Aller au contenu


Photo

[PS4] CTurt annonce l'arrêt de BadIRET avec l'exploit dlclose


  • Veuillez vous connecter pour répondre
17 réponses à ce sujet

Posté 15 mars 2016 - 11:18

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 047 messages
  • Sexe:Male
En complément de ces explications pour lancer Linux sur une PlayStation 4, CTurt explique maintenant ce qu'était BadIRET et pourquoi il va être plus ou moins abandonné. Sans aller jusqu'à annoncer l'arrêt des recherches à son sujet, CTurt nous informe qu'ils vont désormais utiliser un autre exploit.
 
 
 
 
"L'exploit BadIRET s'appuyait sur un exécution de flux très compliquée, qui exigeait de nombreuses étapes supplémentaires après avoir d'abord obtenu l'exécution du code, le payload devait être chargé dans le noyau du code.
 
Avec BadIRET, nous devions d'abord accéder à l'exécution du code kernel dans un contexte critique, que nous devions ensuite détourner pour rajouter des fonctions supplémentaires. Nous avions alors accès à une partie de l'userland en rétablissant des déséquilibres via des swapgs pour rassurer l'userland que tout ce qui s'y passer était logique, avant l'elaboration d'une instruction IRET. Ce n'est qu'à ce moment là que nous pouvions charger un second payload depuis l'userland pour exécuter du code dans le kernel dans un contexte normal. En outre, l'exploit invoqué créé des corruptions dans l'IDT, nous devions réinitialiser ce dernier avant de charger le payload, encore une fois tout cela dans un environnement critique.
 
Désormais, l'exploit dlclose ne nécessite pas tout cela, ce qui le rend beaucoup plus facile et plus direct à utiliser que BadIRET. Après l'avoir exécuté, nous accédons immédiatement à l'exécution du code kernel dans un contexte normal. Deuxièmement, étant donné que cet exploit ne corrompt pas la structure globale, si nous effectuons un thread séparemment, toute corruption sera supprimée à la fin du thread, nous n'avons plus besoin de nettoyer manuellement les corruptions."
 
L'explication se trouve ici et elle est surprenante, il est intéressant de voir qu'ils disposent désormais d'un nouvel exploit, plus souple, plus facile à utiliser.
 

  • Retour en haut

Posté 15 mars 2016 - 11:37

#2
creatortag21

creatortag21

    Sunriseur

  • Members
  • PipPip
  • 23 messages
On dirait l'informaitcien à deux balles que tes parents ont appelé pour réparé l'imprimente et qui commence à leur raconter des couilles comme quoi l'imprimente n'est pas placé dans un environnement assez lumineux et empêche la photosynthèse des modems cisco de l'imprimente :D "Nous avions alors accès à une partie de l'userland en rétablissant des déséquilibres via des swapgs pour rassurer l'userland que tout ce qui s'y passé était logique" Yep, continue je kiffe ahahaha
  • Retour en haut

Posté 15 mars 2016 - 12:10

#3
chronoss

chronoss

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 6 690 messages
  • Sexe:Male
  • Lieu:Afrique mon beau continent...
  • Passions:Hacker...
Ce n'est plus une news ça, c'est carrément une explication du nouveau hack :(

On dirait l'informaitcien à deux balles que tes parents ont appelé pour réparé l'imprimente et qui commence à leur raconter des couilles comme quoi l'imprimente n'est pas placé dans un environnement assez lumineux et empêche la photosynthèse des modems cisco de l'imprimente :D "Nous avions alors accès à une partie de l'userland en rétablissant des déséquilibres via des swapgs pour rassurer l'userland que tout ce qui s'y passé était logique" Yep, continue je kiffe ahahaha

XD

Modifié par chronoss, 15 mars 2016 - 12:11.

  • Retour en haut

Posté 15 mars 2016 - 13:32

#4
Red-J

Red-J

    ^ Glouglou gligli ^

  • Members
  • PipPipPipPipPip
  • 2 079 messages
  • Sexe:Male
  • Lieu:Dans le 59
  • Passions:Hack software, hack hardware, informatique en general
Un exploit plus propre et bientot linux pour les simple user mais pas au dessus du fw 2 :(
Mes tutos: Synchroniser sa manette pour jeux ps3, tenter de reconstruire un dump nor corrompu, creer un reverter pour sortir du mode kiosk, etc...
  • Retour en haut

Posté 15 mars 2016 - 13:34

#5
Fimo

Fimo

    Sunriseur

  • Members
  • PipPip
  • 148 messages
Ce nouvel exploit fonctionnerait jusqu'au FW 2.xx
Mais il faudra toujours passer par le webkit exploit 1.76

Cette news ne change rien au fait que toutes les PS4 en FW > 1.76 sont aujourd'hui encore hors-jeu.
  • Retour en haut

Posté 15 mars 2016 - 14:50

#6
hideki2011

hideki2011

    Technicien

  • Technicien
  • 627 messages
  • Sexe:Male
  • Lieu:Compiègne
  • Passions:Jeu vidéo, modding tuning, infographie 2D & 3D, cinéma...
ça viendra faut être patient mais perso je la hackerai pas ma PS4^^

Consoles:
 

- PS4 PRO Noire | OFW 5.01 | HDD 2To

- PS3 DECR 2*400Go

 

PCs:

 

- Intel Core i7 3930K @ 4,2Ghz 12 Cores | 64Go DDR3 1600Mhz | Pny GTX 1080 8Go @ 2164/11600Mhz | SSD Samsung 960 Evo Nvme Pci-E 4x 250Go + SSD Toshiba 512Go + SSD 128Go + 21To (stockage) Win10 64 Bits.

