3 replies to this topic

[tralala]

Comme vous le savez Y2JB est supporté du firmware 4.03 au 12.00, son panel de firmwares accessibles est tout simplement le plus large jamais trouvé, cependant le kernel exploit lui n'est pas présent sur l'ensemble de ces firmwares, même si Kstuff couvre une large partie. 

 

 

 

 

 

 

Y2JB n'étant qu'un point d'entrée, il faut tout développer à partir de zéro, que ce soit la lecture et l'écriture de code arbitraire, que ce soit la possibilité de contourner ASLR, ou encore la possibilité d'implémenter certains services ou outils ROPs.

 

 

 

 

 

 

Et bien que cela ne tienne, le développeur Gezine s'est mis en tête de proposer tout cela pour Y2JB, il dévoile avoir réussi à lancer du code arbitraire grâce à ce point d'entrée, et que maintenant il faut passer à l'étape suivante, celle du contournement de l'ASLR, avant de pouvoir lancer un chaîne ROPs. 

 

 

 

 

[Waikiki]

Pour ceux qui seraient perdus techniquement voici un ptit résumé:

PS5 – Où en est Y2JB (YouTube JailBreak) et à quoi ça peut mener ?

1) C’est quoi Y2JB ?
Y2JB = “YouTube JailBreak” : un point d’entrée utilisateur (userland) qui exploite l’appli YouTube de la PS5 pour lancer du code non officiel.
Sa force : très large compatibilité des micrologiciels 4.03 → 12.00 (du jamais vu pour un point d’entrée unique).

2) Où en est le dev ?
Le dev Gezine a déjà réussi l’exécution de code via Y2JB.
Étape suivante annoncée : battre l’ASLR (protection mémoire) pour pouvoir enchaîner des chaînes ROP et gagner plus de contrôle.
À ce stade, Y2JB n’est “qu’une porte” : il faut encore bâtir autour (lecture/écriture mémoire, services, outils).

3) Et le “vrai” jailbreak ?
Pour un contrôle profond de la console, il faut un exploit noyau (kernel) en plus du point d’entrée.
Or, tous les firmwares n’ont pas (encore) d’exploit noyau public.
Bonne nouvelle : kstuff (outils/payloads) couvre déjà une large partie des versions et progresse, mais cela varie selon votre firmware.

4) Concrètement, ça peut déboucher sur quoi ?
Un chargeur de payloads plus simple et plus universel.
Homebrews, outils de debug, mods utilisables sur davantage de versions système.
Potentiellement, à terme, compatibilité plus large pour certains contenus tests (fpkg) sur PS5 si des briques noyau mûrissent. (Rappel légal : le piratage reste interdit.)

5) À retenir en 3 lignes
- Y2JB = porte d’entrée via YouTube, 4.03 → 12.00.
- Pas encore un jailbreak complet : il faut ASLR contourné + exploit noyau selon le firmware.
- Gezine avance vite (code arbitraire OK) ; la suite dépend des progrès ASLR/ROP et des exploits noyau.

6) Mise en garde (important)
Modifier sa console peut annuler la garantie, bloquer les mises à jour, effacer les données et vous exposer si vous sortez du cadre légal.
Certains POC/archives peuvent réinitialiser la PS5 : sauvegardez et coupez Internet si un dev le recommande explicitement.
X (formerly Twitter)

[ptij]

Merci pour la news =)

[DED FR]

Sa force : très large compatibilité des micrologiciels 4.03 → 12.00 (du jamais vu pour un point d’entrée unique).

 

Pas mal, en effet mais lua c 2.00 (1er FW supportant les jeux ps4) jusqu'au dernier.