kernel exploit

Le développeur @EchoStrech propose les versions PS4-HEN-VTX pour les firmwares 12.00 et 12.02 !

Lien: PS4-HEN-VTX

Le développeur @Kameleon alias @kmeps4 , aidé d'autres, travaillent ardemment sur le portage de PSFree pour le firmware 9.00 de la PS4. PSFree est une collection d'exploits pour la console PS4. L'objectif principal est destiné à la PS4 mais ils essaient de rendre les choses possibles sur la PS5. Le portage des deux exploits PSFree (WebKit) et Lapse (kernel) avancent doucement mais surement donc patience !

Source: https://github.com/kmeps4/PSFree

Lorsque le WIP PSFree pour PS4 OFW 9.00 sera finalisé, vous pourrez vous passer de clé USB bien qu'il y a PPPwn jusqu'à la version 11.00. PSFree sur PS4 est prévu du firmware 6.xx au 9.60, et sur PS5 du firmware 1.xx au 5.50. Cela va demander du temps !
Pour la PS4

• Du firmware 8.xx au 9.60, PSFree est présent, donc le portage va être plus rapide. La version 8.00 est déjà finalisée mais reste en phase de tests !


• Du firmware 10.00 au 12.02, il n'y a pas d'exploit webkit, il faudra passer par l'exploit Lua


• Et à partir du 12.50, il n'y a aucun exploit webkit et Kernel, juste l'exploit Lua

Le développeur @abc publie son exploit Lapse (nommé précipitamment Double Free)

[+] CLIQUER POUR AFFICHER

Pour résumer, un exploit Kernel pour PS4 OFW [5.00 à 12.50) et PS5 OFW [1.00 à 10.20).
Cette info demande des explications ^^

D'après les retours, cet exploit fonctionne sur PS5 jusqu'à la version 10.01 (corrigé à partir de la version 10.20) et sur PS4 jusqu'à la version 12.02 (corrigé par Sony sur PS4 à partir de la version 12.50 !)

Le développeur @abc l’indique avec la présence des crochets en début qui signifie prise en charge et la présence des parenthèses en fin qui signifie non pris en charge. Et il apporte cette explication [X, Y) - X <= FW < Y.

Il contient:

[+] CLIQUER POUR AFFICHER

• Patchs minimum pour PS4 8.0x uniquement


• D'autres firmware doivent être portés


• Le noyau r/w doit être porté sur PS5.
  
  • Vous pouvez également porter proc->p_fd, mais rappelez-vous que les champs ont changé dans FreeBSD 11


• Pas d'exploits Hypervisor

Le développement engagera des contributions pour le portage mais il fera exception des enchaînements avec un exploit Hypervisor. Il laisse cela aux fork d’autres développeurs avec toute la chaîne d'exploit. Il ne fera que la démonstration du noyau r/w.

Attention, et sauf erreur de ma part, mais cela n’est pas très clair dans le message en photo ^^
Pour que l'exploit puisse être trigger, il faut un firmware qui supporte l'exploit WebKit PSFree. Cela signifie, pour le moment, qu’il ne pourra être porté de la même manière sur tous les firmware !
Dans tous les cas, cela va au delà de l’exploit UMTX et c’est une bonne nouvelle. À voir la stabilité qu’il offrira.

Lien: psfree-1.5rc1.7z

Le développeur EchoStrech propose les versions PS4-HEN-VTX pour les firmwares 11.02, 11.50 et 11.52 qui seront concernés pour l'exploit Lapse (Kernel). Une autre méthode de jailbreak à venir qui ne se basera pas sur celle-ci !

Le HEN est disponible car les offsets ont été portés dessus et c'est volontaire de l'avoir proposé ainsi avant une méthode détaillée du jailbreak pour les FW 11.02 à 11.52. La scène underground va impliquer que les principaux développeurs soient tous occupés sur les projets du moment et ils sont nombreux. Ainsi, les payloads pourront être portés pour le moment !

Liens:

• PS4-HEN-VTX


• PS4-Payload-SDK

Les développeurs LightningMods, EchoStretch, Zecoxao et d'autres personnes, notamment pour les clés, le Kstuff pour le firmware 5.10 et 5.50 est disponible. Cela signifie que le fichier ELF permettant de lancer le kernel exploit est possible.

Le développeur LightningMods propose une version 2.0B pour etaHEN qui prend en charge KStuff OFW 5.10. Pour l'OFW 5.50, cela reste en développement. Ces derniers firmware sont en phase de tests !
Lien Discord: https://x.com/LightningMods_/status/1894591076364583168

Le développeur Aldostools l'intégre dans son outil PS5 Payloads Mod
Lien: https://github.com/aldostools/ps5-payloads/releases
Le développeur Master-S dans son host:
Lien Host: https://masterps0.github.io/etaHEN/index.html
Ou dans PS5 Homebrew: https://github.com/Master-s/websrv/releases
Il propose aussi PSSocat, un outil en ligne de commande qui permet de rediriger des flux de données.
Lien: https://github.com/Master-s/PSsocat/releases

L'équipe continue de travailler sur les firmwares 6.50 - 7.61. Toutefois, le webkit exploit n'est plus accessible à partir de l'OFW 6.00. Pour les versions 5.00 et 5.02, cela est en attente de recherches et de tests mais ne tardera pas.

Le développeur SpecterDev a présenté son exploit PS5 Byepervisor lors de la conférence d'infosec hardwear.io . L'exploit inclut le code de dumping du kernel et le code pour décrypter les fichiers SELF (Encrypted ELF).

Toutes les infos: Byepervisor

Une faille webkit révélée dans la foulée...compatible tout firmware. Manque plus qu'à en énervé certains pour révéler le kernel exploit...et foutre le bordel chez sony en pourrissant le online. Le programme rémunérateur de sony pour les hackeurs va finir par être moins rentable que le prix d'une console à ce ryhme.

Vu ce que les gens ont été prêt à mettre pour le prix d'une console lors de la pénurie de composants sur le marcher noir, auprès des scalpeurs, faut pas s'étonner de ne plus voir de baisse des prix consoles longtemps après leurs sorties. Un message a été envoyer aux constructeurs.

Le développeur SpecterDev propose la v1.0.2 de PS5-IPV6-Kernel-Exploit. Au menu:

• Ajout de la prise en charge des firmwares 3.00, 3.20, 3.21, 4.02 et 4.51 (3.10 et 4.00 sont partiellement pris en charge)


• Maintenant, nettoie les fds après l'exploitation afin que les processus n'héritent pas inutilement d'un tas de ressources


• Correction de divers bogues dans le loader ELF où des lectures incomplètes pouvaient se produire


• Ajout de certains arguments de point d'entrée au loader ELF pour la lecture/écriture du noyau

Lien: https://github.com/Cryptogenic/PS5-4.03 ... /tag/v1.02

Il ne s’arrête pas là puisqu’il propose aussi un SDK PS5. Pour le moment, c’est un WIP !

Lien: https://github.com/PS5Dev/PS5SDK

Le développeur SpecterDev propose la v1.0.1 de PS5-IPV6-Kernel-Exploit. Au menu, quelques modifications récentes et des améliorations de stabilité de Chendo. Elle atteint environ 80-90% selon ses dires. Il y a aussi d’autres aspects intéressantes et un un chargeur WIP ELF.

Lien: https://github.com/Cryptogenic/PS5-4.03 ... /tag/v1.01