Home Homebrew Pubblicato un nuovo aggiornamento dell’exploit broombroom per le unità prototipo della...

[Scena PS Vita] Pubblicato un nuovo aggiornamento dell’exploit broombroom per le unità prototipo della PlayStation Vita

461
0

Il developer SKGleba aggiorna l’exploit broombroom per le unità prototipo della console PlayStation Vita montanti firmware 1.03/0.945.000 o unità interne su firmware 0.930.

Questo hack garantisce l’esecuzione di codice a livello di “bootrom” sulla PSP2 sfruttando una vulnerabilità first_loader scoperta dal Team Molecule. L’hack è stato utilizzato per scaricare il first_loader di un modello DEM-3000L e alcune chiavi.

Utilizzo

  • Avrai bisogno di mepsdkvitasdk.
  • Compilare tutti i payload cmep e assicurarsi che gli array dei byte risultanti siano static const.
  • Compilare il codice principale, il risultato dovrebbe essere kexec.bin o kpayload.bin.
  • Eseguire kexec.bin o kpayload.bin in modalità THUMB con un exploit del kernel come questo.

Note

  • Per impostazione predefinita, nel firmware 1.03 broombroom si aspetta che arg sia un puntatore dello spazio utente a un 3.65 second_loader.enc decrittografato.
    • Viene utilizzato solo per comodità, non è necessario per l’hack stesso.
  • Il porting su un firmware diversi richiede modifiche di offset nel payload kernel e nei tz.

Crediti

  • ‘Proxima’ per l’aiuto e la guida su Discord.
  • ‘Team Molecule’ per gli exploit user, kernel, bootloader, trustzone, update_sm e bootrom, nonché mepsdk e sceutils.
  • ‘Zecoxao’, ‘LemonHaze’, ‘Princess Of Sleeping’.
  • Tutti i collaboratori henkaku wiki e vitasdk.
  • “Yasen” per aver fornito un kit di sviluppo prototipo di tipo B e molti elettroni.

Download: Source code broombroom

Fonte: twitter.com

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.