Lanzamiento de IDPS Dumper 4.81/4.82, proximo Flash Dumper y Downgrade en PS3
Publicado: 11 Nov 2017, 20:34
Los desarrolladores bguerville ,esc0rtd3w y W formando equipo de desarrollo han lanzado la esperada
herramienta IDPS Dumper 4.81, la cual nos permitira obtener la idps de nuestra consola, y en proximos
dias, quizas a primeros de Enero o antes quien sabe, se espera el lanzamiento de Dumper flash y
un posible Downgrade en 4.81 OFW.
Desde hace unos meses vienen investigando el webkit de ps3 y a finales de agosto consegimos
secuestrar el webkit, heredando sus privilegios y obteniendo acceso root y a los lv2 syscalls.
Aunque gran parte del trabajo estaba echo nos encontramos con que el S.O de PS3 esta prtegido por
No eXecute (NX) sin asignacion de direcciones, por lo que la ejecucion de nuestro propio codigo
no es posible, pero si podemos ejecutar codigo usando una programacion orientada a retorno (ROP)
En pricipio es simple, seleccionamos fragmentos de codigo del sistema (gadgets) y se programa para
que la ejecucion salte de un gadget al siguiente hasta que cumpla su objetivo.
De momento se han programado dos ROP, una para IDPS y otra para el volcado de la memoria Flash
que se lanzara mas tarde.
El IDPS Dumper debe funcionar en cualquier modelo NOR/NAND de PS3 y lo mismo debe ocurrir con
FLASH Dumper, que ya fue probado en superslim. (Tutorial PS3Xploit idps dumper 4.81)
Por ahora esto no liberara todas las consolas, solo hasta 25xx, consolas 3k y 4k quedan fuera de la
escritura en flash y de momento incompatibles con un CFW,
Para aquellos que su consola sea compatible con CFW, una vez se sobrescribe el flash con una copia
del Data Base del OFW, cualquier usuario podria reiniciar y luego instalar el CFW de su eleccion.
Una vez que el proyecto de administracion de memoria Flash este listo, esperamos comenzar a trabajar
en la explotacion de lv2 syscalls, y si obtenemos los resultamos deseados, deberiamos poder hacer
un tipo de hack ThaiHen para todsa las consolas, incluyendo SuperSlims.
Una vez explotado el lv2, no se si seguire con lv1, sin embargo incluso sin acceso a lv1, el acceso directo
a funciones en lv2 y usando los parametros correctos, nos permitiria ejecutar la mayoria de homebrews
y copias de seguridad sin problemas, ademas de otras cosas.
Fuente