[PS4] CTurt annonce l'arrêt de BadIRET avec l'exploit dlclose

Playstation 3 / 4

En complément de ces explications pour lancer Linux sur une PlayStation 4, CTurt explique maintenant ce qu'était BadIRET et pourquoi il va être plus ou moins abandonné. Sans aller jusqu'à annoncer l'arrêt des recherches à son sujet, CTurt nous informe qu'ils vont désormais utiliser un autre exploit.

"L'exploit BadIRET s'appuyait sur un exécution de flux très compliquée, qui exigeait de nombreuses étapes supplémentaires après avoir d'abord obtenu l'exécution du code, le payload devait être chargé dans le noyau du code.

Avec BadIRET, nous devions d'abord accéder à l'exécution du code kernel dans un contexte critique, que nous devions ensuite détourner pour rajouter des fonctions supplémentaires. Nous avions alors accès à une partie de l'userland en rétablissant des déséquilibres via des swapgs pour rassurer l'userland que tout ce qui s'y passer était logique, avant l'elaboration d'une instruction IRET. Ce n'est qu'à ce moment là que nous pouvions charger un second payload depuis l'userland pour exécuter du code dans le kernel dans un contexte normal. En outre, l'exploit invoqué créé des corruptions dans l'IDT, nous devions réinitialiser ce dernier avant de charger le payload, encore une fois tout cela dans un environnement critique.

Désormais, l'exploit dlclose ne nécessite pas tout cela, ce qui le rend beaucoup plus facile et plus direct à utiliser que BadIRET. Après l'avoir exécuté, nous accédons immédiatement à l'exécution du code kernel dans un contexte normal. Deuxièmement, étant donné que cet exploit ne corrompt pas la structure globale, si nous effectuons un thread séparemment, toute corruption sera supprimée à la fin du thread, nous n'avons plus besoin de nettoyer manuellement les corruptions."

L'explication se trouve ici et elle est surprenante, il est intéressant de voir qu'ils disposent désormais d'un nouvel exploit, plus souple, plus facile à utiliser.

Mardi 15 Mars 2016, 11:18 par tralala

Source : cturt.github.io

creatortag21

15 mars 2016, 11:37

On dirait l'informaitcien à deux balles que tes parents ont appelé pour réparé l'imprimente et qui commence à leur raconter des couilles comme quoi l'imprimente n'est pas placé dans un environnement assez lumineux et empêche la photosynthèse des modems cisco de l'imprimente

"Nous avions alors accès à une partie de l'userland en rétablissant des déséquilibres via des swapgs pour rassurer l'userland que tout ce qui s'y passé était logique" Yep, continue je kiffe ahahaha

chronoss

15 mars 2016, 12:10

Ce n'est plus une news ça, c'est carrément une explication du nouveau hack

On dirait l'informaitcien à deux balles que tes parents ont appelé pour réparé l'imprimente et qui commence à leur raconter des couilles comme quoi l'imprimente n'est pas placé dans un environnement assez lumineux et empêche la photosynthèse des modems cisco de l'imprimente "Nous avions alors accès à une partie de l'userland en rétablissant des déséquilibres via des swapgs pour rassurer l'userland que tout ce qui s'y passé était logique" Yep, continue je kiffe ahahaha

Red-J

15 mars 2016, 13:32

Un exploit plus propre et bientot linux pour les simple user mais pas au dessus du fw 2

Fimo

15 mars 2016, 13:34

Ce nouvel exploit fonctionnerait jusqu'au FW 2.xx
Mais il faudra toujours passer par le webkit exploit 1.76

Cette news ne change rien au fait que toutes les PS4 en FW > 1.76 sont aujourd'hui encore hors-jeu.

hideki2011

15 mars 2016, 14:50

ça viendra faut être patient mais perso je la hackerai pas ma PS4^^

thebigbass

15 mars 2016, 16:43

on c'est donner rendez vous dans 10 ans même jour même heure même jour

crazycrazy

15 mars 2016, 17:44

Attendons attendons.......

tymagix

15 mars 2016, 23:38

Je vois pas pourquoi il as précisé tout sa, sa ne servait à rien de le dire

chti77

16 mars 2016, 00:19

ÉDITION MODÉRATION :

pas de pub sur les topics, c'est pas la 1ere fois, mais sera la dernière avant averto

gwothen

16 mars 2016, 00:40

Ok pour CTurst. Merci pour tout quand meme. PS4 c'est dur qu'on ne croit. On verra la suite car y a d'autres developpeurs à voir

Merci

djmm25

16 mars 2016, 01:58

bla bla bla no hack dont dream FBI is here

thebigbass

16 mars 2016, 18:24

y'en a qui ce reconnaîtrons

www.youtube.com/watch?v=2VVGXt2NyGw

Fimo

17 mars 2016, 08:21

Ok pour CTurst. Merci pour tout quand meme. PS4 c'est dur qu'on ne croit. On verra la suite car y a d'autres developpeurs à voir

Merci

D'autres développeurs ? La plupart ne font que reproduire (avec difficulté) les exploits de CTurt.
Les seules personnes compétentes sont Cturt et la Team Fail0verflow, mais elles ne sont PAS DU TOUT motivées à développer un Iso Loader !
Tous ceux qui sont avec leur PS4 bloquées en FW 1.76, ils suivent tous les tweets de Cturt, mais à quoi bon ? A quoi peuvent-ils s'attendre ? Au mieux, une release "final user" pour lancer Linux ou un émulateur GameBoy ? Faut pas rêver !

Fimo

17 mars 2016, 08:28

PS: Quand on regarde le nombre de téléchargement du "PS4-Playground" de Cturt, on a tout compris, les DEV qui arrivent à suivre Cturt sont très peu nombreux !

https://github.com/CTurt

Dogflash80

19 mars 2016, 16:34

PS4 20eme Anniversary 1TO en 1.76 que du bonheur lol

Fimo

20 mars 2016, 08:44

PS4 20eme Anniversary 1TO en 1.76 que du bonheur lol

Et tu crois que Cturt va te livrer le mode d'emploi avec en prime un Isoloader ?

sh21ab

21 mars 2016, 08:29

big boss exploite dlclose peut être un éventuel jailbreak?
https://twitter.com/...761770633768960

Cliquer ici pour continuer sur le forum