Forums GAMERGEN

Le développeur SpecterDev relance la scène underground PS5. Il propose son implémentation de l'exploit du noyau (Kernel Exploit) PS5 IPV6 et utilise une vulnérabilité Webkit ROP en tant que point d'entrée. Cela signifie qu'elle fonctionnera sur tous les modèles PS5 exécutant le firmware 4.03. Les versions inférieures peuvent fonctionner mais nécessiteront sans doute des modifications. De la même manière, l’OFW 4.50 serait concerné mais n’a pas été testé et au dessus, cela ne sera pas opérationnel !

Avant de s’emballer, vulgarisons un peu le contexte ! S’il faut un point d’entrée (WebKit pour l’occasion) et un exploit du noyau (Kernel), la firme Sony a ajouté une nouvelle contrainte liée à l'hyperviseur. Tant que ce dernier ne sera pas exploité, la console ne sera pas totalement libérée.

Ainsi, SpecterDev est formel: l’exploit est assez instable et, selon son expérience, il fonctionnera environ 30% du temps. Si vous essayez de l'exécuter, n'abandonnez pas, cela peut nécessiter plusieurs tentatives avant qu’il n’aboutisse. Il donne un accès en lecture/écriture, mais pas d'exécution de code ! Cela signifie qu'il n'est pas possible de charger et d'exécuter des binaires pour le moment. L'implémentation actuelle permet toutefois un accès aux paramètres de débogage alias Debug Settings.



Source:

• Twitter SpecterDev
• Github Cryptogenic

Le guide:
https://gamergen.com/forums/underground ... 73609.html

Pour compléter les avancées récentes, Specter a travaillé sur quelques primitives de lecture et de dump, puis avec l'apport de ChendoChap, les exploits devraient maintenant prendre en charge le firmware 4.50. Toutefois, Il préconise le fait que si vous êtes sur un firmware inférieur, c'est plutôt conseillé d’y rester et que vous devriez rester le plus bas possible le temps que tout se stabilise.

Specter a modifié la base du code, qui provenait de Chendochap, en améliorant la stabilité de lancement. Il annonce une meilleure stabilité. D'autres développeurs ont fait de même ! DizzRL a apporté le support du firmware 4.51 à l'exploit et Valincius a ajouté une mise à jour qui chargera correctement le manuel utilisateur indépendamment de la langue de votre console, ce qui n'était pas le cas jusqu'à présent.
Lien: https://github.com/Cryptogenic/PS5-4.03-Kernel-Exploit

Le développeur SpecterDev propose la v1.0.1 de PS5-IPV6-Kernel-Exploit. Au menu, quelques modifications récentes et des améliorations de stabilité de Chendo. Elle atteint environ 80-90% selon ses dires. Il y a aussi d’autres aspects intéressantes et un un chargeur WIP ELF.

Lien: https://github.com/Cryptogenic/PS5-4.03 ... /tag/v1.01

Le développeur SpecterDev propose la v1.0.2 de PS5-IPV6-Kernel-Exploit. Au menu:

• Ajout de la prise en charge des firmwares 3.00, 3.20, 3.21, 4.02 et 4.51 (3.10 et 4.00 sont partiellement pris en charge)
• Maintenant, nettoie les fds après l'exploitation afin que les processus n'héritent pas inutilement d'un tas de ressources
• Correction de divers bogues dans le loader ELF où des lectures incomplètes pouvaient se produire
• Ajout de certains arguments de point d'entrée au loader ELF pour la lecture/écriture du noyau

Lien: https://github.com/Cryptogenic/PS5-4.03 ... /tag/v1.02

Il ne s’arrête pas là puisqu’il propose aussi un SDK PS5. Pour le moment, c’est un WIP !

Lien: https://github.com/PS5Dev/PS5SDK