Il developer BigBoss, autore del reverse enginering della Playstation Camera e delle due applicazioni PS4Client e PS4Link ha lavorato su di un POC del kernel exploit BadIRET riportando il supporto per le sue applicazioni libps4, ps4link e ps4sh.
PS4Link è una libreria (libps4link, libdebugnet, ps4sh ecc..) sviluppata per mettere in comunicazione il file system host con lo strumento ospite chiamato PS4Client.
Badiret poc with libps4/ps4link/ps4sh https://t.co/D2GweJ72JZ 🙂
— bigboss (@psxdev) March 10, 2016
In pratica attraverso il kernel exploit badIRET POC saremo in grado di svolgere determinate azioni, di seguito vengono elencati alcuni dei strumenti più comuni contenuti nella libreria.
- elfldr: Questo strumento esegue file ELF a 64 bit su Linux, FreeBSD e sulla PS4.
- libps4-generator: Genera libps4 attraverso std (C e Posix) e le intestazioni dei moduli SCE.
- libps4: Libc, POSIX e modulo libreria SCE per PS4.
- libps4-symbols: Contiene i più recenti simboli PS4 dei firmware utili per l’analisi.
- libps4-examples: Esempi e dimostrazioni di concetti che mostrano delle piccole demo realizzate attraverso libps4 (non necessariamente uniche per la PS4 – in realtà dimostrano alcune parti di POSIX).
- lib-ps4-boilerplate: Importato da libps4-generator per generare libps4.
- libps4-sce-include: La community ha mantenuto il Reverse engineered degli header SCE. Importate da libps4-generator per generare libps4.
- libps4-std-include: FreeBSD libc e POSIX header di sola lettura. Importate da libps4-generator per generare libps4.
Non è stata rilasciata alcuna build al momento, ma l’insieme delle librerie vengono ospitate sulla repository del developer BigBoss.
