- Inscrit
- 3 Avril 2016
- Messages
- 3,793
- Reaction score
- 1,312
- Points
- 5,108
Le développeur Mathieu Hervais, connu pour la plupart du temps sous le nom pseudonyme Mathieulh, vient de mettre en ligne tout un set d'outils destinés à la scène PlayStation Vita.
Ces outils peuvent servir à obtenir l'exécution de code arbitraire dans le kernel selon Mathieulh sur certains firmwares anciens de la PlayStation Vita.
Il existe deux exemples d'exécution de kernel utilisant la vulnérabilité de débordement du gestionnaire syscall trouvée dans les firmwares antérieurs au 1.61 pour le décryptage de pkg et le dump de NAND.
Il existe également un code qui exploite une fonction libSceNgsInternal, qui consiste à créer une bibliothèque personnalisée utilisée dans la compilation de l'application.
@Mathieulh
Plus
I just added a set of tools to be used on low PS Vita firmware while obtaining arbitrary kernel execution on github.
Check it out!
Ces outils peuvent servir à obtenir l'exécution de code arbitraire dans le kernel selon Mathieulh sur certains firmwares anciens de la PlayStation Vita.
Il existe deux exemples d'exécution de kernel utilisant la vulnérabilité de débordement du gestionnaire syscall trouvée dans les firmwares antérieurs au 1.61 pour le décryptage de pkg et le dump de NAND.
Il existe également un code qui exploite une fonction libSceNgsInternal, qui consiste à créer une bibliothèque personnalisée utilisée dans la compilation de l'application.
@Mathieulh
Plus
I just added a set of tools to be used on low PS Vita firmware while obtaining arbitrary kernel execution on github.
Check it out!
Tout est là :
Contenu caché
Vous devez répondre au message pour voir ce contenu.