Il developer SKGleba aggiorna l’exploit broombroom per le unità prototipo della console PlayStation Vita montanti firmware 1.03/0.945.000 o unità interne su firmware 0.930.

Questo hack garantisce l’esecuzione di codice a livello di “bootrom” sulla PSP2 sfruttando una vulnerabilità first_loader scoperta dal Team Molecule. L’hack è stato utilizzato per scaricare il first_loader di un modello DEM-3000L e alcune chiavi.

We retrieved bootloader personalization keys from the two prototypes – a never-updated DEM3000H on 0.945 and an internal DEM3000G running an indev version of fw 0.930 with fw 0.920 in the backup bank.
0.920 second_loader actually has things we didnt know before. pic.twitter.com/GF2WSxZB3n

— SKGleba (@skgleba) March 6, 2023

Utilizzo

• Avrai bisogno di mepsdk e vitasdk.
• Compilare tutti i payload cmep e assicurarsi che gli array dei byte risultanti siano static const.
• Compilare il codice principale, il risultato dovrebbe essere kexec.bin o kpayload.bin.
• Eseguire kexec.bin o kpayload.bin in modalità THUMB con un exploit del kernel come questo.

Note

• Per impostazione predefinita, nel firmware 1.03 broombroom si aspetta che arg sia un puntatore dello spazio utente a un 3.65 second_loader.enc decrittografato.
  • Viene utilizzato solo per comodità, non è necessario per l’hack stesso.
• Il porting su un firmware diversi richiede modifiche di offset nel payload kernel e nei tz.

Crediti

• ‘Proxima’ per l’aiuto e la guida su Discord.
• ‘Team Molecule’ per gli exploit user, kernel, bootloader, trustzone, update_sm e bootrom, nonché mepsdk e sceutils.
• ‘Zecoxao’, ‘LemonHaze’, ‘Princess Of Sleeping’.
• Tutti i collaboratori henkaku wiki e vitasdk.
• “Yasen” per aver fornito un kit di sviluppo prototipo di tipo B e molti elettroni.

Download: Source code broombroom

Fonte: twitter.com