80 réponses à ce sujet

[BlackBrain]

La photo de la conférence dit bien qu'il va publier aujourd'hui le rapport fait à HackerOne.

[JohnConnor]

non je ne suis pas du 64

OK , ça doit être un cookies qui m'affiche ça alors dans la recherche de ton lien

[zsqd]

Je sais qu'à ce stade on a pas encore tous les détails mais si j'ai bien compris il faudra graver un Blu-ray et l'insérer dans la console (ce qui d'office élimine la console en version digitale) afin de pouvoir jailbreaker la console, la question que je me pose et que beaucoup de gens doivent se poser faudra-t-il graver également les jeux sur Blu-ray ? ou pourra-t-on les balancer directement dans le disque dur de la console via une clé USB par exemple ?

[markus95]

Je sais qu'à ce stade on a pas encore tous les détails mais si j'ai bien compris il faudra graver un Blu-ray et l'insérer dans la console (ce qui d'office élimine la console en version digitale) afin de pouvoir jailbreaker la console, la question que je me pose et que beaucoup de gens doivent se poser faudra-t-il graver également les jeux sur Blu-ray ? ou pourra-t-on les balancer directement dans le disque dur de la console via une clé USB par exemple ?

Pour l instant ce qui se dit c est un gravage de jeux sur blue ray, l exploit sur blue ray servirait de discboot en quelques sortes de ce que j' ai compris...

[overload]

Avant que quelqu'un pose la question oui horizon forbidden west est débloqué en maj 1.09 nécessitant la 9.04 dernière maj avant le patch 1.11 en 9.50 qui patche l'exploit , mais l'exploit permis t'il de dumper le jeux depuis le blu-ray graver a voir ...

Modifié par overload, 10 juin 2022 - 21:58.

[zsqd]

L'exploit vient tout juste d'être divulgué sur hackerone https://hackerone.com/reports/1379975
Je confirme il faudra graver les jeux sur Blu-ray apparemment

[zsqd]

"With these vulnerabilities, it is possible to ship pirated games on bluray discs. That is possible even without a kernel exploit as we have JIT capabilities"

"Avec ces vulnérabilités, il est possible d'expédier des jeux piratés sur des disques Bluray. Cela est possible même sans un exploit kernel car nous avons des capacités JIT"

Source https://hackerone.com/reports/1379975

[Aken]

Ya pas que le prix du graveur bluray ya aussi le prix des verbatim a 150$ le pack de 25disques en Double couche ou 70$ le pack de 25 simple couche et je connais pas énormément de jeux qui rentre dans 25go il faudras donc des doubles couches
Les prix que je mentionne sont en dollard canadien bien sure chez vous ca sera un peu moin cher

[zsqd]

Bon courage pour graver un jeux comme "horizon forbidden West" de plus de 90 go
Mais bon ça commence enfin à bouger et on ne peut que s'en réjouir, je reste persuadé que le meilleur est à venir il faudra juste être un peu patient pour avoir un jailbreak plus "classique" et surtout moins coûteux à mettre en œuvre.......comme sur PS4.

[overload]

Je vois pas trop l'intérêt au prix des BD double couche et ça reste vachement limité comparé à un kexploit enfaite, je parle que de la PS4 car pour la ps5 c'est encore plus restreint tant au niveau du catalogue dispo en dessous du 5.00 ( et même général en terme d'exclus d'ailleurs )
Bref selon moi la meilleur chose qui pourrait arriver a la PS4 vu l'âge qu'elle a ça serait enfin le hack SAMU , theflow l'as forcément...

[markus95]

On est plusieurs à penser que le blue ray va surtout servir de boot hack comme la clef usb sur ps4...

et que d une manière où d une autre le debug setting sera présent...
le gravage de blue ray sera une possibilité mais il y en aura d autres...

[zsqd]

On est plusieurs à penser que le blue ray va surtout servir de boot hack comme la clef usb sur ps4...

et que d une manière où d une autre le debug setting sera présent...
le gravage de blue ray sera une possibilité mais il y en aura d autres...

Cela serait effectivement le scénario idéal mais pour l'instant et au vu des dernières informations que l'on a ce n'est pas tout à fait ce scénario qui se profile !

[calagane33440]

et du cout sa fonctionnera quand le gravage sur ps5?

[zsqd]

wait and see! On aura plus de précisions dans quelques heures ou quelques jours si on aura un "debug setting" ou si on sera obligé de passer par la gravure sur Blu-ray.

[markus95]

et du cout sa fonctionnera quand le gravage sur ps5?

Bon les avis changent, ça serait seulement pour ps4 la gravure des jeux blue ray...
"Vulnerability 4 not available on ps5, only on ps4"

[Rancheros]

 

et du cout sa fonctionnera quand le gravage sur ps5?

