[PS4] Une première implémentation de l'exploit BD-JB par Sleirsgoevy

1673 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS4] Une première implémentation de l'exploit BD-JB par Sleirsgoevy
FIFA 19
Le développeur Sleirsgoevy vient de commencer l'implémentation des vulnérabilités dévoilées par TheFlow afin de parvenir à un exploit partiel BD-JB. 
 
Le développeur a en effet sur Twitter qu'il a réimplenter l'exploit Blu-Ray Disc Java Sandbox Escape sans la partie kernel, bien entendu il s'agit davantage d'une preuve de concept, cette première implémentation permet le chargement de payload bin via les vulnérabilités 2,3 et 4, qui permettent respectivement d'appeler un objet privilégié, réaliser l'appel et de hacker le JIT en utilisant le port 9019 pour charger les payloads. 
 
 
 
 
 
Le seul argument pour le payload est l'adresse de sceKernelDlsym, il n'est pas possible d'appeler directement les syscalls car il n'y a pas l'exploit kernel d'implémenter. 
 
Il est facile de tester cette proposition sur PS3 via un DevKit BD-J en utilisant un BD-RE, et l'ISO proposée par Sleirsgoevy.
 
 
Téléchargement : 
La réimplémentation de Sleirsgoevy
 
Le fichier ISO : bd-jb.iso
 
 
Jeudi 16 Juin 2022, 09:45 par tralala
Source : twitter.com
Cedou94
16 juin 2022, 12:31
Approuver ce commentaire (+1)
Hello , sur quels modèles de ps3 cela fonctionne ? Des limitations au niveau du firmware aussi ?
Merci d’avance pr un retour, j’ai cherché un peu mais rien trouvé
Répondre à ce commentaire
Rancheros
16 juin 2022, 14:20
Approuver ce commentaire (+1)

Hello , sur quels modèles de ps3 cela fonctionne ? Des limitations au niveau du firmware aussi ?
Merci d’avance pr un retour, j’ai cherché un peu mais rien trouvé


c'est pour PS4 pour l'instant
Répondre à ce commentaire
vince99
16 juin 2022, 16:11
Approuver ce commentaire (+1)

c'est pour PS4 pour l'instant


C'est pas ce que dis la news...
Cela dit, sur ps3, c'est pas hyper intéressant, vu le nombre d'autres possibilités.
Répondre à ce commentaire
Ghost0159
16 juin 2022, 18:12
Approuver ce commentaire (+1)

Hello , sur quels modèles de ps3 cela fonctionne ? Des limitations au niveau du firmware aussi ?
Merci d’avance pr un retour, j’ai cherché un peu mais rien trouvé


c'est pour PS4 pour l'instant

Il y as marqué PS3 sur la news
Merci pour la news
Répondre à ce commentaire
czerwinski76
17 juin 2022, 05:54
Approuver ce commentaire (+1)

Une faille compilée dans un ISO de 8 Mo. Le délire ! :mario: .

Répondre à ce commentaire
Waikiki
17 juin 2022, 10:19
Approuver ce commentaire (+1)
+2

Une faille compilée dans un ISO de 8 Mo. Le délire ! :mario: .


Ca me fait penser à la dreamcast que de souvenirs avec le cd utopia
Répondre à ce commentaire
BlackBrain
17 juin 2022, 12:26
Approuver ce commentaire (+1)
+1
L'arrivée des autoboot fut une révolution avec le contenu de l'utopia en première session. Ce serait top si on pouvait faire pareil sur les BD, cela permettrait de mettre directement le disque cible.
Répondre à ce commentaire
mounavri
17 juin 2022, 14:44
Approuver ce commentaire (+1)
+1

Ca me fait penser à la dreamcast que de souvenirs avec le cd utopia


ahhhhh le rennes du père noel, la dreamcast la meilleur console pour moi Crazy Taxy Shenmue Sonic Adventure mais mais mais surtout SKIES OF ARCADIA LE MEILLEUR JRPG DE LA PLANETE
Répondre à ce commentaire
ramax
17 juin 2022, 20:02
Approuver ce commentaire (+1)
+3

ahhhhh le rennes du père noel, la dreamcast la meilleur console pour moi Crazy Taxy Shenmue Sonic Adventure mais mais mais surtout SKIES OF ARCADIA LE MEILLEUR JRPG DE LA PLANETE

99866092.jpg

Répondre à ce commentaire
mounavri
17 juin 2022, 20:14
Approuver ce commentaire (+1)
NANIIIIIIIIIIIIIIIII C'EST SUBLIMMMMMMMME ramax ESPECE DE CHANCEUX VA
Répondre à ce commentaire
Waikiki
17 juin 2022, 21:52
Approuver ce commentaire (+1)

ahhhhh le rennes du père noel, la dreamcast la meilleur console pour moi Crazy Taxy Shenmue Sonic Adventure mais mais mais surtout SKIES OF ARCADIA LE MEILLEUR JRPG DE LA PLANETE


Magnifique j'avoue !
Répondre à ce commentaire
Rancheros
18 juin 2022, 05:24
Approuver ce commentaire (+1)
https://github.com/psxdev/bd-jb
Répondre à ce commentaire
Natsu03
18 juin 2022, 08:20
Approuver ce commentaire (+1)
Bonjour ma question va paraitre bete mais comment la faille a t elle pu etre comblée? ca me semble plus une faille materielle ( le lecteur n est pas censer lire les BD graver comme a l epoque des puces sur PS1) ils ont pu patché le lecteur via MAJ?
Répondre à ce commentaire
kaizer71
18 juin 2022, 10:09
Approuver ce commentaire (+1)
Il me s'emble que oui.
https://www.google.f...irates.html/amp
Répondre à ce commentaire
czerwinski76
18 juin 2022, 13:28
Approuver ce commentaire (+1)
Au pire avec une maj ils peuvent forcer la maj du FW des lecteurs optiques mais vu le nombre de modèles utilisés ça risque d'être assez compliqué à mettre en place (+ retour SAV) XD.
Répondre à ce commentaire
Rancheros
19 juin 2022, 04:26
Approuver ce commentaire (+1)

Bonjour ma question va paraitre bete mais comment la faille a t elle pu etre comblée? ca me semble plus une faille materielle ( le lecteur n est pas censer lire les BD graver comme a l epoque des puces sur PS1) ils ont pu patché le lecteur via MAJ?


C'est une faille software facile a patché.
Répondre à ce commentaire
BlackBrain
19 juin 2022, 21:18
Approuver ce commentaire (+1)
On s'éloigne du sujet mais faut reconnaitre que la Dreamcast claque!
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer