Aller au contenu


Photo

[PS4] Le webkit exploit de Qwertyoruipz adapté au firmware 4.05


  • Veuillez vous connecter pour répondre
49 réponses à ce sujet

Posté 22 octobre 2017 - 20:58

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 455 messages
  • Sexe:Male
Le développeur AN0NY420 propose une preuve de concept, un Poc, d'une nouvelle version du webkit exploit sous firmware 4.05. Il s'agit de la mise à jour du webkit exploit travaillé par Specter suite à la publication de celui de Qwertyoruipz.
 
La mise à jour consiste à une réorganisation interne, et l'ajout de la portabilité du firmware 3.50, 3.55, 3.70, 4.00, 4.05, 4.06 et 4.07.
 

 
L'exploit est plus stable que FireKaku qui va probablement être abandonné car il permet d'exécuter les chaines ROP de façon plus stable, et il permet de revenir à l'éxécution de l'userland de manière normale. 
 

 
L'exploit webkit est basé sur une attaque RCE et il devrait permettre d'exécuter le kernel exploit, cependant à l'origine il a surtout été taillé pour le 4.06. Là encore, le développeur ne peut pas livrer l'intégralité du code, l'exploit permet d'exécuter du code dans le ring3, pour l'exécuter dans le ring0 il faut s'appuyer sur le kernel exploit et une chaine KROP.
 
Il est en ce moment même en train de rajouter le support 4.01 qui avait été oublié
 
 

 

This repo is specterdev's edit of the 4.0x webkit exploit released by qwertyoruiopz.
 
The edit re-organizes, comments, and adds portability across 3.50 - 4.07 (3.50, 3.55, 3.70, 4.00, 4.01, 4.05 and of course 4.06/4.07). The commenting and reorganization was mostly for my own learning experience, however hopefully others can find these comments helpful and build on them or even fix them if I've made mistakes. The exploit is much more stable than FireKaku and sets up the foundation for running basic ROP chains and returns to normal execution. Credit for the exploit goes completely to qwertyoruiopz.
 
 
Organization
 
Files in order by name alphabetically;
 
expl.js - Contains the heart of the exploit and establishes a read/write primitive.
gadgets.js - Contains gadget maps and function stub maps for a variety of firmwares. Which map is used is determined in the post-exploitation phase.
index.html - The main page for the exploit. Launches the exploit and contains post-exploitation stuff, as well as output and code execution.
rop.js - Contains the ROP framework modified from Qwerty's original exploit as well as the array in which module base addresses are held and gadget addresses are calculated.
syscalls.js - Contains a system call map for a variety of firmwares as well as a 'name -> number' map for syscall ID's.
 
 
Usage
 
Simply setup a web-server on localhost using xampp or any other program and setup these files in a directory. You can then go to your computer's local IPv4 address (found by running ipconfig in cmd.exe) and access the exploit.


  • Retour en haut

Posté 22 octobre 2017 - 21:21

#2
maxim59

maxim59

    Sunriseur

  • Members
  • PipPip
  • 108 messages
Ha bha sa pour nouvelle
mérci.
  • Retour en haut

Posté 22 octobre 2017 - 21:26

#3
Erko

Erko

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 419 messages
  • Sexe:Male
  • Lieu:Belgique, Liège
Merci pour la suite des info...

PS4 Fat OFW 5.05, PS3 Slim (DECH) CFW rebug 4.81.2 DEX, PS Vita Slim 3.60 HENkaku, Nintendo New 3DS XL CFW Luma3ds-Boot9strap, Nintendo Switch 4.0.1

  • Retour en haut

Posté 22 octobre 2017 - 21:27

#4
JoP

JoP

    Sunriseur

  • Members
  • PipPip
  • 188 messages
  • Sexe:Not Telling
Je dirais presque champagne mais une bière ça ira aussi :D
  • Retour en haut

Posté 22 octobre 2017 - 21:31

#5
shonan

shonan

    Sunriseur

  • Members
  • PipPip
  • 221 messages
excellent merci ;)
  • Retour en haut

Posté 22 octobre 2017 - 21:43

#6
nuinut

nuinut

    Sunriseur avancé

  • Members
  • PipPipPip
  • 771 messages
  • Sexe:Male
On va y venir, tout doux
  • Retour en haut

Posté 22 octobre 2017 - 21:50

#7
ptij

ptij

    Sunriseur avancé

  • Technicien
  • 533 messages
  • Sexe:Male
  • Lieu:LURE-70200
Merci pour la news, ça bouge sur ps4 =)

Flash Xbox 360 FAT/SLIM dans le 90-25-70
Flash à domicile
Pour plus d'info, cliquez ici!
flash360slim@gmail.com

  • Retour en haut

Posté 22 octobre 2017 - 22:00

#8
HoYoHoYo

HoYoHoYo

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 418 messages
  • Sexe:Male
  • Lieu:Midgar
  • Passions:Le RETRO , sega system, mega drive que du bonheur !

