Il developer TheFlow ha da poco pubblicato per intero il codice sorgente dell’exploit h-encore, lo aveva promesso da tempo, ed ora eccolo qua, a poche ore dalla distribuzione del firmware 3.69 su PlayStation Vita e PlayStation TV.
Lo sviluppatore ha anche redatto un lungo articolo dove spiega in modo dettagliato come sia riuscito a scovare il nuovo exploit che ha permesso di eseguire Henkaku sui più recenti firmware 3.65~3.68.
h-encore exploit chain source code and write-up have now been published https://t.co/NKNQDZGcGi
— Andy Nguyen (@theflow0) September 11, 2018
L’exploit h-encore utilizza un diverso entry-point rispetto al suo predecessore Henkaku. Invece di un exploit nel WebKit, sta utilizzando un exploit presente in un salvataggio di un gioco.
Dopo il firmware 3.30 circa, Sony ha introdotto il modulo sceKernelInhibitLoadingModule() all’interno del proprio browser web, questa modifica ci ha impedito di caricare moduli aggiuntivi.
Questa limitazione è risultata assai cruciale, poiché questo era l’unico modo in cui potevamo ottenere il caricamento di più syscall (rispetto al browser), in quanto vengono randomizzati all’avvio e assegnati solo agli slot syscall se qualsiasi modulo utente li importa.
L’articolo completo si rende disponibile al seguente indirizzo, ma qualcosa di più interessante ha colpito la nostra attenzione, Lo sviluppatore TheFlow avrebbe iniziato a studiare il kernel della PlayStation 4.
Ciao come faccio a bypassare l’aggiornamento a 3.69 con pstv??
io non ho problemi a collegarmi con il firmware 3.65, ti basta impostare lo spoof al 3.69 dalle impostazioni di Henkaku
Il problema è presente per chi non ha ancora eseguito l’exploit, ed ha quindi una console “vergine” che non supera il firmware 3.68.
Io ho risolto aggiungendo come primo dns il seguente dns 212.47.229.76 che fa credere alla console di essere su l’ultimo firmware.
Vi seguo ormai da anni e ho visto che siete molto disponibili con chi ha bisogno di aiuto, e volevo chiedervi se qualcuno dello staff potesse inserire una guida in quanto ho notato che in rete non si trova praticamente nulla a riguardo.
Ps. dopo aver cambiato il dns bisogna riavviare la console altrimenti non funziona!!!
Grazie per la risposta a tutto lo staff e buon anno a tutti voi.