Aller au contenu


Photo

[PS5] TheFlow va-t-il présenter un exploit ROM Buffer Overflow


  • Please log in to reply
80 replies to this topic

Posté 10 June 2022 - 21:28

#41
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2,236 Messages :
  • Sexe:Male
  • Passions:Honda CB750 Hornet
La photo de la conférence dit bien qu'il va publier aujourd'hui le rapport fait à HackerOne.
  • Retour en haut

Posté 10 June 2022 - 21:30

#42
JohnConnor

JohnConnor

    Sunriseur avancé

  • Members
  • PipPipPip
  • 333 Messages :

non je ne suis pas du 64


OK :), ça doit être un cookies qui m'affiche ça alors dans la recherche de ton lien :)
  • Retour en haut

Posté 10 June 2022 - 21:48

#43
zsqd

zsqd

    Sunriseur

  • Members
  • PipPip
  • 10 Messages :
Je sais qu'à ce stade on a pas encore tous les détails mais si j'ai bien compris il faudra graver un Blu-ray et l'insérer dans la console (ce qui d'office élimine la console en version digitale) afin de pouvoir jailbreaker la console, la question que je me pose et que beaucoup de gens doivent se poser faudra-t-il graver également les jeux sur Blu-ray ? ou pourra-t-on les balancer directement dans le disque dur de la console via une clé USB par exemple ?
  • Retour en haut

Posté 10 June 2022 - 21:50

#44
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4,900 Messages :
  • Sexe:Male

Je sais qu'à ce stade on a pas encore tous les détails mais si j'ai bien compris il faudra graver un Blu-ray et l'insérer dans la console (ce qui d'office élimine la console en version digitale) afin de pouvoir jailbreaker la console, la question que je me pose et que beaucoup de gens doivent se poser faudra-t-il graver également les jeux sur Blu-ray ? ou pourra-t-on les balancer directement dans le disque dur de la console via une clé USB par exemple ?


Pour l instant ce qui se dit c est un gravage de jeux sur blue ray, l exploit sur blue ray servirait de discboot en quelques sortes de ce que j' ai compris...
  • Retour en haut

Posté 10 June 2022 - 21:56

#45
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2,067 Messages :
Avant que quelqu'un pose la question oui horizon forbidden west est débloqué en maj 1.09 nécessitant la 9.04 dernière maj avant le patch 1.11 en 9.50 qui patche l'exploit , mais l'exploit permis t'il de dumper le jeux depuis le blu-ray graver a voir ...

Ce message a été modifié par overload - 10 June 2022 - 21:58.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 10 June 2022 - 21:59

#46
zsqd

zsqd

    Sunriseur

  • Members
  • PipPip
  • 10 Messages :
L'exploit vient tout juste d'être divulgué sur hackerone https://hackerone.com/reports/1379975
Je confirme il faudra graver les jeux sur Blu-ray apparemment
  • Retour en haut

Posté 10 June 2022 - 22:09

#47
zsqd

zsqd

    Sunriseur

  • Members
  • PipPip
  • 10 Messages :
"With these vulnerabilities, it is possible to ship pirated games on bluray discs. That is possible even without a kernel exploit as we have JIT capabilities"

"Avec ces vulnérabilités, il est possible d'expédier des jeux piratés sur des disques Bluray. Cela est possible même sans un exploit kernel car nous avons des capacités JIT"

Source https://hackerone.com/reports/1379975
  • Retour en haut

Posté 10 June 2022 - 22:10

#48
Aken

Aken

    Sunriseur avancé

  • Members
  • PipPipPip
  • 303 Messages :
Ya pas que le prix du graveur bluray ya aussi le prix des verbatim a 150$ le pack de 25disques en Double couche ou 70$ le pack de 25 simple couche et je connais pas énormément de jeux qui rentre dans 25go il faudras donc des doubles couches
Les prix que je mentionne sont en dollard canadien bien sure chez vous ca sera un peu moin cher
  • Retour en haut

Posté 10 June 2022 - 22:15

#49
zsqd

zsqd

    Sunriseur

  • Members
  • PipPip
  • 10 Messages :
Bon courage pour graver un jeux comme "horizon forbidden West" de plus de 90 go
Mais bon ça commence enfin à bouger et on ne peut que s'en réjouir, je reste persuadé que le meilleur est à venir il faudra juste être un peu patient pour avoir un jailbreak plus "classique" et surtout moins coûteux à mettre en œuvre.......comme sur PS4.
  • Retour en haut

