Aller au contenu


Photo

[PS4] L'exploit webkit 7.02 réussi partiellement par Sleirsgoevy


  • Please log in to reply
43 replies to this topic

Posté 13 décembre 2020 - 22:50

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 936 Messages :
  • Sexe:Male
Voilà, il n'aura finalement pas fallu attendre bien longtemps, depuis quelques jours nous vous l'annoncions le développeur Sleirsgoevy s'intéressait à la solution proposée par Mehdi Talbi et Quentin Meffre lors de la BlackHat, et bien cela semble avoir porté ses fruits. 
 
 
 
 
 
Il semble avoir réussi à passer l'exploit webkit sur le firmware 7.02, pour rappel c'est lui qui avait porté l'exploit kernel de TheFlow sur le firmware 6.72 en adaptant l'exploit webkit de Fire30, et donc maintenant il tente de profiter de l'exploit kernel sur ce même firmware. Il propose les adressages mémoires 0x200eb00d8, 0x200f300d8, 0x200fb00d8 et 0x2011100d8 qui semblent fonctionner, et il affirme qu'avec cette dernière il arrive à un taux de réussite de 10 % environ.
 
Malheureusement, il explique que l'exploit se bloque dans la section critique de leakJSC, et qu'il va maintenant étudier comment y remédier.
 
Les prochaines heures vont être passionnantes ! 
 
 
Merci Francky_Android pour l'information
 

  • Retour en haut

Posté 13 décembre 2020 - 22:55

#2
IamSephiroth

IamSephiroth

    Sunriseur

  • Members
  • PipPip
  • 264 Messages :
  • Sexe:Male
Merci. On croise les doigts
  • Retour en haut

Posté 13 décembre 2020 - 22:58

#3
Francky_Android

Francky_Android

    Sunriseur

  • Members
  • PipPip
  • 113 Messages :
  • Sexe:Male
Je crois que l'exploit est prêt avec un taux de réussite critique
  • Retour en haut

Posté 13 décembre 2020 - 22:58

#4
Francky_Android

Francky_Android

    Sunriseur

  • Members
  • PipPip
  • 113 Messages :
  • Sexe:Male

Merci. On croise les doigts


Tous ensemble
  • Retour en haut

Posté 13 décembre 2020 - 23:07

#5
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 936 Messages :
  • Sexe:Male

Je crois que l'exploit est prêt avec un taux de réussite critique


oui et non, en fait il dit bien que l'exploit se bloque à l'étape leakJSC donc cela signifie qu'il n'est pas (encore) pleinement fonctionnel, mais ça va aller très vite.

S'il donne les adressages mémoires c'est aussi pour que d'autres se penchent dessus ;) .
  • Retour en haut

Posté 13 décembre 2020 - 23:13

#6
nenito2k

nenito2k

    Sunriseur

  • Members
  • PipPip
  • 135 Messages :
Bravo Sleirsgoevy !!!!
  • Retour en haut

Posté 13 décembre 2020 - 23:15

#7
loulouskazama

loulouskazama

    Sunriseur

  • Members
  • PipPip
  • 37 Messages :
OK travail encore masta
  • Retour en haut

Posté 13 décembre 2020 - 23:19

#8
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 936 Messages :
  • Sexe:Male
Pour bien comprendre, si je dis pas trop de bêtise, l'exploit webkit établit d'abord une primitive de lecture / écriture arbitraire ainsi qu'une fuite d'adresse d'objet arbitraire wkexploit.js, qui contient le coeur de l'exploit WebKit (donc on en est encore à cette étape pour l'heure).

Donc on est encore loin de l'exploit complet, car après il faut gérer les chaînes ROP, exécuter les syscalls et avoir accès à l'userland, mais encore une fois ça peut aller très vite.
  • Retour en haut

Posté 13 décembre 2020 - 23:24

#9
Francky_Android

Francky_Android

    Sunriseur

  • Members
  • PipPip
  • 113 Messages :
  • Sexe:Male

Pour bien comprendre, si je dis pas trop de bêtise, l'exploit webkit établit d'abord une primitive de lecture / écriture arbitraire ainsi qu'une fuite d'adresse d'objet arbitraire wkexploit.js, qui contient le coeur de l'exploit WebKit (donc on en est encore à cette étape pour l'heure).

