Il developer SKGleba aggiorna l’exploit broombroom per le unità prototipo della console PlayStation Vita montanti firmware 1.03/0.945.000 o unità interne su firmware 0.930.
Questo hack garantisce l’esecuzione di codice a livello di “bootrom” sulla PSP2 sfruttando una vulnerabilità first_loader scoperta dal Team Molecule. L’hack è stato utilizzato per scaricare il first_loader di un modello DEM-3000L e alcune chiavi.
We retrieved bootloader personalization keys from the two prototypes – a never-updated DEM3000H on 0.945 and an internal DEM3000G running an indev version of fw 0.930 with fw 0.920 in the backup bank.
0.920 second_loader actually has things we didnt know before. pic.twitter.com/GF2WSxZB3n— SKGleba (@skgleba) March 6, 2023
Utilizzo
- Avrai bisogno di mepsdk e vitasdk.
- Compilare tutti i payload cmep e assicurarsi che gli array dei byte risultanti siano static const.
- Compilare il codice principale, il risultato dovrebbe essere
kexec.bin
okpayload.bin
. - Eseguire
kexec.bin
okpayload.bin
in modalità THUMB con un exploit del kernel come questo.
Note
- Per impostazione predefinita, nel firmware 1.03 broombroom si aspetta che arg sia un puntatore dello spazio utente a un 3.65
second_loader.enc
decrittografato.- Viene utilizzato solo per comodità, non è necessario per l’hack stesso.
- Il porting su un firmware diversi richiede modifiche di offset nel payload kernel e nei tz.
Crediti
- ‘Proxima’ per l’aiuto e la guida su Discord.
- ‘Team Molecule’ per gli exploit user, kernel, bootloader, trustzone, update_sm e bootrom, nonché mepsdk e sceutils.
- ‘Zecoxao’, ‘LemonHaze’, ‘Princess Of Sleeping’.
- Tutti i collaboratori henkaku wiki e vitasdk.
- “Yasen” per aver fornito un kit di sviluppo prototipo di tipo B e molti elettroni.
Download: Source code broombroom
Fonte: twitter.com