Posté 10 June 2022 - 22:18

#50
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2,067 Messages :
Je vois pas trop l'intérêt au prix des BD double couche et ça reste vachement limité comparé à un kexploit enfaite, je parle que de la PS4 car pour la ps5 c'est encore plus restreint tant au niveau du catalogue dispo en dessous du 5.00 ( et même général en terme d'exclus d'ailleurs )
Bref selon moi la meilleur chose qui pourrait arriver a la PS4 vu l'âge qu'elle a ça serait enfin le hack SAMU , theflow l'as forcément...

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 10 June 2022 - 22:20

#51
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4,900 Messages :
  • Sexe:Male
On est plusieurs à penser que le blue ray va surtout servir de boot hack comme la clef usb sur ps4...

et que d une manière où d une autre le debug setting sera présent...
le gravage de blue ray sera une possibilité mais il y en aura d autres...
  • Retour en haut

Posté 10 June 2022 - 22:22

#52
zsqd

zsqd

    Sunriseur

  • Members
  • PipPip
  • 10 Messages :

On est plusieurs à penser que le blue ray va surtout servir de boot hack comme la clef usb sur ps4...

et que d une manière où d une autre le debug setting sera présent...
le gravage de blue ray sera une possibilité mais il y en aura d autres...


Cela serait effectivement le scénario idéal mais pour l'instant et au vu des dernières informations que l'on a ce n'est pas tout à fait ce scénario qui se profile !
  • Retour en haut

Posté 10 June 2022 - 22:23

#53
calagane33440

calagane33440

    Sunriseur

  • Members
  • PipPip
  • 199 Messages :
et du cout sa fonctionnera quand le gravage sur ps5?
  • Retour en haut

Posté 10 June 2022 - 22:25

#54
zsqd

zsqd

    Sunriseur

  • Members
  • PipPip
  • 10 Messages :
wait and see! On aura plus de précisions dans quelques heures ou quelques jours si on aura un "debug setting" ou si on sera obligé de passer par la gravure sur Blu-ray.
  • Retour en haut

Posté 10 June 2022 - 22:40

#55
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4,900 Messages :
  • Sexe:Male

et du cout sa fonctionnera quand le gravage sur ps5?


Bon les avis changent, ça serait seulement pour ps4 la gravure des jeux blue ray...
"Vulnerability 4 not available on ps5, only on ps4"
  • Retour en haut

Posté 10 June 2022 - 22:48

#56
Rancheros

Rancheros

    Sunriseur

  • Members
  • PipPip
  • 110 Messages :
  • Sexe:Male

 

et du cout sa fonctionnera quand le gravage sur ps5?


Bon les avis changent, ça serait seulement pour ps4 la gravure des jeux blue ray...
"Vulnerability 4 not available on ps5, only on ps4"

 


PS5 aussi :

 

[HIGH][PS4] [PS5] Vulnerability 5
The UDF driver https://github.com/williamdevries/UDF is used on the PS4 and PS5 which contains a buffer overflow. An attacker can make the size inf_len larger than sector_size (the assumption of internal allocation is that the data is smaller than the sector size) and cause an overflow with memcpy().
Code 758 Bytes
int
udf_read_internal(struct udf_node *node, uint8_t *blob)
{
struct file_entry *fe = node->fe;
struct extfile_entry *efe = node->efe;
struct udf_mount *ump;
uint64_t inflen;
int addr_type, icbflags;
uint32_t sector_size;
uint8_t *pos;

/* get extent and do some paranoia checks */
ump = node->ump;
sector_size = ump->sector_size;

if (fe != NULL) {
inflen = le64toh(fe->inf_len);
pos = &fe->data[0] + le32toh(fe->l_ea);
icbflags = le16toh(fe->icbtag.flags);
} else {
inflen = le64toh(efe->inf_len);
pos = &efe->data[0] + le32toh(efe->l_ea);
icbflags = le16toh(efe->icbtag.flags);
}
addr_type = icbflags & UDF_ICB_TAG_FLAGS_ALLOC_MASK;

