9.8更新 Hello World/ FTP /PSGroove v1.1/PSJB的反击?
本帖最后由 secondii 于 2010-9-8 10:37 编辑主贴似乎有点过长了,以后最新更新就放在最前了
---------9.8--------------
今天首个真正意义上的hello world出现,由The_Marioga and CORAGON带来,视频→http://www.youtube.com/v/VdDpH2N1VFg
http://www.ps3news.com/modules/image_upload/plugins/thumb.php?img=img_22599.jpg&w=500&h=400
不久之后,著名的ps3黑客CJPC放出了ps3上的 FTP Server ,拥有dev_hdd0(存档区。游戏、VM等)、dev_flash2、dev_flash3、外接usb等设备的完全读写权限以及dev_flash、dev_bdvd等设备的读取权限。使用很简单,关闭pasv被动模式使用FTPD12345作为用户名登录即可。但是该软件尚未支持文件改名操作,并伴有随机死机的毛病,同时对大于4g的文件显示大小错误。
http://www.ps3news.com/modules/image_upload/plugins/thumb.php?img=img_22603-2.jpg&w=500&h=400
来源 → http://www.ps3news.com/PS3-Hacks/ps3-ftp-server-homebrew-application-is-released/
开源的PSGroove 升级到了v1.1,追加了攻击代码,不过不是针对3.42的,主要追加了LV2 poke and peek syscalls ,研究目的。
另据maxconsle的报道,传言PSJB将在下周针对3.42升级作出反击,并且推出带有重大更新的升级版BM,同时干掉所有市面上的克隆版。
来源→http://www.maxconsole.net/content.php?42123-Rumor-PSJailbreak-team-fights-back-new-v3.42-update-coming-next-week
http://www.maxconsole.net/attachment.php?attachmentid=28800&d=1283881124
---------9.7 par2---------
sony刚刚放出了3.42固件,根据ps3news的报道,数个测试者确认PSJB无法在3.42固件上工作,提醒大家不要升级3.42固件。
来源→http://www.ps3news.com/PS3-Online/ps3-firmware-update-3-42-is-now-available-details-incoming/
http://www.ps3hax.net/wp-content/uploads/2010/09/img0187ln-300x225.jpg
不过这也是情理之中的事儿,目前的PSJB仅在3.41固件下有效。开源的PSGroove作者曾经推测PSJB目前所用payload(攻击代码?)仅针对3.41固件,所以此次更新是不是真的堵上漏洞了还两说。
追加1:此次更新是强制性的,而利用ps3 Proxy 之流的工具可以像往常一样屏蔽此次更新。
---------9.7 par1---------
今天采用MSM72K usb控制器的安卓手机宣告成功插入ps3,包括了HTC Desire、Google Nexus One 、HTC G1等多部手机,源码、傻瓜包以及操作流程等详细资料都可以在这里找到→http://forum.xda-developers.com/showthread.php?t=772795 需要注意的是HTC Desire需要 Open Desire 4.0.4
http://mobile-cell-phone.org/digital/HTC-Google-Nexus-One-Smartp.jpg
而早些时候Brandon L. Wilson 宣布已经成功在德州仪器出品的TI 84+/SE计算器上实现破解 ,这个也是开源代码出现时就预告要实现的,但是目前作者仅放出了视频↓
http://youtaba.tk/laobubu/ng/watch.php?id=vOSpCoCmOns
http://www.engineersupply.com/images/products/ti_calc_ti_84plus_med.jpg
至于psp的破解,根据之前放出过一个验证程序的西语网站elotrolado的消息,他们遇到了一个很难逾越的困难,usb设备地址控制超出了cpu所能及的范围,也就是无法软改usb address,目前该项目处于停滞状态。
此外drk||Raziel宣称将把 nullDC 移植至ps3,不过他需要一些捐助买台ps3先,此前这哥们还号称要将nullDC 移植至psp。
目前为止已攻破神姬的设备完整列表在这里→http://psfreedom.com/wiki/index.php?title=Device_compatibility_list
---------9.6---------
来自wii破解大神Waninkoko的消息,他已经成功利用Dingoo A320插入神姬。来源→http://www.teknoconsolas.es/blog/waninkoko/psfreedom-dingoo ,程序、补丁都可以在原帖找到。
http://i55.tinypic.com/v62ae0.jpg
此外,iphone上的破解大神MuscleNerd在其围脖上(http://twitter.com/MuscleNerd/status/23053352383)给出了一段演示视频,预示iphone即将插入成功,并表示请sony起诉apple去。( 感谢HyperIris提供 )
http://www.ps3hax.net/wp-content/uploads/2010/09/iphone-ps3-538x322.jpg
之前报道中 Descrambler 已经通过usb口将PSJB的代码嗅探出来。
但知道今天真正的主角才正式登场了----PSGroove ,一个开源的PSJB源码,有了它你就完全可以自行制作克隆版的PSJB,花费极其低廉。
你所需要的硬件设备是一款售价大概在20美元左右的Teensy++ USB Development Board(USB开发板)或者是售价30美元左右的AT90USBKEY套件↓
https://www.pjrc.com/store/tpp_main_1.jpgORhttp://media.digikey.com/photos/Atmel%20Photos/AT90USBKEY_sml.jpg
(呃,貌似Teensy++ 现在处于极其缺货的状态,原因是订货量激增)
有关PSGroove一切都可以在这里找到 → http://github.com/psgroove/psgroove
先吃饭 稍后再更新
-----------------------
在原始版本的PSGroove里,运行备份游戏的功能是被屏蔽的,开发者在Readme中发布了一个迅雷不及掩耳盗铃的声明:
本软件不为盗版,并且已将此类功能禁用。本软件只为允许无签名的第三方应用程序和游戏在PS3上执行而做。
而在发布之后在短短1小时内,该屏蔽即遭破解,并提供了打了补丁之后的源码,来自CJPC的消息↓
在Descriptor.h文件查找
0x78, 0x78, 0x78,
0x78
将其改为
0x62, 0x64, 0x76,
0x64
即可
当然这个也是基于源码的推测,是否可行需要硬件测试确认。
------------------
另据消息,PSGroove源码似乎可以移植至PSP或者TI-84 Plus计算器,请大家耐心等待。
sony 业界最后的良心啊
------------------
开源的PS3破解项目PSGroove的作者Mathieulh今天放出了推测PSJB的工作原理,之所以说是推测是因为PSJB的某些核心部分他也没有搞明白,只是简单的克隆出来。详细的信息可以在这里找到→ http://ps3wiki.lan.st/index.php?title=PSJailbreak_Exploit_Reverse_Engineering
评述如下↓(渣翻译我自重 - - )
本次破解基本上就是一个堆栈溢出攻击,更具体点就是“Heap Overflow attack”(堆溢出攻击)。通过反复拔插带有过大设备描述信息的虚拟usb设备直至虚拟的4号(usb)端口设备错误的报告其大小而覆盖某个malloc的边界标记从而达到操作堆(heap)的目的。
该漏洞发生在PS3启动并寻找sony自家的JIG过程中,(这也就是为什么我们需要在按下电源键200ms内迅速按下弹出键的原因),推测支出ps3启动后将花5秒左右的时间专门用于初始化连接在usb总线上的设备,这也给了我们可乘之机。
PSJB将自己虚拟为一个6口的usb hub,通过虚拟1至5口上的usb设备拔插达到堆溢出攻击。具体的还是看原文比较好 - -
PSJB其中关键的虚拟的插在4号usb端口上的设备pid/vid号与SONY所用 的JIG设备的相同,即(0x054C/0x02EB)。
在正版的PSJB设备中,虚拟的第六个usb接口设备对破解无帮助,仅用于存储破解是否成功的状态并保证运行过程中PSJB始终插在ps3上,一旦拔下则会导致死机或关机。而在开源的PSGroove中移除了这一傻x功能。
此次破解应该是一个psp神电级的破解,拿到了完整的lv2权限(game os权限),但并未拿到lv1权限,不过如果在此基础上采用Geohot发现的漏洞的话,也行能拿到lv1权限了。不管如何,ps3上的自制软件甚至CFW在向我们招手,你甚至可以期待一个linux系统。
同时,关于sony的封堵,破解者指出,JIG设备认证应该是运行于lv1层或者某个孤立的SPU。我推测sony不改硬件的话,应该是堵不住的。
至于为什么PSJB仅能在3.41固件上运行,推测可能是payload(攻击代码?)仅针对3.41固件,实际上此攻击原理可针对市面所有固件的ps3.
至于用psp破解ps3的可能性, PSGroove的原作者Mathieulh说采用psp端口应该是可行的,他正在对此进行研究。
------------------
http://loot-ninja.com/wp-content/uploads/2007/09/ps3_psp.jpg
来自psx-scene的消息,有人已经开始了psp破解其基本思路为将psp虚拟为一个Teensy usb设备,一旦成功接下来的事就非常简单了,已经有很多人利用PSGroove源码+Teensy开发板成功破解ps3了。同时这个psp虚拟为Teensy设备的项目也将是开源的,作者正在需求更多的人加入,比如Dark-Alex 。不过这人(eavpsp)貌似只有15岁。。。
http://psx-scene.com/forums/attachment.php?attachmentid=17484&d=1283385431
玩家DIY的PSJB↓
http://plaatjesupload.nl/bekijk/2010/09/01/1283341559-670.jpg
http://plaatjesupload.nl/bekijk/2010/09/01/1283340868-180.jpg
---------9.3更新---------
今天,著名网站TeknoGods发布了针对PSJB的ISO直灌工具,可将ISO镜像直接转为PSJB所用格式。不过也有玩家指出该工具未能正常工作,它只是简单的将iso解压而不能正确解码eboot.bin,也许有人能分享PSJB解码过的eboot.bin。
http://www.ps3hax.net/wp-content/uploads/2010/09/psbj.png
另外从多个网站上传来消息,PSJB即将重大更新,配套的备份软件也将发布1.1版本↓
Logic-Sunrise:
支持所有固件版本
支持NTFS
支持蓝光光盘和MKV
支持PS1和PS2游戏
ChipSpain:
支持NTFS
升级至Backup Manager v1.1
支持所有固件版本
支持蓝光光盘、PS1、PS2游戏
通过PC自动升级
支持MKV等视频格式,类似XBMC的东东
你可以为网战而随意升级主机了
DiscoAzul:
支持NTFS
Backup Manager新版
支持所有固件版本,包括将来的
支持所有蓝光光盘、PS1、PS2游戏
通过PC自动升级
可播放MKV,以及将来可能的XBMC
这几个网站消息大同小异,最值得相信的应该是Logic-Sunrise,毕竟它与PSJB小组关系密切。这样看来本来被认为是一大难关的NTFS支持被攻克了,而最让人惊喜的是对PS1 PS2游戏的全支持,居然能在被sony数次阉割的薄版ps3上能玩ps2。有消息指出新版的MB将会在PSJV正式发售时推出。
几个零散的消息:x3JailBreak 这个山寨PSJB之前被认为是假的,但在今天他们将发出100份样品,期待测试报告。此外,15岁少年eavpsp发起的利用psp破解ps3的项目被认为是个骗局,批评者指出他所做的仅仅只是利用PSP开发包中的一个范例编译出一个假的GUI而已,但PSGroove的作者Mathieulh依然在为此努力,同时有人在尝试在安卓系统上移植PSGroove源码。
另外今天maxconsole更新了一篇DIY指南→http://www.maxconsole.net/content.php?42031-Newbies-Guide-To-PSGroove-Getting-Started-With-The-AT90USBKEY
文中所用的AT90USBKEY系列套件现在在欧美处于极度缺货状态,而在国内这东东则很少见,起个参考作用吧,稍后再更新翻译
----------------------
PSJB在澳洲吃了官司,经过一次推迟后,今天法院开庭裁定PSJB为非法,Dodds-Streeton法官下令不得进口,向他人分发,向公众提供,向他人提供 PSJB。
有意思的是文中提到的供货商→ China Sun Trading Limited of China
详情稍后带来,来源→http://www.ps3news.com/PS3-Hacks/ps-jailbreak-found-illegal-by-australian-courts-1/
----------------------
草看了一下,大致有三个重点
1、对PSJB的进口、分销、发布、零售等等的禁令
2、勒令被告与其供货商---China Sun Trading Limited of China(汇丰香港支行账号为817-374473-838)--联系,将其所定货物发往指定人--Peter Chalk(这人是个知识产权律师,应该就是本次sony请的律师了,具体可以看看→http://www.chambersandpartners.com/UK/Firms/8540-35767/362220) ,而不是发给被告。
3、法官下令被告立即移交其所有库存
此外:禁令应该只针对PSJB,这个回合sony赢了。
-------------------------
昨晚11点左右爆出的消息,KaKaRoTo放出了基于开源PSJB代码利用诺基亚N900成功破解PS3的消息,数个破解网站也已经证实其有效性,但是作者上传的youtube视频似乎已经被删除了。
你可以在这里→http://github.com/kakaroto/PSFreedom找到源码,编译后的可以在这里找到→http://www.ps3-hacks.com/file/85,使用很简单,解压文件放入/root目录,输入./psfreedom-enable.sh,之后按原版PSJB安装操作即可,返回正常N900输入./psfreedom-disable.sh即可。
N900采用linux内核的maemo 5.0系统,有了这个PSFreedom 源码希望很快能在各个linux内核的设备上移植吧。
同时作者表示接下来的目标将会是iphone。
http://www.ps3news.com/modules/image_upload/plugins/thumb.php?img=img_22493.jpg&w=500&h=400
-------------------------
来自psx-scene的消息 →http://psx-scene.com/forums/showthread.php?t=65355 , Blake_Zero 已经成功的将昨天的PSFreedom 移植至Palm Pre,有Palm Pre+ps3的同学可以试试了,从作者的意思来看,似乎采用 linux + musb 的设备都可以移植 PSFreedom 。
http://www.fonearena.com/blog/wp-content/uploads/2009/10/palm-pre.jpg
另外从西语网站elotrolado传来的消息,他们正在研究在ps3手柄上移植PSGroove,此前他们已经放出了一个psp上的验证程序成功将psp虚拟为一个6口usb hub。
http://www.ps3hax.net/wp-content/uploads/2010/09/dsc00034k-538x476.jpg
等騷尼的反擊 mark....这个得关注啊。。。其实我刚入PS3一礼拜-c- 做几天再出个只要更低价就能制作这个设备的另一套方案 开源了.....这是想分散仇恨值么 以后会发展成买2T硬盘,送山寨JB。 等小白鼠 没看出跟PSP的关系
就是因为能运行? 成本这点 300一个快量产吧 成本这点 300一个快量产吧
ALEXZALA 发表于 2010-9-1 22:01 http://bbs.saraba1st.com/2b/images/common/back.gif
我要真量产了300一个你买单吗? 很好,等自制系统,哇哈哈哈 期待小公主早日能艹三公主 支持所有蓝光光盘、PS1、PS2游戏
头顶青天 大潮滚滚而来。。 果然PS12功能只是被简单屏蔽了吗!?
KUSONY跪下!!! 这几个网站消息大同小异,最值得相信的应该是Logic-Sunrise,毕竟它与PSJB小组关系密切。这样看来本来被认为是一大难关的NTFS支持被攻克了,而最让人惊喜的是对PS1 PS2游戏的全支持,居然能在被sony数次阉割的薄版ps3上能玩ps2。有消息指出新版的MB将会在PSJV正式发售时推出。
-----------------------------
以后薄版三公主能随便上大公主和二公主,三红姬彻底歇菜了 你们理解错了。到时候最好也不过是以前不能玩的盗版和锁区盘能玩了。最坏的话只是能够把以往能玩的复制进硬盘运行而已。 支持PS1和PS2游戏 越来越玄乎了 这PS1 PS2游戏为毛还值得兴奋,低清惨不忍睹 如果薄板可以直接玩ps2那该黑下sony。。。早做好了软模拟,藏着掖着非要等ps游戏psn卖的差不多了才放出来么OTL 搞來搞去還是沒能用上 这几个网站消息大同小异,最值得相信的应该是Logic-Sunrise,毕竟它与PSJB小组关系密切。这样看来本来被认为是一大难关的NTFS支持被攻克了,而最让人惊喜的是对PS1 PS2游戏的全支持,居然能在被sony数次阉割的薄版ps3上能玩ps2。有消息指出新版的MB将会在PSJV正式发售时推出。
这什么黑科技,难道索尼做好了一直不更新?赶快发布吧我用22显示屏玩游戏现在N台主机正愁没地方摆神机3呢刚好换2的地方。 如果薄版可以玩ps2,那么索尼活该去死 本帖最后由 云梦华 于 2010-9-3 15:56 编辑
其实让三公主兼容两位姐姐很简单,但是骚你全部的技术力也实现不了可以玩1,2却不能玩d
所以只好放弃
薄机里去掉的其实不是玩2的部分,而是防1和2盗版的机制
Logic-Sunrise是法国著名站点,可信度相当高 本帖最后由 天神十三煞 于 2010-9-3 22:42 编辑
PSJB/Groove 仅仅是成功的入侵了GameOS, 也就是LV2,也就是仍然还处在虚拟机里面。这个破解并没有像Geohot那样直接搞进LV1进入真正的PS3操作系统(hypervisor)
所以只要索尼高兴,升级了hypervisor,就歇了,另 ...