Donc on est encore loin de l'exploit complet, car après il faut gérer les chaînes ROP, exécuter les syscalls et avoir accès à l'userland, mais encore une fois ça peut aller très vite.

Croisons les doigts...Le repas sera bientôt servi
  • Retour en haut

Posté 13 décembre 2020 - 23:28

#10
CHRISTIAN GAMES

CHRISTIAN GAMES

    Sunriseur avancé

  • Members
  • PipPipPip
  • 312 Messages :
  • Sexe:Male
  • Lieu:congo brazzaville
  • Passions:technicien
merci d'avance
  • Retour en haut

Posté 14 décembre 2020 - 00:02

#11
Waikiki

Waikiki

    Sunriseur elite

  • Modérateur
  • 1 004 Messages :
  • Sexe:Male
Génial !!!! Ça avance. On espère un joli cadeau de Noël et merci tralala pour la news

Ce message a été modifié par Waikiki - 14 décembre 2020 - 00:03.

  • Retour en haut

Posté 14 décembre 2020 - 00:21

#12
OldSnake

OldSnake

    Sunriseur

  • Members
  • PipPip
  • 98 Messages :
  • Sexe:Male
Incroyable. Merci et bravo à Sleirsgoevy
  • Retour en haut

Posté 14 décembre 2020 - 00:31

#13
mocmoc

mocmoc

    Sunriseur

  • Members
  • PipPip
  • 20 Messages :
Bravo à Sleirsgoevy!
Un Génie des consoles!
  • Retour en haut

Posté 14 décembre 2020 - 02:13

#14
MH13

MH13

    Sunriseur

  • Members
  • PipPip
  • 263 Messages :
Ce qui est bien avec la scène PS4 c'est que les nouvelles sont toujours bonne et attendue (en général) car on ne sais jamais quand ni si un jailbreak va sortir un jour par exemple
Entre
l'avant dernier jailbreak ps4 (je parle de celui avant le 6.72)
Et le 6.72 il s'est écoulé pas mal d'années ou ma console est rester débranché et la le 7.02 est en bonne voie de développement alors que le 6.72 est sorti récemment (moins d'un an)

N'empêche je sais que c'est pas le bon topic malgré que la question peut être interessante mais quelque chose me chiffonne depuis la sortie des HFW sur PS3 (et j'aimerai bien comprendre comment c'est possible car on dirait que j'ai manqué un truc)
Comment les firmware Hybrid (HFW) peuvent passer aux mises a jour (normalement pour restaurer l'exploit utilisé par ps3xploit d'un Firmware a un autre (car c'est exactement ce que fait l'hybrid firmware si j'ai bien suivi) il faut bien modifier le firmware et donc le signer a nouveau ce qui n'est pas possible sinon les CFW le ferai aussi)
Et c'est a se poser que si c'est possible sur PS3 cela est peut être aussi possible sur PS4 car si je me plante pas ps3xploit est sorti aprés la sortie de la PS4)
Cela demanderai juste de trouver l'exploit kernel pour jailbreaker la console car l'exploit webkit serai restauré avec le potentiel firmware Hybrid)
  • Retour en haut

Posté 14 décembre 2020 - 05:35

#15
Boukaki76

Boukaki76

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 187 Messages :
  • Sexe:Male

Ce qui est bien avec la scène PS4 c'est que les nouvelles sont toujours bonne et attendue (en général) car on ne sais jamais quand ni si un jailbreak va sortir un jour par exemple
Entre
l'avant dernier jailbreak ps4 (je parle de celui avant le 6.72)
Et le 6.72 il s'est écoulé pas mal d'années ou ma console est rester débranché et la le 7.02 est en bonne voie de développement alors que le 6.72 est sorti récemment (moins d'un an)

N'empêche je sais que c'est pas le bon topic malgré que la question peut être interessante mais quelque chose me chiffonne depuis la sortie des HFW sur PS3 (et j'aimerai bien comprendre comment c'est possible car on dirait que j'ai manqué un truc)
Comment les firmware Hybrid (HFW) peuvent passer aux mises a jour (normalement pour restaurer l'exploit utilisé par ps3xploit d'un Firmware a un autre (car c'est exactement ce que fait l'hybrid firmware si j'ai bien suivi) il faut bien modifier le firmware et donc le signer a nouveau ce qui n'est pas possible sinon les CFW le ferai aussi)
Et c'est a se poser que si c'est possible sur PS3 cela est peut être aussi possible sur PS4 car si je me plante pas ps3xploit est sorti aprés la sortie de la PS4)
Cela demanderai juste de trouver l'exploit kernel pour jailbreaker la console car l'exploit webkit serai restauré avec le potentiel firmware Hybrid)


Les HFW sur ps3,si je ne dis pas de bêtise,reprennez moi si je me trompe.
ils sont légèrement modifier.
j'ai même envie de te dire,quasiment pas même.
ce HFW profite juste de pouvoir excuter une faille, via internet qui permet de pouvoir lancer du code,donc pour les ps3 ne dépassent pas le cech 2504b et 2504A, avec un certain date code.
ce HFW permet donc de lancer un patch, concernant la vérification de l'authenticité du firmware et donc par la suite installer d'un cfw.
pour les ps3 cech 3000 et cech 4000, permet donc de profiter du hen, (car aucune solution ne peut déboucher aujourd'hui sur un cfw.)
qui techniquement ont va dire est similaire à la ps4, permet de profiter de plein de choses, mais pas pleinement comparée à une ps3 sous cfw.
mais cependant le hen sous ps3 et carrément plus avancer que sur la ps4.
puisqu'on peut maintenant avec le hen ps3, profiter quasiment d'autant de chose que sur cfw. Ex: les dernier jeux en date,émulateurs,jeux ps1,jeux ps2,homebrew qui avais besoin du mode cobra sous cfw, etc etc ..

Ce message a été modifié par Boukaki76 - 14 décembre 2020 - 05:44.

  • Retour en haut

Posté 14 décembre 2020 - 05:36

#16
GIACOMETTI

GIACOMETTI

    Sunriseur

  • Members
  • PipPip
  • 137 Messages :
Le webkit proposée par Mehdi Talbi et Quentin Meffre lors de la BlackHat touche tous les firmwares supérieurs à 6.72, la vulnérabilité allait trop impactée si elle avait été divulguée en quasii-totalité, je dirai même une fuite donnée aux développeurs de la scène pour finir travail, prochaines années seront intéressantes. Bravo à sleirsgoevy
  • Retour en haut

Posté 14 décembre 2020 - 07:16

#17
leboss974

leboss974

    Sunriseur

  • Members
  • PipPip
  • 293 Messages :
  • Sexe:Male
je croise les doigts et les petons
  • Retour en haut

Posté 14 décembre 2020 - 07:29

#18
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 403 Messages :
  • Sexe:Male
Moi j'ai appris à ne plis m'emballer donc...wait and see
  • Retour en haut

Posté 14 décembre 2020 - 09:17

#19
crash251

crash251

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 12 390 Messages :
  • Sexe:Male
  • Lieu:76
  • Passions:Hacking, cracking, carding, phreaking...
Du lourd , vivement une release pour test

Mail: crashoverridehack@gmx.fr pour tout Hack dans la région du 76 ,27 envoi Postal possible
 

Montage SX core = "Switch FAT/ Mariko" | SX Lite = Switch Lite" | SwitchMe = Switch FAT V1

  • Retour en haut

Posté 14 décembre 2020 - 09:18

#20
stargames17

stargames17

    Sunriseur

  • Members
  • PipPip
  • 12 Messages :
  • Sexe:Male
  • Lieu:Madagascar
  • Passions:Les jeux vidéos bien sûr ! :)
du moment que ça avance c'est cool ! On croise les doigts
  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)