Tag: exploit

BannerBomb 1.08 para Nintendo Wii

Rapidinha para avisar da nova versão do BannerBomb, um exploit que se utiliza de um bug na geração de banners no Wii para execução de código não assinado (como o instalador do Homebrew Channel).

Essa nova versão corrige alguma incompatibilidades e tem pequenas melhorias. Caso a anterior não tenha funcionado no seu sistema, teste essa nova versão.

Se você pretende instalar o Homebrew Channel no seu Wii usando esse hack, consulte esses tutoriais:

Como instalar o Homebrew Channel no Wii com firmware 4.0
Como instalar o Homebrew Channel no Wii com firmware 4.0 sem WiFi

Para usar o BannerBomb, basta a pasta do pacote para a raiz do SD card e carregar via menu de canais pelo SD (veja os tutoriais acima para maiores informações).

Download BannerBomb v1.08 para Nintendo Wii

BannerBomb – Rodando Homebrew no firmware 4.0 do Nintendo Wii

O pessoal da cena Wii descobriu um novo exploit que permite a execução de homebrew no novo firmware 4.0. O BannerBomb se utiliza de um canal criado especificamente para exploitar o console e – como no twilight hack – executar um aquivo boot.dol / boot.elf que estiver na raiz do SD Card.

Com esse exploit você poderá rodar homebrews no Nintendo Wii com firmware 4.0, porém a instalação do Homebrew Channel não funciona, já que o metodo utilizado por ele para instalação no console foi corrigido. No mais, o processo de instalação é o seguinte:
– Copie a pasta private do arquivo aad1f_v102 para a raiz do seu SD Card;
– Copie o homebrew que você deseja executar para a raiz do seu SD;
– Ligue seu console e vá em “Data Management > Channels > SD”. Quando a tela for exibida insira o cartão SD no seu console;
– Um texto escrito “Load /boot.elf” será exibido. Confirme e seu programa será carregado.

No site você poderá encontrar diversas versões do BannerBomb, mas sempre teste a aad1f_v102 primeiro. Caso consiga fazer o hack funcionar, ajude o criador do programa preenchendo a enquete de opinião existente no site dele :)

Para baixar o BannerBomb visite o site oficial: http://bannerbomb.qoid.us/

Descoberto exploit TIFF para firmware 5.03 do PSP

Icone TiffSurge uma nova esperança para os usuários de PSP Slim ou PSP-3000 que ainda não podem ser desbloqueados. MaTiAz liberou um novo exploit para o PSP que se aproveita de uma vulnerabilidade no formato de imagens Tiff do PSP para exibir uma mensagem de Hello World na tela. A grande sacada dessa notícia é que esse tipo de exploit pode ser usado para a instalaão de firmwares custom dentro do PSP.

Quando ainda não existia o processo da bateria de pandora, todas as instalações de firmware custom (OE ou M33) eram feitas via exploit, seja ele de Tiff ou de jogos. Quando o esquema da bateria de pandora foi descoberto, os desenvolvedores param de procurar por bugs no sistema, já que a instalação de hacks via pandora era muito mais simples e funcionava 100% das vezes. Depois do lançamento dos novos PSP Slim e do PSP-3000 com hardware modificado que não permite o uso da pandora, voltamos novamente a estaca zero e de termos a necessidade de um exploit para rodar homebrew ou instalar o firmware M33.

Com a chegada desse novo exploit para o firmware 5.03, os donos de PSP ainda não desbloqueáveis podem voltar a ter esperança de um dia poderem instalar um firmware custom em seus handhelds. Atualmente o exploit roda somente no modelo FAT do PSP, mas MaTiAz diz que já está preparando uma versão compatível com o Slim (e consequentemente, com o 3000). Pelo que eu entendi isso ocorre por causa que o exploit é codado para rodar em uma parte específica da RAM, e como o Slim possui 64MB ao invés de 32MB, o exploit deve ser modificado para acomodar essa diferença.

No mais, o exploit está abaixo. Para brincar no seu fat, basta copiar o arquivo para a raiz do seu PSP e entrar no menu PHOTO do seu XMB para ativar o bug. Obviamente, quem possui um PSP bloqueado com qualquer firmware não atualize até saber o que vai rolar disso mais pra frente. Você pode estar perdendo a única chance de desbloquear o seu PSP! 

Para quem sabe inglês, o readme inclue também a seguinte frase:

Just wait a few days, there’s a bit of awesomeness coming up. :)

Resta esperar. O que será que o senhor MaTiAz reserva para nós? Se você tem algum palpite, deixe um comentário abaixo ;)

Download exploit Tiff para firmware 5.03 do PSP

Edit: Versão para Slim liberada! Falta só o 3000!
Download exploit Tiff para firmware 5.03 do PSP (Slim)

Edit2: Algumas pessoas conseguiram rodar o Exploit do Slim no 3000, ou seja, o exploit também está funcionando no 3000.

