Aller au contenu


Photo

[PS4] qwertyoruiop a réécrit l'exploit webkit 5.50


  • Veuillez vous connecter pour répondre
81 réponses à ce sujet

Posté 10 mars 2018 - 18:07

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 8 301 messages
  • Sexe:Male
Nous en savons plus sur le mystérieux message laissé ce matin par qwertyoruiop sur profil Twitter. Il a en effet installé sur l'une de ces PlayStation 4 la toute dernière version du firmware officiel Sony, à savoir le firmware 5.50, tout en disant "on se rejoint de l'autre côté", ce qui laissait supposer qu'il allait s’intéresser à son fonctionnement et ses nouvelles sécurités.
 
 
 
 
 
 
Cela n'aura pas traîné, le développeur a réécrit l'exploit webkit pour qu'il fonctionne sur 5.50, l'ancien qu'il détenait ayant été corrigé au delà du firmware 5.05.
 
 
 
 
 
 
 
Si vous avez suivi (sans compter l'exploit webkit russe) : 
 
- Le firmware 5.05 dispose d'un webkit exploit qwertyoruiop privé + kernel exploit privé 
- Le firmware 5.50 dispose d'un webkit exploit qwertyoruiop et d'aucun kernel exploit (même privé) car il a été corrigé.
 
 
En résumé, si vous êtes sous firmware 5.05 restez sous ce firmware !
 
 
Sur le firmware 5.50, Sony a corrigé la technique utilisée par qwertyoruiop qui s'appuyait notamment sur l'allocation d'arguments dans le buffer de mémoire (d'où les mémoires insuffisantes). C'est ce qu'il confirme via un autre tweet renvoyant vers : MarkedArgumentsBuffer 
 
 
Il affirme que cet exploit webkit 5.50 devrait être 100 % stable, la question est de savoir s'il est descendant, et donc de pouvoir notamment le transposer sur 5.05 ou 4.55, ce à quoi qwertyoruiop répond qu'il n'a pas de 4.55 pour tester.
 
Comme il l'avait fait pour son exploit webkit précédent, il met à la disposition son PoC ici : http://crack.bargains/550/
 
 
Merci Cedsaill
 
 
 

  • Retour en haut

Posté 10 mars 2018 - 18:24

#2
tampax20132

tampax20132

    Nouveau / peu actif

  • Members
  • Pip
  • 6 messages
super !!!!!!! querty t'es le meilleur , you are the best
  • Retour en haut

Posté 10 mars 2018 - 18:26

#3
Jolecrado

Jolecrado

    Sunriseur elite

  • Banned
  • PipPipPipPip
  • 1 805 messages
  • Sexe:Not Telling

Merci :crazy:


  • Retour en haut

Posté 10 mars 2018 - 18:40

#4
HoYoHoYo

HoYoHoYo

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 261 messages
  • Sexe:Male
  • Lieu:Midgar
  • Passions:Le RETRO , sega system, mega drive que du bonheur !
C'est bon ça :)

sur psxhax, il ya 2 news que j'ai du mal à comprendre
"PlayStation 4 Keystone File Details on PS4 Dev Wiki"
"PKG_List PKG List Generator and PKG_Rename PKG Renamer"

Si une personne peut m'expliquer, l'anglais c'est mon pont faible ...

giphy.gif

  • Retour en haut

Posté 10 mars 2018 - 18:44

#5
Jackpot3000

Jackpot3000

    Sunriseur

  • Members
  • PipPip
  • 139 messages
Perso je reste en 5.00 sur ma ps4 pro j'ai encore ma PS4 Slim 4.55 pour me consoler :D
  • Retour en haut

Posté 10 mars 2018 - 18:46

#6
nenito2k

nenito2k

    Sunriseur

  • Members
  • PipPip
  • 35 messages
"5.05 dispose d'un webkit exploit qwertyoruiop privé + kernel exploit privé "

70% des PS4 dans le monde sont en 5.05....ce n'est donc qu'une question de temps pour que le kerner soit hacké !!!
  • Retour en haut

Posté 10 mars 2018 - 18:46

#7
ymaher

ymaher

    Sunriseur

  • Members
  • PipPip
  • 79 messages
yeaaaah très bonne nouvelle, on pourrait voir un kexploit 5.0x trèss prochainement, j'ai hâte, restez sous 5.05 ou inferieur si vous voulez un hack
  • Retour en haut

Posté 10 mars 2018 - 18:49

#8
Shadix

Shadix

    Sunriseur avancé

  • Members
  • PipPipPip
  • 737 messages
HoYoHoYo : PKG_list : Va lister tout les fichiers contenus dans le jeu PS4.
PKG rename : Va renommer le jeu PS4 au format Sony.

et PS4 Keystone : "It is used to prevent apps from mounting savedata of other apps, as you need to know at least the fingerprint to do it."

