27th
ENE
Exploit para hackear la PS3
Publicado por ElPerro | Archivado en Descargas Varias, Gadgets, Laboratorio, Novedades, Seguridad, Software
GeoHot, se acuerdan de ese pibito que hizo el primer jaibreak en Iphone para poder instalar aplicaciones crackeadas?
Eso permitió en su momento a los usuarios de Iphone y Ipod Touch instalar cualquier tipo de aplicación para sus plataformas sin necesidad de que estas pasen por el “filtro oficial”. A muchos les generó mas de una alegría y a otros (la gente de Cuppertino, por ejemplo…) una verdadera vergüenza.
Alguna vez en este blog se habló de un niño que atormetaba a Apple y hoy este niño, atormenta a Sony…
Hace unas pocas horas, GeoHot publicó en su blog el procedimiento para evadir la seguridad de la PlayStation 3, la cual estuvo dos años invicta y virgen…
Procedimiento: (http://pastie.org/795944)
geohot: well actually it’s pretty simple
geohot: i allocate a piece of memory
geohot: using map_htab and write_htab, you can figure out the real address of the memory
geohot: which is a big win, and something the hv shouldn’t allow
geohot: i fill the htab with tons of entries pointing to that piece of memory
geohot: and since i allocated it, i can map it read/write
geohot: then, i deallocate the memory
geohot: all those entries are set to invalid
geohot: well while it’s setting entries invalid, i glitch the memory control bus
geohot: the cache writeback misses the memory 
geohot: and i have entries allowing r/w to a piece of memory the hypervisor thinks is deallocated
geohot: then i create a virtual segment with the htab overlapping that piece of memory i have
geohot: write an entry into the virtual segment htab allowing r/w to the main segment htab
geohot: switch to virtual segment
geohot: write to main segment htab a r/w mapping of itself
geohot: switch back
geohot: PWNED
geohot: and would work if memory were encrypted or had ECC
geohot: the way i actually glitch the memory bus is really funny
geohot: i have a button on my FPGA board
geohot: that pulses low for 40ns
geohot: i set up the htab with the tons of entries
geohot: and spam press the button
geohot: right after i send the deallocate call
Descarga: Exploit PS3
Fuente: GeoHot
Fuente: Wiki PS3 (Recomendado)
Tags: 3, exploit, Gadgets, hackear, hacker, iphone, ipod, jailbreak, mac, play, playstation 3, ps3, sony, station
Gente Online
Secciones de ElPlog
Últimos post
Últimos comentarios
- Johncross en 3 años sin vos viejo…
- @cbadj en 3 años sin vos viejo…
- Sergiazo en 3 años sin vos viejo…
- Elpolloc en 3 años sin vos viejo…
- zerocol en Gran Terremoto de Chile 8.8
- jorgelina en 3 años sin vos viejo…
- Patricio de Moreno en 3 años sin vos viejo…
Ofertas en Mercado Libre
Twitteando...
- Gracias a todos los que comentaron el post: http://bit.ly/9SZ1Qm 2 hrs ago
- @Cris_telefe "Mi Lucha" Porque abre los ojos al mundo! in reply to Cris_telefe 5 hrs ago
- More updates...
Archivos
- Marzo 2010 (18)
- Febrero 2010 (71)
- Enero 2010 (64)
- Diciembre 2009 (26)
- Noviembre 2009 (47)
- Octubre 2009 (47)
- Septiembre 2009 (73)
- Agosto 2009 (64)
- Julio 2009 (103)
- Junio 2009 (81)
- Mayo 2009 (61)
- Abril 2009 (18)
- Marzo 2009 (12)
- Febrero 2009 (14)
- Enero 2009 (32)
- Diciembre 2008 (22)
- Noviembre 2008 (24)
- Octubre 2008 (15)
- Septiembre 2008 (24)
- Agosto 2008 (13)
- Julio 2008 (3)
- Junio 2008 (8)
- Mayo 2008 (35)
- Abril 2008 (29)
- Marzo 2008 (11)
- Febrero 2008 (13)
- Enero 2008 (6)
- Diciembre 2007 (4)
- Noviembre 2007 (24)
- Octubre 2007 (5)
Geek Stuff
Misc
Recomiendo
You need to log in to vote
The blog owner requires users to be logged in to be able to vote for this post.
Alternatively, if you do not have an account yet you can create one here.
Powered by Vote It Up
