11 réponses à ce sujet

[tralala]

La scène PlayStation continue d’évoluer autour de Luac0re, l’exploit développé par le chercheur et développeur Gezine. Après les avancées majeures annoncées ces derniers mois, un nouveau progrès vient d’être partagé par le développeur : le réseau fonctionne désormais sur les firmwares élevés grâce à Luac0re et l'utilisation de Star Wars Episode I : Racer Revenge.

 

Dans un court message publié sur X, Gezine a annoncé :

 

 

“Ladies and gentlemen, I finally got network working at higher fw luac0re.”

 

 

Cette avancée, bien que succincte dans sa présentation, pourrait représenter une étape technique importante dans l’évolution de l’exploit, pour rappel, Luac0re est un exploit userland basé sur les recherches autour de mast1c0re. Il exploite une vulnérabilité dans l’émulateur PS2 intégré aux consoles modernes de Sony afin de permettre l’exécution de scripts Lua directement depuis un jeu.

 

L’exploit utilise notamment Star Wars Episode I : Racer Revenge comme point d’entrée, via un mécanisme impliquant la gestion des sauvegardes dans l’émulateur PS2 embarqué dans la console. Grâce à cette technique, il devient possible d’exécuter du code arbitraire dans l’espace utilisateur de la console, ouvrant la porte à des expérimentations et au développement d’outils pour la scène homebrew. Cependant, il est important de rappeler que Luac0re n’est pas un jailbreak complet. L’exploit fonctionne uniquement en userland, ce qui signifie qu’il ne permet pas d’accéder au kernel ni de charger directement des contenus non signés sans chaîne d’exploitation supplémentaire, du moins pour le moment.

 

 

 

 

Jusqu’à présent, certaines limitations subsistaient sur les versions récentes du firmware, notamment concernant l’utilisation du réseau dans l’environnement de l’exploit, avec cette nouvelle avancée annoncée par Gezine, la connectivité réseau fonctionnerait désormais sur les firmwares élevés, ce qui pourrait faciliter :

 

- le chargement de scripts à distance

- la communication avec des outils externes

- le développement et le debugging d’homebrews

 

Même si aucun détail technique supplémentaire n’a encore été publié, ce progrès pourrait simplifier considérablement les tests et le développement autour de Luac0re. Depuis son apparition, Luac0re est considéré comme l’un des points d’entrée userland les plus prometteurs sur PS4 et PS5, compatible avec un large éventail de firmwares. Pour la scène, l’objectif reste désormais le même : chaîner cet exploit avec d’autres vulnérabilités afin d’atteindre un niveau d’accès plus profond au système.

 

En attendant de nouveaux détails techniques ou une mise à jour du projet, la communauté suit de près les travaux de Gezine, qui continue d’améliorer progressivement l’environnement offert par Luac0re.

 

Source : X / @gezine_dev

 

 

 

[overload]

par ici RE9... bientôt... merci gezine , direct , concret a l'ancienne comme dab

[xoxo]

J'ai acheté ce jeu a sa sortie parce que j'ai adoré la licence depuis la dreamcast, je ne regretterai jamais cet achat!

[vegitossb95]

Il coute 9 euro sur le store pensez vous que ca vaut le coup de l'acheter et de laisser ca console en 12.70 ou c'est inutile?

Modifié par vegitossb95, aujourd'hui, 19:26.

[Partageur]

En 10.60, voici un progress en cours (cercle privé):

✅ RIP control en kernel confirmé
✅ Gadget ret à kernel+0***** (KROP possible)
✅ Méthode de scan aveugle du kernel text validée
✅ Gadgets KROP
⏳ KROP chain pour écrire dans p_ucred->cr_uid
⏳ Test privilege escalation (getuid = 0)

Plus qu'à attendre, une petite Chipie sortira bientôt tout ce qu'il faut Netflix ou Y2JB fonctionnel, donc jackpot.

Modifié par Partageur, aujourd'hui, 19:33.

[Browni]

En 10.60, voici un progress en cours (cercle privé):

✅ RIP control en kernel confirmé
✅ Gadget ret à kernel+0***** (KROP possible)
✅ Méthode de scan aveugle du kernel text validée
✅ Gadgets KROP
⏳ KROP chain pour écrire dans p_ucred->cr_uid
⏳ Test privilege escalation (getuid = 0)

Plus qu'à attendre, une petite Chipie sortira bientôt tout ce qu'il faut Netflix ou Y2JB fonctionnel, donc jackpot.

 

Merci moi qui est 10.60 sur PS5 et qui attend encore, merci Partageur !!!

[gabs73]

Enfin, merci ! Ma deuxième PS5 Pro spéciale bidouille, qui attendait en 12.70, j’ai pris le jeu ! Plus qu’à attendre

[SebG45]

En 10.60, voici un progress en cours (cercle privé):

✅ RIP control en kernel confirmé
✅ Gadget ret à kernel+0***** (KROP possible)
✅ Méthode de scan aveugle du kernel text validée
✅ Gadgets KROP
⏳ KROP chain pour écrire dans p_ucred->cr_uid
⏳ Test privilege escalation (getuid = 0)

Plus qu'à attendre, une petite Chipie sortira bientôt tout ce qu'il faut Netflix ou Y2JB fonctionnel, donc jackpot.

Donc ça ne sert à rien d'avoir le fameux jeu star wars, si il y'a un point d'entrée avec le Y2JB ? Pourquoi ils bossent sur luac0re du coup ? (C'est valable que jusqu'au 10.60 du coup la méthode y2jb ou netflix)

Modifié par SebG45, aujourd'hui, 21:42.

[theo57]

Il coute 9 euro sur le store pensez vous que ca vaut le coup de l'acheter et de laisser ca console en 12.70 ou c'est inutile?

Bonsoir, si ont veux le jeux en physique le jeux ps4 feras l'affaire ? Merci d'avance pour ta réponse

[Partageur]

Pour répondre à tous les deux : Non, le jeux SWRR ne servira à rien si le très bon progress en cours est entièrement validé. Je ne pense pas que Gezine lui même soit au courant car c'est exclusivement privé (et de France, s'il vous plait), ça ne circule nul part à ma connaissance. La 10.60 travaillée actuellement est une discless (sans BD donc).

Quoi qu'il en soit, luacOre est super car bientôt diffusé. C'est pour le moment la voie principale pour la majorité des utilisateurs.

uid=0 coming soon

[SebG45]

Pour répondre à tous les deux : Non, le jeux SWRR ne servira à rien si le très bon progress en cours est entièrement validé. Je ne pense pas que Gezine lui même soit au courant car c'est exclusivement privé (et de France, s'il vous plait), ça ne circule nul part à ma connaissance. La 10.60 travaillée actuellement est une discless (sans BD donc).

Quoi qu'il en soit, luacOre est super car bientôt diffusé. C'est pour le moment la voie principale pour la majorité des utilisateurs.

uid=0 coming soon

Oui mais tu t'arrête à la 10.60 là ou la méthode lua avec le SWRR va jusqu'a 12 avec du kernel et 12.70 en userland ?

[Partageur]

Y2JB peut-être installé jusqu'en 12.xx, donc il suffira d'ajuster les adresses. Si les scans (kptrs etc) fonctionnent correctement au delà de 10.60, jackpot.

Modifié par Partageur, aujourd'hui, 22:23.