[PS4] Le webkit exploit de Qwertyoruipz adapté au firmware 4.05

1486 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS4] Le webkit exploit de Qwertyoruipz adapté au firmware 4.05
Le développeur AN0NY420 propose une preuve de concept, un Poc, d'une nouvelle version du webkit exploit sous firmware 4.05. Il s'agit de la mise à jour du webkit exploit travaillé par Specter suite à la publication de celui de Qwertyoruipz.
 
La mise à jour consiste à une réorganisation interne, et l'ajout de la portabilité du firmware 3.50, 3.55, 3.70, 4.00, 4.05, 4.06 et 4.07.
 

 
L'exploit est plus stable que FireKaku qui va probablement être abandonné car il permet d'exécuter les chaines ROP de façon plus stable, et il permet de revenir à l'éxécution de l'userland de manière normale. 
 

 
L'exploit webkit est basé sur une attaque RCE et il devrait permettre d'exécuter le kernel exploit, cependant à l'origine il a surtout été taillé pour le 4.06. Là encore, le développeur ne peut pas livrer l'intégralité du code, l'exploit permet d'exécuter du code dans le ring3, pour l'exécuter dans le ring0 il faut s'appuyer sur le kernel exploit et une chaine KROP.
 
Il est en ce moment même en train de rajouter le support 4.01 qui avait été oublié
 
 

 

This repo is specterdev's edit of the 4.0x webkit exploit released by qwertyoruiopz.
 
The edit re-organizes, comments, and adds portability across 3.50 - 4.07 (3.50, 3.55, 3.70, 4.00, 4.01, 4.05 and of course 4.06/4.07). The commenting and reorganization was mostly for my own learning experience, however hopefully others can find these comments helpful and build on them or even fix them if I've made mistakes. The exploit is much more stable than FireKaku and sets up the foundation for running basic ROP chains and returns to normal execution. Credit for the exploit goes completely to qwertyoruiopz.
 
 
Organization
 
Files in order by name alphabetically;
 
expl.js - Contains the heart of the exploit and establishes a read/write primitive.
gadgets.js - Contains gadget maps and function stub maps for a variety of firmwares. Which map is used is determined in the post-exploitation phase.
index.html - The main page for the exploit. Launches the exploit and contains post-exploitation stuff, as well as output and code execution.
rop.js - Contains the ROP framework modified from Qwerty's original exploit as well as the array in which module base addresses are held and gadget addresses are calculated.
syscalls.js - Contains a system call map for a variety of firmwares as well as a 'name -> number' map for syscall ID's.
 
 
Usage
 
Simply setup a web-server on localhost using xampp or any other program and setup these files in a directory. You can then go to your computer's local IPv4 address (found by running ipconfig in cmd.exe) and access the exploit.

Dimanche 22 Octobre 2017, 21:58 par tralala
Source : github.com/AN0NY420/PS4-4.0x--4.05-Code-Execution-PoC
22 octobre 2017, 22:21
Approuver ce commentaire (+1)
Ha bha sa pour nouvelle
mérci.
Répondre à ce commentaire
22 octobre 2017, 22:26
Approuver ce commentaire (+1)
Merci pour la suite des info...
Répondre à ce commentaire
22 octobre 2017, 22:27
Approuver ce commentaire (+1)
+2
Je dirais presque champagne mais une bière ça ira aussi :D
Répondre à ce commentaire
22 octobre 2017, 22:31
Approuver ce commentaire (+1)
excellent merci ;)
Répondre à ce commentaire
22 octobre 2017, 22:43
Approuver ce commentaire (+1)
On va y venir, tout doux
Répondre à ce commentaire
22 octobre 2017, 22:50
Approuver ce commentaire (+1)
Merci pour la news, ça bouge sur ps4 =)
Répondre à ce commentaire
22 octobre 2017, 23:00
Approuver ce commentaire (+1)

:noob:  Et là 4.55 ?  :  :  :

Répondre à ce commentaire
22 octobre 2017, 23:33
Approuver ce commentaire (+1)
Merci
Répondre à ce commentaire
22 octobre 2017, 23:34
Approuver ce commentaire (+1)
Merci de vous connecter pour poster un commentaire
Répondre à ce commentaire
23 octobre 2017, 00:04
Approuver ce commentaire (+1)
Roooo ooooo oooooooooooooooo oooooooooooooooo la 4.55 faudrait pas l'oublier je suis deg mais de tout coeur avec vous
Répondre à ce commentaire
23 octobre 2017, 00:04
Approuver ce commentaire (+1)
Roooo ooooo oooooooooooooooo oooooooooooooooo la 4.55 faudrait pas l'oublier je suis deg mais de tout coeur avec vous
Répondre à ce commentaire
23 octobre 2017, 00:08
Approuver ce commentaire (+1)
Cela commence à sentir vraiment bon.............
Répondre à ce commentaire
23 octobre 2017, 00:18
Approuver ce commentaire (+1)
+1
Ça va bouger dans les jours à venir :) !!!!
Répondre à ce commentaire
23 octobre 2017, 00:28
Approuver ce commentaire (+1)
le projet de notre flatZ pour 4.55 est en cours de développement, ne perdez pas de l'espoir ;)
Répondre à ce commentaire
23 octobre 2017, 02:36
Approuver ce commentaire (+1)

le projet de notre flatZ pour 4.55 est en cours de développement, ne perdez pas de l'espoir ;)


flatZ a bien le kexploit pour 4.55 mais il en n'ai pas l'auteur donc il a dit qu'il ne diffuseras pas le kexploit 4.55 a moin qu'ont lui donne le ok mais il va dévoiler une methode plus simple pour lire les backups
Répondre à ce commentaire
23 octobre 2017, 05:57
Approuver ce commentaire (+1)
éclairer moi les amis. la 4.07 est compatible avec ce webkit donc ???
Répondre à ce commentaire
23 octobre 2017, 07:40
Approuver ce commentaire (+1)
+1

éclairer moi les amis. la 4.07 est compatible avec ce webkit donc ???


Oui, tu est compatible la faille WebKit
Répondre à ce commentaire
23 octobre 2017, 08:38
Approuver ce commentaire (+1)
Bonjour a tous
Quel degoût, j ai mis ma console a jour il y a pas longtemp
Il y auras t il dans un avenir proche une exploitation des firmware supperieur, comme par exemple le 4.71 ?
Répondre à ce commentaire
23 octobre 2017, 08:43
Approuver ce commentaire (+1)

Bonjour a tous
Quel degoût, j ai mis ma console a jour il y a pas longtemp
Il y auras t il dans un avenir proche une exploitation des firmware supperieur, comme par exemple le 4.71 ?



Peut être 5.00, mais faut pas conter sur qwerty pour les releases....
Répondre à ce commentaire
23 octobre 2017, 09:12
Approuver ce commentaire (+1)
Roooo noooooooooooooooooooon
Je viens de m'apercevoir que je suis en 4.73 je suis deggģggg roooo je pleureeeeeeeeee
Mais je suis content pour tous les autres sa sens bon pour vous et sa c'est cool
Répondre à ce commentaire
23 octobre 2017, 09:15
Approuver ce commentaire (+1)
Le compte youtube de flat_z est suspendu :

https://twitter.com/...358180302217216
Répondre à ce commentaire
23 octobre 2017, 09:54
Approuver ce commentaire (+1)
Et dire que j'étais fier d'avoir été choisi pour tester la beta fw 5.00... Quelle déception...

Du coups, je me demande si ma dernière chance serait de rester en 5.00 pour limiter la casse ?

Merci pour l'info !
Répondre à ce commentaire
23 octobre 2017, 09:55
Approuver ce commentaire (+1)
C est bon ca merci!!!
Répondre à ce commentaire
23 octobre 2017, 09:56
Approuver ce commentaire (+1)

Et dire que j'étais fier d'avoir été choisi pour tester la beta fw 5.00... Quelle déception...

Du coups, je me demande si ma dernière chance serait de rester en 5.00 pour limiter la casse ?

Merci pour l'info !

Oui c est mieux ou trouver une autre ps4 mais faut pouvoir!!
Répondre à ce commentaire
23 octobre 2017, 09:57
Approuver ce commentaire (+1)

Et dire que j'étais fier d'avoir été choisi pour tester la beta fw 5.00... Quelle déception...

Du coups, je me demande si ma dernière chance serait de rester en 5.00 pour limiter la casse ?

Merci pour l'info !


Tant que qwerty ne se prononce pas pour les firmware a venir 5.00+ , oui reste en 5.00, t'as plus que ça a faire, mème si il ne divulgue jamais les kexploit d'autre le feront a sa place
Répondre à ce commentaire
23 octobre 2017, 10:36
Approuver ce commentaire (+1)
Oui puis le firmware 5.00 est toujours d actualitée donc je pence pas que quelqu un se mouille pour sortir quelques chose dessuite .

Moi j avais trouvé ma slim dans un cash converter a un bon prix encore en 4.01 si le gars veux bien te la brancher tu dit que tu veux verifier si elle fonctionne bien et tu regarde le firmware .

