• Pour avoir accès au forum les nouveaux membres inscrits doivent obligatoirement se présenter et attendre que leur présentation soit approuvée par un membre du Staff.
  • Vous n'arrivez pas a publier ou a télécharger ! Merci de lire le Réglement
  • Spécialiste Electronique auto a Paris.

    Specialiste Auto vous proposes avec une Garantie a vie !!!! Suppression FAP ( DEFAP ) Suppression ADBLUE Reparation Calculateur Reparation EZS ELV Reprogrammation Adaptation Boite de vitesse Systeme hybrid Boitier module OCCASSION / NEUF Désactivation Volets de tubulures d'admission ...

    Plus d'information Clique ici

    Contacter nous au 0754373786

    Envoi Possible de Toute la France si vous étes pas de Paris

Discussion [PS4] Specter s'exprime sur le bug FreeBSD utlisé sur 4.55

laurent68 ™

Ancien Staff
Ancien Staff
Membre Actif
Inscrit
3 Avril 2016
Messages
3,793
Reaction score
1,312
Points
5,108
Le développeur Specter, à qui l'on doit pour rappel l'implémentation du hack exploit kernel sur PlayStation 4 sous firmware 4.05, vient de mettre en ligne un nouvel article sur la portion du kernel qui permet de lancer les chaînes d'exploit sur le firmware 4.55.

Sur le firmware 4.55, le bug qui a été trouvé par qwertyoruiopz est unique dans la façon dont il est utilisé, Specter a voulu décrire comment il fonctionne. Ce bug peut tout aussi bien être utilisé sur d'autres plate-formes que la PS4 puisqu'il s'agit d'un bug FreeBSD et non pas de Sony.



Dans ses procédures, Specter a volontairement occulté certaines procédures, comme la façon dont il a dumpé le kernel, ou encore comme l'objet cible a été utilisé dans l'objet cdev. Pourquoi ?

Parce que l'exploit impliquant BPF n'était à l'époque pas encore publié au grand public, comme c'était un exploit 0-day il l'avait volontairement omis.

BPF était un objet cible pour le 4.05 car il intégrait des fonctions permettant de pointer d'autres fonctions d'exécution de code, et il y avait des primitives de lecture arbitraire, que Specter explique dans son article.

Le bug dans le 4.55 est très différent, il n'utilise pas du tout la même architecture, l'exploit n'a nullement besoin d'utiliser un dumper.



Le bug la faute de FreeBSD ou de Sony ?

Nous l'avons déjà plus ou moins déjà dit, il s'agit d'un bug FreeBSD, il n'a donc pas été introduit par Sony, Specter montrant un exemple de bug.

Celui-ci sur le firmware 4.55, il s'appuie sur un décalage présent dans le syscall 11 qui est 0xC2B8A0, comme il nous l'explique il y a un décalage présent pour l'entrée sysent, et donc nous pouvons voir la fonction d'implémentation nosys, il est alors parfaitement possible de l'écraser et donc de l'utiliser.

Il explique aussi comment Sony a "patché" la section header pour corriger le BPF, de trop nombreux crashs ont été reportés à Sony, avec une simple adresse, Sony a déterminé qu'il s'agissait de bpfwrite () qui était corrompue, Sony l'a alors complètement supprimé du kernel. Malheureusement aucune autre primitive n'est exploitable donc le bug est mort.

Conclusion

Pour terminer son article, Specter nous informe que cela était assez cool à écrire et à exploiter, bien que le bug ne soit pas incroyablement utile sur la plupart des autres systèmes car il ne peut pas être exploité par un utilisateur non privilégié, il est toujours valide comme une méthode d'exécution de code root à ring0.

Sa stratégie d'attaque, était unique, en utilisant une condition pour déclencher une écriture hors-limite sur la mémoire. C'est une méthode assez ancienne mais qui a fait ses preuves. Espérons qu'il puisse à l'avenir refaire ses preuves sur de nouvelles failles exploitables.​

Source :
 

gigi1fr

Débutant
Membre
Inscrit
5 Avril 2018
Messages
6
Reaction score
0
Points
1,432
merci cool pour le partage
 

cedsid

Débutant
Membre
Inscrit
9 Avril 2018
Messages
7
Reaction score
0
Points
46
merci c'est cool pour le partage
 

