Posible exploit de BOOTLDR

« Older   Newer »
 
  Share  
.
  1. josiko121
    Posted on 21/10/2012, 19:47
        +1   Like  
     
    .

    User deleted
    dump bootldr how to exploit

    Texto Original

    Must have a dex 3.55 real or made dex 3.55 ps3 also duel nand/nor installed chip base. In a 3.55 dex console, prepare a lv0.self with the metadata exploit. reboot. lv0 will hang since lv0.self will not run properly. bootldr will send info to lv0 before it hangs, after it decrypts it, running dex with certain switches set up like boot in dev mode Will allow this hang dump of bootldr to be saved to the local store. But, essentially you will have a bricked ps3 so recovery of the local store wont happen. This is where the duel nand/nor comes in handy and allows you to recover from this and replace your messed up lv0.self with the original to boot up and recover the local store dump and the decrypted bootldr. This will allow the keys to bootldr these keys cannot be changed with any update. We can then exploit lv0. The exploit of bootldr/lv0 will allow the ability to change the way private keys are made or give us the ability to reset up the private key fail and resign packages with any new firmwares.

    this although is just a "well tested Theory" of course

    Texto Traducido

    Debe tener un dex 3,55 real o hecha dex 3,55 ps3 también duelo nand / nor base instalada chip. En una mesa de 3,55 dex, preparar una lv0.self con el exploit metadatos. reiniciar el sistema. lv0 colgará desde lv0.self no se ejecutará correctamente. bootldr enviará información a lv0 antes de que se bloquee, después de que se descifra, corriendo dex con ciertos cambios establecidos como el arranque en modo dev permitirá que este vertedero caída de bootldr que se guardan en el almacén local. Pero, esencialmente, usted tendrá una ps3 ladrillo lo que la recuperación de la tienda local no va a ocurrir. Aquí es donde el duelo NAND / NOR es muy útil y le permite recuperarse de esto y reemplazar su mal estado lv0.self con el original para arrancar y recuperar el volcado tienda local y la bootldr descifrado. Esto permitirá que las claves para bootldr estas claves no se puede cambiar con cualquier actualización. Entonces podemos explotar lv0. El exploit de bootldr/lv0 permitirá la posibilidad de cambiar la forma en claves privadas se hacen o nos da la capacidad de restablecer la clave privada no dimitir y paquetes con cualquier firmwares nuevos.

    aunque esto es sólo una "teoría de bien probado" por supuesto

    fuente ps3crunch
     
    .
  2. Zrandi
    Posted on 21/10/2012, 20:51
        Like  
     
    .
    Avatar

    Lo que empiezo, lo termino.

    Group
    FUNDaDoR
    Posts
    12,533
    Location
    En algún lugar del Espacio

    Status
    Offline
    Uf dejemoslo en una teoria poco practica, la verdad en dex , no te puedo decir si funcionaria en cex imposible.
    Web
     
    .
1 replies since 21/10/2012, 19:47   67 views
  Share  
.

PS3
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity