Votre recherche :

firmware

Avatar de l’utilisateur
MDProz
Re: [TUTO] Jailbreak PS4 OFW 7.00 - 11.00 via PPPwn
Le développeur @Al Azif indique que le portage de l'exploit PSFree sur les firmwares PS4 8.00 à 9.60 est proche d'une réalisation à 99%. Le v1.5.1 est disponible mais inutile de se jeter dessus car tout est en construction, développement et phases de tests !

Ses caractéristiques:
  • Auto-detection : détecte automatiquement le type de console et la version du firmware (via src/config.mjs)

  • WebKit Exploit (PSFree): Point d'entrée via le navigateur Web de la console

  • Kernel Exploit (Lapse): accorde les privilèges au niveau du noyau (kernel).

  • Payload Loader: En cours - WIP


ChangeLog v1.5.1
[+] CLIQUER POUR AFFICHER
    Ajouts:
  • .gitignore pour la sortie kpatch

  • Détection automatique du type de console et du firmware dans config.mjs
    • Utilisé ailleurs pour déterminer quels décalages/correctifs/chaînes ROP sont utilisés

    • WIP: Ajout de la prise en charge des versions 8.50-9.60
      • Tous les décalages trouvés

      • Je rencontre un problème. J'ai effacé mes chaînes JOP pour les refaire…

    Correctifs
    • Appel de lapse.mjs plutôt que code.mjs

    • Makefile pour les builds kpatch actuellement disponibles

    Modifications
    • Utilise des emplacements relatifs plutôt qu'absolus

    • Les binaires kpatch ont été modifiés pour n'être que du shellcode au lieu d'ELF complets
      • 5 216 octets à 257 octets

    • Crée des binaires kpatch avec -Os plutôt que -O
      • 257 octets à 233 octets

    • CHANGELOG.md, README.md, et LICENSE


Ce qu'il reste à faire:
  • Intégrer le Payload Loader (Tests sur 8.00-8.03)

  • Réécrire les chaînes JOP dans rop/ps4/850.mjs, rop/ps4/900.mjs, et rop/ps4/950.mjs

  • lapse.mjs: Définir simplement les bits pour les privilèges JIT

  • view.mjs: Prise en charge sur la PS4 et la PS5

  • Ajouter la prise en charge de la PS5


Source: https://github.com/Al-Azif/psfree-lapse/releases
Voir le sujet
Avatar de l’utilisateur
MDProz
Re: [TUTO] Jailbreak PS4 OFW 7.00 - 11.00 via PPPwn
Le développeur @EchoStrech propose les versions PS4-HEN-VTX pour les firmwares 12.00 et 12.02 !


Le développeur @Kameleon alias @kmeps4 , aidé d'autres, travaillent ardemment sur le portage de PSFree pour le firmware 9.00 de la PS4. PSFree est une collection d'exploits pour la console PS4. L'objectif principal est destiné à la PS4 mais ils essaient de rendre les choses possibles sur la PS5. Le portage des deux exploits PSFree (WebKit) et Lapse (kernel) avancent doucement mais surement donc patience !


Lorsque le WIP PSFree pour PS4 OFW 9.00 sera finalisé, vous pourrez vous passer de clé USB bien qu'il y a PPPwn jusqu'à la version 11.00. PSFree sur PS4 est prévu du firmware 6.xx au 9.60, et sur PS5 du firmware 1.xx au 5.50. Cela va demander du temps !
Pour la PS4
  • Du firmware 8.xx au 9.60, PSFree est présent, donc le portage va être plus rapide. La version 8.00 est déjà finalisée mais reste en phase de tests !

  • Du firmware 10.00 au 12.02, il n'y a pas d'exploit webkit, il faudra passer par l'exploit Lua

  • Et à partir du 12.50, il n'y a aucun exploit webkit et Kernel, juste l'exploit Lua
Voir le sujet
Avatar de l’utilisateur
MDProz
Re: [OUTIL PC] Ultimate Switch Hack Script signé Shadow2560
La version 4.3.348 est disponible !
Au menu:
[+] CLIQUER POUR AFFICHER
  • Support des firmwares 20.0.0 et 20.0.1.

  • Ajout des dernières clés dans la vérification d'un fichier de clés.

  • Mise à jour de la version 014d294296685cc14125985c0099af35d42bcf4b de NXNandManager pour y inclure la détection des titres pour les firmwares 19.0.1, 20.0.0 et 20.0.1.

  • Mise à jour de Switch-logo-patcher pour supporter le firmware 20.0.0.

  • Mise à jour d'Atmosphere en version 1.9.0.

  • Mise à jour de Hekate en version 6.3.0.

  • Mise à jour de Lockpick-RCM.

  • Mise à jour de la documentation et des crédits.

  • Mise à jour des packs de CFWs/modules/homebrews/overlays/payloads_utiles en version 596.

La meilleure alternative pour diverses fonctions/opérations !
Voir le sujet
Avatar de l’utilisateur
MDProz
Re: [GUIDE] Jailbreak PS5: Les exploitations possibles !
Le développeur @abc publie son exploit Lapse (nommé précipitamment Double Free)
[+] CLIQUER POUR AFFICHER
Image


Pour résumer, un exploit Kernel pour PS4 OFW [5.00 à 12.50) et PS5 OFW [1.00 à 10.20).
Cette info demande des explications ^^
D'après les retours, cet exploit fonctionne sur PS5 jusqu'à la version 10.01 (corrigé à partir de la version 10.20) et sur PS4 jusqu'à la version 12.02 (corrigé par Sony sur PS4 à partir de la version 12.50 !)

Le développeur @abc l’indique avec la présence des crochets en début qui signifie prise en charge et la présence des parenthèses en fin qui signifie non pris en charge. Et il apporte cette explication [X, Y) - X <= FW < Y.

Il contient:
[+] CLIQUER POUR AFFICHER
  • Patchs minimum pour PS4 8.0x uniquement

  • D'autres firmware doivent être portés

  • Le noyau r/w doit être porté sur PS5.
    • Vous pouvez également porter proc->p_fd, mais rappelez-vous que les champs ont changé dans FreeBSD 11

  • Pas d'exploits Hypervisor


Le développement engagera des contributions pour le portage mais il fera exception des enchaînements avec un exploit Hypervisor. Il laisse cela aux fork d’autres développeurs avec toute la chaîne d'exploit. Il ne fera que la démonstration du noyau r/w.

Attention, et sauf erreur de ma part, mais cela n’est pas très clair dans le message en photo ^^
Pour que l'exploit puisse être trigger, il faut un firmware qui supporte l'exploit WebKit PSFree. Cela signifie, pour le moment, qu’il ne pourra être porté de la même manière sur tous les firmware !
Dans tous les cas, cela va au delà de l’exploit UMTX et c’est une bonne nouvelle. À voir la stabilité qu’il offrira.

Lien: psfree-1.5rc1.7z
Voir le sujet
Avatar de l’utilisateur
MDProz
Re: [GUIDE] Jailbreak PS5: Les exploitations possibles !
Nouvelle version (tests !) EtaHEN. Attention, cette nouvelle version de test concerne spécifiquement les FW 7xx. Certains bogues sont constatés et ceci est normal. Pour les versions de firmware inférieures, utilisez la v2.0B !

Hébergée par Zecoxao sur idlesauce, idluasaucedev, luasauce et ps5jb, tous les Hosts ci dessous afficheront la version 2.0b au lieu de 2.1b. Cela est du à un oubli de modification du développeur.
  • http://zecoxao.github.io/idlesauce

  • http://zecoxao.github.io/luasauce

  • http://zecoxao.github.io/luasaucedev

  • http://zecoxao.github.io/ps5jb


Le développeur Aldostools propose la v1.8a de PS5 Payloads MOD en intégrant etaHEN 2.1B (preview).
Voir le sujet
Avatar de l’utilisateur
MDProz
Re: [GUIDE] Jailbreak PS5: Les exploitations possibles !
ÉDIT !
Les informations importantes du moment !

Voir le sujet
Derniers tests et previews
Tous les tests
Dernières actualités
Toutes les actualités