Auteur Sujets similaires Forum Réponses Date
laurent68 ™ Discussion [PS4] Specter s'exprime sur les exploits webkits 5.xx Discussions Ps4 0
laurent68 ™ Discussion [PS4] Homebrew Unity Guitar Hero Clone par Specter Discussions Ps4 0
laurent68 ™ Discussion [PS4] Specter explique l'exploit du firmware 5.05 Discussions Ps4 0
laurent68 ™ Discussion [PS4] Specter offre ses connaissances sur le bug utilisé sur le 4.55 Discussions Ps4 0
laurent68 ™ Hack [PS4] Specter a déjà implémenté le 4.55 Hack 0
laurent68 ™ Discussion [PS4] On en sait un peu plus sur l'exploit 4.05 de Specter Discussions Ps4 0
laurent68 ™ Discussion [PS4] Specter semble avoir stabilisé la sortie du Webkit Discussions Ps4 0
laurent68 ™ Discussion [PS4] Interview de Specter sur l'exploit kernel sous firmware 4.05 Discussions Ps4 0
laurent68 ™ Discussion [PS4] Specter fait paniquer le kernel sous firmware 4.05 Discussions Ps4 0
laurent68 ™ Discussion [PS4] Specter donne aussi des infos sur le PS4 Kexec 4.05 Discussions Ps4 0
laurent68 ™ Hack [PS4] Specter continue ses efforts sur PS4 Package Finder Hack 0
laurent68 ™ Discussion [PS4] Specter veut porter l'exploit Qwertyoruiopz sur 3.55 Discussions Ps4 0
laurent68 ™ Discussion PS4 PKG Unpacker et un payload de Specter en test Discussions Ps4 0
laurent68 ™ Discussion Un blog de Specter pour faire progresser la scène PS4 Discussions Ps4 0
laurent68 ™ Hack PS4 Playground par Specter sur 3.55 Hack 0
C Recherche site de streaming PS4, PS5 site de streaming vérifier 2
scorpionoir1982 Hack Nouveau Host PS4 6.72 en version 1.1 Hack 6
scorpionoir1982 Discussion [PS4] Sony sort le firmware officiel 8.0 Discussions Ps4 3
scorpionoir1982 Hack PS4 Xplorer v1.24 Hack 2
scorpionoir1982 Hack [PS4] la v8 du 6.72 Menu avec Hen 2.1.3b de Leeful74 Hack 1
scorpionoir1982 Discussion [PS4] Un downgrade firmware du 7.55 au 6.72 Discussions Ps4 0
scorpionoir1982 Discussion [PS4] Les app NoPSN Youtube, NetFlix, Littlstar, Vevo, Prime Video... Discussions Ps4 0
scorpionoir1982 Hack [PS4] Un script pour dumper la eap_hdd_key sur toutes les PS4 Hack 0
scorpionoir1982 Hack [PS4] Le HEN 2.1.3 sur les firmwares inférieurs au 6.72 Hack 2
scorpionoir1982 Hack [PS4] Android PS4 Exploit Host 6.72 Server APK Hack 0
scorpionoir1982 Hack [PS4] Le payload pour dumper votre clé EAP sur 6.72 Hack 0
scorpionoir1982 Hack [PS4] Update PS4 NoBD pour firmware 6.20 Hack 0
scorpionoir1982 Hack [PS4] PS4HEN 2.1.3 avec spoof 7.51 pour le 6.72 et 5.05 Hack 2
scorpionoir1982 Hack [PS4] PS4 PKG Sender v1.03 Hack 0
scorpionoir1982 Hack [PS4] PS4-Xplorer 1.23 Hack 0
scorpionoir1982 [PS4] Tutoriel pour Backporter un jeu et sa MAJ 6.72 pour 5.05 Hack 0
scorpionoir1982 Discussion [PS5] Certains périphériques PS4 marcheront sur PS5 mais pas la DS4 Discussions Ps4 1
scorpionoir1982 Hack [PS4] AutoBackPort v1.06 et PS4 Backporter v1.4 Hack 0
scorpionoir1982 Hack [PS4] Sleirsgoevy rajoute le FTP et FAKEUSB à son exploit 6.72 Hack 0
scorpionoir1982 Hack [PS4] AutoBackPort 0.85 de RetroGamer74 disponible Hack 2
scorpionoir1982 Hack [PS4] PS4 App Lock v1.02 avec support firmware 6.72 Hack 0
scorpionoir1982 Hack [PS4] Une méthode pour backporter du firmware 6.72 au 5.05 Hack 2
scorpionoir1982 Hack [PS4] L'exploit firmware 6.72 est disponible ! Hack 2
scorpionoir1982 Hack [PS4] Easy PKG Extractor v1.05 avec support firmware 6.72 Hack 2
scorpionoir1982 Hack [PS4] Ne vous jetez pas sur le firmware 6.72 Hack 3
scorpionoir1982 Hack [PS4] PS4HEN v2.1.4 Hack 5
scorpionoir1982 Discussion [PS4/PC/PSP/Switch] Super Mario 64, le portage progresse Discussions Ps4 5
phil6319 Question Console de jeux PS4 Question & Aide 6
LoveWorldAide [PS4] DS4Windows v2.1.0 disponible Hack 0
scorpionoir1982 River Raid 1.0 PS4 FPKG Playstation 4 0
scorpionoir1982 2 Clés de Kernel dévoilées sur PS4 par notzecoxao Hack 0
scorpionoir1982 Hack [PS4] PS4HEN v2.1.3 de SiSTR0 Hack 0
scorpionoir1982 PS4 DS4Windows v2.0.1.3 Playstation 4 3
scorpionoir1982 [PS4] Lapy Games Collection (v1.0) avec 9 jeux dans un PKG Playstation 4 0
scorpionoir1982 [PS4 Exclusive VR] Gran Turismo Sport [EUR RUS] (v1.14) Playstation 4 0
Sujets similaires


















































Cliquez ici pour vous connecter en utilisant votre compte social
AdBlock Détecté

Nous comprenons, les publicités sont ennuyeuses !

Bien sûr, le logiciel de blocage des publicités fait un excellent travail pour bloquer les publicités, mais il bloque également les fonctionnalités utiles de notre site Web. Pour la meilleure expérience du site, veuillez désactiver votre AdBlocker.

J'ai désactivé AdBlock