Bon les avis changent, ça serait seulement pour ps4 la gravure des jeux blue ray...
"Vulnerability 4 not available on ps5, only on ps4"

 

PS5 aussi :

 

[HIGH][PS4] [PS5] Vulnerability 5
The UDF driver https://github.com/williamdevries/UDF is used on the PS4 and PS5 which contains a buffer overflow. An attacker can make the size inf_len larger than sector_size (the assumption of internal allocation is that the data is smaller than the sector size) and cause an overflow with memcpy().
Code 758 Bytes
int
udf_read_internal(struct udf_node *node, uint8_t *blob)
{
struct file_entry *fe = node->fe;
struct extfile_entry *efe = node->efe;
struct udf_mount *ump;
uint64_t inflen;
int addr_type, icbflags;
uint32_t sector_size;
uint8_t *pos;

/* get extent and do some paranoia checks */
ump = node->ump;
sector_size = ump->sector_size;

if (fe != NULL) {
inflen = le64toh(fe->inf_len);
pos = &fe->data[0] + le32toh(fe->l_ea);
icbflags = le16toh(fe->icbtag.flags);
} else {
inflen = le64toh(efe->inf_len);
pos = &efe->data[0] + le32toh(efe->l_ea);
icbflags = le16toh(efe->icbtag.flags);
}
addr_type = icbflags & UDF_ICB_TAG_FLAGS_ALLOC_MASK;

/* copy out info */
memset(blob, 0, sector_size);
memcpy(blob, pos, inflen);

return (0);
}
Proof-of-concept
Attached is the exploit chain bd-jb as a .iso file which demonstrates the exploitation of vulnerabilities 1-4 that demonstrates the ability to run arbitrary payloads. Burn the iso image with UDF 2.5 file system. You can send the payload using nc $PS4IP 1337 < payload.bin. The provided payload causes a kernel panic by triggering vulnerability 5 (the file /PWN/0 has been modified to use internal allocation and has a size of 4MB filled with A). Tested on latest firmware 9.00.
Impact
With these vulnerabilities, it is possible to ship pirated games on bluray discs. That is possible even without a kernel exploit as we have JIT capabilities.

Modifié par Rancheros, 10 juin 2022 - 22:50.

[markus95]

et du cout sa fonctionnera quand le gravage sur ps5?

Bon les avis changent, ça serait seulement pour ps4 la gravure des jeux blue ray...
"Vulnerability 4 not available on ps5, only on ps4"

PS5 aussi : [HIGH][PS4] [PS5] Vulnerability 5
The UDF driver https://github.com/williamdevries/UDF is used on the PS4 and PS5 which contains a buffer overflow. An attacker can make the size inf_len larger than sector_size (the assumption of internal allocation is that the data is smaller than the sector size) and cause an overflow with memcpy().
Code 758 Bytes
int
udf_read_internal(struct udf_node *node, uint8_t *blob)
{
struct file_entry *fe = node->fe;
struct extfile_entry *efe = node->efe;
struct udf_mount *ump;
uint64_t inflen;
int addr_type, icbflags;
uint32_t sector_size;
uint8_t *pos;

/* get extent and do some paranoia checks */
ump = node->ump;
sector_size = ump->sector_size;

if (fe != NULL) {
inflen = le64toh(fe->inf_len);
pos = &fe->data[0] + le32toh(fe->l_ea);
icbflags = le16toh(fe->icbtag.flags);
} else {
inflen = le64toh(efe->inf_len);
pos = &efe->data[0] + le32toh(efe->l_ea);
icbflags = le16toh(efe->icbtag.flags);
}
addr_type = icbflags & UDF_ICB_TAG_FLAGS_ALLOC_MASK;

/* copy out info */
memset(blob, 0, sector_size);
memcpy(blob, pos, inflen);

return (0);
}
Proof-of-concept
Attached is the exploit chain bd-jb as a .iso file which demonstrates the exploitation of vulnerabilities 1-4 that demonstrates the ability to run arbitrary payloads. Burn the iso image with UDF 2.5 file system. You can send the payload using nc $PS4IP 1337 < payload.bin. The provided payload causes a kernel panic by triggering vulnerability 5 (the file /PWN/0 has been modified to use internal allocation and has a size of 4MB filled with A). Tested on latest firmware 9.00.
Impact
With these vulnerabilities, it is possible to ship pirated games on bluray discs. That is possible even without a kernel exploit as we have JIT capabilities.

ok cool ^^, on va laisser les choses se tasser car là ça part dans tous les sens lol...

[mounavri]

Je vois d'ici les gens qui vont râler à cause du graveur et des blu ray déjà qu'ils ont râlé car il fallait insérer une clef dans leur PS4...

[Linkynimes]

Je vois d'ici les gens qui vont râler à cause du graveur et des blu ray déjà qu'ils ont râlé car il fallait insérer une clef dans leur PS4...

Sauf qu'une clé usb a pas le même coup qu'un graveur bluray et des bluray vierge, comparaison stupide

[xave]

sympa pour certain moi ps5 mise a jour jeux originaux pour ma part au moins pas de soucis de gravure de mise a jour des jeux.