• Pour avoir accès au forum les nouveaux membres inscrits doivent obligatoirement se présenter et attendre que leur présentation soit approuvée par un membre du Staff.
  • Vous n'arrivez pas a publier ou a télécharger ! Merci de lire le Réglement
  • Spécialiste Electronique auto a Paris.

    Specialiste Auto vous proposes avec une Garantie a vie !!!! Suppression FAP ( DEFAP ) Suppression ADBLUE Reparation Calculateur Reparation EZS ELV Reprogrammation Adaptation Boite de vitesse Systeme hybrid Boitier module OCCASSION / NEUF Désactivation Volets de tubulures d'admission ...

    Plus d'information Clique ici

    Contacter nous au 0754373786

    Envoi Possible de Toute la France si vous étes pas de Paris

Discussion [PS4] Specter offre ses connaissances sur le bug utilisé sur le 4.55

laurent68 ™

Ancien Staff
Ancien Staff
Membre Actif
Inscrit
3 Avril 2016
Messages
3,793
Reaction score
1,312
Points
5,108
Comme il l'avait fait pour l'exploit utilisé dans le firmware 4.05, le développeur Specter nous livre ses connaissances sur celui exploité sur le firmware 4.55.

Il commence par confirmer que ce bug utilisé sur la PlayStation 4 peut être utilisé sur d'autres plateformes, c'est pourquoi il a publié son article dans un dossier WebKit et non dans le dossier spécifique à la PS4.



En Octobre 2017, après avoir lancé un projet de recherches de bugs nommé "projet zer0" qui avait pour ambition de trouver un bug sur le dernier firmware de la PS4, à l'époque le 5.00, il a été confronté à un bug conu sous le nom de setAttributeNodeNS, et heureusement, avec la majorité du travail effectué par qwertyoruiopz, ils ont pu réaliser l'exécution de l'userland dans le WebKit.

Largement aidé par qwertyoruiopz, Specter a compris ce qu'il se passait dans ce bug, et il a acquis de nombreuses connaissances grâce à lui, cet exploit webkit a été corrigé sur le firmware 5.03, c'est pourquoi son article ne couvrira que le 4.55.

Le PoC (Preuve de concept)

Le bug a l'origine a été découvert par lokihardt qui travaillait sur "Google Project Zer0" et il est présent jusqu'au firmware 5.02. Dans cet environnement non corrigé, il nous explique qu'un objet est exploitable et qu'il se base sur un objet iframe, différent de celui du 4.05 mais sur le fond c'est le même principe, l'exploitation d'un objet.

Son explication porte sur les différentes étapes du hack, à savoir le stage 1 qui permet de leaker l'objet, le stage 2 qui permet de corrompre l'objet pour en prendre le contrôle, et exploiter un vecteur dans la mémoire tampon. Ensuite vient le stage 3 qui permet d'étendre la mémoire en y réalisant une corruption.



Le stage 4 consiste a corrigé un alignement des JSValues, cela permet de prendre le contrôle sur des métadonnées. Le stage 5 consiste à l'introduction des primitives d'écriture et de lecture, les primitives sont très puissantes car elles permettent d'écrire et d'obtenir l'exécution du code. Grâce à deux tampons, l'exploit va permettre d'allouer des adresses, un premier qui sert de maître, dans lequel on écrit, et le second, un esclave, qui sert à la lecture, un troisième tampon sera utilisé pour faire fuir les JSValues.

L'accès et la gestion des primitives ayant été retirées par Sony au dessus du 4.55, cela explique qu'on est un exploit jusqu'au 5.03 mais pas la possibilité de l'utiliser car les primitives ne sont plus directement accessibles.

Le stage 6 consiste en l'exécution du code, le ROP. Le manque d'autorisation de la mémoire JiT impose l'exécution du code de l'exploit kernel dans une chaîne ROP. Il n'est pas possible d'écrire ses propres instructions et de les exécuter, seulement des séquences, appelées aussi gadgets. L'idée est de contrôler le pointeur d'instruction et de le faire passer d'un gadget à un autre.

Sa Conclusion

Pour quelqu'un qui connait bien le webkit, ce bug est assez simple à mettre en oeuvre, tirer partie d'une primitive, corrompre la mémoire ainsi que le webcore n'est tout de même pas donné à tout le monde (il n'y a qu'à voir les codes utilisés pour s'en convaincre). Sans comprendre les structures de données fondamentales telles que JSObjects et JSValues, il peut être difficile de comprendre ce qui se passe.

Cet article porte sur l'exécution du kernel, sur les corruptions, sur les primitives de lecture et d'écriture, et sur les confusions qu'il est possible d'opérer sur les objets. Dans un prochain article, il souhaite parler de l'exploit kernel 4.55, rappelant que l'exploit webkit utilisé fonctionne jusqu'au 5.02, mais pas l'exploit kernel car les primitives ne sont plus accessibles au delà du 4.55.​


Si l'article vous intéresse : (4.55)
 

