Home News Pubblicato l’exploit per Playstation 4, ora disponibile anche per tutti gli altri...

Pubblicato l’exploit per Playstation 4, ora disponibile anche per tutti gli altri firmware al di sotto della versione 4.50

197
10

Il developer Specter prende in consegna il POC scritto da qwertyoruiopz pubblicando sulla propria repository l’intero codice sorgente dell’exploit JailbreakMe per Playstation 4.

Dopo l’aggiornamento delle librerie SDK da parte di cTurt, un altro sviluppatore si unisce al lavoro di Luca, Specter ha modificato parte dell’exploit rendendolo compatibile con i firmware 3.50~4.07 (ed ovviamente 3.55, 3.70, 4.00 e 4.06).

Organizzazione

  • File expl.js – Contiene il cuore dell’exploit e stabilisce la lettura/scrittura primitiva.
  • File gadgets.js – Contiene gadget maps e funzioni stub maps per una gran varietà di firmware. La mappa utilizzata viene determinata nella fase post-exploit.
  • File index.html – La pagina principale per l’exploit. Lancia l’exploit e contiene roba post-exploit, così come l’output e l’esecuzione del codice.
  • File rop.js – Contiene il framework ROP modificato dalla versione dell’exploit originale di qwertyoruiopz nonché la matrice in cui si svolgono gli indirizzi di base del modulo e gli indirizzi gadget calcolati.
  • File syscalls.js – Contiene una mappa chiamata di sistema per una varietà di firmware, nonché un nome -> numero’ map per ID syscall.

Utilizzo

Fortunatamente non avremmo a che fare con python questa volta, basta installare XAMPP ed eseguire Apache sulla porta 80.

Scaricate l’intero contenuto della repository all’interno della directory /htdocs e dal browser della Playstation 4 inserite l’indirizzo IP impostato sul server Apache.

Secondo quanto descritto da Specter, l’exploit risulta più stabile di FireKaku permettendoci di eseguire attacchi ROP Chain.