[Scena PS4] BadIRET POC con supporto per libps4, ps4link e ps4sh

Il developer BigBoss, autore del reverse enginering della Playstation Camera e delle due applicazioni PS4Client e PS4Link ha lavorato su di un POC del kernel exploit BadIRET riportando il supporto per le sue applicazioni libps4, ps4link e ps4sh.

PS4_3091428b

PS4Link è una libreria (libps4link, libdebugnet, ps4sh ecc..) sviluppata per mettere in comunicazione il file system host con lo strumento ospite chiamato PS4Client.

In pratica attraverso il kernel exploit badIRET POC saremo in grado di svolgere determinate azioni, di seguito vengono elencati alcuni dei strumenti più comuni contenuti nella libreria.

  • elfldr: Questo strumento esegue file ELF a 64 bit su Linux, FreeBSD e sulla PS4.
  • libps4-generator: Genera libps4 attraverso std (C e Posix) e le intestazioni dei moduli SCE.
  • libps4: Libc, POSIX e modulo libreria SCE per PS4.
  • libps4-symbols: Contiene i più recenti simboli PS4 dei firmware utili per l’analisi.
  • libps4-examples: Esempi e dimostrazioni di concetti che mostrano delle piccole demo realizzate attraverso libps4 (non necessariamente uniche per la PS4 – in realtà dimostrano alcune parti di POSIX).
  • lib-ps4-boilerplate: Importato da libps4-generator per generare libps4.
  • libps4-sce-include: La community ha mantenuto il Reverse engineered degli header SCE. Importate da libps4-generator per generare libps4.
  •  libps4-std-include: FreeBSD libc e POSIX header di sola lettura. Importate da libps4-generator per generare libps4.

Non è stata rilasciata alcuna build al momento, ma l’insieme delle librerie vengono ospitate sulla repository del developer BigBoss.



Source : twitter.com


2 commenti

  1. Ciao Francesco,secondo il tuo punto di vista quanto realmente manca ad avere una ps4 jailbroken come la ps3 e potere usare i giochi da disco esterno?
    Grazie

    1. Se posso dico la mia, alla ps3 ci sono voluti 6 anni anche per la complessità della macchina stessa, ma sulla 4 il materiale per lavorare su qualcosa di UTILE c’è. Il fatto è che nessun hacker è favorevole alla pirateria e lo hanno detto più e più volte; quindi a meno che qualche matto non vuole andare il galera secondo me da un hacker non uscirà mai una modifica. Discorso diverso invece per quelle società di hardware tipo cobra ecc ecc che hanno diciamo le spalle più coperte.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *