|
Verfasser |
Nachricht |
PS3.Minimus
King
Beiträge: 2.286
Gruppe: User
Registriert seit: Dec 2010
Status:
Abwesend
Danke erhalten: 1824
|
Metldr Exploit geleaked
Immer mehr geht es mit der PS3 Szene empor,zuletzt der BF3 Patch für 3.55 und nun wurde der Metldr Exploit von einem Anonymen Dev geleaked,zur Zeit weiß man nicht ob das der echte Exploit ist,oder wieder mal Vaporware ist
Was bringt uns das,wenn der Exploit echt ist?
Für den Endnutzer bedeutet es zur Zeit noch nichts,aber für die Developer,denn damit ist PS3 noch offener als sie es jetzt ist.So dürfen die 3.60+ Nutzer Freudensprünge machen.
We here at our PS3 Crunching news desk, have been going thru all our emails as we do each morning over our daily large dose of coffee, and suddenly had to take a ‘step-back’ and get our heads in order, as we received an ‘an0nymous email’ from some random one-time dropbox, containing a weird little attachment, with a simple note:
Program: metldr838exploit
Author: Unknown
Usage: Unknown
Reason: Unknown
Before posting we had one our PS3 Crunching Developers look it over, and it seems to be a set of ‘C’ code and headers and an compiled ELF and SELF that exploits the ‘chain of trust’ to dump an ‘unecrypted’ version of your PS3 ‘metldr’.
Dieser Beitrag wurde zuletzt bearbeitet: 08.11.2011 17:50 von PS3.Minimus.
|
|
08.11.2011 17:49 |
|
Folgende User bedanken sich: |
|
king38
V.I.P
Beiträge: 1.610
Gruppe: User
Registriert seit: Sep 2011
Status:
Offline
Danke erhalten: 623
|
RE: Metldr Exploit geleaked
trotzdem wird man niemals den level 0 key bekommen
|
|
08.11.2011 18:04 |
|
|
|
boardman14
Legende
Beiträge: 1.599
Gruppe: User
Registriert seit: Nov 2009
Status:
Offline
Danke erhalten: 293
|
RE: Metldr Exploit geleaked
ich springe jetzt
oleh oleh oleh oleh
cfw 3.66 coming soon
Danke an storm für die signatur
|
|
08.11.2011 18:05 |
|
|
|
hackerlord92
Junior Mitglied
Beiträge: 42
Gruppe: User
Registriert seit: Mar 2011
Status:
Abwesend
Danke erhalten: 21
|
RE: Metldr Exploit geleaked
ich springe jetzt
oleh oleh oleh oleh
cfw 3.66 coming soon
Wenn ich doch nur jedesmal einen Euro kriegen würde, wenn das jemand sagt...
|
|
08.11.2011 18:07 |
|
Folgende User bedanken sich: |
|
Fixe
Experte
Beiträge: 626
Gruppe: User
Registriert seit: Jun 2010
Status:
Offline
Danke erhalten: 282
|
RE: Metldr Exploit geleaked
trotzdem wird man niemals den level 0 key bekommen
*facepalm*
sie sind so kurz davor den level_0 key zu bekommen und du sagst sowas.ich wette in 2 monaten haben wir ne 3.60+ cfw
|
|
08.11.2011 18:09 |
|
|
|
TheEntertainer
Junior Mitglied
Beiträge: 44
Gruppe: User
Registriert seit: Nov 2011
Status:
Offline
Danke erhalten: 11
|
RE: Metldr Exploit geleaked
vielleicht schafft ja kmeaw wieder eine neue cfw oder waninkoko
Messi ist der beste Spieler auf der ganzen Welt!!
|
|
08.11.2011 18:12 |
|
|
|
TrueBent
aka Bent301
Beiträge: 1.803
Gruppe: User
Registriert seit: Nov 2010
Status:
Offline
Danke erhalten: 1122
|
RE: Metldr Exploit geleaked
ich wette in 2 monaten haben wir ne 3.60+ cfw
Glaubst du doch wohl selber nicht...
|
|
08.11.2011 18:23 |
|
|
|
Whynot
Legende
Beiträge: 1.778
Gruppe: User
Registriert seit: Jan 2011
Status:
Offline
Danke erhalten: 600
|
RE: Metldr Exploit geleaked
trotzdem wird man niemals den level 0 key bekommen
lol ...
wenn mich nicht alles irrt ist der konsolen spezifisch . Das heisst iwie MUSS man den berechnen können !
|
|
08.11.2011 19:07 |
|
|
|
Superfly
Super Mod
Beiträge: 6.017
Gruppe: Super Moderator
Registriert seit: Jun 2009
Status:
Offline
Danke erhalten: 5976
|
RE: Metldr Exploit geleaked
trotzdem wird man niemals den level 0 key bekommen
lol ...
wenn mich nicht alles irrt ist der konsolen spezifisch . Das heisst iwie MUSS man den berechnen können !
Laut Sony war der Root Key auch ne random number. Am Ende hat sich ergeben, dass sie überall die selbe ist. xD
Dieser Beitrag wurde zuletzt bearbeitet: 08.11.2011 19:13 von Superfly.
|
|
08.11.2011 19:13 |
|
|
|
mrtboy65
Halbprofi
Beiträge: 156
Gruppe: User
Registriert seit: Nov 2010
Status:
Offline
Danke erhalten: 26
|
RE: Metldr Exploit geleaked
ich habe mir die Datein angeschaut.
Ich frag mich mit welchem spiel ,
mit welchem prog oder mit welchem
XMB ICON man das ausführen soll ????
AMD FX-8120
ASRock Fatal1ty 990FX Professional
Gainward GTX GeForce 670 Phantom
Corsair Hydro Series H40
Cooler Master HAF X nVidia Editon
2x 16GB-KIT Corsair (2x8GB)
Cooler Master GX Series 750 Watt 80Plus Bronze
OCZ Petrol 64GB SSD
WD Caviar Green 1TB
|
|
08.11.2011 19:20 |
|
|
|
atze96
Legende
Beiträge: 1.584
Gruppe: User
Registriert seit: Oct 2010
Status:
Offline
Danke erhalten: 434
|
RE: Metldr Exploit geleaked
*facepalm*
Du man muss die elf/self dateien erstmal zu ner .pkg decrypten... um sie überhaupt installieren zu können...
EDIT: Das wäre zumindest die vorgehensweise bei nem Programm.. weiß nicht wie das bei nem Exploit funktioniert...
Dieser Beitrag wurde zuletzt bearbeitet: 08.11.2011 19:29 von atze96.
|
|
08.11.2011 19:27 |
|
Folgende User bedanken sich: |
|
Nemthros
Vongola Decimo
Beiträge: 2.101
Gruppe: User
Registriert seit: Dec 2009
Status:
Abwesend
Danke erhalten: 1428
|
RE: Metldr Exploit geleaked
hab mir das grad auch durchgelesen undzwar auf psx-scene ^^
|
|
08.11.2011 19:43 |
|
Folgende User bedanken sich: |
|
Superfly
Super Mod
Beiträge: 6.017
Gruppe: Super Moderator
Registriert seit: Jun 2009
Status:
Offline
Danke erhalten: 5976
|
RE: Metldr Exploit geleaked
Für den private key braucht man keinen public key, nur 2 decryptete Signaturen.
Wie wir Sony kennen, haben sie ein Fehler im metldr hinterlassen, woraus wir uns unsere 2 decrypteten Signaturen rausholen.
Durch verändern einer Adresse (0x0C) einer .SELF Datei (bis diese auf 0x40 springt) und anschließendem dumpen bekommen man den decrypteten Header. Durch den decrypteten Header, lässt sich der Rest der Metadata (mit Infos) decrypten. So erhalten wir 2 decryptete Signaturen.
Anschließend lädt man durchgehend eine .SELF in den metldr, bis man die 1 byte (nur 64 Möglichkeiten) große erfolgreich bruteforced hat. So signiert man einen loader.
Nun kann man alles dumpen was im ILS (isolated local store) verfügbar ist. Durch etwas disassemblieren des übrig gebliebenen metldr codes sieht man, dass dieses Stück den metldr code leert und an eine Adresse springt, die sich für unseren signierten loader bestens eignet. Dort überschreibt man den Code mit dem eigenen.
Anschließend den Code von 0x3F000 bis 0x40000 + einer Adresse laden,
voilá, da haste den metldr dump (und außerdem die root keys)
_______
Quelle: http://lan.st/showthread.php?p=22446
Hab versucht es so gut es geht zu erklären, Fehler SIND enthalten, garantiere nicht für richtigkeit. Das soll nur zeigen, wie das in etwa abläuft.^^
Hat sich nun rausgestellt, dass der Exploit von Matheiulh ist und einer seiner "vertrauten" Devs ihn geleaked hat. Nun hat er, wie er sagt, ZUUU ALLERALLERALLERALLERALLERLETZTEN MAL etwas geholfen.
Dieser Beitrag wurde zuletzt bearbeitet: 08.11.2011 20:34 von Superfly.
|
|
08.11.2011 20:25 |
|
Folgende User bedanken sich: |
|
Whynot
Legende
Beiträge: 1.778
Gruppe: User
Registriert seit: Jan 2011
Status:
Offline
Danke erhalten: 600
|
RE: Metldr Exploit geleaked
trotzdem wird man niemals den level 0 key bekommen
lol ...
wenn mich nicht alles irrt ist der konsolen spezifisch . Das heisst iwie MUSS man den berechnen können !
Laut Sony war der Root Key auch ne random number. Am Ende hat sich ergeben, dass sie überall die selbe ist. xD
das heisst ja nur umso mehr dass die aussage : "
trotzdem wird man niemals den level 0 key bekommen
" totaler bullshit ist
|
|
08.11.2011 20:32 |
|
|
|
erkut57
Profi
Beiträge: 373
Gruppe: User
Registriert seit: Jun 2011
Status:
Offline
Danke erhalten: 114
|
RE: Metldr Exploit geleaked
Bei dir hört es sich zu leicht an
|
|
08.11.2011 20:34 |
|
|
|
|