Il developer J0lama ha sviluppato un semplice editor per la modifica della memoria in Real Time nei giochi della Playstation 4, una sorta di CCAPI o TMAPI.
Il sistema prende base dalle chiamate di sistema ptrace che su Playstation 4 corrisponde alla chiamata di sistema 26, mentre l’esecuzione si rende possibile attraverso l’exploit al webKit sviluppato e pubblicato da cTurt.
Una volta avviata l’esecuzione del codice sul sistema si avrà accesso ai privilegi elevati (attraverso l’exploit dlclose scoperto sempre da cTurt e pubblicato da kR105).
Mini Demo RTE/RTM Tool in PS4 (COD Ghosts) 😊 pic.twitter.com/D01gTlk6oM
— Jon (@jon97larrea) March 13, 2017
Durante l’esecuzione del thread con accesso ai privilegi elevati e nel momento in cui ci sarà la scrittura diretta, oltre ad utilizzare l’exploit, questi andranno a disattivare anche la protezione ASLR (Address Space Layout Randomization).
Il codice in esecuzione su Playstation 4 viene collegato tramite socket all’indirizzo 192.168.1.38 e sulla porta 4321. Sul computer invece troviamo il nostro server da dove verranno inviati gli ordini per leggere e scrivere i dati.
Ci troviamo comunque di fronte ad una prima demo che gira solo su Linux e ci permetterebbe di modificare solo la memoria di Call of Duty: Ghosts. Per chi fosse interessato allo sviluppo vi rimandiamo alla repository di J0lama.
