Der Entwickler esc0rtd3w hat seinen angepassten Pico-Mod für den BadHTAB-Exploit auf der PlayStation 3 veröffentlicht. BadHTAB basiert auf der Hardware-Software-Technik der ursprünglichen XORLOSER-Entdeckung und nutzt gezielte Signalanpassungen an der RAM-Leitung sowie einen Glitch-basierten Ansatz, um die HTAB-Daten zu kompromittieren. esc0rtd3w erweitert den Exploit um praktische Automatisierungen und Überwachungsfunktionen für einfacheres Testen.
Hintergrund
BadHTAB ist ein sehr technischer Exploit, der Hardware- und Software-Methoden kombiniert: Ein spezieller Schaltkreis verändert das RAM-Signal (Pin vs. Masse), während ein Payload per Glitch die HTAB-Einträge ausliest und manipuliert. Die ursprüngliche Erfolgsrate liegt bei ungefähr 30 %.
Neue Funktionen und Verbesserungen
esc0rtd3w hat den Pico-Code so verändert, dass das Setup zuverlässiger läuft und Fehler automatisch behoben werden:
- Automatischer Neustart
Erkennt der Pico einen Absturz der PS3, fährt er die Konsole eigenständig neu, ohne dass ein manuelles Ziehen des Netzsteckers nötig ist. - UART-Schnittstellen aktiviert
– UART0 für die Pico-Kommunikation
– UART1 für den sb_uart-Eingang der PS3 - Überwachung der Power-Signale
– Beobachtung des Standby-Zustands im Netzteil
– Kontrollleitung fürs 5-V-„Always On“-Signal (Vsys) - Status-LEDs
Vier LEDs zeigen Betriebszustände und Fehlerindikationen direkt am Pico an.
Technische Anforderungen
- Löten des „Always On“-5-V-Signals der PS3 an Vsys des Pico, damit der Pico auch bei ausgeschalteter Konsole unter Strom bleibt.
- Verbindung der sb_tx-Leitung der PS3 für automatische Neustarts.
- Durchführung der UART-Verdrahtung an den vorgesehenen Lötpunkten.
Bekannte Bugs und Ausblick
Einige Boot-Fehler können den automatischen Neustart noch verhindern und erfordern momentan noch manuelles Eingreifen. esc0rtd3w arbeitet bereits an mehreren Updates:
- Zählvariable für Power-Versuche
- Rücksetzen der Glitch-Sequenz nach zwölf Fehlversuchen
- Bewertung des Standby-Modus nach sechs erfolglosen Starts
- Verlängerter Glitch-Impuls bei erfolgreichen Fehlern
Download & Community
Der vollständige Quellcode und die aktuellen Binär-Releases sind auf Psx-Place.com verfügbar. Dort können Interessierte auch Feedback geben und an der Weiterentwicklung des Projekts mitwirken.