HyperIris 发表于 2010-9-3 22:10 http://bbs.saraba1st.com/2b/images/common/back.gif
求专家解释PSP 1000 2000的潘多拉为什么SONY升级系统艹不掉?
求专家解释PSP 1000 2000的潘多拉为什么SONY升级系统艹不掉?
天神十三煞 发表于 2010-9-3 22:34 http://bbs.saraba1st.com/2b/images/common/back.gif
所以才会有psp3k 本帖最后由 天神十三煞 于 2010-9-4 05:43 编辑
我对psp一窍不通
但是可以肯定,ps3升级固件的时候是可以升级LV1的
HyperIris 发表于 2010-9-3 23:25 http://bbs.saraba1st.com/2b/images/common/back.gif
PS3通几窍?请问如何看出升级固件时肯定可以升级LV1的?
别人推测靠如同PSP3000这样“得换硬件”才能搞掉,都还没肯定呐 当然是非法 本帖最后由 天神十三煞 于 2010-9-4 09:09 编辑
这个得说说历史了,首先因为民间有一个针对nVidia的逆向工程(pc上的NV显卡)计划,也就是逆向工程NV硬件然后文档化然后编写自制驱动。
然后PS3刚好用的也是NV GPU,所以民间自发开始逆向。
当年PS3的OtherOS里,虽然SONY没有公开3D加速,但是1.x的固件是可以访问GPU register的,于是这个开启PS3 linux 3d加速的逆向工程工作就进展得还算顺利。
终于有一天SONY不爽了,直接一个固件升级,屏蔽了GPU register的memory map。这种级别的屏蔽只有升级LV1才能做得到。
HyperIris 发表于 2010-9-4 08:28 http://bbs.saraba1st.com/2b/images/common/back.gif
那为什么这些搞破解的会不知道GPU相关逆向工作中遇到通过升级LV1屏蔽GPU register的memory map这事,而草率的做出这样的推论呢
\"同时,关于sony的封堵,破解者指出,JIG设备认证应该是运行于lv1层或者某个孤立的SPU。也就是说sony不改硬件的话,应该是堵不住的。\"
而且,如果这部分非独立不可写的话,就算是有权限艹改了
有了一个基础破解平台,覆水难收吧,升级后外部强奸又可以艹成破解状态的吧 本帖最后由 天神十三煞 于 2010-9-4 09:25 编辑
http://ps3wiki.lan.st/index.php?title=PSJailbreak_Exploit_Reverse_Engineering
it is not possible to patch it with this exploit
我英文不好 这句何解 本帖最后由 天神十三煞 于 2010-9-4 09:35 编辑
如果你的英语水平也看不懂,我来翻译一下:
Jig认证代码看起来极有可能是是运行在LV1或者是运行在一个隔离的SPU中,所以用这个exploit对其(Jig authentication code)进行patch是不可能的。
另外这是phire的警告
...
HyperIris 发表于 2010-9-4 09:22 http://bbs.saraba1st.com/2b/images/common/back.gif
I cannt help with that guy
好吧,我是按上面这种with理解的
Semi-trivial. but yes
这句我理解的是“都可能,不过最好”
一切等升级档出来了就明了
不过这次SONY升级对应政策比往常慢太多了