kernel exploit

Ajout de l'implémentation du Kernel Exploit et WebKit 6.72 du développeur ChendoChap pour le playground Web Console HAX.

Des avancées dans le hack:
news-underground-playstation/un-kernel-exploit-libere-pour-7-02-et-t756796.html#p7052784

Leeful propose également de nouveaux tests:
https://leeful.github.io/newtest/index.html

Et le développeur Al-Azif poursuit ses tests et intègrera cela prochainement.

Des avancées dans le hack:
news-underground-playstation/un-kernel-exploit-libere-pour-7-02-et-t756796.html#p7052784

Le développeur ChendoChap propose la 1re release de son implémentation du Kernel Exploit et WebKit pour l’OFW 5.05 - 6.72 de la PS4. Cette compilation du noyau ipv6 uaf permet d'exécuter du code non signé dans le kernel.
Lien: https://github.com/ChendoChap/ps4-ipv6-uaf/releases/

Leeful propose également de nouveaux tests à partir de cette compilation.
https://leeful.github.io/newtest/index.html

Tutoriel mis à jour. Il restera cet aspect à ajouter. J'y reviendrai plus tard.

Le développeur ChendoChap propose son implémentation du Kernel Exploit et WebKit pour l’OFW 6.70 - 6.72 de la PS4. Cette compilation du noyau ipv6 uaf permet d'exécuter du code non signé dans le kernel. Vous profiterez du jailbreak, des modifications au niveau du kernel et lancer un loader classique sur le port 9020.

Ce travail a été réalisé en collaboration avec de nombreux développeurs et notamment Specter.

Les correctifs:

[+] CLIQUER POUR AFFICHER

• Autorise le mappage de la mémoire RWX (read-write-execute) (mmap / mprotect)


• Instructions Syscall autorisés partout


• Résolution dynamique (sys_dynlib_dlsym) autorisée depuis n'importe quel processus


• Syscall personnalisé #11 (kexec()) pour exécuter du code arbitraire dans le kernel


• Permet aux utilisateurs non privilégiés d'appeler setuid(0) avec succès. Fonctionne comme une vérification de statut, et comme une montée des privilèges

Lors du jailbreak, vous obtiendrez un message Il n'y a pas assez de mémoire système libre ou There is not enough free system memory. Tout autre message signifiera que vous devez redémarrer votre PS4. Une fois que vous verrez ce message, ne pas appuyer sur OK, appuyez sur le bouton PS et à la réouverture du site, il sera en attente de charger le payload.

Lien: https://github.com/ChendoChap/ps4-ipv6-uaf/releases/
Source: https://github.com/ChendoChap/ps4-ipv6-uaf/

Au même moment, le développeur sleirsgoevy dévoile une nouvelle version de son exploit. Désormais, les crashs sont mieux gérés. De plus, le développeur indique l'arrivée de Linux et de son chargement par le payload ainsi que l'ajout de Mira-noHB en cache.

Source: https://github.com/sleirsgoevy/ps4jb/

Suivre ce topic pour l'évolution:
ps4-underground/le-hack-via-le-navigateur-web-ps4-t731736.html

Seul le développeur sleirsgoevy aidé d’autres apportent des modifications au Kernel Exploit et les éléments qui s’y réfèrent.
news-underground-playstation/un-kernel-exploit-libere-pour-7-02-et-t756796.html

Les autres développeurs mentionnés depuis dans ce topic apportent des solutions pour ce qui est du temps de chargement. Ils sont essentiellement focalisés là dessus.

Donc oui, les temps de chargement sont réduits mais le hack n'est toujours pas stable à 100%.

Pas de problème ^^

@Tous:
Le développeur Al-Azif propose toujours de tester le temps de chargement via le Menu Exploit Ithaqua. Non focalisé sur les Kernel Panic, il est en attente des retours des utilisateurs.

Lien: https://ithaqua.exploit.menu/exploits/6.72/

Et Leeful propose également de tester via son Menu.

Lien: http://leeful.github.io/672/index.html

Dans tous les cas, gardez bien en tête que le jailbreak se passe en deux temps, l’un doit exécuter l’exploit pour ensuite lancer Mira + HEN (ou autre en fonction de la solution choisie)

Le développeur DarkModderVC a décidé d’optimiser et d'améliorer (lui aussi) le jailbreak de Sleirsgoevy.

Source: https://github.com/DarkModderVC/PS4JB/

Playground Web: https://darkmoddervc.github.io/PS4JB/

La stabilisation du hack en 6.72 avance doucement mais sûrement:
news-underground-playstation/un-kernel-exploit-libere-pour-7-02-et-t756796.html#p7052168

Le développeur Al-Azif intègrera prochainement cela via son host ! Toutefois, le conseil est de rester en 5.05 pour le moment !

Le développeur sleirsgoevy vient d’apporter des modifications sur son github. Une partie des fichiers disponibles a subi une mise à jour. Toutefois, ce n’est que la continuité de son travail en collaboration avec d’autres.

Le développeur Al Azif l’intégrera prochainement via son host.

En revanche, ne pas se précipiter car rien n’indique que vous n’aurez plus de Kernel Panic ! Si vous êtes en 5.05, restez-y et si vous voulez tester, à vous de voir !

Lien: https://github.com/sleirsgoevy/ps4jb

Les tutoriels à disposition:
- ps4-underground/le-hack-via-ps4-exploit-host-signe-al-azif-t731419.html
- ps4-underground/le-hack-via-le-navigateur-web-ps4-t731736.html

Les tutoriels ont été mis à jour:
- ps4-underground/le-hack-via-ps4-exploit-host-signe-al-azif-t731419.html
- ps4-underground/le-hack-via-le-navigateur-web-ps4-t731736.html

Le Hack en 6.72 est toujours instable malgré une v2 pour le lancer. Patence !

Une possibilité de backporter les jeux 6.72 vers 5.05 est possible via EZ PS4 Downporter:
- ps4-underground/backporter-jeux-6-72-en-5-05-via-ez-ps4-downporter-t757140.html