Aller au contenu


Photo

[PS4] Kernel dumper direct sur Usb


  • Veuillez vous connecter pour répondre
36 réponses à ce sujet

Posté 08 juin 2018 - 15:55

#1
Mekkiveli

Mekkiveli

    Sunriseur

  • Members
  • PipPip
  • 178 messages
Le développeur Wildcar a mis à jour son dumper kernel pour la PS4. L'outil prend en charge les firmwares 4.05, 4.55 et 5.05.
 
in-kernel-dumper-direct-sur-usb-1.jpg
 
Pour ceux d'entre vous intéressés à creuser dans le firmware de la PS4, vous aurez envie de jeter un oeil à cet outil qui vous permet de vider le noyau PS4 pour une analyse plus approfondie. Cela inclut, mais n'est pas limité à la recherche de vulnérabilités dans le firmware. (Et si c'est votre truc, vous aurez probablement envie de jeter un oeil à Belf , le loader d'ida pro récemment publié pour PS4 Elfs)
 
Comme certaines personnes avaient apparemment des problèmes de vidage du noyau (kernel) via la technique d'origine d'un socket réseau, Wildcard a ajouté un support direct pour le dumping sur USB.
 
 
1- Instructions: méthode failce
 
Version compilée et développée par la team Eversion dont fait partie CelesteBlue
 
Téléchargement:
 
Kernel Dumper USB Mode. (Supporte PS4 FW 4.05, 4.55, 5.01, 5.05.)
 
 
2- Instructions: méthode moins facile...
 
 Version à compilée par vous même, donc vous devrez construire le payload vous-même à partir de la source.
 
  1. Mode réseau

 

Il suffit de changer  

/include/defines.h

 

pour rendre compatible avec votre version c'est à dire:

 

# define  KERN_VER  455
 
Compiler avec l'écoute IP ( ip listen ) de votre PC sur le port 9023
 
Sur PC, vous pouvez faire pour écouter: 
 
socat - tcp-listen: 9023> kernelDump.bin
 
et envoyer:
 
 SOCAT -u FICHIER: payload.bin TCP: "PS4 IP": 9020
 
vous pouvez ensuite découper les empreintes de socket (socket prints) 
ou
vous pouvez l'adapter avec 2 prises, une pour le dumping, une autre pour la journalisation.
 
Pour compiler, vous devez utiliser un sdk avec les changements pour la dernière prise en charge du support fw, j'ai utilisé https://github.com/x...ps4-payload-sdk
 

2- Mode USB / Système de fichiers

 
Pour transferer l'image du noyau vers le système de fichiers ou la clé USB, changez ou conservez
 
# define  KERN_FILEPATH  " /mnt/usb0/kdump.bin "
 
..en se que vous avez choisi
 
et pour utiliser la méthode USB simplement commenter cette ligne dans /include/defines.h
 
# define  DEBUG_SOCKET
 
et envoyer:
 
socat -u FILE:payload.bin TCP:"PS4 IP":9020
 
Téléchargement:

Modifié par Mekkiveli, 15 juin 2018 - 21:06.

  • Retour en haut

Posté 08 juin 2018 - 16:37

#2
thehackerspin

thehackerspin

    Sunriseur

  • Members
  • PipPip
  • 276 messages
un tuto est il dispo?
  • Retour en haut

Posté 08 juin 2018 - 16:51

#3
Mekkiveli

Mekkiveli

    Sunriseur

  • Members
  • PipPip
  • 178 messages
il y est le tuto. il y'a 2 méthodes soit dump par réseau soit par usb
  • Retour en haut

Posté 08 juin 2018 - 16:55

#4
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 075 messages
je pense pas qu'un tuto soit vraiment utile , un payload compilé devrait être distribué sous peu comme a chaque fois

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 08 juin 2018 - 17:21

#5
Yoxiga

Yoxiga

    Sunriseur

  • Members
  • PipPip
  • 112 messages

je pense pas qu'un tuto soit vraiment utile , un payload compilé devrait être distribué sous peu comme a chaque fois


Exactement....
  • Retour en haut

Posté 08 juin 2018 - 17:55

#6
CelesteBlue

CelesteBlue

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 867 messages
  • Sexe:Female
Version améliorée sur le github de la team Eversion (dont je fais partie):
https://github.com/e...Dumper/releases
  • Retour en haut

Posté 08 juin 2018 - 18:20

#7
Commodore01

Commodore01

    Sunriseur

  • Members
  • PipPip
  • 177 messages
Bon travail et bonne continuation @CelesteBlue et la team Eversion.
  • Retour en haut

Posté 08 juin 2018 - 18:38

#8
inconnux

inconnux

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 690 messages
  • Sexe:Not Telling
Sympa pour la scene PS4 mais...

