Aller au contenu


Photo

[PS4] 2 Clés de Kernel dévoilées par notzecoxao


  • Please log in to reply
36 replies to this topic

Posté 26 mars 2020 - 11:12

#1
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 079 Messages :

Alors que la majorité d'entre nous sont cloîtrés a domicile a compter les mouches volées et dans l'attente d'un kexploit 6.20 largement teasé par notre champion de la faille theflow une semaine auparavant , c'est un autre nom bien connus de la scène , notzecoxao, qui refait parler de lui en divulguant deux clés kernel et un utilitaire de décryptage soutenu également par 8 autre devs ,

RedEye32 , Zer0xFF ,PixelButts, AlAzif ,SocraticBliss ,idc ,Kakaroto ,LM

 

 

in-ps4-2-cles-de-kernel-devoilees-par-no

 

 

Ces clés étant utilisées lors de la sauvegarde du système et des données utilisateur par la console afin de crypter l'ensemble lors de l'exportation vers le périphérique usb , cette utilitaire très simple d'utilisation va donc décrypter l'ensemble de la sauvegarde effectuée et sur n'importe qu'elle firmware bien sûr.

 

 

Cependant à l'heure actuelle rien ne dit qu'elle pourrait  servir a recrypter le contenu une fois modifié afin d'aboutir à un éventuel hack , tout comme la PS3 en son temps et son hack de backup injection , qui visait pour rappel à faire une sauvegarde système complète de la console puis de décrypter , injecter du contenu , et recrypter le tout avant restauration dans la console

 

MAJ du 27/03/2020 :

 

Ajout de la fonction cryptage , reste a voir ce qu’apportera maintenant la modification de sauvegarde système

 

Merci cedsaill pour l'info

 

 

Pour ceux voulant déjà essayé tout est détaillé dans le github de notzecoxao ci dessous :

 

https://twitter.com/notzecoxao

 

Sinon bref tuto :

 

- Sauvegarder les données ps4

- Telecharger l archive ,extrait et compile

- Copier l' archive.dat de ta sauvegarde ps4 dans le dossier Bar

- Executer Bar il va scanner et tout te copier (blob.bin ect) dans son dossier ...

 

 

 

et petit rappel afin d'effectuer une sauvegarde de votre console c'est par ici :

 

 

in-ps4-2-cles-de-kernel-devoilees-par-no


Ce message a été modifié par overload - 27 mars 2020 - 09:25.

  • Retour en haut

Posté 26 mars 2020 - 11:12

#2
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 13 046 Messages :
  • Sexe:Male
Merci .
  • Retour en haut

Posté 26 mars 2020 - 11:22

#3
polo_cha2

polo_cha2

    PoloNX#9999

  • Members
  • PipPipPip
  • 923 Messages :
  • Sexe:Male
  • Passions:Je dev des homebrews de mon temps libre
merci mais j'ai pas compris l'utilité

Bonjour moi c'est polo ! Alors pour commencer j'écris ce texte pour me présenter et pourquoi je suis sur ls. Donc si je suis sur ls c'est parce que j'aime le hack et tous ce qui tourne autours. Je suis aussi un programmer en herbe.

 

Et voici mes consoles hack :

 

 

NINTENDO

 

Nintendo switch bleu et rouge sous Atmosphère avec emunand car je suis ban en 15.1.0

New nintendo 3ds sous Luma 3ds (anciennement sous gateway) en dernière version

Nintendo WiiU sous Tiramisu en dernière versio aussi

 

 

PLAYSTATION

 

 

Playstation 3 sous cobra ode pucée

 

 

Consoles non hack

 

 

Nintendo switch rouge et bleu exclusive au online

 

 

 

Voilà ! Si j'ai pas hack beaucoup de console c'est normal c'est car je suis encore jeune ^^ (j'avais une wii avant mais je l'ai donné à un ami proche elle était sous wiiflow pour les curieux). J'espère avoir répondu à vos question

 

 

 

PS : Je suis dans la Team PoyoNX ^^

 

 

  • Retour en haut

Posté 26 mars 2020 - 11:28

#4
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 079 Messages :

merci mais j'ai pas compris l'utilité


je trouve que c'est assez claire perso...

- sauvegarde de la ps4
- decryptage avec l'utilitaire de la news en suivant les instruction
- Tu obtiens toute tes données console qui etait crypter lors de la sauvegarde en "claire"

Il faut voir cela comme un point d'entrée eventel pour un hack si ces clés servent a réencrypter ta sauvegarde on peut facilement penser pouvoir faire passer certains contenu jusqu'a lors inaccessible en 5.05 , de meme que certains fichiers copier a partir d'une 5.05+ deviennent accessible également pour une éventuel investigation de hack supplémentaire

l'avenir nous dira si cela mène a un hack plus conséquent ou non

Ce message a été modifié par overload - 26 mars 2020 - 11:32.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 26 mars 2020 - 11:31

#5
RomAnOCrY

RomAnOCrY

    CryptoManiac

  • Modérateur
  • 2 093 Messages :
  • Sexe:Male
  • Lieu:28
  • Passions:https://romainj.com
En gros c'est les codes utilisés par les utilitaire style 'Save Wizard' ?
  • Retour en haut

Posté 26 mars 2020 - 11:34

#6
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 079 Messages :

En gros c'est les codes utilisés par les utilitaire style 'Save Wizard' ?


Non ,pour les sauvegarde de jeux c'est les clés PFS qui sont utilisées , save wizard n'est jamais bloqué car il s'arrange toujours pour extraire les nouvelle clés PFS des firmwares qui sortent , car Sony les as deja changées plusieurs fois , la les clés dévoilé sont celle utiliser par l'utilitaire de sauvegarde systeme , et par la meme occasion si Sony vient a les changer je ne pense pas que cela bouchera cette faille , car si elles on était trouvées une fois la méthode pour les avoir est applicable peut importe les clés , tant que la méthode est pas publique je vois mal Sony pouvoir changer quelque chose

Ce message a été modifié par overload - 26 mars 2020 - 11:37.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 26 mars 2020 - 11:55

#7
Ghost0159

Ghost0159

    Sunriseur avancé

  • Members
  • PipPipPip
  • 869 Messages :
  • Sexe:Male
Merci pour la news
  • Retour en haut

Posté 26 mars 2020 - 12:08

#8
snakeout

snakeout

    Sunriseur avancé

  • Members
  • PipPipPip
  • 337 Messages :
Début d'espoir?
En ce temps difficile ça serait formidable de pouvoir se faire les nouveaux jeux....
  • Retour en haut

Posté 26 mars 2020 - 12:21

#9
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 405 Messages :
  • Sexe:Male
Franchement, un hack 6.2 qui tomberait pendant le confinement aurait été appréciable. ..... dommage pour nous
  • Retour en haut

Posté 26 mars 2020 - 12:32

#10
RomAnOCrY

RomAnOCrY

    CryptoManiac

  • Modérateur
  • 2 093 Messages :
  • Sexe:Male
  • Lieu:28
  • Passions:https://romainj.com

En gros c'est les codes utilisés par les utilitaire style 'Save Wizard' ?


Non ,pour les sauvegarde de jeux c'est les clés PFS qui sont utilisées , save wizard n'est jamais bloqué car il s'arrange toujours pour extraire les nouvelle clés PFS des firmwares qui sortent , car Sony les as deja changées plusieurs fois , la les clés dévoilé sont celle utiliser par l'utilitaire de sauvegarde systeme , et par la meme occasion si Sony vient a les changer je ne pense pas que cela bouchera cette faille , car si elles on était trouvées une fois la méthode pour les avoir est applicable peut importe les clés , tant que la méthode est pas publique je vois mal Sony pouvoir changer quelque chose


Merci pour les infos ;)
  • Retour en haut

Posté 26 mars 2020 - 13:08

#11
ReshibanGaming

ReshibanGaming

    Sunriseur avancé

  • Members
  • PipPipPip
  • 534 Messages :
  • Sexe:Male
  • Lieu:France
Super ça :)
  • Retour en haut

Posté 26 mars 2020 - 15:26

#12
Stivenski

Stivenski

    Sunriseur

  • Members
  • PipPip
  • 197 Messages :
  • Sexe:Male
  • Lieu:Pas de Calais FRANCE
  • Passions:Ma passion... Logic sunrise biensur

En gros c'est les codes utilisés par les utilitaire style 'Save Wizard' ?


Non ,pour les sauvegarde de jeux c'est les clés PFS qui sont utilisées , save wizard n'est jamais bloqué car il s'arrange toujours pour extraire les nouvelle clés PFS des firmwares qui sortent , car Sony les as deja changées plusieurs fois , la les clés dévoilé sont celle utiliser par l'utilitaire de sauvegarde systeme , et par la meme occasion si Sony vient a les changer je ne pense pas que cela bouchera cette faille , car si elles on était trouvées une fois la méthode pour les avoir est applicable peut importe les clés , tant que la méthode est pas publique je vois mal Sony pouvoir changer quelque chose

Merci pour cette explication bien détaillée. Stive
  • Retour en haut

Posté 26 mars 2020 - 15:42

#13
Tofeight

Tofeight

    Sunriseur

  • Members
  • PipPip
  • 57 Messages :
Il faudra penser à rendre les "mouches volées"...
  • Retour en haut

Posté 26 mars 2020 - 17:05

#14
Benkat

Benkat

    Sunriseur avancé

  • Members
  • PipPipPip
  • 451 Messages :
Je suis a 2 doigts de faire la maj sur ma fat pour FFVII Remix ou d'acheter une pro (mais j'ai pas d'argent)
  • Retour en haut

Posté 26 mars 2020 - 17:20

#15
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3 586 Messages :
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh

Je suis a 2 doigts de faire la maj sur ma fat pour FFVII Remix ou d'acheter une pro (mais j'ai pas d'argent)

Ben n'achete pas :)

ôô

  • Retour en haut

Posté 26 mars 2020 - 18:38

#16
Benkat

Benkat

    Sunriseur avancé

  • Members
  • PipPipPip
  • 451 Messages :

Je suis a 2 doigts de faire la maj sur ma fat pour FFVII Remix ou d'acheter une pro (mais j'ai pas d'argent)


Ben n'achete pas :)


Je viens d'acheter un robot pour la piscine... fallait faire un choix. Mais avec le confinement FFVII me fait de l'oeil, si on pouvait bypasser les firmware pour rester en 5.0.5 mais jouer aux jeux achetés
  • Retour en haut

Posté 26 mars 2020 - 18:38

#17
kiltor

kiltor

    Sunriseur

  • Members
  • PipPip
  • 25 Messages :
Croyez vous qu'il serait possible de réimplanter la faille 5.05 dans une firmware 7.02 avec ça ?
  • Retour en haut

Posté 26 mars 2020 - 19:08

#18
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 079 Messages :

Croyez vous qu'il serait possible de réimplanter la faille 5.05 dans une firmware 7.02 avec ça ?


Peu probable , SAMU est toujours la pour contrôler la sécurité , au mieux on peut peut être espérer des jeux 5.05+ décrypter et recrypter en 5.05 puis injecter dans une sauvegarde système avant restauration de celle ci , mais je dit bien peut être
Je pense que cela servira en premier au 5.05 si la faille va plus loin

Ce message a été modifié par overload - 26 mars 2020 - 19:11.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 26 mars 2020 - 20:28

#19
Slayerluffy

Slayerluffy

    Sunriseur

  • Members
  • PipPip
  • 71 Messages :
  • Sexe:Male
  • Lieu:France 59

Je suis a 2 doigts de faire la maj sur ma fat pour FFVII Remix ou d'acheter une pro (mais j'ai pas d'argent)

Ben n'achete pas :)

Je viens d'acheter un robot pour la piscine... fallait faire un choix. Mais avec le confinement FFVII me fait de l'oeil, si on pouvait bypasser les firmware pour rester en 5.0.5 mais jouer aux jeux achetés


Et resident evil 3
Image IPB
  • Retour en haut

Posté 26 mars 2020 - 21:36

#20
kukus

kukus

    Nouveau / peu actif

  • Members
  • Pip
  • 9 Messages :
ha la scène ps4 le top du top
  • Retour en haut




1 utilisateur(s) en train de lire ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)