Il developer Sleirsgoevy continua ad aggiornare costantemente il codice che ha permesso di eseguire i backup della console PlayStation 4 in formato fPKG su console PlayStation 5.
Ora l’attenzione si sposta su tutti gli altri firmware vulnerabili dalla versione 3.0 alla versione 4.51, questo perchè il payload attuale funziona solo sul firmware 4.03.
Alla ricerca degli offset mancanti viene in aiuto il debugger prosper0gdb a cui è stato introdotto il supporto per lo script python frankenELF.
Inoltre, è stato recentemente introdotto uno strumento ancora in fase di sviluppo, mirato a identificare la maggior parte degli offset basati sui dati e l’offset “doreti_iret.”
Dalla sua pubblicazione il 6 ottobre, sono state apportate numerose modifiche significative al progetto:
- Aggiunto uno strumento di porting in fase di sviluppo (Work In Progress) che attualmente identifica la maggior parte degli offset basati sui dati e l’offset “doreti_iret”. Gli altri offset sono ancora da completare.
- Rimosse le voci relative agli offset inutilizzati dall’elenco, al fine di ottimizzare la ricerca.
- Effettuata una revisione del codice che riguardava la perdita di “doreti_iret” per migliorarne l’efficienza.
- Aggiunti script per la post-elaborazione della traccia e il supporto per “FrankenELF”.
- Gli offset sono stati spostati in
prosper0gdb/offsets.c
. - Creata una versione “no syscall” del payload per essere incorporata nell’homebrew OOSDK ed eseguita su PS5.
- La mappatura “uelf” è stata spostata nella parte kernel dello spazio degli indirizzi, e una notifica di avvio è stata aggiunta dopo il caricamento.
- Rimosso “uelf” prima di incorporarla.
- Aggiunta una build autonoma per
payload.bin
, ora in grado di funzionare completamente in modo autonomo, senza richiedere un debugger esterno.
Fonte: github.com