Jai rien compris, jespere qu'une personne fera un tutoriel qu'on comprenne exactement XD
  • Retour en haut

Posté 08 juin 2018 - 18:51

#9
cedsaill

cedsaill

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 988 messages
Si vous cherchez un tuto je pense que c est pas la peine d aller plus loin la manip est dans la news donc je vois mal ceux que vous allez chercher dans le noyau..
C est pour les dev !!

Posté 08 juin 2018 - 19:12

#10
inconnux

inconnux

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 690 messages
  • Sexe:Not Telling

Si vous cherchez un tuto je pense que c est pas la peine d aller plus loin la manip est dans la news donc je vois mal ceux que vous allez chercher dans le noyau..
C est pour les dev !!

 
Je comprends rien comme même...
La manip est écrite d'une manière trop compliquer pour moi XD

Et je suis vraiment serieux :)

Déja je voudrais qu'on m'explique clairement : A quoi sa sert le "kernel dumper direct sur usb" ? A copier un jeu directement sur son disque dur externe via usb sans passer par l'interne cest bien cela???

Parceque je ne comprends rien... Si une personne pouvais m'éclaircir tout sa, sa serai sympa... Merci beaucoup

Modifié par inconnux, 08 juin 2018 - 19:19.

  • Retour en haut

Posté 08 juin 2018 - 19:16

#11
HoYoHoYo

HoYoHoYo

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 450 messages
  • Sexe:Male
  • Lieu:Midgar
  • Passions:Le RETRO , sega system, mega drive que du bonheur !
je peux lire 50x la news, je ne comprends rien mdr à quoi ça sert

giphy.gif

  • Retour en haut

Posté 08 juin 2018 - 19:19

#12
inconnux

inconnux

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 690 messages
  • Sexe:Not Telling

je peux lire 50x la news, je ne comprends rien mdr à quoi ça sert


On est dans le meme cas lol XD
  • Retour en haut

Posté 08 juin 2018 - 19:24

#13
CelesteBlue

CelesteBlue

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 867 messages
  • Sexe:Female

je peux lire 50x la news, je ne comprends rien mdr à quoi ça sert


Utilité:
Permet de dumper le kernel de la PS4 en 4.05, 4.55, 5.01 ou 5.05.

Usage:
Vous branchez une clé USB dans la PS4, vous exécutez le payload et vous attendez. Pour exécuter le payload, suivez des tutos ou demandez à ce que ce payload soit ajouté aux serveurs ou à PS4-exploit-host.
  • Retour en haut

Posté 08 juin 2018 - 19:27

#14
Hyndrid QC

Hyndrid QC

    Sunriseur elite

  • Banned
  • PipPipPipPip
  • 1 391 messages
  • Sexe:Not Telling
Les mecs cette outil ne sert qu'aux dev donc aucune utilité pour utilisateur lambda

Modifié par Hyndrid QC, 08 juin 2018 - 20:45.

  • Retour en haut

Posté 08 juin 2018 - 19:31

#15
inconnux

inconnux

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 690 messages
  • Sexe:Not Telling

 

je peux lire 50x la news, je ne comprends rien mdr à quoi ça sert


Utilité:
Permet de dumper le kernel de la PS4 en 4.05, 4.55, 5.01 ou 5.05.
Usage:
Vous branchez une clé USB dans la PS4, vous exécutez le payload et vous attendez. Pour exécuter le payload, suivez des tutos ou demandez à ce que ce payload soit ajouté aux serveurs ou à PS4-exploit-host.
 


Meme comme sa, je comprends pas a quoi sa sers... désolé Celesteblue pourtant jessaye de comprendre clairement ce que tu m'as écrit mais jy arrive pas... Mais merci de nous avoir pris le temps de nous expliquer

A quoi sa va nous servit de dumper le kernel de la PS4 en 4.05, 4.55, 5.01 ou 5.05?

Et brancher la clé usb dans la PS4 change quoi par rapport a cette news?

