PS3 - Продолжение разборки.
Итак читаем сабж.
!!EXPLOIT IS FOR RESEARCH PURPOSES ONLY!!
Usage Instructions:
Compile and run the kernel module.
When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes on, pulse the line circled in the picture low for ~40ns.
Try this multiple times, I rigged an FPGA button to send the pulse.
Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!
If the module exits, you are now exploited.
This adds two new HV calls,
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.
The PS3 is hacked, its your job to figure out something useful to do with it.
http://geohotps3.blogspot.com/
~geohot
И конечно требуеться ссылка на сам сплойт - http://geohot.com/ps3_exploit.zip
К сожалению у меня нет своей ПыСы над которой можно поиздеваться, но я буду следить за новинками )
Простой перевод мануала -
1) Компилим сплойт и запускаем в кернель режиме
2)Когда появится надпись "PRESS THE BUTTON IN THE MIDDLE OF THIS" истерично пульсим линию на картинке на 40нс. Пробуем несколько раз до получения результата. Аффтар подвесил для отправки пульса программируемую схему.
Приставка будет выпадать в кернель панику или в лв1-панику(хардварный рестарт), но иногда программа будет срабатывать!!!!
Если модуль завершился без ошибки - платформа успешно ригована.
Модуль добавляет несколько вызовов для гипервизора приставки -
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
которые позволяют неограниченный доступ к памяти консоли =)
Теперь осталось напридумывать как можно использовать такую власть всласть ;)
!!EXPLOIT IS FOR RESEARCH PURPOSES ONLY!!
Usage Instructions:
Compile and run the kernel module.
When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes on, pulse the line circled in the picture low for ~40ns.
Try this multiple times, I rigged an FPGA button to send the pulse.
Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!
If the module exits, you are now exploited.
This adds two new HV calls,
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.
The PS3 is hacked, its your job to figure out something useful to do with it.
http://geohotps3.blogspot.com/
~geohot
И конечно требуеться ссылка на сам сплойт - http://geohot.com/ps3_exploit.zip
К сожалению у меня нет своей ПыСы над которой можно поиздеваться, но я буду следить за новинками )
Простой перевод мануала -
1) Компилим сплойт и запускаем в кернель режиме
2)Когда появится надпись "PRESS THE BUTTON IN THE MIDDLE OF THIS" истерично пульсим линию на картинке на 40нс. Пробуем несколько раз до получения результата. Аффтар подвесил для отправки пульса программируемую схему.
Приставка будет выпадать в кернель панику или в лв1-панику(хардварный рестарт), но иногда программа будет срабатывать!!!!
Если модуль завершился без ошибки - платформа успешно ригована.
Модуль добавляет несколько вызовов для гипервизора приставки -
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
которые позволяют неограниченный доступ к памяти консоли =)
Теперь осталось напридумывать как можно использовать такую власть всласть ;)