Il developer Sleirsgoevy ha aggiornato l’exploit di ChendoChap all’interno della propria repository apportando alcune modifiche strutturali con le ultime correzioni nel Kernel Exploit.
L’aggiornamento ruota attorno a cinque file, cache.manifest, index.html, jb.html, kexploit e kexploit-launcher.js.
@sleirsgoevy has updated his 9.00 host, I couldn't understand the new change.
One of the developers my check.
https://t.co/jTB81tjnvL— MSZ_MGS (@MSZ_MGS) February 12, 2022
Tuttavia sembra che le modifiche siano per lo più legate all’ultimo aggiornamento dell’exploit pOOBs4 avvenuto solo 27 giorni fa e pubblicata sotto forma di beta release.
Di seguito il changelog diramato da ChendoChap lo scorso 17 gennaio.
Changelog
- Uccidi sysVeri ancora di più e non lasciare testimoni.
- Corretto un bug che in qualche modo non stava rompendo nulla?
- Corretto un bug di rop relativo all’allineamento dello stack sys-v.
- Fornite più funzioni di supporto krop.
- Fornito un img più piccolo (0x1800 byte, anche molto comprimibile). vedi [#29] [#31]
- Aggiunto wk expl controllo di integrità.
- Assicura che le pagine a cui accede il kernel siano bloccate.
- Cerca di ridurre il tempo speso con gli interrupt disabilitati.
Per chi volesse provare l’exploit abbiamo caricato l’host contenente anche diversi payload sul nostro server, all’indirizzo https://www.biteyourconsole.net/SleirsPOO/index.html
