[Scena PS4] Disponibile un nuovo aggiornamento per il kernel exploit di sleirsgoevy

Il developer sleirsgoevy aggiorna nuovamente il Kernel Exploit PS4JB rendendo più ampia la tecnica heap spray utilizzata nell’exploit per nascondere il danneggiamento della memoria.

Heap spray è una tecnica utilizzata per aiutare lo sfruttamento delle vulnerabilità. Viene riconosciuta anche come “irrorazione dell’heap” perché comporta la scrittura di una serie di byte in vari punti dell’heap, il grande pool di memoria allocato per l’utilizzo da parte dei programmi.

L’idea alla base è simile alla verniciatura a spruzzo di un muro per rendere tutto dello stesso colore. Come un muro, l’heap viene “spruzzato” in modo che il suo “colore” (i byte che contiene) sia uniformemente distribuito su tutta la “superficie” della memoria.

Per chi fosse interessato a provarlo, abbiamo aggiornato l’exploit che può essere raggiunto all’indirizzo https://www.biteyourconsole.net/672/index.html.

Questo exploit consiste in due passaggi: L’effettivo jailbreak (JB) e Mira + HEN (MIRA). Per i giochi pirata con software homebrew, devi prima attivare JB e poi MIRA. Non solo uno di loro, non viceversa. Prima JB poi MIRA.

  • Fare clic sul collegamento che dice JB. In circa 20 secondi riceverai un avviso che dice You're all set!, Seguito da There is not enough free system memory. Ciò significa che tutto è andato bene.
  • Se qualcosa è andato storto durante il processo, potresti ricevere un avviso che dice Jailbreak failed! Reboot your PS4 and try again. In questo caso è necessario riavviare la PS4, preferibilmente senza chiudere la finestra di dialogo.
  • Se il sistema si blocca per più di un minuto (potrebbe richiedere più tempo su connessioni Internet lente), riavviare la PS4 e riprovare.
  • Se il sistema si arresta in modo anomalo (sembra uno spegnimento immediato), premere il pulsante di accensione su PS4 (NON il pulsante  sul gamepad) fino a quando non si riaccende, quindi riprovare.
  • Dopo aver fatto clic su OK su There is not enough free system memory e la pagina viene ricaricata, fare clic sul collegamento che dice MIRA. Ciò attiverà Mira + HEN per sbloccare il menu Debug Settings. In circa 20 secondi riceverai un avviso che dice You're all set!, Seguito da There is not enough free system memory. Ciò significa che tutto è andato bene.
  • Se il sistema si blocca o si arresta in modo anomalo, vedere sopra.
  • Per utenti esperti: Per caricare i propri payload utilizzando NetCat, eseguire prima JB e poi NETCAT e inviare il payload alla porta TCP 9021.
  • Per utenti esperti: Per installare file .pkg senza un’unità USB abbastanza grande, copiare i file .pkg in /user/home/fakeusb/ via FTP, quindi collegare qualsiasi unità USB e selezionare FAKEUSB (con HEN già attivato). Quindi vai su “Debug Settings” e installa i pacchetti come al solito.

Questo exploit si blocca e si blocca. A volte devi anche riprovare 10 volte per ottenere il jailbreak.

MIRA_NOHB non è più necessario, poiché il bug è stato corretto a monte.

Il server FTP ascolterà sulla porta 2121.

Fonte: github.com

(Visited 1 times, 1 visits today)

1 commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *