Reprise du message précédent :
On a jamais utiliser opera ni aucune de ses faille pour cracker la wii!!!!

et la wii c'est du ppc (une base de G5) pas de l'arm !

Quel rapport?
On parle de dumper une flash en utilisant un exploit connu sur Opera.
Faille qui était présente sur la wii pour exécuter du code non signé. (Cela n'a visiblement pas été exploité)
 
On se contrefout de savoir le type de proc... Le but est de faire exécuter un script qui va modifier le contenu de la flash.
C'est évident que l'exploit de la wii devait faire autre chose.

c'est Mikob2d qui parlait d'utiliser un exploit Wii et y injecter du code ARM.
 

Or la Wii est en PPC, donc on ne peut pas réinjecter le même code.
 
 
 
 
Ne prends pas tout pour toi
tout ne te concerne pas, c'était simplement une réponse pour Mikob2d

Pas de pbs, t'inquiète pas.
C'est juste pour éviter que les suggestions partent dans tous les sens   .
 
Un topic intéressant:
http://forum.archosfans.com/viewto [...] 34&t=21201
 
Le mec à démarrer son archos et là mis en veille prolongée ou un truc du genre (suspend mode).
Il a lors démonté le disque, monté sur son pc, modifié le optfs.cramfs.secure en modifiant le fichier usr/bin/pdf, en incluant un script.
 
Il a alors demonté l'ensemble, replacé le disque sur l'archos et sortit de veille.
Pas de boot donc pas de vérification, et là il accède aux fichier pdf ce qui lance son script.
 
Faisable?

no soucis
 
 
 
 
on a une veille prolongé sur le notre ?
car moi je peux ou l'éteindre, ou le mettre en veille (appuie long) mais j'ai encore le voyant allumé (il n'est donc pas totalement éteint).

Plutôt intéressant, si jamais il vous faut 1 volontaire.

oui, justement, il faudrait un volontaire, on en causait avec elmattt, et sur openaos ils pensent que c'est jouable ..
 
donc il faut qq1 qui veuille bien démonter le DD de l'archos en veille, puis soti capable de monter le disque sur un linux pour faire les modifs nécessaires et réveiller l'archos avec ces fichiers modifiés..
 
qui peut faire ça ?

 
Faut pas te gèner si tu es prèt à ouvrir ton Archos, mais j'ai un peu du mal à comprendre l'intéret de la manip.
 
Depuis le début nous pensons (et je continue à penser) que le fichier optfs est chargé en mémoire au boot, donc ensuite il n'est plus lu, si il est modifié grace à cette manip je ne comprend pas comment la modification peut être utilisée.

Je suis d'accord avec toi et c'est un peu le problème du gars qui a fait la manip, si tu as lu son post.
Si j'ai bien compris il a tenté de recharger l'optfs du disque à la mémoire en lisant une vidéo...

Oui c'est bien ce que j'ai lu mais j'y crois moyen.
 
Les fichiers cramfs montés en mémoire recréent une véritable arborescence linux et devienent à la fin du boot, le système d'exploitation, je ne crois pas qu'ils soient impactés par l'utilisation de la mémoire par des programmes utilisateurs.  
 
En tous cas je ne suis pas prèt à ouvrir le mien pour un truc auquel je crois aussi peu.

apparemment, il a réussi à reproduire seulement 2 fois le truc
et il se basait sur le fait qu'une forte exploitation de la mémoire viderait le cache et forcerait l'archos à réaccéder à optfs..
après je me dis, pourquoi ferait il ce post sinon .

Il me vient une idée tordue, ne tappez pas :
 
Qui d'entre vous à téléchargé et installé les jeux flash disponible sur ArchosLounge ? Sont ils utilisables sur nos SFR ? Vous voyez ou je veux en venir ?

 
Je n'y connais rien en  hakc, linux, flash
mais j'ai testé et cela marche  

Par contre ça sera pas avant 1 semaine... dans l'immédiat =/ je peut pas je suis en vacance. ( j'aurais du le preciser T_T patapé )

michel, ce n'est pas tordu, il y a deux packs de jeux (avec pas mal de trucs moyens) qui sont disponibles.
mais ce n'est clairement pas le lieu pour en parler (topic unique archos 3g+)

 
Du calme, je dis pas ça pour jouer ;-) et c'est moi qui ait le premier demandé un topic spécial hack je ne veux pas le pourrir.
 
Le hack de l'Archos se base sur un faux jeux, nous ne pouvons pas l'utiliser car nous ne savons pas lancer ce jeux avec le SFR. Si on sait lancer d'autres jeux, il y a peut-être une idée à creuser, c'est ce qui motivait ma question.

oui, mais on sait très bien lancer des jeux flash, il suffit de les mettre dans le répertoire flash
 
ce que l'on ne sait pas lancer, ce sont des jeux dti
 
je suis calme, mais avoue que ton message ne sous-entendait pas tout ça ;-)

Moi j'avais compris

Le probleme n'est pas de lancer une commande, mais de lancer une commande avec les bons droits.
Je ne pense pas que les programmes en flash puissent avoir acces aux droits root. Ou alors c'est programme avec les pieds cet OS !

non, si on lance le script, ça ne pose pas de soucis car les commande lancées ont reçu un accès root lors de l'installation de l'exploit sur la partition cachée
cf le tuto exploit dTi

ça sera déjà pas si mal de lancer une commande...
Si on peut lancer un script qui va dumper la flash à partir d'un offset, ça requiert que des droits en lecture non? (Ah et écriture aussi pour écrire le fichier dump...)

 
N'aie pas d'inquiétude pour les droits, comme le dit BENETNATH, ce problème est parfaitement géré par l'exploit de l'A5 normal, reste encore et toujours à trouver le moyen de lancer un script.  
 
J'ai un oeil sur le chat de openAOS où on retouve des gens connus ici ;-) ils ont l'air de sècher comme nous pour trouver le trou de souris qui va nous permettre d'entrer dans. cet OS

disons que les gens d'ici ont l'air de sécher sur leur chat.. mais je pense que les gars d'openAOS savent parfaitement ce qu'il faut faire, et qu'ils attendant juste que notre essai de passer par une voie officielle soit fructueux ; afin d'avoir un firmware SDE

J'ai eu un peu la même impression sur irc.
 
Cela dit, avec le coup du jailbreak autorisé aux US, ils peuvent pas nous dire comment faire?

 
J'espère que tu as raison, mais ils savent que la pétition est une réusite et que SFR fait et fera la sourde oreille. Alors à quoi bon attendre si ils ont la solution ? Ils pourraient au moins nous mettre sur la voie.

Mais en vrai on s'en fous un peu du firmware SDE non?
Il serait déjà bien de faire marcher les fimwares de l'archos 5.
On peut pas faire jouer la corde sensible de ces hacker et leur dire que le firmware SFr est instable? (Ce qui est vrai...)

EDIT: vous avez un client en ligne pour l'irc? je suis au taf là...

 
Pour mettre un autre firmware il faut modifier la mémoire flash afin qu'il n'y ait plus de vérification des clefs, après on pourra mettre ce qu'on veut sde, orginal A5 et autres patchés.

http://java.freenode.net/ #openpma

 
Utilise le client en ligne de leur site http://www.openaos.org/chat

Merci!

non, si archos libère un firmware sde, c'est le + simple, surtout qu'apparemment, les gars d'openaos bossent  étroitement avec eux sur ce genre de choses
 
 
je suis en train de causer avec eux sur l'irc, et ils semblent bosser sur le cas, mais attendent de voir si sfr se bougent - avec un certain délai

il me semble aussi que dm8 at av ont déjà leur idée de ce qu'il faut faire mais ils nous laissent juste poirauter en distillant des indices de temps en temps.
Peut-être que si le chan irc ne se désemplit pas de si tôt, ce qui va prouver que l'on y tient à cette modif, ils vont publier ce qu'ils ont(qq chose me dit qu'ils ont dèjà qq chose)

Mouais je ne pense pas.
Par contre ils savent que ça leur prendra pas longtemps pour trouver une faille.
Les 3/4 du boulot sont faits pour cet archos...

moi j ai l impression que sans le SDE on est marron
les types n ont pas l air vraiment pour trouver un exploit, ils nous laissent plutot faire joujou comme des noobs

Faut dire qu'a part BENETNATH et garath_ , il ya des gens qui postent pour poster plutôt que de lire ici et commencer à s'informer.
 
Si vous intervenez là bas il vaut mieux que ce soit pertinent sinon ils vont nous jeter avec notre A5 SFR.

Done!!!

Les petits cachotiers...

a priori ils ont quelque chose mais attendent vérification, faut attendre qques jours, si j'ai bien compris et qu'ils ne faisaient pas une blague?

Non ça a pas l'air d'être une blague.
En fait pour pas être harcelés, je pense qu'ils faisaient l'air de rien, mais en fait cherchaient l'exploit.

17:05] <@dm8tbr> some will pretty sure cry "troll" or "fake", but rest assured that we will disclose the information we have now very soon
 
ça se rapproche alors
 
on le dira jamais assez merci a ceux qui se penchent réellement sur la chose et qui ont les vraies compétences.

 
O yeah !! Heureusement que l'espoir fait vivre