60 réponses à ce sujet

[tralala]

Voilà encore des progrès importants sur la longue route qui nous mènera peut être un jour aux portes du bonheur. Le développeur Specter comme promis nous informe via son profil Twitter qu'il a réussi finalement à porter l'exploit de qwertyoruiopz sur la plupart des derniers firmwares proposés par Sony.

 

Il dit qu'il a porté le code sur firmware 3.50, 3.55, 3.70, 4.00, 4.06 et 4.07, oui vous avez bien lu, il y a donc le 3.50 et le 4.07.

 

 

 

 

 

 

Cela surprend de voir le 4.07, mais c'est désormais confirmé la faille marche sur le 4.07, et bien entendu comme nous l'a montré notre ami Markus l'exploit est compatible avec la PS4 Pro sous firmware 3.70.

 

Markus nous propose la vidéo de l'exploit sous firmware 4.07 :

 

 

 

 

 

 

Organization

 

Files in order by name alphabetically;

expl.js - Contains the heart of the exploit and establishes a read/write primitive.

gadgets.js - Contains gadget maps and function stub maps for a variety of firmwares. Which map is used is determined in the post-exploitation phase.

index.html - The main page for the exploit. Launches the exploit and contains post-exploitation stuff, as well as output and code execution.

rop.js - Contains the ROP framework modified from Qwerty's original exploit as well as the array in which module base addresses are held and gadget addresses are calculated.

syscalls.js - Contains a system call map for a variety of firmwares as well as a 'name -> number' map for syscall ID's.

Usage

 

Simply setup a web-server on localhost using xampp or any other program and setup these files in a directory. You can then go to your computer's local IPv4 address (found by running ipconfig in cmd.exe) and access the exploit.

 

Notes

The exploit is pretty stable but will still sometimes crash. If the browser freezes simply back out and retry, if a segmentation fault (identified by prompt "You do not have enough free system memory") occurs, refresh the page before trying again as it seems to lead to better results.

This only allows code execution in ring3, to get ring0 execution a kernel exploit and KROP chain is needed.

If I've made an error (particularly having to do with firmware compatibility and gadgets) feel free to open an issue on the repo.

The exploit has been tested on 3.55 and 4.00, it is assumed to work on other firmwares listed but not guaranteed, again if you encounter a problem - open an issue on the repo.

 

 

 

 

 

 

 

 

Il faut tout de même garder à l'esprit que qwertyoruiopz est contraint de travailler sur un firmware afin de ne pas s'éparpiller et surtout car il ne doit pas non plus disposer de 10 consoles différentes... son firmware est le 4.06, donc tous les tests et les Poc sont réalisés à partir de ce firmware, laissant la charge aux autres développeurs de l'adapter à d'autres firmwares s'ils le souhaitent, d'ailleurs certains comme Cryptogenic travaille sur le 3.15.

 

 

Lien source :  PS4-4.0x-Code-Execution-PoC

 

[rafikuchiwa]

Merci excellente nouvelle

[Erko]

Bonne nouvelle
Merci

[doofy]

j'ai ps4 pro en 4.07 mais je ne suis jamais alle sur le net je vais trouver une solution

J AI TROUVE UNE SOLUTION oui l'exploit fonctionne sur ma PS4 PRO en 4.07

Modifié par doofy, 05 avril 2017 - 10:40.

[markus95]

j'ai ps4 pro en 4.07 mais je ne suis jamais alle sur le net je vais trouver une solution

Tu passes par le guide utilisateur pour afficher une page web et ainsi lancer l exploit webkit...
Testé sur ps4 PRO 3.70.

Je vais testé sur 4.07 et je donnerais mon retour

Edit:
Fonctionne en 4.07

[helboy]

Je suis en 2.57 faut il faire une mise à jour merci

[tralala]

le 2.57 sert a rien... du moins il n'a jamais été dit qu'il y avait des failles sur celui là... la faille webkit devrait fonctionner mais aucun outils ne sera développé dessus, par contre si tu veux pas jouer à des jeux récents, reste en 2.57 et essaye de voir si avec le guide tu peux passer la faille, si c'est pas le cas et bien passe sur un firmware 3.50 par exemple...

merci markus j'édite .

[doofy]

Je suis en 2.57 faut il faire une mise à jour merci

salut
l'exploit fonction de 3.50, 3.55, 3.70, 4.00, 4.06 et 4.07,
si tu n'es entre de 3.5 a 4.07
en 2.57 normalement non

une personne du site ma donne ce site pour les mise a jour ou les instal tres untile si on veut changer son DD

mise a jour : http://gxarena.com/Firmwares/PS4/

instalation du systeme : http://gxarena.com/F...s/PS4/Recovery/

[sora91]

Je suis en 2.57 faut il faire une mise à jour merci

salut
l'exploit fonction de 3.50, 3.55, 3.70, 4.00, 4.06 et 4.07,
si tu n'es entre de 3.5 a 4.07
en 2.57 normalement non

une personne du site ma donne ce site pour les mise a jour ou les instal tres untile si on veut changer son DD

mise a jour : http://gxarena.com/Firmwares/PS4/

instalation du systeme : http://gxarena.com/F...s/PS4/Recovery/

Thanks !!! Truc de fou, j'ai voulu poser la question si il y avais un site qui répertorié les MAJ Recovery (ancienne PS4 de coté auquel j'ai changer le DD, mais pas réinstaller) merci encore !

