45 réponses à ce sujet

[tralala]

Le développeur ChendoChap a mis en ligne une nouvelle implémentation des exploits combinés de TheFlow (kernel exploit) et de Fire30 (webkit exploit) qu'il a nommé "PS4 6.70 - 6.72 Kernel Exploit". 

 

Sous ce nom se cache l'implémentation complète de l'exploitation du noyau "ipv6 uaf" pour la PlayStation 4 sur firmware 6.70 à 6.72. Il vous permettra d'exécuter du code non signé dans le kernel afin de permettre le jailbreaking et les modifications au niveau du kernel du système, mais aussi lancer un loader classique sur le port 9020.

 

ps4-ipv6-uaf semble selon Specter plus stable que les propositions actuelles car son ROP a été écrit intégralement " à la main " à partir de zéro.

 

 

 

 

 

Patches inclus :

 

Les correctifs suivants sont appliqués au kernel :

- Autoriser le mappage de la mémoire RWX (read-write-execute) (mmap / mprotect)

- Instructions Syscall autorisés partout

- Résolution dynamique (sys_dynlib_dlsym) autorisée depuis n'importe quel processus

- Syscall personnalisé #11 (kexec()) pour exécuter du code arbitraire dans le kernel

- Permettre aux utilisateurs non privilégiés d'appeler setuid(0) avec succès. Fonctionne comme une vérification de statut, et comme une montée des privilèges.

 

Notes :

 

- La page va crasher en cas de réussite de l'exploit kernel, c'est normal

- Quelques optimisations sont impliquées dans cet exploit, perdre l'une d'entre elles et tenter à nouveau l'exploit pourrait ne pas faire crasher le système immédiatement, mais la stabilité sera mise à mal.

 

Quelques conseils...

 

1) Lorsque vous naviguez sur le site, vous obtenez un message "Il n'y a pas assez de mémoire système libre" ou "There is not enough free system memory." si cela réussit, tout autre message signifie que vous devez redémarrer votre PS4.

2) Une fois que vous voyez ce message, N'APPUYEZ PAS sur OK ! Appuyez sur le bouton PS

3) Réouverture du site -> En attente de le payload se charge.

 

 

Téléchargement : ps4-ipv6-uaf / master.zip

 

 

[said31]

Merci pour la news

[BlackBrain]

Intéressant merci! Je ne connais pas ChendoChap mais Specter qui annonce ce dernier plus stable, là on a quelqu'un qui sait de quoi il parle.

En fait, pour être exact, son commentaire dit "pourrait être plus stable" :
https://twitter.com/...051837425377280

Faut dire visiblement il a apporté sa pierre à l'édifice :
Specter - advice + 5.05 webkit and (6.20) rop execution method

Voilà un exploit prometteur! Specter y ayant participé.

Effectivement ce point est surprenant concernant l'exploit 6.XX:
Lorsque vous naviguez sur le site, vous obtenez un message "Il n'y a pas assez de mémoire système libre" ou "There is not enough free system memory." si cela réussit, tout autre message signifie que vous devez redémarrer votre PS4.

Sur 5.05 ce message n'arrive que de temps en temps et lorsqu'il se présente le HEN se relance automatiquement.

J'aime le fait que l'on puisse lancer le payload que l'on veut également et qu'on ne soit pas obligé de passer par Mira.

Plus qu'à attendre que le HEN soit compatible 6.XX et mon exploit host préféré

Modifié par BlackBrain, 03 août 2020 - 07:46.

[cedsaill]

https://leeful.githu...test/index.html

[Bastosbox]

Ah, enfin des bonnes nouvelles. Perso je galère en 5.05 pour faire tourner des jeux en version supérieur. Et les méthodes de backport, un vrai case tête. Exemple le Nood404.... (one click my foot ! A part bloquer sur la barre de progression à l'étape downporting modules....) Donc, je vais franchir le pas de la upgrade vers du 6.XX, pourriez vous me dire svp, si avec l'utilisation actuel d'un ESP, je peux faire tourner cet exploit, où le mieux est attendre qu'ils sortent un .bin estampillé Chendo.....????? et de rester en mode ESP ?

Modifié par Bastosbox, 03 août 2020 - 08:50.

[Cedou94]

tu devrais peut être chercher les backport déjà fait plutôt que les compiler toi même

Cela t'évitera de passer d'un exploit stable à un moins stable, qui ne t'apportera rien de plus que ce que les backports t'offriront.

[mc.gr3gor71]

merci , mais ou mettre les fichier pour accedez au hack svp ?

[Jimoh]

Salut avis personnel !je trouve que le 6.72 est assez stable pour faire le pas en avant

[Ghost0159]

Merci pour la news

[Bastosbox]

[quote]tu devrais peut être chercher les backport déjà fait plutôt que les compiler toi même ;)Cedou94, j'ai essayé cette méthode et j'ai pas réussi. Parfois les tutos sont tellement flingués aussi....Les jeux backport par autrui, sont un genre de patch au format pkg ? de qlq M.O ou c'est un seul PKG ?

Modifié par Bastosbox, 03 août 2020 - 16:34.

[farofr]

bonjour, super mais il y a t il un tuto concernant l'utilisation de ces fichiers car j'ai rien compris de comment on y utilise, si quelqu'un aurait la générosité de donner un ptit tuto ce serait cool, merci. pour le moment j'utilise l'exploit host sur le naviguateur ps4

[mc.gr3gor71]

bonjour, super mais il y a t il un tuto concernant l'utilisation de ces fichiers car j'ai rien compris de comment on y utilise, si quelqu'un aurait la générosité de donner un ptit tuto ce serait cool, merci. pour le moment j'utilise l'exploit host sur le naviguateur ps4

Idem pour moi

[Bastosbox]

Même un lexique des différents termes et menu présent dans les menus host ne ferait pas de mal, en plus de mémoire, le site rémunère les auteurs....A force, cela devient brouillons, c'est dommage

[reaper33]

Salut tous le monde , Je vois que le hack à tendance à plus backporter Vers le 5.05 que d’avancer vers le 7.02 , pensez vous que le hack 7.02 (du moins l’exploit webkit) verra le jour bientôt ou alors on restera un bon moment sur le 6.72 ?

[tralala]

Le développeur leeful a rapidement téléchargé l'exploit de ChendoChap sur ses serveurs pour que les gens puissent le tester. Vous pouvez tester cette nouvelle implémentation à l'adresse

https://leeful.githu...test/index.html

Al-Azif a également déclaré qu'il fournirait un moyen de tester cette nouvelle version dès que possible.

[nenito2k]

Salut tous le monde , Je vois que le hack à tendance à plus backporter Vers le 5.05 que d’avancer vers le 7.02 , pensez vous que le hack 7.02 (du moins l’exploit webkit) verra le jour bientôt ou alors on restera un bon moment sur le 6.72 ?

le backporte etait de toute façon temporaire ! beaucoup sont passé au 6.72...y compris moi; sur 10 essais lancés...j'ai eu juste 2 shutdown

tres satisfait et aucun regret

[Jimoh]

Salut tous le monde , Je vois que le hack à tendance à plus backporter Vers le 5.05 que d’avancer vers le 7.02 , pensez vous que le hack 7.02 (du moins l’exploit webkit) verra le jour bientôt ou alors on restera un bon moment sur le 6.72 ?

le backporte etait de toute façon temporaire ! beaucoup sont passé au 6.72...y compris moi; sur 10 essais lancés...j'ai eu juste 2 shutdown

tres satisfait et aucun regret

Salut chers devs ! Je trouve que c'est plus que satisfesant et oui

[gabs73]

Hello ! il y a déjà énormément de jeux entre le 5.53 et le 6.72 .. tous 100 % fonctionnels !!! il me manque une compilation VR .. ( que 2 dispos)
avec les autres jeux ça fait 500 jeux lol

[DED FR]

Ah, enfin des bonnes nouvelles. Perso je galère en 5.05 pour faire tourner des jeux en version supérieur. Et les méthodes de backport, un vrai case tête. Exemple le Nood404.... (one click my foot ! A part bloquer sur la barre de progression à l'étape downporting modules....) Donc, je vais franchir le pas de la upgrade vers du 6.XX, pourriez vous me dire svp, si avec l'utilisation actuel d'un ESP, je peux faire tourner cet exploit, où le mieux est attendre qu'ils sortent un .bin estampillé Chendo.....????? et de rester en mode ESP ?

Si tu veux une version esp, tu a la 2.84c de c0d3m4st4 (perso j'utilise la 2.84b en cache et c'est un plutot efficace).
En effet, a titre indicatif, dans les conditions décrites ci-dessus, il faut s'attendre a 1 jb failed tout les 5 lancements (dans ce cas pas de kp, il faut juste reboot) et, en moyenne, 1 kp tout les 10 lancements.

Modifié par DED FR, 03 août 2020 - 18:32.

[BlackBrain]

Ah oué.... quand Specter dit 5.05-6.72, c'est 5.05-6.72 ^^ :
https://twitter.com/...123277294166018

Modifié par BlackBrain, 03 août 2020 - 18:10.