mhorpheox Visite: 2694

Ragazzi il controllo assoluto della PS3 sembra ormai vicino!
L' hacker Graf_Chokolo ha annunciato poco fa che è riuscito ad exploittare l' hypervisor gamesOS.
Per il momento non si sa ancora se funziona su un hardware particolare o no, ma sappiamo che a breve ci sarà il rilascio di qualcosa, già forse domani 29 dicembre.
Che sia una data da ricordare quella di domani?
Non lo sappiamo ancora, ma vi terremo aggiornati, intanto nell' articolo completo troverete cosa è riuscito a fare Graf_Chokolo.

Exploit sfruttando HV3.15 da GamesOS


I used memory glitching like Geohot to get dangling HTAB entry but 2nd and 3rd stages are quite different. I used my knowledge about HV internals and created a simpler exploit for stage2 and stage3. I didn’t use second VAS like Geohot. I used lv1_undocumented_function_114 and lv1_undocumented_function_115 to exploit HV after i got a dangling HTAB entry 

BREAKING NEWS UPDATE: -- FINALLY THE REAL KEY! -- Thanks Graf!

Quote:

Originally Posted by graf_chokolo

And now i dumped the real USB Dongle Master Key guys Noone needs it now but here it is. I tested it with HMAC SHA1 and dongle key 0xAAAA and got the same dongle key that was reversed by KaKaRoTo

Just as i said previously, use USB Dongle Authenticator, then dump HV and the decrypted USB Dongle Master Key will be in HV dump I extracted this key from my HV dump after i used USB Dongle Authenticator on GameOS. Then i rebooted GameOS but not HV and the key was still in HV and still decrypted

static u8 master_key[20] =
{

Code:

46 DC EA D3 17 FE 45 D8 09 23 EB 97 E4 95 64 10 D4 CD B2 C2

};