43 réponses à ce sujet

[tralala]

Voilà, il n'aura finalement pas fallu attendre bien longtemps, depuis quelques jours nous vous l'annoncions le développeur Sleirsgoevy s'intéressait à la solution proposée par Mehdi Talbi et Quentin Meffre lors de la BlackHat, et bien cela semble avoir porté ses fruits. 

 

 

 

 

 

Il semble avoir réussi à passer l'exploit webkit sur le firmware 7.02, pour rappel c'est lui qui avait porté l'exploit kernel de TheFlow sur le firmware 6.72 en adaptant l'exploit webkit de Fire30, et donc maintenant il tente de profiter de l'exploit kernel sur ce même firmware. Il propose les adressages mémoires 0x200eb00d8, 0x200f300d8, 0x200fb00d8 et 0x2011100d8 qui semblent fonctionner, et il affirme qu'avec cette dernière il arrive à un taux de réussite de 10 % environ.

 

Malheureusement, il explique que l'exploit se bloque dans la section critique de leakJSC, et qu'il va maintenant étudier comment y remédier.

 

Les prochaines heures vont être passionnantes ! 

 

Tout est là : twitter.com/sleirsgoevy

 

Merci Francky_Android pour l'information

 

[IamSephiroth]

Merci. On croise les doigts

[Francky_Android]

Je crois que l'exploit est prêt avec un taux de réussite critique

[Francky_Android]

Merci. On croise les doigts

Tous ensemble

[tralala]

Je crois que l'exploit est prêt avec un taux de réussite critique

oui et non, en fait il dit bien que l'exploit se bloque à l'étape leakJSC donc cela signifie qu'il n'est pas (encore) pleinement fonctionnel, mais ça va aller très vite.

S'il donne les adressages mémoires c'est aussi pour que d'autres se penchent dessus .

[nenito2k]

Bravo Sleirsgoevy !!!!

[loulouskazama]

OK travail encore masta

[tralala]

Pour bien comprendre, si je dis pas trop de bêtise, l'exploit webkit établit d'abord une primitive de lecture / écriture arbitraire ainsi qu'une fuite d'adresse d'objet arbitraire wkexploit.js, qui contient le coeur de l'exploit WebKit (donc on en est encore à cette étape pour l'heure).

Donc on est encore loin de l'exploit complet, car après il faut gérer les chaînes ROP, exécuter les syscalls et avoir accès à l'userland, mais encore une fois ça peut aller très vite.

[Francky_Android]

Pour bien comprendre, si je dis pas trop de bêtise, l'exploit webkit établit d'abord une primitive de lecture / écriture arbitraire ainsi qu'une fuite d'adresse d'objet arbitraire wkexploit.js, qui contient le coeur de l'exploit WebKit (donc on en est encore à cette étape pour l'heure).

Donc on est encore loin de l'exploit complet, car après il faut gérer les chaînes ROP, exécuter les syscalls et avoir accès à l'userland, mais encore une fois ça peut aller très vite.

Croisons les doigts...Le repas sera bientôt servi

[CHRISTIAN GAMES]

merci d'avance

[Waikiki]

Génial !!!! Ça avance. On espère un joli cadeau de Noël et merci tralala pour la news

Modifié par Waikiki, 14 décembre 2020 - 00:03.

[OldSnake]

Incroyable. Merci et bravo à Sleirsgoevy

[mocmoc]

Bravo à Sleirsgoevy!
Un Génie des consoles!

[MH13]

Ce qui est bien avec la scène PS4 c'est que les nouvelles sont toujours bonne et attendue (en général) car on ne sais jamais quand ni si un jailbreak va sortir un jour par exemple
Entre
l'avant dernier jailbreak ps4 (je parle de celui avant le 6.72)
Et le 6.72 il s'est écoulé pas mal d'années ou ma console est rester débranché et la le 7.02 est en bonne voie de développement alors que le 6.72 est sorti récemment (moins d'un an)

