ElPlog.com - V6.3 » playstation 3 http://www.elplog.com El blog de ElPerro...(plog, se entiende?) Thu, 29 Jul 2010 03:29:11 +0000 en hourly 1 http://wordpress.org/?v=3.0 Exploit para hackear la PS3 http://www.elplog.com/2010/01/27/exploit-para-hackear-la-ps3/ http://www.elplog.com/2010/01/27/exploit-para-hackear-la-ps3/#comments Wed, 27 Jan 2010 06:08:04 +0000 ElPerro http://www.elplog.com/?p=4067

GeoHot, se acuerdan de ese pibito que hizo el primer jaibreak en Iphone para poder instalar aplicaciones crackeadas?
Eso permitió en su momento a los usuarios de Iphone y Ipod Touch instalar cualquier tipo de aplicación para sus plataformas sin necesidad de que estas pasen por el “filtro oficial”. A muchos les generó mas de una alegría y a otros (la gente de Cuppertino, por ejemplo…) una verdadera vergüenza.

Alguna vez en este blog se habló de un niño que atormetaba a Apple y hoy este niño, atormenta a Sony…

Hace unas pocas horas, GeoHot publicó en su blog el procedimiento para evadir la seguridad de la PlayStation 3, la cual estuvo dos años invicta y virgen…

Procedimiento: (http://pastie.org/795944)
geohot: well actually it’s pretty simple
geohot: i allocate a piece of memory
geohot: using map_htab and write_htab, you can figure out the real address of the memory
geohot: which is a big win, and something the hv shouldn’t allow
geohot: i fill the htab with tons of entries pointing to that piece of memory
geohot: and since i allocated it, i can map it read/write
geohot: then, i deallocate the memory
geohot: all those entries are set to invalid
geohot: well while it’s setting entries invalid, i glitch the memory control bus
geohot: the cache writeback misses the memory :)
geohot: and i have entries allowing r/w to a piece of memory the hypervisor thinks is deallocated
geohot: then i create a virtual segment with the htab overlapping that piece of memory i have
geohot: write an entry into the virtual segment htab allowing r/w to the main segment htab
geohot: switch to virtual segment
geohot: write to main segment htab a r/w mapping of itself
geohot: switch back
geohot: PWNED
geohot: and would work if memory were encrypted or had ECC
geohot: the way i actually glitch the memory bus is really funny
geohot: i have a button on my FPGA board
geohot: that pulses low for 40ns
geohot: i set up the htab with the tons of entries
geohot: and spam press the button
geohot: right after i send the deallocate call

Descarga: Exploit PS3
Fuente: GeoHot
Fuente: Wiki PS3 (Recomendado)

]]> http://www.elplog.com/2010/01/27/exploit-para-hackear-la-ps3/feed/ 3