- Intel Pentium D @ 3Ghz  2 Cores | 3Go DDR2 400Mhz | Geforce 9500 GTS 1Go | HDD 160Go SATA  | Win 7 Titan 32 Bits.

 

Auto:

 

- Opel Omega Elite Grise 3.2L V6 240Chx

 

Fiche technicien:

Xbox 360 || PS3

  • Retour en haut

Posté 15 mars 2016 - 16:43

#7
thebigbass

thebigbass

    Sunriseur avancé

  • Members
  • PipPipPip
  • 400 messages

on c'est donner rendez vous dans 10 ans même jour même heure même jour ;)


Modifié par thebigbass, 16 mars 2016 - 18:25.

  • Retour en haut

Posté 15 mars 2016 - 17:44

#8
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 405 messages
  • Sexe:Male
Attendons attendons.......
  • Retour en haut

Posté 15 mars 2016 - 23:38

#9
tymagix

tymagix

    Sunriseur

  • Members
  • PipPip
  • 72 messages
Je vois pas pourquoi il as précisé tout sa, sa ne servait à rien de le dire
  • Retour en haut

Posté 16 mars 2016 - 00:19

#10
chti77

chti77

    Sunriseur avancé

  • Members
  • PipPipPip
  • 437 messages
  • Sexe:Male
  • Passions:arcade , retrogaming

ÉDITION MODÉRATION :

 

pas de pub sur les topics, c'est pas la 1ere fois, mais sera la dernière avant averto


Modifié par nounours_59, 16 mars 2016 - 19:31.
pub

  • Retour en haut

Posté 16 mars 2016 - 00:40

#11
gwothen

gwothen

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 304 messages
  • Sexe:Male
Ok pour CTurst. Merci pour tout quand meme. PS4 c'est dur qu'on ne croit. On verra la suite car y a d'autres developpeurs à voir :)

Merci
  • Retour en haut

Posté 16 mars 2016 - 01:58

#12
djmm25

djmm25

    Sunriseur

  • Members
  • PipPip
  • 139 messages
  • Sexe:Male
  • Lieu:Algeria/setif
  • Passions:Goood OOld Gamers
bla bla bla no hack dont dream FBI is here
  • Retour en haut

Posté 16 mars 2016 - 18:24

#13
thebigbass

thebigbass

    Sunriseur avancé

  • Members
  • PipPipPip
  • 400 messages
y'en a qui ce reconnaîtrons ;) www.youtube.com/watch?v=2VVGXt2NyGw
  • Retour en haut

Posté 17 mars 2016 - 08:21

#14
Fimo

Fimo

    Sunriseur

  • Members
  • PipPip
  • 148 messages

Ok pour CTurst. Merci pour tout quand meme. PS4 c'est dur qu'on ne croit. On verra la suite car y a d'autres developpeurs à voir :)

Merci

D'autres développeurs ? La plupart ne font que reproduire (avec difficulté) les exploits de CTurt.
Les seules personnes compétentes sont Cturt et la Team Fail0verflow, mais elles ne sont PAS DU TOUT motivées à développer un Iso Loader !
Tous ceux qui sont avec leur PS4 bloquées en FW 1.76, ils suivent tous les tweets de Cturt, mais à quoi bon ? A quoi peuvent-ils s'attendre ? Au mieux, une release "final user" pour lancer Linux ou un émulateur GameBoy ? Faut pas rêver !
  • Retour en haut

Posté 17 mars 2016 - 08:28

#15
Fimo

Fimo

    Sunriseur

  • Members
  • PipPip
  • 148 messages
PS: Quand on regarde le nombre de téléchargement du "PS4-Playground" de Cturt, on a tout compris, les DEV qui arrivent à suivre Cturt sont très peu nombreux !

https://github.com/CTurt
  • Retour en haut

Posté 19 mars 2016 - 16:34

#16
Dogflash80

Dogflash80

    Sunriseur

  • Technicien
  • 144 messages
  • Sexe:Male
  • Lieu:france
PS4 20eme Anniversary 1TO en 1.76 que du bonheur lol

Comme Doggflash j'viens tout débloquer.....

  • Retour en haut

Posté 20 mars 2016 - 08:44

#17
Fimo

Fimo

    Sunriseur

  • Members
  • PipPip
  • 148 messages

PS4 20eme Anniversary 1TO en 1.76 que du bonheur lol


Et tu crois que Cturt va te livrer le mode d'emploi avec en prime un Isoloader ? :)
  • Retour en haut

Posté 21 mars 2016 - 08:29

#18
sh21ab

sh21ab

    Sunriseur

  • Members
  • PipPip
  • 275 messages
big boss exploite dlclose peut être un éventuel jailbreak?
https://twitter.com/...761770633768960
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)