:noob:  Et là 4.55 ?  :  :  :


giphy.gif

  • Retour en haut

Posté 22 octobre 2017 - 22:33

#9
smada

smada

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 088 messages
  • Sexe:Male
  • Lieu:Afrique
  • Passions:Ma passion
Merci
  • Retour en haut

Posté 22 octobre 2017 - 22:34

#10
Aldoria

Aldoria

    Sunriseur

  • Members
  • PipPip
  • 37 messages
  • Sexe:Male
Merci de vous connecter pour poster un commentaire
  • Retour en haut

Posté 22 octobre 2017 - 23:04

#11
sebo83

sebo83

    Sunriseur

  • Members
  • PipPip
  • 47 messages
Roooo ooooo oooooooooooooooo oooooooooooooooo la 4.55 faudrait pas l'oublier je suis deg mais de tout coeur avec vous
  • Retour en haut

Posté 22 octobre 2017 - 23:04

#12
sebo83

sebo83

    Sunriseur

  • Members
  • PipPip
  • 47 messages
Roooo ooooo oooooooooooooooo oooooooooooooooo la 4.55 faudrait pas l'oublier je suis deg mais de tout coeur avec vous
  • Retour en haut

Posté 22 octobre 2017 - 23:08

#13
Chewbacca50

Chewbacca50

    Sunriseur avancé

  • Members
  • PipPipPip
  • 739 messages
Cela commence à sentir vraiment bon.............
  • Retour en haut

Posté 22 octobre 2017 - 23:18

#14
rim-k06

rim-k06

    Sunriseur avancé

  • Members
  • PipPipPip
  • 576 messages
  • Sexe:Male
  • Passions:mes enfants :),modding,cheating.
Ça va bouger dans les jours à venir :) !!!!
  • Retour en haut

Posté 22 octobre 2017 - 23:28

#15
ymaher

ymaher

    Sunriseur

  • Members
  • PipPip
  • 105 messages
le projet de notre flatZ pour 4.55 est en cours de développement, ne perdez pas de l'espoir ;)
  • Retour en haut

Posté 23 octobre 2017 - 01:36

#16
Hyndrid QC

Hyndrid QC

    Sunriseur elite

  • Banned
  • PipPipPipPip
  • 1 391 messages
  • Sexe:Not Telling

le projet de notre flatZ pour 4.55 est en cours de développement, ne perdez pas de l'espoir ;)


flatZ a bien le kexploit pour 4.55 mais il en n'ai pas l'auteur donc il a dit qu'il ne diffuseras pas le kexploit 4.55 a moin qu'ont lui donne le ok mais il va dévoiler une methode plus simple pour lire les backups

Modifié par Hyndrid QC, 23 octobre 2017 - 01:40.

  • Retour en haut

Posté 23 octobre 2017 - 04:57

#17
helbybs

helbybs

    Sunriseur

  • Members
  • PipPip
  • 42 messages
éclairer moi les amis. la 4.07 est compatible avec ce webkit donc ???
  • Retour en haut

Posté 23 octobre 2017 - 06:40

#18
Zoria Gamers

Zoria Gamers

    Sunriseur

  • Members
  • PipPip
  • 224 messages
  • Sexe:Male

éclairer moi les amis. la 4.07 est compatible avec ce webkit donc ???


Oui, tu est compatible la faille WebKit

Je vous baise bande de gros fils de pute

Mon adresse : 3 Rue des Juifs, Mézangers

  • Retour en haut

Posté 23 octobre 2017 - 07:38

#19
fraggola

fraggola

    Sunriseur

  • Members
  • PipPip
  • 25 messages
Bonjour a tous
Quel degoût, j ai mis ma console a jour il y a pas longtemp
Il y auras t il dans un avenir proche une exploitation des firmware supperieur, comme par exemple le 4.71 ?
  • Retour en haut

Posté 23 octobre 2017 - 07:43

#20
overload

overload

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 888 messages

Bonjour a tous
Quel degoût, j ai mis ma console a jour il y a pas longtemp
Il y auras t il dans un avenir proche une exploitation des firmware supperieur, comme par exemple le 4.71 ?



Peut être 5.00, mais faut pas conter sur qwerty pour les releases....

Modifié par overload, 23 octobre 2017 - 08:10.

"Si ça saigne ça peut crever"

  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)