Home Homebrew Rilasciato toolkit exploit zerosense

[Scena PS3] Rilasciato toolkit exploit zerosense

274
0

Il developer Derrik (alias GHzGangster) ha realizzato un nuovo toolkit di exploit per PlayStation 3, basato sul lavoro svolto dal team PS3Xploit e su vari PoC precedenti.

Zerosense, questo il suo nome, prende ispirazione anche da altri progetti, come PegaSwitch e PS4 Playground. Questo toolkit è stato sviluppato principalmente per manipolare i file per il progetto SaveMGO MGO2 Revival (server di gioco non ufficiale per Metal Gear Online).

Per raggruppare l’applicazione e far funzionare correttamente il server web viene fatto uso di Node.js. Il target per JavaScript è ES3, quindi vengono aggiunte ulteriori funzionalità in base alle esigenze.

[stextbox id=’alert’]Attenzione: Il progetto è ancora in fase di forte sviluppo. Le cose potrebbero cambiare completamente in futuro.[/stextbox]

Approccio

Creiamo un array di una certa dimensione, numero di elementi e primo elemento per la verifica. Dopo la ricerca, dovremmo trovare l’indirizzo dell’array in memoria. Una volta che abbiamo questo, possiamo ottenere gli indirizzi degli elementi all’interno della matrice.

Una volta ottenuto l’array, possiamo andare a creare le nostre catene ROP, individuare i loro indirizzi e quindi attivare l’exploit Use-After-Free.

Questo approccio ci consente di condurre solo una ricerca iniziale, economica, anziché cercare ogni catena in memoria.

Obiettivi

  • Avere un codice base pulito e facile da capire.
  • Essere facilmente estensibile.
  • Essere in grado di eseguire in modo rapido e affidabile.
  • Essere in grado di aggiungere facilmente il supporto per diversi firmware.

Guida

Dovrete andare ad installare Node.js e NPM prima di eseguire questo exploit. Clicca qui per vedere come fare.

npm install

Questo progetto è stato realizzato utilizzando il Node v7.10.1 e NPM v4.2.0. Potrebbero esserci alcuni problemi se si prova ad utilizzare altre versioni.

Build

npm run build

Esecuzione

npm start

[stextbox id=’info’]Nota: Il server Web verrà eseguito sulla porta 9000, per impostazione predefinita.[/stextbox]

Download: Source code toolkit exploit zerosense

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.