Apres une slim en neuf je sais pas trop leur firmware suivant leur version ( chassie D chassie E) je sais pas trop ? A voir!
Répondre à ce commentaire
23 octobre 2017, 10:42
Approuver ce commentaire (+1)
Apparement ça avance bien sûr 4.55

https://twitter.com/...367778073571328

Par contre je ne connais absolument pas la crédibilité de l'auteur..
Répondre à ce commentaire
23 octobre 2017, 10:44
Approuver ce commentaire (+1)
De toute façon ça bouge tellement en ce moment que je ne pense pas que cela soit judicieux de se jeter sur une 4.05 a tout prix, on sais déjà que le 4.55 et le 5.00 sont compromis vaut mieux attendre, surtout que le prix des consoles vendu neuve concernées vont grimper a certain endroit, de plus il y a toujours la barrière présente des jeux en 4.05+ qui de toute façons ne passeront pas en backup comme en original donc bon, pour ceux ayant la console en 4.05 ou moins c'est rentable mais pour les autres pas sur que cela valent le coup de se précipiter maintenant sur des console neuve pouvant être plus chère ou sur des ocaz potentiellement a risques, ça reste mon avis bien sur :)
Répondre à ce commentaire
23 octobre 2017, 10:46
Approuver ce commentaire (+1)

Apparement ça avance bien sûr 4.55

https://twitter.com/...367778073571328

Par contre je ne connais absolument pas la crédibilité de l'auteur..

C'est pas nouveau, c'est la video de l'autre jour qu'il on reuploadé , car le compte youtube de flat_z a était suspendu, du coup ils recherche toute ses videos qu'il avait
pour les reuploader, car il ne possède pas les originaux
Répondre à ce commentaire
23 octobre 2017, 10:55
Approuver ce commentaire (+1)
+1

De toute façon ça bouge tellement en ce moment que je ne pense pas que cela soit judicieux de se jeter sur une 4.05 a tout prix, on sais déjà que le 4.55 et le 5.00 sont compromis vaut mieux attendre, surtout que le prix des consoles vendu neuve concernées vont grimper a certain endroit, de plus il y a toujours la barrière présente des jeux en 4.05+ qui de toute façons ne passeront pas en backup comme en original donc bon, pour ceux ayant la console en 4.05 ou moins c'est rentable mais pour les autres pas sur que cela valent le coup de se précipiter maintenant sur des console neuve pouvant être plus chère ou sur des ocaz potentiellement a risques, ça reste mon avis bien sur :)


C est sur a moins de vouloir garder le online . Une pour reseau et une pour le hack apres c est sur c est un budget.
Répondre à ce commentaire
23 octobre 2017, 11:46
Approuver ce commentaire (+1)
Par contre, si j'ai bien compris il y a un exploit 4.55, bloqué en 4.70 et un autre en 5.00? Les deux sont privés mais complètement exploitable.
Si l'exploit 4.55 est déjà patché, on peut s'attendre à ce qu'il soit révélé comme l'a été le 4.05.
Comme dis overload, ça bouge beaucoup en ce moment. Ça risque de prendre beaucoup d'ampleur sous peu
Répondre à ce commentaire
23 octobre 2017, 11:54
Approuver ce commentaire (+1)

 

 

Le développeur AN0NY420 propose une preuve de concept, un Poc, d'une nouvelle version du webkit exploit sous firmware 4.05. Il s'agit de la mise à jour du webkit exploit travaillé par Specter suite à la publication de celui de Qwertyoruipz.

La mise à jour consiste à une réorganisation interne, et l'ajout de la portabilité du firmware 3.50, 3.55, 3.70, 4.00, 4.05, 4.06 et 4.07.

ça donne la chaleur! lol  ;)

Répondre à ce commentaire
23 octobre 2017, 11:56
Approuver ce commentaire (+1)
Par contre je n'arrive plus à me connecter sur internet via le guide utilisateur, je ne trouve plus le bouton Google ?
Répondre à ce commentaire
23 octobre 2017, 12:25
Approuver ce commentaire (+1)

Par contre je n'arrive plus à me connecter sur internet via le guide utilisateur, je ne trouve plus le bouton Google ?


Sans doute enlever par sony mais bon il y a d'autre moyen de bypasser cela, par exemple en remplacent l'URL du guide utilisateur par celle souhaité, redirection d'URL via un proxy, SKFU proxy entre autre
Répondre à ce commentaire
23 octobre 2017, 12:29
Approuver ce commentaire (+1)

Par contre je n'arrive plus à me connecter sur internet via le guide utilisateur, je ne trouve plus le bouton Google ?