[Gagny-Tech]

C'est cool ça

Peut être le moment d'acheter une ps4 pro et de la mettre de cote

[chronoss]

Cool, comme je le disait : 2017, l'année de la Switch et la PS4

C'est cool ça

Peut être le moment d'acheter une ps4 pro et de la mettre de cote

Oui t'a raison, je vais aussi me le faire

[cedsaill]

Cool, comme je le disait : 2017, l'année de la Switch et la PS4

C'est cool ça

Peut être le moment d'acheter une ps4 pro et de la mettre de cote

Oui t'a raison, je vais aussi me le faire

Attention il est dit que de nouveau pack ps4 pro sont en firmware 4xx .A voir

Modifié par cedsaill, 05 avril 2017 - 12:49.

[tralala]

euh moi mon pack PS4 Slim 1To + Horizon Zero reçu hier est en 4.01 .

[cedsaill]

euh moi mon pack PS4 Slim 1To + Horizon Zero reçu hier est en 4.01 .

Haaa autant pour moi je rectifie!!

[chronoss]

euh moi mon pack PS4 Slim 1To + Horizon Zero reçu hier est en 4.01 .

Heureux pour toi et tu l'a payer où ?

[chronoss]

Je suis en 2.57 faut il faire une mise à jour merci

salut l'exploit fonction de 3.50, 3.55, 3.70, 4.00, 4.06 et 4.07,si tu n'es entre de 3.5 a 4.07 en 2.57 normalement nonune personne du site ma donne ce site pour les mise a jour ou les instal tres untile si on veut changer son DDmise a jour : http://gxarena.com/Firmwares/PS4/instalation du systeme : http://gxarena.com/F...s/PS4/Recovery/

J'avais fait un tuto pour mettre à jour la PS4 en USB mais les modo avaient jugé inutil et voila maintenant que ça devient important. Vive LS

Modifié par chronoss, 05 avril 2017 - 13:31.

[helboy]

Je suis en 2.57 faut il faire une mise à jour merci

Je suis en 2.57 faut il faire une mise à jour merci

salut
l'exploit fonction de 3.50, 3.55, 3.70, 4.00, 4.06 et 4.07,
si tu n'es entre de 3.5 a 4.07
en 2.57 normalement non

une personne du site ma donne ce site pour les mise a jour ou les instal tres untile si on veut changer son DD

mise a jour : http://gxarena.com/Firmwares/PS4/

instalation du systeme : http://gxarena.com/F...s/PS4/Recovery/

Ok merci les gars

[helboy]

le 2.57 sert a rien... du moins il n'a jamais été dit qu'il y avait des failles sur celui là... la faille webkit devrait fonctionner mais aucun outils ne sera développé dessus, par contre si tu veux pas jouer à des jeux récents, reste en 2.57 et essaye de voir si avec le guide tu peux passer la faille, si c'est pas le cas et bien passe sur un firmware 3.50 par exemple...

merci markus j'édite .

Merci mec

[gicl]

Y a-t-il moyen aujourd'hui d'activer la PS4 sans mettre a jour la machine ?

Car sans activation le navigateur ne fonctionne pas, ca me dit de mettre a jour ma ps4 pour acceder a psn pour l'activer...

Aussitôt que j'essai d'aller sur un site internet j'ai l'erreur suivante :


Sans ca je ne peut naviguer sur aucun site internet donc pas acces a l'exploit non plus...

Je suis en Firmware 3.55

Aussitôt que je lance le navigateur ca me dit :

Connectez-vous a Playstation Network pour utiliser les fonctionnalites de reseau

Et en bas j'ai une fenetre clickable qui dit Connexion a Playstation Network

Si je click dessus ca me demande de mettre a jour... Si je met pas a jour pas moyen de naviguer... Y a-t-il une solution a ca ??

Modifié par gicl, 05 avril 2017 - 14:53.

[tralala]

non, moi j'ai reçu ma console hier, j'ai rien activé, j'ai mis mon code WIFI , je suis allé dans le guide utilisateur comme sur la vidéo de markus et j'ai réussi à lancer la faille.

Je suis en 4.01, console neuve d'hier, sans compte PSN rattaché sans avoir un compte PS+ ou je ne sais quoi, je n'ai rien...

Ps : Avant de faire ça il faut désactiver les MAJ automatique de firmware car j'ai eu la bonne idée de la laisser du coup ca m'a télécharger le firmware 4.50, quand j'ai vu ça j'ai désactivé les updates automatiques, puis j'ai réinitialisé et la mise à jour à disparu (et elle ne réapparait plus dans les notifications ou à l'allumage ).

@Chronoss, c'est ma femme qui me l'a acheté pour mon annif sur Cdiscount, le pack PS4 Slim 1 To + Horizon Zero + Abonnement 3 mois + Dishonored 1 + Dishonored 2 .... et je me suis déjà acheté Uncharted 4 et Final Fantasy XV .