"Elle est utilisée pour bloquer les applications à ouvrir les savedatas d'autres applications, car vous devez connaître au moins l'empreinte digitale (de l'application) pour le faire."
  • Retour en haut

Posté 10 mars 2018 - 18:53

#9
CelesteBlue

CelesteBlue

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 866 messages
"Le firmware 5.05 dispose d'un webkit exploit qwertyoruiop privé"

pourquoi ne pas plutôt parler de l'exploit webkit public 5.xx ?
Lancement de ReNpDrm le 5 octobre 2017.
  • Retour en haut

Posté 10 mars 2018 - 18:58

#10
HoYoHoYo

HoYoHoYo

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 261 messages
  • Sexe:Male
  • Lieu:Midgar
  • Passions:Le RETRO , sega system, mega drive que du bonheur !

"Le firmware 5.05 dispose d'un webkit exploit qwertyoruiop privé"

pourquoi ne pas plutôt parler de l'exploit webkit public 5.xx ?

Car le kernel exploit (même privé) car il a été corrigé en 5.50

giphy.gif

  • Retour en haut

Posté 10 mars 2018 - 19:03

#11
cedsaill

cedsaill

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 662 messages
Que du good .Merci Qwerty
Merci tralala pour la news!
  • Retour en haut

Posté 10 mars 2018 - 19:04

#12
gegept22

gegept22

    Sunriseur

  • Members
  • PipPip
  • 63 messages
Truc de fou la semaine !!! plus ça va plus ça se rapproche de la mise a jour actuel SONY va péter un câble !!!!
Et merci a tous se temps passer pour développer.
  • Retour en haut

Posté 10 mars 2018 - 19:08

#13
Enermax-29

Enermax-29

    Sunriseur

  • Members
  • PipPip
  • 191 messages
  • Sexe:Male
Vache, il a déjà trouvé un web exploit ?
Mais il s'y est mis hier non ?
.. Quand on est bon..
  • Retour en haut

Posté 10 mars 2018 - 19:12

#14
ymaher

ymaher

    Sunriseur

  • Members
  • PipPip
  • 79 messages
ce webkit exploit 5.50 marche bien sur 5.05 je l'ai testé tout à l'heure, nous envoie un message hacked: fff.......
  • Retour en haut

Posté 10 mars 2018 - 19:14

#15
ymaher

ymaher

    Sunriseur

  • Members
  • PipPip
  • 79 messages

Vache, il a déjà trouvé un web exploit ?
Mais il s'y est mis hier non ?
.. Quand on est bon..


c'est un génie
  • Retour en haut

Posté 10 mars 2018 - 19:15

#16
shonan

shonan

    Sunriseur

  • Members
  • PipPip
  • 193 messages
Que du bon! Merci pour la news
  • Retour en haut

Posté 10 mars 2018 - 19:18

#17
Nepto

Nepto

    Sunriseur avancé

  • Members
  • PipPipPip
  • 674 messages
Avec les news ps vita et ps4, le mois de mars va être mémorable dans le monde du hack ^^
  • Retour en haut

Posté 10 mars 2018 - 19:27

#18
NeoSlyde

NeoSlyde

    Sunriseur

  • Members
  • PipPip
  • 102 messages
  • Sexe:Male
Les gars.. qwertyoruiopz n’a rien inventé du tout

C’est juste l’exploit webkit de Alex mais en version plus clean et stable...

Posté 10 mars 2018 - 19:31

#19
The-return

The-return

    Sunriseur avancé

  • Members
  • PipPipPip
  • 651 messages
  • Sexe:Male
Patienter des années, pour tout recevoir en même pas 3 mois, ALLELUIA !

Mais tous ceux qui prennent de leur temps pour nous offrir cela, on ne peut que dire un énorme merci ! Car oui, c'est un énorme cadeau que nous recevons de tous es devs.

Modifié par The-return, 10 mars 2018 - 19:52.

  • Retour en haut

Posté 10 mars 2018 - 19:32

#20
Zilaax

Zilaax

    Sunriseur

  • Members
  • PipPip
  • 13 messages
Génial tout ça merci pour la news, à votre avis combien de temps avant d'avoir le kexploit 5.05 ?
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)