Le développeur
Buzzer vient de mettre en ligne sur un blog ses explications sur l'injection de fichiers ELF sur PlayStation 5, article relayé par un certain
Echo Stretch.
Cet article se base sur l'écriture d'un injecteur de fichier ELF conçu pour PS5 il y a quelque temps, et il n'avait pas prévu d'en parler, mais récemment, après avoir discuté avec quelques amis du partage de connaissances, il a réalisé que ce type de contenu était essentiel. Il n'est pas entièrement spécifique à la PS5 mais parle aussi de comment exploiter certains systèmes d'exploitation comme FreeBSD.
Il dit avoir beaucoup utilisé cet outil cette année, notamment pour le débogage, l'expérimentation et le reverse engineering de code source, donc pourquoi ne pas publier ses travaux, surtout si cela peut servir à d'autres.
Dans son article, il dévoile comment il injecte des fichiers ELF, il explore les méthodes disponibles pour demander de la mémoire exécutable en mode utilisateur, le fonctionnement d'une injection et surtout comment instrumenter le processus cible pour qu'il effectue pratiquement tout à notre place.
Son code, il l'a nommé
9S (nineS), dans son article il passe en revue la sécurité globale de la PS5, les exploits actuels et les primitives, l'accès aux données, et l'injection de fichiers ELF après la manipulation de la structure proc de FreeBSD.
[PS5] L'injection de fichiers ELF sur PlayStation 5 expliquée
