Aller au contenu

Faille TIFF et Firmware 2.0


Wolfi

Messages recommandés

moi j'écoutais ce que disais Nicks ;=)

 

moi maxconsole, ou il est bien précisé que personne n'a vraiment de preuve que ca soit un exploit, car comme je l'ai dit, ya pas de buffer overflow, donc pas de disc check bypassé, car ce n'est meme pas un tiff spécial, juste un fichier au hasard renommé en .tif (tien le mieux c'est d'essayé, prend un fichier texte ou autre, renomme le en .tif et avec un editeur hexa remplace le header par celui d'un tiff, tu verras ca fera la meme chose xD)

 

edit: voici la trad d'un commentaire tres interessant sur ps3news:

The Tiff "exploit" does not work. Do not get excited.

 

I have tested this "exploit" with a backup PS3 game and it DOES NOT WORK. What it appears is happening is there is a thread the XMB uses for reading media, when it tries to read the USB stick with the corrupt file, the thread gets stuck and just spins (so it wont do any more media reading). This allows you to start the game, the PS3 generates its logo and then tries to read the disk. It locks up, because the media reading thread is locked up. You replace the disk, pull the stick. That releases the media read thread. The PS3 then continues to read the disk just like it does for any other disk, which means it security checks it. Its an interesting BUG, but it isn't an exploit and will not lead to any "homebrew" or "backup" playing, because what it does is useless.

 

And I also want to comment on the "Lets stick a corrupt file on the PS3 and crash the stack" mentality of hacking. That WILL NOT WORK. The reason is Sony have gotten smarter. The PS3 uses a different memory space for its code and stack. The stack can not execute code, if it tries to it will cause the PS3 to reboot. This is controlled by the PS3 memory hardware, and not software. So simple stack smashing attacks are totally thwarted, because the PS3 is hardened against them.

 

You can not inject code into a PS3 by smashing the stack. Period.

 

The reason the tiff "exploit" does not crash the PS3 is it is not smashing the stack, it is exploiting a bug in the XMB media read thread which causes that thread to lock up, waiting for a condition, or retrying an operation that can never succeed, or some such.

 

End of Story.

 

La "faille" tiff ne sert a rien. Ne vous excitez pas.

 

J'ai testé cette "faille" avec un backup PS3 et ça NE MARCHE PAS. Ce qu'il semble se passer, c'est qu'il y a un thread que le XMB utilise pour lire les fichiers "media", quand ce thread tente de lire le fichier corrompu, il se bloque et boucle à l'infini (donc ca ne lira plus aucun media). Cela permet de démarrer le jeu, le logo PS3 apparait et la console essaye de lire le disque. Ca se bloque, parce que le thread de lecture media est lui-aussi bloqué. On change le disque, retire le memory stick. Le thread de lecture est alors libéré. La PS3 continue alors de lire le disque, exactement comme d'habitude, ce qui signifie qu'elle le vérifie. C'est un BUG interessant, mais ce n'est pas une faille et ça ne permettra jamais de lire les "homebrews" ou les "backups" parce que ce que fait le bug reste inutile.

 

Et je voudrais aussi parler de cette partie du hacking "allez on fou un fichier corrompu dans la PS3 et ça crash la pile". Ca ne MARCHE PAS. Tout cela parce que Sony est devenu intelligent. La PS3 utilise un espace mémoire différent pour ses programmes et sa pile. La pile ne peut pas executer de code, si elle le fait, la PS3 reboot. C'est controlé par la partie matérielle de la PS3, et non logicielle. Alors une attaque consistant à bidouiller la pile est totalement vouée à l'echec, car la PS3 est protégée contre ce genre de trucs.

 

On ne peut pas lancer de code en bidouillant la pile. Point barre.

 

La raison pour laquelle la "faille" tiff ne fait pas rebooter la PS3 c'est qu'elle ne bidouille meme pas la pile, elle exploite un bug du thread de lecture media du XMB qui bloque ce thread, qui attend une condition d'arrêt de boucle indéfiniment, ou quelque chose du genre.

 

Fin de l'histoire

Lien vers le commentaire
Partager sur d’autres sites

Salut à Tous.

 

Juste pour info PS3Gen on testés la faille sur différent FW et affirme qu'il fonctionne sur au moins 3 version Donc ???????

 

Et je ne voudrais pas dire de bétises mais PS3Gen ainsi que PSPgen à chaque fois qu'ils on sorti un topic avec tuto c'est qu'ils l'on essayer avant tout.

Lien vers le commentaire
Partager sur d’autres sites

attend, le machin marche, c'est juste que ca sert a rien, oui le fichier bloque bien la ps3, mais non ca sert a rien, relis ce que je viens de marquer :'(

 

ps: ps3gen en plus a mis la FAUSSE video, ou le mec MENT en disant qu'il lance un backup :)

Lien vers le commentaire
Partager sur d’autres sites

lol ben c'est pas une faille, prend un vrai fichier tiff, un autre fichier au hasard dans ton disque dur, avec un editeur hexadécimal, remplace le header du fichier pris au hasard par celui du vrai tiff, renomme le fichier pris au hasard en .tif et lance le dans la ps3, t'auras ton bug, ce n'est pas une faille ca fait juste boucler le thread media de la ps3 à l'infini, rien d'extraordinaire :)

 

d'ailleurs allez voir ps3gen, zon repris ma trad xDDD "Décevant certains, et en rassurant d'autre, voici l'explication de ce fake rapporté par Wolfi, membre du nos forums :"

 

rassurez-vous j'ai posté que 3 messages sur ce forum, je suis fidèle à metagames (ouais je sais tout le monde s'en tape la quiche xD)

Lien vers le commentaire
Partager sur d’autres sites

Même si on s'en tape la quiche :lol: j'deconne, je suis entièrement d'accord avec toi wolfi! Ps: merci pour la trad ;)

 

ce n'est en aucun cas une faille ou une exploit etc... ça a fait tellement de bruit (pour rien) d'ailleurs que je pense que ça va se régler au plus vite chez sony.

 

Aux US, ils se disent que ça marche peut être avec les consoles PAL lecture ps2 émulée et inversement ici!!Tout ça parce qu'un mec a swapé un Breaker de ps1 pseudo jeu gravé à la place de son FF grâce à un tiff corrompu...mais rien ne passera.

 

Ce qui est débile c'est de voir dans différents posts/blogs, les différentes "teams" (H3R3T1C, ps3hacks, placa ...) qui revendiquent cette découverte comme si c'était la plus grosse du siècle! :lol:

 

EDIT: extrait du site ps3-hacks

"Update: Too many cry babies in the scene… Anyway, apparently the TIF exploit was discovered by H3R3T1C. Which is fine, props to you H3R3T1C for finding such an exploit. However, just for clarification purposes, the paragraph below is written by me — it was not said by anyone else, thus stolen. How quickly the tables turn."

 

H3R3T1C est relié à ps3news je crois, d'ailleurs les deux sites se sont vite empressés de diffuser les vidéo sur youtube, celle de ps3 hacks a été retirée.

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
  • Statistiques des membres

    23 028
    Total des membres
    1 033
    Maximum en ligne
    Subaru
    Membre le plus récent
    Subaru
    Inscription
  • Statistiques des forums

    128,1 k
    Total des sujets
    1,7 M
    Total des messages
×
×
  • Créer...