Il developer esc0rtd3w ha rilasciato ufficialmente una prima versione dell’exploit PS3Xploit dopo l’entusiasmo ricevuto nella giornata di ieri per un primo articolo pubblicato sulle pagine del forum psx-place.com.
Il progetto nasce proprio sulle pagine del noto forum, come ci viene in parte spiegato da STLcardsWS, i developer ci tengono a precisare come non si tratti di un jailbreak, almeno non nel vero senso della parola.
In parole piuttosto semplici, l’exploit ci permetterà di dumpare e (prossimamente) flashare la memoria Nand/Nor rendendo di fatto obsoleti i tanto odiati e osannati flasher.
Messi da parte cacciavite e saldatore, le uniche cose di cui avrete bisogno saranno un PC con sistema operativo Windows o Linux e aver installato Python (necessita anche di Capstone).
Lo stato attuale
Per ora il progetto principale a cui stiamo lavorando non permetterà di eseguire il jailbreak su tutte le console. Al momento lo script ci permette di dumpare la flash da tutte le console e di scrivere questa stessa memoria solo sui modelli 25xx o inferiore.
Questo significa che le console che non possono montare un Custom Firmware (di fabbrica 3.55) non potranno beneficiare di questo hack (potranno comunque dumpare la memoria flash e IDPS).
Chi possiede una console compatibile, una volta aver sovrascritto la flash su di un firmware originale, si potrà procedere con l’installazione del Custom Firmware. Questo significa che i flasher hardware diventeranno obsoleti ..
Attenti perchè se cercate di sovrascrivere la memoria flash nelle console più recenti, potreste brikkare irrimediabilmente, questo è dovuto al metldr2.
Su Windows installare:
- https://www.python.org/ftp/python/2.7.14/python-2.7.14.msi
- https://github.com/aquynh/capstone/releases/download/3.0.5-rc2/capstone-3.0.5-rc2-python-win32.msi
Su Linux installare:
- Installare Python dalla repository – Google è tuo amico, quindi installare capstone da pip usando
pip install capstone
.
Esecuzione
- Da Windows lanciare
windows.bat
. - Da Linux lanciare
linux.sh
.
Una volta aver avviato il server su PC, eseguite il browser web dalla Playstation 3 (dalla XMB, colonna Rete), premete start e digitate l’indirizzo: 192.168.1.4:8080, vedrete apparire la pagina index.html
sul televisore, la stessa presente nella cartella su PC.
Collegate un drive USB nella prima porta a destra, di fianco al lettore, e in base alla console in uso cliccate sul tasto Load ROP Chain For NAND se utilizzate un modello Axx/Bxx/Cxx/Exx/Gxx oppure cliccate su Load ROP Chain For NOR se state invece utilizzando un modello Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx/2xxx/3xxx/4xxx.
Il processo potrebbe richiede un po’ di tempo, potrete seguire tutte le operazioni nella Shell di Python. Alla fine la console emetterà un beep e si spegnerà.
Ora non vi resta che recuperare il file idps.bin
in /dev_usb000/idps.bin
e conservarlo in attesa della seconda parte dello script (flash dumper) che dovrebbe permetterci di flashare il firmware.
Se si desidera è possibile utilizzare il file idps.bin
con applicazioni tipo PeXploit o PS3xport.
Download: ps3_481_idps_dumper-PS3XPloit
MD5: FFDA70AB2D1677886083F99185C54FE3
Non ho capito una cosa, a cosa si riferisce se utilizzate il modello Axx/Bxx/Cxx/Dxx????? Io ho una console CECH-2500b, devo schiacciare load Rop chain for NAND???
Sono queste che vedi nella tabella, e ovviamente la tua è nor
Ciao, scusa la mia ignoranza ma vorrei capire meglio, posso dumpare la mia super slim ma non posso al momento montare un cfw perchè supporta fino ai modelli 25xx giusto?
esattamente, anche se le Super Slim saranno supportate in futuro (cosi dicono) attraverso un tipo di exploit tipo HENkaku
ma chi possiede gia il file idps.bin? fatto col vecchio metodo?
Sono uguali, se hai già il file idps.bin, prova ad dumparlo e controllali, per il momento non resta che pazientare il Flash dumper
Scusate, dopo aver estratto l’idps, e flashato nuovamente, avremo il firmware 3.55 sulla console? O un firmware patchato per l’installazione di CFW?
Credo un firmware patchato che ci permetta di installare un qualsiasi Custom Firmware
ps3 60gb cecha01 con fw 4.65 server visibile su browser ps3 , cliccando a sinistra viene fuori la scritta la ps3 non è compatibile con questo exploit.
Richiede 4.81?
si funziona solo con il firmware 4.81, su firmware 4.65 puoi utilizzare invece l’applicazione IDPStealer https://www.biteyourconsole.net/2014/12/27/rilasciato-idpstealer-v0-1-by-flatz/
Grazie 😉
Perchè mettendo l’ip nella barra di navigazione mi appare impossibile caricare la pagina??
Prova a cancellare i cookie o la cache del browser web
Fatto, nessun cambiamento
Poi ho un’altro problema, che apro il file windows.bat direttamenta dalla cartella dell’exploit non me lo fa aprire perchè manca pyton.exe quindi sposto tutto sulla directory di pyton e li me lo fa aprire!
Puoi provare ad eseguire direttamente il file python cliccando con il tasto destro sul file server.py e selezionando Edit with IDLE e successivamente F5
Provato ma mi da lo stesso problema..
Se si hanno problemi con Python provare con qualsiasi altro server tipo XAMPP: https://www.apachefriends.org/it/download.html
quanti problemi che avete ragazzi i giochi della ps3 quei pochi che ancora fanno ci sono anche da 15 euro e non ci sono problemi vanno sicuro :-))
Scusate ma quanto dovrebbe durare tutto il processo? sono tre ore di fila che effettua sempre “restarting POC….please wait”
3 ore??? Che perseveranza, comunque il processo non dovrebbe durare più di 5 minuti, se dura di più provare a riavviare e riprovare
Già provato, ma purtroppo niente…non riesco a capire quale sia il problema
Provare con la versione 0.2.1
Ciao Francesco,
ho una ps3 slim 25xx quindi compatibile con OFW 4.81.
dopo aver effettuato la procedura da te indicata…quale FW devo installare un CFW O OFW 3.55??
Scusami e Grazie ancora
Questo script ci permette di dumpare solo il consoleID, non è possibile installare Custom Firmware (almeno per il momento), ti consigliamo di seguire la scena in attesa di ulteriori sviluppi