Auteur Sujets similaires Forum Réponses Date
laurent68 ™ Discussion [PS4] Homebrew Unity Guitar Hero Clone par Specter Discussions Ps4 0
laurent68 ™ Discussion [PS4] Specter explique l'exploit du firmware 5.05 Discussions Ps4 0
laurent68 ™ Discussion [PS4] Specter s'exprime sur le bug FreeBSD utlisé sur 4.55 Discussions Ps4 2
laurent68 ™ Discussion [PS4] Specter s'exprime sur les exploits webkits 5.xx Discussions Ps4 0
laurent68 ™ Hack [PS4] Specter a déjà implémenté le 4.55 Hack 0
laurent68 ™ Discussion [PS4] On en sait un peu plus sur l'exploit 4.05 de Specter Discussions Ps4 0
laurent68 ™ Discussion [PS4] Specter semble avoir stabilisé la sortie du Webkit Discussions Ps4 0
laurent68 ™ Discussion [PS4] Interview de Specter sur l'exploit kernel sous firmware 4.05 Discussions Ps4 0
laurent68 ™ Discussion [PS4] Specter fait paniquer le kernel sous firmware 4.05 Discussions Ps4 0
laurent68 ™ Discussion [PS4] Specter donne aussi des infos sur le PS4 Kexec 4.05 Discussions Ps4 0
laurent68 ™ Hack [PS4] Specter continue ses efforts sur PS4 Package Finder Hack 0
laurent68 ™ Discussion [PS4] Specter veut porter l'exploit Qwertyoruiopz sur 3.55 Discussions Ps4 0
laurent68 ™ Discussion PS4 PKG Unpacker et un payload de Specter en test Discussions Ps4 0
laurent68 ™ Discussion Un blog de Specter pour faire progresser la scène PS4 Discussions Ps4 0
laurent68 ™ Hack PS4 Playground par Specter sur 3.55 Hack 0
C Recherche site de streaming PS4, PS5 site de streaming vérifier 2
scorpionoir1982 Hack Nouveau Host PS4 6.72 en version 1.1 Hack 6
scorpionoir1982 Discussion [PS4] Sony sort le firmware officiel 8.0 Discussions Ps4 3
scorpionoir1982 Hack PS4 Xplorer v1.24 Hack 2
scorpionoir1982 Hack [PS4] la v8 du 6.72 Menu avec Hen 2.1.3b de Leeful74 Hack 1
scorpionoir1982 Discussion [PS4] Un downgrade firmware du 7.55 au 6.72 Discussions Ps4 0
scorpionoir1982 Discussion [PS4] Les app NoPSN Youtube, NetFlix, Littlstar, Vevo, Prime Video... Discussions Ps4 0
scorpionoir1982 Hack [PS4] Un script pour dumper la eap_hdd_key sur toutes les PS4 Hack 0
scorpionoir1982 Hack [PS4] Le HEN 2.1.3 sur les firmwares inférieurs au 6.72 Hack 2
scorpionoir1982 Hack [PS4] Android PS4 Exploit Host 6.72 Server APK Hack 0
scorpionoir1982 Hack [PS4] Le payload pour dumper votre clé EAP sur 6.72 Hack 0
scorpionoir1982 Hack [PS4] Update PS4 NoBD pour firmware 6.20 Hack 0
scorpionoir1982 Hack [PS4] PS4HEN 2.1.3 avec spoof 7.51 pour le 6.72 et 5.05 Hack 2
scorpionoir1982 Hack [PS4] PS4 PKG Sender v1.03 Hack 0
scorpionoir1982 Hack [PS4] PS4-Xplorer 1.23 Hack 0
scorpionoir1982 [PS4] Tutoriel pour Backporter un jeu et sa MAJ 6.72 pour 5.05 Hack 0
scorpionoir1982 Discussion [PS5] Certains périphériques PS4 marcheront sur PS5 mais pas la DS4 Discussions Ps4 1
scorpionoir1982 Hack [PS4] AutoBackPort v1.06 et PS4 Backporter v1.4 Hack 0
scorpionoir1982 Hack [PS4] Sleirsgoevy rajoute le FTP et FAKEUSB à son exploit 6.72 Hack 0
scorpionoir1982 Hack [PS4] AutoBackPort 0.85 de RetroGamer74 disponible Hack 2
scorpionoir1982 Hack [PS4] PS4 App Lock v1.02 avec support firmware 6.72 Hack 0
scorpionoir1982 Hack [PS4] Une méthode pour backporter du firmware 6.72 au 5.05 Hack 2
scorpionoir1982 Hack [PS4] L'exploit firmware 6.72 est disponible ! Hack 2
scorpionoir1982 Hack [PS4] Easy PKG Extractor v1.05 avec support firmware 6.72 Hack 2
scorpionoir1982 Hack [PS4] Ne vous jetez pas sur le firmware 6.72 Hack 3
scorpionoir1982 Hack [PS4] PS4HEN v2.1.4 Hack 5
scorpionoir1982 Discussion [PS4/PC/PSP/Switch] Super Mario 64, le portage progresse Discussions Ps4 5
phil6319 Question Console de jeux PS4 Question & Aide 6
LoveWorldAide [PS4] DS4Windows v2.1.0 disponible Hack 0
scorpionoir1982 River Raid 1.0 PS4 FPKG Playstation 4 0
scorpionoir1982 2 Clés de Kernel dévoilées sur PS4 par notzecoxao Hack 0
scorpionoir1982 Hack [PS4] PS4HEN v2.1.3 de SiSTR0 Hack 0
scorpionoir1982 PS4 DS4Windows v2.0.1.3 Playstation 4 3
scorpionoir1982 [PS4] Lapy Games Collection (v1.0) avec 9 jeux dans un PKG Playstation 4 0
scorpionoir1982 [PS4 Exclusive VR] Gran Turismo Sport [EUR RUS] (v1.14) Playstation 4 0
Sujets similaires


















































Cliquez ici pour vous connecter en utilisant votre compte social
AdBlock Détecté

Nous comprenons, les publicités sont ennuyeuses !

Bien sûr, le logiciel de blocage des publicités fait un excellent travail pour bloquer les publicités, mais il bloque également les fonctionnalités utiles de notre site Web. Pour la meilleure expérience du site, veuillez désactiver votre AdBlocker.

J'ai désactivé AdBlock