Je comprends rien meme avec lexplication pourtant jessaye au max...

Modifié par inconnux, 08 juin 2018 - 19:48.

  • Retour en haut

Posté 08 juin 2018 - 19:37

#16
ptij

ptij

    Sunriseur avancé

  • Technicien
  • 533 messages
  • Sexe:Male
  • Lieu:LURE-70200

 

je peux lire 50x la news, je ne comprends rien mdr à quoi ça sert


Utilité:
Permet de dumper le kernel de la PS4 en 4.05, 4.55, 5.01 ou 5.05.
Usage:
Vous branchez une clé USB dans la PS4, vous exécutez le payload et vous attendez. Pour exécuter le payload, suivez des tutos ou demandez à ce que ce payload soit ajouté aux serveurs ou à PS4-exploit-host.
 

Comme sa, je comprends pas a quoi sa sers... désolé Celesteblue pourtant jessaye de comprendre mais jy arrive pas... Mais merci de nous avoir pris le temps de nous expliquer
A quoi sa va nous servit de dumper le kernel de la PS4 en 4.05, 4.55, 5.01 ou 5.05?
Et brancher la clé usb dans la PS4 change quoi par rapport a cette news?
Je comprends rien meme avec lexplication pour jessaye au max :


Changes de news

Flash Xbox 360 FAT/SLIM dans le 90-25-70
Flash à domicile
Pour plus d'info, cliquez ici!
flash360slim@gmail.com

  • Retour en haut

Posté 08 juin 2018 - 19:39

#17
Red-J

Red-J

    ^ Glouglou gligli ^

  • Members
  • PipPipPipPipPip
  • 2 079 messages
  • Sexe:Male
  • Lieu:Dans le 59
  • Passions:Hack software, hack hardware, informatique en general
Ba laisser tomber si vous comprenez pas c'est que c'est pas pour vous ...
Mes tutos: Synchroniser sa manette pour jeux ps3, tenter de reconstruire un dump nor corrompu, creer un reverter pour sortir du mode kiosk, etc...
  • Retour en haut

Posté 08 juin 2018 - 19:42

#18
Boukaki76

Boukaki76

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 192 messages
  • Sexe:Male
Ça ne sert à rien,on vous la répété 5 fois dans la news.
Certains on déjà du mal à installer des fpkg, donc ce n'est même pas la peine d'essayer ce genre de chose.
ceci et réserver à des dev ou des bidouilleurs assez malin et qui savent ce qu'ils font.
Vous avez déjà assez du mal avec vos sauvegardes ou vos fpkg donc arrêter d'imaginer une secondes ou essayée de vouloir faire quelque chose ou de comprendre ce qu'il ce passe dans votre Kernel. Ceci n'est pas de votre niveau tout simplement.
Comme dit plus haut,si vous arriver tout simplement pas à comprendre un tuto ou ce qu'il et écrit dans la news abandonner, profiter tout simplement de votre playstation.
au lieu d'essayer de faire des choses qui pourrais bien lui coûter la vie .
  • Retour en haut

Posté 08 juin 2018 - 19:48

#19
inconnux

inconnux

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 690 messages
  • Sexe:Not Telling
Je laisse pas tomber je veux comprendre c'est normal je suis intéresser par la new...

Mais le problème cest que j'essaye de comprendre et c'est compliquer pour moi

Donc voila

Faut pas me dire de laisser tomber si jveux comprendre rooh :P

Modifié par inconnux, 08 juin 2018 - 19:48.

  • Retour en haut

Posté 08 juin 2018 - 20:23

#20
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 901 messages
  • Sexe:Male

Je laisse pas tomber je veux comprendre c'est normal je suis intéresser par la new...

Mais le problème cest que j'essaye de comprendre et c'est compliquer pour moi

Donc voila

Faut pas me dire de laisser tomber si jveux comprendre rooh :P


En gros ça te permet de dumper ton kernel pour ensuite l'étudier, comprendre son fonctionnement etc... et pourquoi pas découvrir des failles exploitables non bouchées par ci par là qui pourraient donc servir pour un futur hack en FW supérieur...
Mais comme dis plus haut cela est réservé au Devs... nous user lambda cela n' a aucune utilité, tu vas réussir à dumper le kernel avec le payload et après tu ne seras pas quoi en faire...
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)