Aller au contenu


Photo

[PS4/PS5] Luac0re v2.0b est disponible

Débuté par tralala, aujourd'hui, 06:58

  • Veuillez vous connecter pour répondre
1 réponse à ce sujet

Posté aujourd'hui, 06:58

#1 tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 14 223 messages
  • Sexe:Male
Chers amis sunriseurs et sunriseuses, le développeur Gezine vient de publier Luac0re 2.0, une nouvelle version majeure de l’exploit utilisateur issu du projet mast1c0re. Cette mise à jour représente une avancée technique importante pour la scène homebrew PlayStation, car elle démontre qu’il est possible d’exécuter du code natif sur PS4 et PS5 avec les firmwares les plus récents, sans avoir besoin d’exploiter une vulnérabilité du noyau. Nous le verrons il a même depuis corrigé en proposant la version v2.0b. 
 
Comme son prédécesseur, Luac0re exploite une vulnérabilité présente dans Star Wars: Racer Revenge, un jeu PlayStation 2 disponible sur les consoles modernes via l’émulateur PS2 intégré au système (ps2emu). Cet environnement sert de point d’entrée permettant aux développeurs de sortir du contexte d’émulation et d’interagir avec le système de la console. L’une des particularités de Luac0re est l’utilisation du langage Lua. Le jeu intègre en effet un interpréteur Lua 5.3, ce qui permet d’exécuter directement des charges utiles sous forme de scripts. Cette approche simplifie considérablement le développement par rapport à mast1c0re, qui nécessitait la création de shellcodes complexes compilés avec des outils comme PS2SDK.
 
Grâce à Lua, les développeurs peuvent désormais créer plus rapidement des proofs-of-concept, outils de recherche ou tests expérimentaux. La grande nouveauté de Luac0re 2.0 est l’introduction d’un exploit basé sur le compilateur JIT (Just-In-Time) utilisé par l’interpréteur Lua. Cette technique permet d’obtenir l’exécution de code natif arbitraire en espace utilisateur, y compris sur les derniers firmwares des PlayStation 4 et PlayStation 5.
 
Concrètement, cela signifie qu’il est possible de :
 
- exécuter du code natif en userland
- développer des applications homebrew
- créer des outils de debugging ou de recherche
- interagir avec certaines fonctions système
- Le tout sans accès au kernel.
 
Une autre découverte importante concerne les restrictions ajoutées par Sony.depuis le firmware 8.00 de la PS5, la création de sockets en dehors du domaine AF_UNIX est bloquée, limitant certaines méthodes de communication utilisées par les outils de recherche. Grâce à l’exploit JIT de Luac0re 2.0, il devient désormais possible de contourner cette limitation et de recréer des sockets auparavant bloquées. Ce détail technique ouvre la porte à des outils beaucoup plus avancés, notamment ceux nécessitant des communications inter-processus ou des échanges de données entre la console et des outils externes.
 
Pas encore un jailbreak complet
 
Il est important de préciser que Luac0re 2.0 n’est pas un jailbreak complet. L’accès obtenu reste limité à l’espace utilisateur, ce qui signifie qu’il n’est pas possible de :
 
- installer des PKG non signés
- activer les Debug Settings
- exécuter des ELF avec privilèges kernel
- modifier profondément le système
 
Cependant, ce type de point d’entrée reste extrêmement précieux pour la recherche, car il peut potentiellement être combiné avec une future vulnérabilité kernel. Dans l’histoire de la scène PlayStation, plusieurs jailbreaks complets ont été obtenus en chaînant un exploit userland avec une faille kernel.
 
 
 
 
 
Installation de Luac0re
 
Prérequis :
 
- PlayStation 4 ou PlayStation 5
- Jeu Star Wars: Racer Revenge (physique ou numérique) soit US : CUSA03474, soit EU : CUSA03492
- Dernière version de Luac0re
- Clé USB
- Apollo Save Tool (obligatoire sur PS4)
 
Principe de l’installation :
 
L’exploit repose sur une sauvegarde modifiée du jeu.
 
Important :
 
- la sauvegarde fournie doit être utilisée et il est impossible d’utiliser sa propre sauvegarde
- la sauvegarde doit être resignée avant utilisation
 
Une fois la sauvegarde installée, il suffit de :
- lancer Star Wars Racer Revenge
- aller dans
OPTIONS → HALL OF FAME
- l’exploit se lance automatiquement
 
Un Lua Loader apparaît ensuite et permet d’envoyer des scripts via l’outil :
 
send_lua.py
 
 
 
 
 
 
 
Utilisation sur PS5
 
La procédure fonctionne sur : PS5 / PS5 Slim / PS5 Pro, cependant, une PS4 jailbreakée est nécessaire pour préparer la sauvegarde compatible.
 
Cette PS4 sert à :
 
- exporter la sauvegarde
- injecter les fichiers Luac0re
- recréer une sauvegarde chiffrée compatible PS5
 
Peu après la sortie de la version 2.0, Gezine a publié une version 2.0b corrigeant quelques problèmes.
 
 
 
 
 
 
 
Changelog 2.0b :
 
- ajout d’un sanity check dans la fonction require pour vérifier que la taille du script Lua n’est pas nulle
- correction d’un problème pouvant survenir si une sauvegarde est mal resignée
- remplacement de l’archive de release par une sauvegarde chiffrée, afin de simplifier la procédure de resign
 
Le projet et les instructions complètes sont disponibles sur le GitHub officiel : Luac0re v2.0b
 
 
 

  • Retour en haut

Posté aujourd'hui, 08:54

#2 Jailbreak_Exploit

Jailbreak_Exploit

    Sunriseur

  • Members
  • PipPip
  • 11 messages
Ok intéressant tout ça mais comment je peux tester l'exploit avec le jeu numérique sur ma PS5 qui est au fw 9.20 ?
  • Retour en haut
Retourner dans News et actualités postées sur LS


1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)

  1. LS forums
  2. Home
  3. Les Infos du site
  4. News et actualités postées sur LS
  5. Privacy Policy