N'empêche je sais que c'est pas le bon topic malgré que la question peut être interessante mais quelque chose me chiffonne depuis la sortie des HFW sur PS3 (et j'aimerai bien comprendre comment c'est possible car on dirait que j'ai manqué un truc)
Comment les firmware Hybrid (HFW) peuvent passer aux mises a jour (normalement pour restaurer l'exploit utilisé par ps3xploit d'un Firmware a un autre (car c'est exactement ce que fait l'hybrid firmware si j'ai bien suivi) il faut bien modifier le firmware et donc le signer a nouveau ce qui n'est pas possible sinon les CFW le ferai aussi)
Et c'est a se poser que si c'est possible sur PS3 cela est peut être aussi possible sur PS4 car si je me plante pas ps3xploit est sorti aprés la sortie de la PS4)
Cela demanderai juste de trouver l'exploit kernel pour jailbreaker la console car l'exploit webkit serai restauré avec le potentiel firmware Hybrid)

[Boukaki76]

Ce qui est bien avec la scène PS4 c'est que les nouvelles sont toujours bonne et attendue (en général) car on ne sais jamais quand ni si un jailbreak va sortir un jour par exemple
Entre
l'avant dernier jailbreak ps4 (je parle de celui avant le 6.72)
Et le 6.72 il s'est écoulé pas mal d'années ou ma console est rester débranché et la le 7.02 est en bonne voie de développement alors que le 6.72 est sorti récemment (moins d'un an)

N'empêche je sais que c'est pas le bon topic malgré que la question peut être interessante mais quelque chose me chiffonne depuis la sortie des HFW sur PS3 (et j'aimerai bien comprendre comment c'est possible car on dirait que j'ai manqué un truc)
Comment les firmware Hybrid (HFW) peuvent passer aux mises a jour (normalement pour restaurer l'exploit utilisé par ps3xploit d'un Firmware a un autre (car c'est exactement ce que fait l'hybrid firmware si j'ai bien suivi) il faut bien modifier le firmware et donc le signer a nouveau ce qui n'est pas possible sinon les CFW le ferai aussi)
Et c'est a se poser que si c'est possible sur PS3 cela est peut être aussi possible sur PS4 car si je me plante pas ps3xploit est sorti aprés la sortie de la PS4)
Cela demanderai juste de trouver l'exploit kernel pour jailbreaker la console car l'exploit webkit serai restauré avec le potentiel firmware Hybrid)

Les HFW sur ps3,si je ne dis pas de bêtise,reprennez moi si je me trompe.
ils sont légèrement modifier.
j'ai même envie de te dire,quasiment pas même.
ce HFW profite juste de pouvoir excuter une faille, via internet qui permet de pouvoir lancer du code,donc pour les ps3 ne dépassent pas le cech 2504b et 2504A, avec un certain date code.
ce HFW permet donc de lancer un patch, concernant la vérification de l'authenticité du firmware et donc par la suite installer d'un cfw.
pour les ps3 cech 3000 et cech 4000, permet donc de profiter du hen, (car aucune solution ne peut déboucher aujourd'hui sur un cfw.)
qui techniquement ont va dire est similaire à la ps4, permet de profiter de plein de choses, mais pas pleinement comparée à une ps3 sous cfw.
mais cependant le hen sous ps3 et carrément plus avancer que sur la ps4.
puisqu'on peut maintenant avec le hen ps3, profiter quasiment d'autant de chose que sur cfw. Ex: les dernier jeux en date,émulateurs,jeux ps1,jeux ps2,homebrew qui avais besoin du mode cobra sous cfw, etc etc ..

Modifié par Boukaki76, 14 décembre 2020 - 05:44.

[GIACOMETTI]

Le webkit proposée par Mehdi Talbi et Quentin Meffre lors de la BlackHat touche tous les firmwares supérieurs à 6.72, la vulnérabilité allait trop impactée si elle avait été divulguée en quasii-totalité, je dirai même une fuite donnée aux développeurs de la scène pour finir travail, prochaines années seront intéressantes. Bravo à sleirsgoevy

[leboss974]

je croise les doigts et les petons

[crazycrazy]

Moi j'ai appris à ne plis m'emballer donc...wait and see

[crash251]

Du lourd , vivement une release pour test

[stargames17]

du moment que ça avance c'est cool ! On croise les doigts