Home Homebrew Realizzata una prima reimplementazione parziale dell’exploit BD-JB

[Scena PS4] Realizzata una prima reimplementazione parziale dell’exploit BD-JB

358
0

Il developer Sleirsgoevy comincia a mettere in pratica e sfruttare le vulnerabilità scoperte da TheFlow con una prima reimplementazione parziale dell’exploit Blu-Ray Disc Java Sandbox Escape (senza la parte del kernel).

Questa primissima versione implementa il caricamento dei payload arbitrari .bin utilizzando la vulnerabilità numero 2 (chiamata al costruttore con privilegi), numero 3 (chiamata al metodo con privilegi) e numero 4 (hack JIT) dal report utilizzando la porta 9019 per caricare i payload.

Il primo (e unico) argomento del payload si trova all’indirizzo sceKernelDlsym, che può essere utilizzato per risolvere anche altri simboli.

Sembra che libkernel_sys.sprx abbia sempre id 0x2001, mentre è possibile cercare altre librerie ottenendo l’elenco completo degli handle e cercando il nome di ciascun handle. Non è possibile chiamare direttamente le syscall a causa della mancanza di patch del kernel.

Se avete a disposizione un masterizzatore Blu-Ray potrete masterizzare la ISO di prova per console PlayStation 3 realizzata attraverso la PS3 BD-J DevKit.

Acquista ora il masterizzatore Hitachi-LG BU40N al prezzo di 81,85 euro

Si consiglia di utilizzare un disco Blu-Ray riscrivibile (BD-RE), i dischi Blu-Ray registrabile (BD-R) pare non funzionino.

Download: Source code BD-JB

Download: Immagine ISO

Download: PS3 BD-J DevKit

Fonte: twitter.com

Articolo precedenteScovato un possibile nuovo exploit nel webKit per console PlayStation 4 e PlayStation 5
Articolo successivoRilasciato emulatore Snes9x GX v4.5.3 per console Nintendo Wii e GameCube
Sono Nato nel 1980 e da diversi anni coltivo la passione per tutto ciò che riguarda il mondo dei videogiochi, ho vissuto l'era degli home computer con il Commodore 64 e l'Amiga 500, da sempre appassionato di giochi di ruolo e di titoli di avventura.