[PS5] TheFlow va-t-il présenter un exploit ROM Buffer Overflow
Cool, une avancée 
Nice !!!
Par contre, je ne savais pas qu'un DVD pouvait contenir 25GO... Ca ne serait pas plutot un BR BluRay???
C'est évidemment un Blu-ray, on dit souvent un DVD par abus de langage. Ceux-ci ne permettent que ~17Go en DVD double couche.
Cool, une avancée
C'est évidemment un Blu-ray, on dit souvent un DVD par abus de langage. Ceux-ci ne permettent que ~17Go en DVD double couche.Nice !!!
Par contre, je ne savais pas qu'un DVD pouvait contenir 25GO... Ca ne serait pas plutot un BR BluRay???
oui c'est pareil on s'en fou un peu que ce soit un br ou un dvd ... là n'est pas trop l'essentiel... c'est rectifié.
Marrant de voir que le plus gros des com se porte sur l'usage du mot DVD a la place de Blu ray et non sur l’enthousiasme que devrait apporter un éventuel nouveau hack , la scene serait elle devenu aussi triste que ça ? , bien qu'avec un énnieme teasing habituel a la sauce twitter du je montre une photo avec un petit details a voir , libre d’interprétation en tout genre et je montre enfaite rien pour enflammer les gens et que de toute façon vous aurait un truc mais a usage limité , au vus du stock ps5 et du bouchage de failles bha je peut comprendre qu'il soit plus intéressant de parler de la différence d'un DVD et d'un Blu ray triste époque pour le hack , triste constat , merci pour la news ou ces commentaires on était plus plaisant que la news elle mème selon moi sans cracher sur theflow surtout...
P.S : au passage un dvd double couche c'est 8.5go et pas environ 17go pour rectifié AkdM
Les clés ont déjà été trouvées et je me disais bien que le lecteur avait une vulnérabilité. Maintenant l'idée ça serait d'avoir le contrôle du système en cassant le bootrom afin d'obtenir la Master Key.
les clefs publiques ont été trouvées... rien a voir avec les clefs privées, là c'est une toute autre histoireLes clés ont déjà été trouvées et je me disais bien que le lecteur avait une vulnérabilité. Maintenant l'idée ça serait d'avoir le contrôle du système en cassant le bootrom afin d'obtenir la Master Key.
Les clés ont déjà été trouvées et je me disais bien que le lecteur avait une vulnérabilité. Maintenant l'idée ça serait d'avoir le contrôle du système en cassant le bootrom afin d'obtenir la Master Key.
https://twitter.com/...499576676634625Les clés ont déjà été trouvées et je me disais bien que le lecteur avait une vulnérabilité. Maintenant l'idée ça serait d'avoir le contrôle du système en cassant le bootrom afin d'obtenir la Master Key.
De quelles clés parles tu et quelles sont tes sources ?
Avis perso bien sûr, moi personnellement il m'énerve + qu'autre chose (contrairement à Geohot)
Oui c'est un crack blabla bla mais le hack à l'ancienne a bien changé depuis les réseaux sociaux et seul l'égocentrisme est au centre de ce media.
Pendant que certains sont dans la discrétion, lui il diffuse tout en public en donnant toute les infos à Sony qui pendant ce temps là, bouche toute les failles.
Si il crevait la dalle j'aurai mille fois compris (j'aurai sûrement fait la même chose) mais la machine touche pépette.
Donc pour moi tous ça n'a rien à voir avec la communauté hack, il taffe pour lui et rien que pour lui (pour le challenge le dirait on ? Non pour nourrir l'égo avis perso)
On va me dire "Oui mais tu as vu la gueule de notre commu qu'est dégueulasse" (et elle est bien dégueu et immature) oui je dis pas le contraire mais bon, perso TheFlow c'est du passé et rien d'autre
(À propos j'ai plus d'une cinquantaine de jeux PS4 donc le warez de cette machine, je m'en contrefous royalement).
C'était juste un constat (peut être biaisé) de ma part.
)
Avis perso bien sûr, moi personnellement il m'énerve + qu'autre chose (contrairement à Geohot)
Oui c'est un crack blabla bla mais le hack à l'ancienne a bien changé depuis les réseaux sociaux et seul l'égocentrisme est au centre de ce media.
Pendant que certains sont dans la discrétion, lui il diffuse tout en public en donnant toute les infos à Sony qui pendant ce temps là, bouche toute les failles.
Si il crevait la dalle j'aurai mille fois compris (j'aurai sûrement fait la même chose) mais la machine touche pépette.
Donc pour moi tous ça n'a rien à voir avec la communauté hack, il taffe pour lui et rien que pour lui (pour le challenge le dirait on ? Non pour nourrir l'égo avis perso)
On va me dire "Oui mais tu as vu la gueule de notre commu qu'est dégueulasse" (et elle est bien dégueu et immature) oui je dis pas le contraire mais bon, perso TheFlow c'est du passé et rien d'autre
(À propos j'ai plus d'une cinquantaine de jeux PS4 donc le warez de cette machine, je m'en contrefous royalement).
C'était juste un constat (peut être biaisé) de ma part.
Hack PS4 9.50 / PS5 > 5.00 disponible aujourd'hui ect....
PS4 inférieur à 9.50 et PS5 inférieur à 5.00 en fait.
Qui qui a un graveur BR dans la salle?
Je ne dis pas ça pour moi, la mienne est au-dessus de 5.00.
PS4 inférieur à 9.50 et PS5 inférieur à 5.00 en fait.
Qui qui a un graveur BR dans la salle?
Je ne dis pas ça pour moi, la mienne est au-dessus de 5.00.
PS4 inférieur à 9.50 et PS5 inférieur à 5.00 en fait.
Qui qui a un graveur BR dans la salle?
Je ne dis pas ça pour moi, la mienne est au-dessus de 5.00.
Si pour la hack on est obligé d'avoir un graveur bd à la maison ...
Si pour la hack on est obligé d'avoir un graveur bd à la maison ...
82 euro le moins cher, presque le prix d'un jeu, on ne peux pas appeler ça cherhttps://m.darty.com/...ur-blu-ray.htmlça coute rien ?ça coute rien un graveur pour PC
non je ne suis pas du 64
, ça doit être un cookies qui m'affiche ça alors dans la recherche de ton lien
Je sais qu'à ce stade on a pas encore tous les détails mais si j'ai bien compris il faudra graver un Blu-ray et l'insérer dans la console (ce qui d'office élimine la console en version digitale) afin de pouvoir jailbreaker la console, la question que je me pose et que beaucoup de gens doivent se poser faudra-t-il graver également les jeux sur Blu-ray ? ou pourra-t-on les balancer directement dans le disque dur de la console via une clé USB par exemple ?
On est plusieurs à penser que le blue ray va surtout servir de boot hack comme la clef usb sur ps4...
et que d une manière où d une autre le debug setting sera présent...
le gravage de blue ray sera une possibilité mais il y en aura d autres...
et du cout sa fonctionnera quand le gravage sur ps5?
et du cout sa fonctionnera quand le gravage sur ps5?
Bon les avis changent, ça serait seulement pour ps4 la gravure des jeux blue ray...
"Vulnerability 4 not available on ps5, only on ps4"
PS5 aussi :
[HIGH][PS4] [PS5] Vulnerability 5
The UDF driver https://github.com/williamdevries/UDF is used on the PS4 and PS5 which contains a buffer overflow. An attacker can make the size inf_len larger than sector_size (the assumption of internal allocation is that the data is smaller than the sector size) and cause an overflow with memcpy().
Code 758 Bytes
int
udf_read_internal(struct udf_node *node, uint8_t *blob)
{
struct file_entry *fe = node->fe;
struct extfile_entry *efe = node->efe;
struct udf_mount *ump;
uint64_t inflen;
int addr_type, icbflags;
uint32_t sector_size;
uint8_t *pos;
/* get extent and do some paranoia checks */
ump = node->ump;
sector_size = ump->sector_size;
if (fe != NULL) {
inflen = le64toh(fe->inf_len);
pos = &fe->data[0] + le32toh(fe->l_ea);
icbflags = le16toh(fe->icbtag.flags);
} else {
inflen = le64toh(efe->inf_len);
pos = &efe->data[0] + le32toh(efe->l_ea);
icbflags = le16toh(efe->icbtag.flags);
}
addr_type = icbflags & UDF_ICB_TAG_FLAGS_ALLOC_MASK;
/* copy out info */
memset(blob, 0, sector_size);
memcpy(blob, pos, inflen);
return (0);
}
Proof-of-concept
Attached is the exploit chain bd-jb as a .iso file which demonstrates the exploitation of vulnerabilities 1-4 that demonstrates the ability to run arbitrary payloads. Burn the iso image with UDF 2.5 file system. You can send the payload using nc $PS4IP 1337 < payload.bin. The provided payload causes a kernel panic by triggering vulnerability 5 (the file /PWN/0 has been modified to use internal allocation and has a size of 4MB filled with A). Tested on latest firmware 9.00.
Impact
With these vulnerabilities, it is possible to ship pirated games on bluray discs. That is possible even without a kernel exploit as we have JIT capabilities.
ok cool ^^, on va laisser les choses se tasser car là ça part dans tous les sens lol...PS5 aussi : [HIGH][PS4] [PS5] Vulnerability 5Bon les avis changent, ça serait seulement pour ps4 la gravure des jeux blue ray...et du cout sa fonctionnera quand le gravage sur ps5?
"Vulnerability 4 not available on ps5, only on ps4"
The UDF driver https://github.com/williamdevries/UDF is used on the PS4 and PS5 which contains a buffer overflow. An attacker can make the size inf_len larger than sector_size (the assumption of internal allocation is that the data is smaller than the sector size) and cause an overflow with memcpy().
Code 758 Bytes
int
udf_read_internal(struct udf_node *node, uint8_t *blob)
{
struct file_entry *fe = node->fe;
struct extfile_entry *efe = node->efe;
struct udf_mount *ump;
uint64_t inflen;
int addr_type, icbflags;
uint32_t sector_size;
uint8_t *pos;
/* get extent and do some paranoia checks */
ump = node->ump;
sector_size = ump->sector_size;
if (fe != NULL) {
inflen = le64toh(fe->inf_len);
pos = &fe->data[0] + le32toh(fe->l_ea);
icbflags = le16toh(fe->icbtag.flags);
} else {
inflen = le64toh(efe->inf_len);
pos = &efe->data[0] + le32toh(efe->l_ea);
icbflags = le16toh(efe->icbtag.flags);
}
addr_type = icbflags & UDF_ICB_TAG_FLAGS_ALLOC_MASK;
/* copy out info */
memset(blob, 0, sector_size);
memcpy(blob, pos, inflen);
return (0);
}
Proof-of-concept
Attached is the exploit chain bd-jb as a .iso file which demonstrates the exploitation of vulnerabilities 1-4 that demonstrates the ability to run arbitrary payloads. Burn the iso image with UDF 2.5 file system. You can send the payload using nc $PS4IP 1337 < payload.bin. The provided payload causes a kernel panic by triggering vulnerability 5 (the file /PWN/0 has been modified to use internal allocation and has a size of 4MB filled with A). Tested on latest firmware 9.00.
Impact
With these vulnerabilities, it is possible to ship pirated games on bluray discs. That is possible even without a kernel exploit as we have JIT capabilities.
Je vois d'ici les gens qui vont râler à cause du graveur et des blu ray déjà qu'ils ont râlé car il fallait insérer une clef dans leur PS4...
Sauf qu'une clé usb a pas le même coup qu'un graveur bluray et des bluray vierge, comparaison stupideJe vois d'ici les gens qui vont râler à cause du graveur et des blu ray déjà qu'ils ont râlé car il fallait insérer une clef dans leur PS4...
Ah qu'est ce que je disais
De toute façon rien ne sert de s'emballer.
le temps que cela ne débouche pas sur une grosse faille, y'aura rien de plus que ceux qui ont le hack sur ps4 ou sur ps5.
Ça sera la même chose faudra redémarrer, pas de CFW, pas de réel modification dans le système.
donc toujours des zones d'ombre dans le développement,les outils,etc... donc en gros quasiment que du piratage, puisque y'aura que sa qui fonctionnera à merveille tout en etant limité.
donc aucune utilité pour les utilisateurs lambda à garder sa play dans le placard.
J'attend plus qu'un vulgaire hen qui me donnera des jeux déjà dépasser depuis un bail, que je pourrais me procurer à 20 balle d'occasion.
C'est bien beau de pouvoir installer des Linux, jouer à des emulateurs via ce système d'exploitation par exemple.
mais depuis la ps4 où bien la ps5 cela serait bien mieux !!!
Y'a eux aucun développement sérieux depuis le hen de la ps4, que ce soit en homebrew où bien en emulateur mais plus de bidoulle où de la recherche de faille, pour upgrader les M.A.J des kexploit.
je cela très désolant au vue du talent, l'acharnement qu'on pu avoir sur la scène ps3.
Les gens dépense 500 boules pour une ps5 et pleure pour 90€..https://m.darty.com/...ur-blu-ray.htmlça coute rien un graveur pour PC
ça coute rien ?
Sauf qu'une clé usb a pas le même coup qu'un graveur bluray et des bluray vierge, comparaison stupideJe vois d'ici les gens qui vont râler à cause du graveur et des blu ray déjà qu'ils ont râlé car il fallait insérer une clef dans leur PS4...
).
On peut peut être espérer que cela permettra de dump les jeux et de pouvoir beneficier d'un backport vers la 9.00
Ne rêvez pas, le hack ne fonctionne pas sans kernel exploit donc on se revoit dans 3 ans.
"I wanted to clarify: Without a kernel exploit, you won't be able to run any pirated games (which would have worked on the PS4 only anyways), because we don't have enough RAM in the bd-j process and there are some other constraints. It was only a theoretical impact"
Pour le moment non vu qu'aucun accès au Hen n'est possible et que l'exploit et pas kernel.On peut peut être espérer que cela permettra de dump les jeux et de pouvoir beneficier d'un backport vers la 9.00
Au final, cela n'explique pas la capture d'écran qu'avait partagé TheFlow, affichant les Debug Settings sur une PS5!
Perso j'ai la chance d'avoir tous ça à la maison, mise à part une installation d'une distrib linux sur ps5, le reste ne vaut pas du tout la peine (surtout avec la faible bibliothèque qu'il y'a sur ps5.....et surtout sur PS4 ou tout est en occase à moindre coût).
qu'est ce que tu veux dire par moindre coût ? 10 euros ? allez on va dire 5 euros, faisons un peu de maths :
il y a 3400 jeux sur PS4 pour y jouer il faut dépenser 3400 x 5 = 17 000 EUROS !!!!!
ça en vaut toujours pas la peine ?
qu'est ce que tu veux dire par moindre coût ? 10 euros ? allez on va dire 5 euros, faisons un peu de maths :
il y a 3400 jeux sur PS4 pour y jouer il faut dépenser 3400 x 5 = 17 000 EUROS !!!!!
ça en vaut toujours pas la peine ?
Nice, espérons que TheFlow nous dévoile quelque chose.
Merci pour la news
Merci pour la news