Crée toi un serveur local, plus besoin de Google ou autre manip juste à lancer le guide utilisateur... (comme sur ma video)...
Répondre à ce commentaire
23 octobre 2017, 12:44
Approuver ce commentaire (+1)
Ok, je vais regarder ça.. Merci
Répondre à ce commentaire
23 octobre 2017, 13:28
Approuver ce commentaire (+1)
Bonjour markus95 ou peux ton trouver ta video stp j aimerai essayer ta methode. Merci
Répondre à ce commentaire
23 octobre 2017, 13:47
Approuver ce commentaire (+1)

Bonjour markus95 ou peux ton trouver ta video stp j aimerai essayer ta methode. Merci


Ma vidéo est sur la new, ce n est pas un tuto juste le lancement de l exploit webkit en 3.70 (ps4 pro)...

Je suis en train de faire un tuto en ce moment même pour LS...
Répondre à ce commentaire
23 octobre 2017, 13:54
Approuver ce commentaire (+1)
D accord merci la je vois pas la video avec le téléphone je verrais en me connectant sur pc. Par contre est ce que sa marche sur une fat en 4.00 ?
Répondre à ce commentaire
23 octobre 2017, 13:57
Approuver ce commentaire (+1)

D accord merci la je vois pas la video avec le téléphone je verrais en me connectant sur pc. Par contre est ce que sa marche sur une fat en 4.00 ?


Oui ça fonctionne sur tous les modèles et firmware la seule différence sera le résultat du test du webkit... compatible que 3.50 à 4.07...

Edit: tuto en attente de validation ;)
Répondre à ce commentaire
23 octobre 2017, 15:25
Approuver ce commentaire (+1)
ça donne quoi si on est en 4.7X ? Est-ce que c'est mieux d'attendre sans rien faire ou il est préférable de mettre à jour en 5.00 ? Je sais qu'il est toujours préférable de pas mettre à jour. Cependant si la 4.7X est mise sur le carreaux à un moment donné et que la 5.00 non, sera-t-il possible de mettre à jour en 5.00 plus tard ?

En gros, est-ce possible de mettre a jour vers un firmware supérieur sans se retrouver au dernier ? Genre s'il existe une 6.00 au moment où je devrai mettre à jour vers la 5.00, ça sera possible ?
Répondre à ce commentaire
23 octobre 2017, 15:45
Approuver ce commentaire (+1)

ça donne quoi si on est en 4.7X ? Est-ce que c'est mieux d'attendre sans rien faire ou il est préférable de mettre à jour en 5.00 ? Je sais qu'il est toujours préférable de pas mettre à jour. Cependant si la 4.7X est mise sur le carreaux à un moment donné et que la 5.00 non, sera-t-il possible de mettre à jour en 5.00 plus tard ?

En gros, est-ce possible de mettre a jour vers un firmware supérieur sans se retrouver au dernier ? Genre s'il existe une 6.00 au moment où je devrai mettre à jour vers la 5.00, ça sera possible ?


Il est Tjs mieux d avoir un firmware le plus bas possible afin de profiter de plus de failles possibles...

Oui tu peux mettre à jour dans le firmware que tu veux par usb à condition qu il soit superieur à celui déjà présent sur ta console...

Tu n es pas obligé de mettre à jour sur le dernier en date...
Répondre à ce commentaire
23 octobre 2017, 17:37
Approuver ce commentaire (+1)
Merci Markus95 pour ton (futur) tuto
Répondre à ce commentaire
23 octobre 2017, 20:00
Approuver ce commentaire (+1)
Merci ca avance =)
Répondre à ce commentaire
23 octobre 2017, 21:08
Approuver ce commentaire (+1)
Merci Markus95 pour ta reponse .
Cool pour le tuto on va attendre sa validation alors ;) merci
Répondre à ce commentaire
23 octobre 2017, 21:26
Approuver ce commentaire (+1)
Je suis en 4.73 .....
Je suis deg ......
Je pris pour un hack en 4.7x .....
Ou en 5.0 .....
Allé courage .....

Merci Marcus,merci overload,et merci tout ceux qui travaillent pour faire vivre la scène ps4
Répondre à ce commentaire
23 octobre 2017, 22:43
Approuver ce commentaire (+1)
Répondre à ce commentaire
24 octobre 2017, 11:46
Approuver ce commentaire (+1)
Répondre à ce commentaire
26 octobre 2017, 14:05
Approuver ce commentaire (+1)
bonjour, j'aimerais savoir si c'est aussi compatible ps4 pro ?
J'ai cru comprendre que oui, mais j'aimerais être certain. merci
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer