[PS4] PSFree backporté pour le firmware 7.02 de la PS4

Playstation 3 / 4

Le développeur Kameleon vise à proposer le portage de PSFree sur les firmwares inférieurs au firmware 9.00. Il vient de mettre en ligne PSFree700, il s'agit là du portage de l'implémentation de PSFree pour le firmware 7.02.

Comme vous le savez probablement PSFree est le portage dans un exploit webkit de la vulnérabilité CVE-2022-22620, s'appuyant sur une classe UAF (Use After Free) permettant de profiter de lectures et d'écritures arbitraires dans le kernel.

Pour ceux que cela intéresse, la vulnérabilité permet l'implémentation de l'API History, afin de déboucher sur une mauvaise gestion de la mémoire, et ainsi il suffit de créer une page web contenant les objets spécifiques pour utiliser l'exploit.

Le développeur Kameleon a combiné (ou backporté) la toochain utilisée avec l'exploit webkit PSFree d'abc et l'exploit kernel de ChendoChap afin de les porter sur le firmware 7.02 de la PS4.

Cela ouvre la voix à certaines possibilités, déjà de stabilité, de rapidité car l'exploit utilisé sur le firmware 7.02 qui est une adaptation de celui utilisé sur 6.72, mais aussi la possibilité pour certains de profiter d'un exploit car certains sont bloqués sur le firmware 7.02 et ne peuvent mettre à jour leur firmware en 9.00. PSFree reste bien entendu en version Bêta, mais selon le développeur Kameleon cela n'a que peu d'importance car l'exploit est très stable, de plus il s'est appuyé sur quelques testeurs, comme notamment therealtury94.

Tout est là : psfree700

Dimanche 11 Février 2024, 09:01 par tralala

Source : twitter.com/Kameleonre_/

nabilrezki42

11 février 2024, 13:29

Donc pour résumer, j'aurais quasiment plus de kernel panic sur ma ps4 pro en 7.02 grâce à ce payload qui est beaucoup plus stable que celui d'Al-azif?

overload

11 février 2024, 16:28

Donc pour résumer, j'aurais quasiment plus de kernel panic sur ma ps4 pro en 7.02 grâce à ce payload qui est beaucoup plus stable que celui d'Al-azif?

En principe oui

akamsi1070

11 février 2024, 21:13

Sa sera possible de l'avoir
En .bin pour esp 82..
Avec le goldenhen a jour 2.4 ?

Aken

12 février 2024, 04:11

J'aimerais bien aussi avoir un .bin en autoload qui emule la clef usb pour un esp32-s2 si quelqu'un trouve la perle et pouvais me mp
Merci

psyko_chewbacca

12 février 2024, 16:48

Sa sera possible de l'avoir
En .bin pour esp 82..
Avec le goldenhen a jour 2.4 ?

https://github.com/k...0_Auto_ESP32_S2

vince99

13 février 2024, 06:27

Sa sera possible de l'avoirEn .bin pour esp 82..Avec le goldenhen a jour 2.4 ?
https://github.com/k...0_Auto_ESP32_S2

Je pense qu'ils cherchent un host pour 7.02, pas pour 9.00

akamsi1070

13 février 2024, 10:58

Sa sera possible de l'avoir
En .bin pour esp 82..
Avec le goldenhen a jour 2.4 ?

https://github.com/k...0_Auto_ESP32_S2

Oui pour 7.02
Non 9.0

joueur68

14 février 2024, 18:06

j'ai voulu essayer le host du dernier lien pour la 9.0 mais je coince quand je met l'esp sur la ps4 il prend pas le password

vince99

14 février 2024, 22:04

j'ai voulu essayer le host du dernier lien pour la 9.0 mais je coince quand je met l'esp sur la ps4 il prend pas le password

Fonctionne chez moi !
MDP : 123456789 ou 12345678

joueur68

19 février 2024, 19:53

merci de 1 a 9 était bon

Cliquer ici pour continuer sur le forum