/* copy out info */
memset(blob, 0, sector_size);
memcpy(blob, pos, inflen);

return (0);
}
Proof-of-concept
Attached is the exploit chain bd-jb as a .iso file which demonstrates the exploitation of vulnerabilities 1-4 that demonstrates the ability to run arbitrary payloads. Burn the iso image with UDF 2.5 file system. You can send the payload using nc $PS4IP 1337 < payload.bin. The provided payload causes a kernel panic by triggering vulnerability 5 (the file /PWN/0 has been modified to use internal allocation and has a size of 4MB filled with A). Tested on latest firmware 9.00.
Impact
With these vulnerabilities, it is possible to ship pirated games on bluray discs. That is possible even without a kernel exploit as we have JIT capabilities.


Ce message a été modifié par Rancheros - 10 June 2022 - 22:50.

  • Retour en haut

Posté 10 June 2022 - 22:51

#57
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4,900 Messages :
  • Sexe:Male

et du cout sa fonctionnera quand le gravage sur ps5?

Bon les avis changent, ça serait seulement pour ps4 la gravure des jeux blue ray...
"Vulnerability 4 not available on ps5, only on ps4"

PS5 aussi : [HIGH][PS4] [PS5] Vulnerability 5
The UDF driver https://github.com/williamdevries/UDF is used on the PS4 and PS5 which contains a buffer overflow. An attacker can make the size inf_len larger than sector_size (the assumption of internal allocation is that the data is smaller than the sector size) and cause an overflow with memcpy().
Code 758 Bytes
int
udf_read_internal(struct udf_node *node, uint8_t *blob)
{
struct file_entry *fe = node->fe;
struct extfile_entry *efe = node->efe;
struct udf_mount *ump;
uint64_t inflen;
int addr_type, icbflags;
uint32_t sector_size;
uint8_t *pos;

/* get extent and do some paranoia checks */
ump = node->ump;
sector_size = ump->sector_size;

if (fe != NULL) {
inflen = le64toh(fe->inf_len);
pos = &fe->data[0] + le32toh(fe->l_ea);
icbflags = le16toh(fe->icbtag.flags);
} else {
inflen = le64toh(efe->inf_len);
pos = &efe->data[0] + le32toh(efe->l_ea);
icbflags = le16toh(efe->icbtag.flags);
}
addr_type = icbflags & UDF_ICB_TAG_FLAGS_ALLOC_MASK;

/* copy out info */
memset(blob, 0, sector_size);
memcpy(blob, pos, inflen);

return (0);
}
Proof-of-concept
Attached is the exploit chain bd-jb as a .iso file which demonstrates the exploitation of vulnerabilities 1-4 that demonstrates the ability to run arbitrary payloads. Burn the iso image with UDF 2.5 file system. You can send the payload using nc $PS4IP 1337 < payload.bin. The provided payload causes a kernel panic by triggering vulnerability 5 (the file /PWN/0 has been modified to use internal allocation and has a size of 4MB filled with A). Tested on latest firmware 9.00.
Impact
With these vulnerabilities, it is possible to ship pirated games on bluray discs. That is possible even without a kernel exploit as we have JIT capabilities.

ok cool ^^, on va laisser les choses se tasser car là ça part dans tous les sens lol...
  • Retour en haut

Posté 10 June 2022 - 22:58

#58
mounavri

mounavri

    Sunriseur avancé

  • Members
  • PipPipPip
  • 375 Messages :
Je vois d'ici les gens qui vont râler à cause du graveur et des blu ray déjà qu'ils ont râlé car il fallait insérer une clef dans leur PS4...
  • Retour en haut

Posté 10 June 2022 - 23:19

#59
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3,739 Messages :
  • Sexe:Female

Je vois d'ici les gens qui vont râler à cause du graveur et des blu ray déjà qu'ils ont râlé car il fallait insérer une clef dans leur PS4...


Sauf qu'une clé usb a pas le même coup qu'un graveur bluray et des bluray vierge, comparaison stupide
  • Retour en haut

Posté 10 June 2022 - 23:22

#60
xave

xave

    Sunriseur avancé

  • Members
  • PipPipPip
  • 862 Messages :
  • Sexe:Male
sympa pour certain moi ps5 mise a jour jeux originaux pour ma part au moins pas de soucis de gravure de mise a jour des jeux.
  • Retour en haut




1 utilisateur(s) sur ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)