[PS5] TheFlow va-t-il présenter un exploit ROM Buffer Overflow
Posté 10 juin 2022 - 21:30
#42
non je ne suis pas du 64
OK , ça doit être un cookies qui m'affiche ça alors dans la recherche de ton lien
Posté 10 juin 2022 - 21:48
#43
Posté 10 juin 2022 - 21:50
#44
Je sais qu'à ce stade on a pas encore tous les détails mais si j'ai bien compris il faudra graver un Blu-ray et l'insérer dans la console (ce qui d'office élimine la console en version digitale) afin de pouvoir jailbreaker la console, la question que je me pose et que beaucoup de gens doivent se poser faudra-t-il graver également les jeux sur Blu-ray ? ou pourra-t-on les balancer directement dans le disque dur de la console via une clé USB par exemple ?
Pour l instant ce qui se dit c est un gravage de jeux sur blue ray, l exploit sur blue ray servirait de discboot en quelques sortes de ce que j' ai compris...
- MOUSSOUFDIAZ aime ceci
Posté 10 juin 2022 - 21:56
#45
Modifié par overload, 10 juin 2022 - 21:58.
"Si ça saigne ça peut crever"
Posté 10 juin 2022 - 21:59
#46
Je confirme il faudra graver les jeux sur Blu-ray apparemment
Posté 10 juin 2022 - 22:09
#47
"Avec ces vulnérabilités, il est possible d'expédier des jeux piratés sur des disques Bluray. Cela est possible même sans un exploit kernel car nous avons des capacités JIT"
Source https://hackerone.com/reports/1379975
Posté 10 juin 2022 - 22:10
#48
Les prix que je mentionne sont en dollard canadien bien sure chez vous ca sera un peu moin cher
- overload aime ceci
Posté 10 juin 2022 - 22:15
#49
Mais bon ça commence enfin à bouger et on ne peut que s'en réjouir, je reste persuadé que le meilleur est à venir il faudra juste être un peu patient pour avoir un jailbreak plus "classique" et surtout moins coûteux à mettre en œuvre.......comme sur PS4.
Posté 10 juin 2022 - 22:18
#50
Bref selon moi la meilleur chose qui pourrait arriver a la PS4 vu l'âge qu'elle a ça serait enfin le hack SAMU , theflow l'as forcément...
"Si ça saigne ça peut crever"
Posté 10 juin 2022 - 22:20
#51
et que d une manière où d une autre le debug setting sera présent...
le gravage de blue ray sera une possibilité mais il y en aura d autres...
Posté 10 juin 2022 - 22:22
#52
On est plusieurs à penser que le blue ray va surtout servir de boot hack comme la clef usb sur ps4...
et que d une manière où d une autre le debug setting sera présent...
le gravage de blue ray sera une possibilité mais il y en aura d autres...
Cela serait effectivement le scénario idéal mais pour l'instant et au vu des dernières informations que l'on a ce n'est pas tout à fait ce scénario qui se profile !
Posté 10 juin 2022 - 22:23
#53
Posté 10 juin 2022 - 22:25
#54
Posté 10 juin 2022 - 22:40
#55
et du cout sa fonctionnera quand le gravage sur ps5?
Bon les avis changent, ça serait seulement pour ps4 la gravure des jeux blue ray...
"Vulnerability 4 not available on ps5, only on ps4"
Posté 10 juin 2022 - 22:48
#56
et du cout sa fonctionnera quand le gravage sur ps5?
Bon les avis changent, ça serait seulement pour ps4 la gravure des jeux blue ray...
"Vulnerability 4 not available on ps5, only on ps4"
PS5 aussi :
[HIGH][PS4] [PS5] Vulnerability 5
The UDF driver https://github.com/williamdevries/UDF is used on the PS4 and PS5 which contains a buffer overflow. An attacker can make the size inf_len larger than sector_size (the assumption of internal allocation is that the data is smaller than the sector size) and cause an overflow with memcpy().
Code 758 Bytes
int
udf_read_internal(struct udf_node *node, uint8_t *blob)
{
struct file_entry *fe = node->fe;
struct extfile_entry *efe = node->efe;
struct udf_mount *ump;
uint64_t inflen;
int addr_type, icbflags;
uint32_t sector_size;
uint8_t *pos;
/* get extent and do some paranoia checks */
ump = node->ump;
sector_size = ump->sector_size;
if (fe != NULL) {
inflen = le64toh(fe->inf_len);
pos = &fe->data[0] + le32toh(fe->l_ea);
icbflags = le16toh(fe->icbtag.flags);
} else {
inflen = le64toh(efe->inf_len);
pos = &efe->data[0] + le32toh(efe->l_ea);
icbflags = le16toh(efe->icbtag.flags);
}
addr_type = icbflags & UDF_ICB_TAG_FLAGS_ALLOC_MASK;
/* copy out info */
memset(blob, 0, sector_size);
memcpy(blob, pos, inflen);
return (0);
}
Proof-of-concept
Attached is the exploit chain bd-jb as a .iso file which demonstrates the exploitation of vulnerabilities 1-4 that demonstrates the ability to run arbitrary payloads. Burn the iso image with UDF 2.5 file system. You can send the payload using nc $PS4IP 1337 < payload.bin. The provided payload causes a kernel panic by triggering vulnerability 5 (the file /PWN/0 has been modified to use internal allocation and has a size of 4MB filled with A). Tested on latest firmware 9.00.
Impact
With these vulnerabilities, it is possible to ship pirated games on bluray discs. That is possible even without a kernel exploit as we have JIT capabilities.
Modifié par Rancheros, 10 juin 2022 - 22:50.
Posté 10 juin 2022 - 22:51
#57
ok cool ^^, on va laisser les choses se tasser car là ça part dans tous les sens lol...PS5 aussi : [HIGH][PS4] [PS5] Vulnerability 5Bon les avis changent, ça serait seulement pour ps4 la gravure des jeux blue ray...et du cout sa fonctionnera quand le gravage sur ps5?
"Vulnerability 4 not available on ps5, only on ps4"
The UDF driver https://github.com/williamdevries/UDF is used on the PS4 and PS5 which contains a buffer overflow. An attacker can make the size inf_len larger than sector_size (the assumption of internal allocation is that the data is smaller than the sector size) and cause an overflow with memcpy().
Code 758 Bytes
int
udf_read_internal(struct udf_node *node, uint8_t *blob)
{
struct file_entry *fe = node->fe;
struct extfile_entry *efe = node->efe;
struct udf_mount *ump;
uint64_t inflen;
int addr_type, icbflags;
uint32_t sector_size;
uint8_t *pos;
/* get extent and do some paranoia checks */
ump = node->ump;
sector_size = ump->sector_size;
if (fe != NULL) {
inflen = le64toh(fe->inf_len);
pos = &fe->data[0] + le32toh(fe->l_ea);
icbflags = le16toh(fe->icbtag.flags);
} else {
inflen = le64toh(efe->inf_len);
pos = &efe->data[0] + le32toh(efe->l_ea);
icbflags = le16toh(efe->icbtag.flags);
}
addr_type = icbflags & UDF_ICB_TAG_FLAGS_ALLOC_MASK;
/* copy out info */
memset(blob, 0, sector_size);
memcpy(blob, pos, inflen);
return (0);
}
Proof-of-concept
Attached is the exploit chain bd-jb as a .iso file which demonstrates the exploitation of vulnerabilities 1-4 that demonstrates the ability to run arbitrary payloads. Burn the iso image with UDF 2.5 file system. You can send the payload using nc $PS4IP 1337 < payload.bin. The provided payload causes a kernel panic by triggering vulnerability 5 (the file /PWN/0 has been modified to use internal allocation and has a size of 4MB filled with A). Tested on latest firmware 9.00.
Impact
With these vulnerabilities, it is possible to ship pirated games on bluray discs. That is possible even without a kernel exploit as we have JIT capabilities.
Posté 10 juin 2022 - 23:22
#60
2 utilisateur(s) li(sen)t ce sujet
0 invité(s) et 2 utilisateur(s) anonyme(s)