Mathieulh: Infos zum Loader Exploit (für z.B. 3.60 Application Keys) bekanntgegeben!

Erstaunlich, Mathieulh hat Infos bekannt gegeben wie man mittels Loader Exploit an die Applications Keys der PS3 Firmware 3.60 rankommen kann.
Mit dem entschlüsseln von lv0 via X1 kommt man an den appldr und somit an die 3.60 Application Keys mit den man ein eigenes lv0 signieren könnte um so zukünftige PS3 FW Updates in die Schranken zu weisen oder eine 3.60 Customfirmware zu entwickeln.

Zitat:
Mathieulh probably just let the cat out of the bag with his obvious hint to the much talked bug that practically owned future PS3 firmware updates and also the mass growth of warez leechers with the help of 3.60 app keys. Yes, we’re talking about the unstoppable 3.60+ CFWs, you bitch. Provided that Sony won’t release unhackable PS3 consoles in the near future, of course.

Zitat:
X nah, not a single line of code, at least not for the implementation
but finding the exploit itself
is EASY
except no one has gone looking
I’ve seen lots of askings and whining, very little looking xD
if someone who remotely knows spu reversing starts looking
he’ll find it
at the very worse in a matter of hours
the bug is retardly stupid to begin with
LV0, EID0, anything with coreOS imo should not be done without a hardwareflasher. Atleast with that you can undo the mess. yeah
I am a bit of a red head here xD
you keep saying that, but I suck at SPU assembly icon wink Mathieulh Explains The Loader Exploit To Obtain 3.60 Application Keys you’d find it even if you fail at it
you just need to know where to look
just look at how selfs are processed by ldrs
and you’ll find it
hell, I’ll help you, it’s about overflowing a certain buffer
yes, that is what defyboy and I tried to document in the ps3devwiki : bootprocess and loader locations etc. icon smile Mathieulh Explains The Loader Exploit To Obtain 3.60 Application Keys well if you know how selfs are processed by loaders, it’s easy
another hint
it happens before the ecdsa check
my earlier guess btw was that it was a header overflow, which gave access to the local storage It’s a retarded exploit
if you want to know what it is, I’ll tell you
the function that copies the SCE header from the shared LS to the isolated Local Store
doesn’t check the header’s size
\o/ icon smile Mathieulh Explains The Loader Exploit To Obtain 3.60 Application Keys it’s just THAT retarded
implementing it isn’t easy though
cause loaders have failsafes and shit
header size fail
lol
? but now that you know, you can try it on your own
X1 yes
you craft a self with a HUGE header
so it overwrites ldr code as it gets copied to the isolated LS
and you wait the loader to jump to it
lolol must try heh icon biggrin Mathieulh Explains The Loader Exploit To Obtain 3.60 Application Keys X1 it’s a total bitch to implement
but feel free xD
if someone pwns the bl with this and gets the keys, he’ll have my kudos
cause finding the exploit is the easy part
Sony’ll fix it now, but it’s not like I care much
their “unhackable” ps3s are probably already on the way
Some of the tidbits explaining how big the exploit is in the eyes of SONY’s M.I.B.

Zitat:
why would they care about bootldr keys?
ps3devnews etc. host metldr keys, appldr keys etc.
X1 cause you can get lv0 decrypted
once you get lv0 decrypted
you get appldr
once you get appldr
you get 3.60 application keys
once you get that
you warez
also, with those keys you can sign your own lv0, no ps3 fw update can beat you then yah
you can have your 3.60+ custom firmware then
and warez even more
and mess with the psn again
and so on
Before you bashing out on me, you need to understand that this could help in some way for those who are still trying to pwn the ldrs and eventually sharing the actual hacks in the process. We know how important the keys are to Sony, so expect an anon release in the future. Hopefully, it can be done.

To read more of the chat conversation logs, click this link.
Quelle: Mathieulh Explains The Loader Exploit To Obtain 3.60 Application Keys - PS3Crunch

 

Na ich werde einfach mal drauf hoffen müssen, das bald eine CFW 3.60 kommt :what:

 

das muss ich auch^^ ich häng grad noch bei der ofw 3.56 -.-

 

Wie oft muss man es eigentlich noch erklären, dass Keys für 3.60 und CFW 3.60 NICHTS miteinander zu tun haben?

Wenn die 3.60 keys rauskommen (was an und für sich schon ne große Arbeit ist), dann kann man Spiele für 3.55 resignen, aber es führt NICHT zu CFW 3.60

Damit man einen CFW 3.60 releasen könnte, müsste man an neue private keys kommen, was technisch nicht mehr möglich ist, da dieser Bug mit FW 3.56 gefixt wurde und die alten Keys geblacklisted wurden.

Mit den neuen Keys kann man dann also alles decrypten, aber nichts neu signen, damit es als CFW 3.60 durchgeht.

Bestenfalls lassen sich neue Features aus FW 3.60 rippen und in eine alte FW implementieren, für PSN hilft das aber überhaupt nicht.

 

Na das is aber kein Grund gleich einen solch aggressiven Ton zu bringen. Das ist aber wenigstens vielleicht ein erster Schritt auf dem Weg zu einer CFW. Und einfach zu behaupten etwas wäre unmöglich hat sich wohl schon in der Vergangenheit gezeigt, dass das nicht so ist. Unmöglich ist fast gar nichts.
Also bring doch lieber einen konstruktiven Beitrag dazu, wie denen mit einer OFW 3.56 oder besser noch 3.60 zu helfen ist.

 

Da wo es ein Schloss gibt,gibts immer ein Schlüssel!

 

Nein, es ist technisch ausgeschlossen jemals wieder eine FW zu signen.

Das war nur wegen die Methode von failoverflow möglich, und auch nur weil Sony einen Fehler in der Wahl ihres private Key gemacht hatte , indem eine statische Variable und keine Zufallsvariable verwendet wurde.
Dieser Fehler wurde behoben - ich leg meine Hand dafür ins Feuer, dass niemand jemals irgendetwas für FW 3.60 signen kann.


Was dagegen machbar ist, ist die Public Keys zu bekommmen - zwar aufwendig, aber machbar.

Und es ist auch denkbar, dass (nachdem die 3.60 decrypted wurde) ein Exploit gefunden wird, was es erlaubt unsignierten Code auf einer 3.60 einzuschleusen.

Aber der Private Key ist ein No-Go , der wird niemals wieder leaken.

 

Word, nichts was man hinzufügen könnte.

 

kmeaw ist gerade dabei eine cfw 3.60 zu schreiben,wartet noch paar wochen und sie ist draussen!!!!
also kann man woll eine 3.60 cfw erstellen!!

 

Ich halte mich daraus. Ich glaube auch dran aber habe keinen bock auf doofe sprüche.

 

Erstmal gibt es nicht wenige Leute, die diese Meldung für einen Fake halten.

Und zweitens: Falls der Kommentar von Kmeaw echt ist, hat er NIE gesagt "er ist dabei eine CFW 3.60 zu erstellen".
Das dieses Gerücht umgeht, liegt einfach daran, dass die Leute zu schlecht englisch verstehn, um es genau lesen zu können,
was er geschrieben hat.

Er sagt (sofern ich das noch richtig im Kopf hab), dass er noch eine Woche im Urlaub ist und er sich dann mal an
die OFW 3.60 setzen wird, um zu schauen, ob er eine Lösung findet.

Dh erstmal garnichts - ich kann mich auch an OFW 3.60 setzen, aber ich bezweifel, ob es ich das Ding je hacken würd...
Gleiches gilt für Kmeaw , der Junge hat Talent und ich glaub auch, dass er die Keys für 3.60 finden wird, aber ne CFW -
dazu müsste er unbekanntes Exploit finden und nichtmal Mathieulh kennt zur Zeit solch ein Exploit (sonst hätte er schon in zig Tweets damit geprahlt)....