Lançado primeiro Hello World para PSP-3000

E o ano começa muito bem para a cena PSP. Apesar da Datel ter anunciado a suposta bateria de pandora para o PSP-3000, nenhum programa compatível com ela foi lançado no mercado. Porém hoje temos o primeiro exploit REAL para o PSP-3000 que permite ao novo modelo de handheld da Sony executar código não assinado.

O exploit foi batizado carinhosamente de: Spartaaaaaaaaaaaaaaaaaaaa!!! Exploit e funciona em TODAS as versões de firmware atuais.

Sparta Game
Esse Sparta

Como nos primeiros exploits lançados para o PSP ainda na época do fat, o Spartaaaaaaaaaaaaaaaaaaaa!!! depende de um jogo em específico para funcionar, já que utiliza de bugs no arquivo de save de dado jogo. O jogo é o GripShift, que atualmente só foi lançado nos Estados Unidos. No momento o exploit permite apenas a execução de código em modo usuário, sendo assim a criação de um downgrader ou de um updater específico para firmwares M33 é impossível, pelo menos até que descubram um exploit de modo Kernel.

No mais, para fazer o exploit funcionar basta copiar o conteúdo da pasta MS_ROOT para a raiz do seu memory stick e rodar o jogo GripShift. Uma tela com uma mensagem de Hello World será exibida. Apesar do exploit, pelo menos nessa forma específica, não fazer nada, desenvolvedores podem utilizar o hack para criar loaders específicos para seus programas homebrew e permitir que eles rodem no novo PSP-3000.

O download do pacote de desenvolvimento para o Spartaaaaaaaaaaaaaaaaaaaa!!! Exploit e o arquivo Hello World de exemplo podem ser baixados abaixo. Parabéns a MaTiAz e FreePlay pelo exploit e por abrirem as portas do novo modelo de PSP para o mundo homebrew.

Download Spartaaaaaaaaaaaaaaaaaaaa!!! Exploit para PSP-3000 (requer o jogo GripShift)
Download SDK de desenvolvimento para o Spartaaaaaaaaaaaaaaaaaaaa!!! Exploit

Primeiro Hello World para Playstation 3!

Depois de muito tempo sem nenhuma prova concreta de que o Playstation 3 poderia rodar homebrew, temos a primeira confirmação de que alguém finalmente conseguiu rodar um código não assinado no PS3 através de um hack.

De acordo com Dragula96, o criador do exploit, o programa pode ser executado em qualquer modelo de Playstation 3, rodando o firmware 2.20 mais atual existente. Vejam o vídeo abaixo:

Dragula96 diz também que esse exploit pode potencialmente abrir caminho para homebrew no PS3, porém dificilmente abriria caminho para algo como um ISO Loader. Verdade ou mentira, vocês é quem julgam :)

UPDATE: De acordo com o site PS3hax.Net, para variar, o vídeo é fake.

Mais um exploit de TiFF lançado para o Playstation 3

O Team ICE descobriu mais um exploit de overflow nos sistemas de TiFF do Playstation 3. Apesar do bug “não ser novo”, o exploit faz com que o PS3 trave gerando um bug de “heap overflow”, diferente dos bugs de buffer overflow, amplamente utilizados na cena hacking para injeção de código e execução de programas não assinados.

Aparentemente, o Team ICE resolveu lançar o exploit para que outros hackers da cena possam acelerar os desenvolvimentos da plataforma, já que o grupo ICE diz que um dos motivos que o hack “não possui utilidade para eles” é exatamente por eles não possuem a SDK oficial do PS3.

Para o resto do mundo, é aguardar o lançamento de algum hack mais funcional ou de pelo menos um loader de homebrew para que possamos finalmente criar nosso emuladores de Xbox 360 para PS3. No mais, quem quiser testar ou brincar um pouco em cima disso, o exploit está disponível para download abaixo.

Download Overflow TiFF (heap overflow bug) para Playstation 3

Ice Package 1.2 para Playstation 3

Para quem acompanhou o release 1.1 do Ice Package para Playstation 3, temos hoje a mais nova versão do Ice Package, um pacote de utilitários que permite que você converta arquivos ELF para arquivos SELF, entre outra coisinhas.

Changelog:
– Adicionado RADTools ao pacote;
– Exploit do Home Beta EU;
– HDD Format SELF;
– Customize your XMB 2.0;
– Exploit e fix do Motorstorm e do Resistence.

