Aller au contenu


Photo

[PS4] PSFree backporté pour le firmware 7.02 de la PS4


  • Please log in to reply
10 replies to this topic

Posté 11 February 2024 - 09:01

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12,966 Messages :
  • Sexe:Male
Le développeur Kameleon vise à proposer le portage de PSFree sur les firmwares inférieurs au firmware 9.00. Il vient de mettre en ligne PSFree700, il s'agit là du portage de l'implémentation de PSFree pour le firmware 7.02.
 
Comme vous le savez probablement PSFree est le portage dans un exploit webkit de la vulnérabilité CVE-2022-22620, s'appuyant sur une classe UAF (Use After Free) permettant de profiter de lectures et d'écritures arbitraires dans le kernel.
 
Pour ceux que cela intéresse, la vulnérabilité permet l'implémentation de l'API History, afin de déboucher sur une mauvaise gestion de la mémoire, et ainsi il suffit de créer une page web contenant les objets spécifiques pour utiliser l'exploit. 
 
Le développeur Kameleon a combiné (ou backporté) la toochain utilisée avec l'exploit webkit PSFree d'abc et l'exploit kernel de ChendoChap afin de les porter sur le firmware 7.02 de la PS4.
 
 
 
 
 
Cela ouvre la voix à certaines possibilités, déjà de stabilité, de rapidité car l'exploit utilisé sur le firmware 7.02 qui est une adaptation de celui utilisé sur 6.72, mais aussi la possibilité pour certains de profiter d'un exploit car certains sont bloqués sur le firmware 7.02 et ne peuvent mettre à jour leur firmware en 9.00. PSFree reste bien entendu en version Bêta, mais selon le développeur Kameleon cela n'a que peu d'importance car l'exploit est très stable, de plus il s'est appuyé sur quelques testeurs, comme notamment therealtury94. 
 
 
Tout est là : psfree700
 
 

  • Retour en haut

Posté 11 February 2024 - 13:29

#2
nabilrezki42

nabilrezki42

    Sunriseur avancé

  • Members
  • PipPipPip
  • 303 Messages :
Donc pour résumer, j'aurais quasiment plus de kernel panic sur ma ps4 pro en 7.02 grâce à ce payload qui est beaucoup plus stable que celui d'Al-azif? :)
  • Retour en haut

Posté 11 February 2024 - 16:28

#3
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2,066 Messages :

Donc pour résumer, j'aurais quasiment plus de kernel panic sur ma ps4 pro en 7.02 grâce à ce payload qui est beaucoup plus stable que celui d'Al-azif? :)


En principe oui

Ce message a été modifié par overload - 11 February 2024 - 16:28.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 11 February 2024 - 21:13

#4
akamsi1070

akamsi1070

    Sunriseur

  • Members
  • PipPip
  • 26 Messages :
Sa sera possible de l'avoir
En .bin pour esp 82..
Avec le goldenhen a jour 2.4 ?
  • Retour en haut

Posté 12 February 2024 - 04:11

#5
Aken

Aken

    Sunriseur avancé

  • Members
  • PipPipPip
  • 303 Messages :
J'aimerais bien aussi avoir un .bin en autoload qui emule la clef usb pour un esp32-s2 si quelqu'un trouve la perle et pouvais me mp
Merci
  • Retour en haut

Posté 12 February 2024 - 16:48

#6
psyko_chewbacca

psyko_chewbacca

    Sunriseur

  • Members
  • PipPip
  • 17 Messages :

Sa sera possible de l'avoir
En .bin pour esp 82..
Avec le goldenhen a jour 2.4 ?

https://github.com/k...0_Auto_ESP32_S2


  • Retour en haut

Posté 13 February 2024 - 06:27

#7
vince99

vince99

    Sunriseur avancé

  • Members
  • PipPipPip
  • 806 Messages :

Sa sera possible de l'avoirEn .bin pour esp 82..Avec le goldenhen a jour 2.4 ?

https://github.com/k...0_Auto_ESP32_S2

Je pense qu'ils cherchent un host pour 7.02, pas pour 9.00

Ce message a été modifié par vince99 - 13 February 2024 - 06:43.

  • Retour en haut

Posté 13 February 2024 - 10:58

#8
akamsi1070

akamsi1070

    Sunriseur

  • Members
  • PipPip
  • 26 Messages :

Sa sera possible de l'avoir
En .bin pour esp 82..
Avec le goldenhen a jour 2.4 ?

https://github.com/k...0_Auto_ESP32_S2

Oui pour 7.02
Non 9.0
  • Retour en haut

Posté 14 February 2024 - 18:06

#9
joueur68

joueur68

    Sunriseur

  • Members
  • PipPip
  • 66 Messages :

j'ai voulu essayer le host du dernier lien pour la 9.0 mais je coince quand je met l'esp sur la ps4 il prend pas le password :(


  • Retour en haut

Posté 14 February 2024 - 22:04

#10
vince99

vince99

    Sunriseur avancé

  • Members
  • PipPipPip
  • 806 Messages :

j'ai voulu essayer le host du dernier lien pour la 9.0 mais je coince quand je met l'esp sur la ps4 il prend pas le password :(


Fonctionne chez moi !
MDP : 123456789 ou 12345678

Ce message a été modifié par vince99 - 14 February 2024 - 22:07.

  • Retour en haut

Posté 19 February 2024 - 19:53

#11
joueur68

joueur68

    Sunriseur

  • Members
  • PipPip
  • 66 Messages :
merci de 1 a 9 était bon
  • Retour en haut




0 utilisateur(s) sur ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)