Alexandre123423

Salut!

J'ai une PS5 7.40, et depuis hier, je suis en heureuse possession d'un BDJ (Merci DED FR).
Cependant, j'ai installé le PKG YouTube, et tenté de réaliser le tuto, sauf que YouTube me demande systématiquement de me connecter au réseau...
Pour info, j'ai bloqué tout trafic en provenance de la PS5 et à destination d'ailleurs de mon réseau local (Le but étant d'être capable d'installer des PKG sans avoir besoin de disque dur externe).
Est-ce qu'il faut donc un accès obligatoire à Internet, ou il y a une manipulation à faire pour bypasser la demande de connexion ? (Pour info, mon DNS est bien 127.0.0.2)

Ah oui je vois, merci pour les infos !

 

Il ne manque plus qu'un full exploit kernel + hyperviseur pour pouvoir faire ça sans avoir à tout réinstaller...
Car on est bien d'accord que pour les jeux avec cadenas, actuellement, on n'a aucun moyen de les déverrouiller même avec etaHEN ?

Apres je le comprend aussi, relou d attendre, de voir tous ce hack et ne pas en profiter)

A lire le gars, tout lui parait injuste pour sa petite personne (chiffre d'affaire de SONY, materiel defectueux/pas terrible, hackers qui ne divulguent pas...).

Serieux ! A croire qu'on lui a mis le couteau sous la gorge pour acheter une PS5 qui, je le souligne, est dans l'optique de l'utiliser hackee.

avoir une ps5 a 450€ au placard en attendant un hack,ce n'est pas gratuit

Le culot du keum ! Non mais relisez la phrase !

S'il etait moins c*n et se debrouillait pour economiser (si probleme d'argent), il acheterai un PS5 deja hackee le jour "J".

Il avait deja 450 euros de support visiblement


J'ai jamais vu des gamers PC emmerder les crackers comme ca sur DENUVO, tout le contraire meme.

Après, est-ce qu'il ne faut pas appliquer la même technique qu'avec les trolls : Don't feed ?

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devine et trouve-toi aussi parce que je me suis fait chier à trouver et je ne partage pas ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public et que ce n’est pas partagé, il n’y a rien. À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5 ? Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble, soit on n’avance pas.
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc j’y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant sa vie en touchant de l’argent. Ca c'est de l'ego et cela n'a rien a faire sur aucunes scenes, underground .

Au lieu de rager, il est judicieux de réfléchir trente secondes. Peut-être qu'il a juste cherché à regarder s'il pouvait faire crasher sa PS5 en exploitant la fameuse CVE.

S'agissant d'un buffer overflow, et vu que la PS5 est bourrée de sécurités, j'imagine qu'en l'état, il a juste réussi à faire crasher la console, mais a en même temps flingué le canary, lui empêchant de s'en servir pour hijacker l'adresse de retour, et donc, pleinement exploiter la vulnérabilité pour en faire une chaîne d'exploit.

En soit, trouver un buffer overflow (Ou un use-after-free etc.), c'est pas très compliqué (Le fuzzing sait très bien le faire par exemple). L'exploiter par contre, c'est une autre paire de manches...

De plus tout les CVE n’aboutissent pas forcement a un contrôle total sur la machine cible , certains sont "juste" des bugs dysfonctionnelle qui n’atteigne pas le statut critique

Totalement !

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devine et trouve-toi aussi parce que je me suis fait chier à trouver et je ne partage pas ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public et que ce n’est pas partagé, il n’y a rien. À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5 ? Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble, soit on n’avance pas.
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc j’y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant sa vie en touchant de l’argent. Ca c'est de l'ego et cela n'a rien a faire sur aucunes scenes, underground .

Au lieu de rager, il est judicieux de réfléchir trente secondes. Peut-être qu'il a juste cherché à regarder s'il pouvait faire crasher sa PS5 en exploitant la fameuse CVE.

S'agissant d'un buffer overflow, et vu que la PS5 est bourrée de sécurités, j'imagine qu'en l'état, il a juste réussi à faire crasher la console, mais a en même temps flingué le canary, lui empêchant de s'en servir pour hijacker l'adresse de retour, et donc, pleinement exploiter la vulnérabilité pour en faire une chaîne d'exploit.

En soit, trouver un buffer overflow (Ou un use-after-free etc.), c'est pas très compliqué (Le fuzzing sait très bien le faire par exemple). L'exploiter par contre, c'est une autre paire de manches...