Lembrando que esse “kit” é somente para quem saiba o que está fazendo ou curiosos que desejam aprender mais sobre os atuais exploits do PS3. E quanto ao Exploit do Home Beta EU do Playstation 3, o vídeo está abaixo, apreciem com moderação:

Download ICE Package 1.2 para Playstation 3

Via PS3Hax.net

Rumor Time! Hello World no PS3

Verdade ou coisa do demônio? Deixo para vocês julgarem queridos leitores:

Esse é o (suposto) Hello World, lançado para PS3 por um desenvolvedor conhecido por Kididio. O que sabemos é que o exploit utilizado para a execução do código foi o mais comum divulgado, o do TIFF, que causa um Heap Overflow no Playstation 3 e permite que o código não assinado seja executado. Verdade ou mentira ninguém sabe ainda, porém ao ser contactado pelo site PS3hax, Kididio disse que que o exploit ainda não foi lançado por estar “instável” no momento.

Façam suas apostas crianças, verdade ou fake? Se fake, porque? Quem acertar ganha o link para download do paradox ISO Loader ^^

Mais sobre o exploit do Zelda para Wii

Sim, atrasado mais antes tarde do que nunca. Aparentemente dois hackers entitulados Bushing e Segher conseguiram de alguma forma alterar um savegame do Zelda: Twilight Princess, fazendo com que o Wii travasse e através desse overflow executar código não assinado no console.

Zelda Exploit para o Wii: Overflow

Qual a graça? Bem, lembram do que aconteceu com o PSP quando o primeiro bug de overflow foi descoberto? Pois sim, o primeiro downgrade para o handheld surgiu. A idéia do exploit é bem simples. Você abre o jogo, executa o save e a mágica acontece.

Atualmente o exploit não faz nada de mais a não ser executar algumas poucas linhas de código. Para conseguir o feito, Segher diz que você deve editar o save, e depois assinar-lo com algumas chaves criptográficas, para que o Wii possa lê-lo corretamente. Funciona assim:
– Pega-se o save do Zelda;
– Edita-se o save colocando o código a ser executado (teoricamente);
– Assina-se o save com a chave privada de seu console;
– Zás :)

Atualmente a meta é chegar em um homebrew loader, como dito pelo próprio Segher. Apesar da caminhada ser longa, ela está sendo feita a passos largos, já que o código roda em qualquer Wii, mesmo aqueles sem modchips / drivechips. Assim que tivermos mais notícias sobre o feito ou o tal homebrew loader, eu aviso aqui no NewsInside. No mais, algumas screenshots para o pessoal:

Zelda Exploit para o Wii: Código Sendo Executado Zelda Exploit para o Wii: Tela com código sendo executadoZelda Exploit para o Wii: Ótima maneira de demonstrar um overflow

Possivel exploit (de novo) TIFF (de novo) descoberto (de novo) para o PS3?

Mais uma vez, de novo, novamente, um exploit TIFF foi descoberto para o PS3. Levando-se em conta que o HEN para o PSP era feito baseado em um exploit TIFF, acho que a Sony tem algum problema grave com suas livrarias de imagens :)

Enfim, dessa vez o “exploit” é pra valer. Nada de Paradox, Ferrox, Matrox, etc. Apesar de teoricamente o exploit nao fazer nada, pelo menos é real, e tai pra download pra quem quiser.
O exploit basicamente é um arquivo .tiff que gera um bug no sistema operacional do Playstation 3, permitindo que voce faça o swap de jogos. Voce coloca o arquivo tiff em um memory stick, abre o arquivo, e ao tentar executar o jogo voce nao ira conseguir (por motivos ainda desconhecidos), porem ao remover o stick o jogo inicia corretamente. Esse meio tempo entre tirar o stick e iniciar o jogo, permite que voce faça o swap de discos sem que o PS3 tenha conhecimento, apesar disso (o swap) ainda nao funcionar ;)

Para entender melhor o que se passa, segue abaixo um video explicativo:

Todo mundo deve levar em consideraçao que esse exploit, apesar de gerar um “problema” real no PS3, simplesmente pode levar a nada no futuro. Para quem quiser testar o exploit, os arquivos para download estao abaixo, use-os por sua conta e risco. Caso alguem descubra mais alguma coisa sobre isso, me avise e eu atualizo aqui.

Lembrando que esse exploit funciona em qualquer versao do firmware do PS3, ate a 1.90 (a mais atual).

Download:
Playstation 3 Tiff “exploit” [LINK]

Creditos ao www.ps3-hacks.com para o video e ao http://www.ps3hax.net/index.php?topic=1126.0 pelo exploit.