Home Homebrew Rilasciato PSFree Lapse v1.5.1

[Scena PS4] Rilasciato PSFree Lapse v1.5.1

Di
Francesco Lanzillotta
-
333
1

Il developer Al Azif ha pubblicato un nuovo aggiornamento per PSFree Lapse, una raccolta di exploit pensata principalmente per la PlayStation 4, con l’intento di estendere la compatibilità anche alla PlayStation 5.

Il progetto sfrutta vulnerabilità note del sistema per ottenere privilegi elevati e permette il caricamento di payload personalizzati direttamente sulla console.

Caratteristiche

  • Rilevamento automatico: Identifica automaticamente il tipo di console e la versione del firmware (tramite src/config.mjs).
  • Exploit WebKit (PSFree): Punto di ingresso tramite il browser web della console.
  • Exploit del kernel (Lapse): Eleva i privilegi fino al livello del kernel.
  • Caricatore di payload: Dopo l’exploit del kernel, resta in ascolto sulla porta 9020 in attesa di un payload. In fase di sviluppo.

Le versioni supportate coprono un ampio spettro: per PS4, PSFree funziona dal firmware 6.00 al 9.60, mentre Lapse va da 1.01 fino a 12.02. Per PS5, PSFree si rende compatibile dalla versione 1.00 alla versione 5.50 mentre Lapse dalla versione 1.00 alla versione 10.01.

Tuttavia, la versione attualmente disponibile nella repository garantisce il funzionamento completo e testato solo su PS4 con firmware 8.00-8.03. Le altre versioni, inclusa la compatibilità con PS5, sono in fase di sviluppo.

Gli sviluppatori stanno lavorando a vari miglioramenti, tra cui il caricamento di payload per firmware 8.00-8.03, la riscrittura delle catene JOP per altri firmware PS4, e l’abilitazione dei privilegi JIT all’interno del modulo lapse.mjs.

Altri interventi riguardano view.mjs, che dovrebbe includere presto il supporto specifico per PlayStation 5.

Changelog

Aggiunto

  • File .gitignore per l’output di kpatch.
  • Rilevamento automatico del tipo di console e del firmware all’interno di config.mjs.
    • Utilizzato anche altrove per determinare offset, patch e catene ROP da impiegare.
  • In lavorazione: Supporto per le versioni del firmware da 8.50 a 9.60.
    • Tutti gli offset sono stati trovati.
    • Sono comunque emersi problemi: le catene JOP sono state eliminate per essere ricostruite da zero.

Correzioni

  • Ora viene chiamato lapse.mjs anziché code.mjs.
  • Il Makefile per kpatch ora compila tutti i binari attualmente disponibili.

Modifiche

  • Utilizzo di percorsi relativi al posto di quelli assoluti.
  • I binari di kpatch ora sono composti solo da shellcode anziché da ELF completi.
    • Da 5.216 byte a 257 byte.
  • Compilazione dei binari kpatch con l’opzione -Os invece di -O
    • Questo riduce ulteriormente la dimensione da 257 byte a 233 byte.
  • Rinominati e formattati i file CHANGELOG.md, README.md e LICENSE.

Download: Source code PSFree Lapse v1.5.1

Fonte: github.com

ARTICOLI CORRELATIALTRO DALL'AUTORE

1 commento

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.