Votre recherche :

firmware

Avatar de l’utilisateur
MDProz
Re: [GUIDE] Jailbreak PS5: Les exploitations possibles !
Le développeur @abc publie son exploit Lapse (nommé précipitamment Double Free)
[+] CLIQUER POUR AFFICHER
Image


Pour résumer, un exploit Kernel pour PS4 OFW [5.00 à 12.50) et PS5 OFW [1.00 à 10.20).
Cette info demande des explications ^^
D'après les retours, cet exploit fonctionne sur PS5 jusqu'à la version 10.01 (corrigé à partir de la version 10.20) et sur PS4 jusqu'à la version 12.02 (corrigé par Sony sur PS4 à partir de la version 12.50 !)

Le développeur @abc l’indique avec la présence des crochets en début qui signifie prise en charge et la présence des parenthèses en fin qui signifie non pris en charge. Et il apporte cette explication [X, Y) - X <= FW < Y.

Il contient:
[+] CLIQUER POUR AFFICHER
  • Patchs minimum pour PS4 8.0x uniquement

  • D'autres firmware doivent être portés

  • Le noyau r/w doit être porté sur PS5.
    • Vous pouvez également porter proc->p_fd, mais rappelez-vous que les champs ont changé dans FreeBSD 11

  • Pas d'exploits Hypervisor


Le développement engagera des contributions pour le portage mais il fera exception des enchaînements avec un exploit Hypervisor. Il laisse cela aux fork d’autres développeurs avec toute la chaîne d'exploit. Il ne fera que la démonstration du noyau r/w.

Attention, et sauf erreur de ma part, mais cela n’est pas très clair dans le message en photo ^^
Pour que l'exploit puisse être trigger, il faut un firmware qui supporte l'exploit WebKit PSFree. Cela signifie, pour le moment, qu’il ne pourra être porté de la même manière sur tous les firmware !
Dans tous les cas, cela va au delà de l’exploit UMTX et c’est une bonne nouvelle. À voir la stabilité qu’il offrira.

Lien: psfree-1.5rc1.7z
Voir le sujet
Avatar de l’utilisateur
MDProz
Re: [GUIDE] Jailbreak PS5: Les exploitations possibles !
Nouvelle version (tests !) EtaHEN. Attention, cette nouvelle version de test concerne spécifiquement les FW 7xx. Certains bogues sont constatés et ceci est normal. Pour les versions de firmware inférieures, utilisez la v2.0B !

Hébergée par Zecoxao sur idlesauce, idluasaucedev, luasauce et ps5jb, tous les Hosts ci dessous afficheront la version 2.0b au lieu de 2.1b. Cela est du à un oubli de modification du développeur.
  • http://zecoxao.github.io/idlesauce

  • http://zecoxao.github.io/luasauce

  • http://zecoxao.github.io/luasaucedev

  • http://zecoxao.github.io/ps5jb


Le développeur Aldostools propose la v1.8a de PS5 Payloads MOD en intégrant etaHEN 2.1B (preview).
Voir le sujet
Avatar de l’utilisateur
MDProz
Re: [GUIDE] Jailbreak PS5: Les exploitations possibles !
ÉDIT !
Les informations importantes du moment !

Voir le sujet
Avatar de l’utilisateur
MDProz
Re: [GUIDE] Jailbreak PS5: Les exploitations possibles !
Actualisation et corrections du guide.

Le développeur idlesauce optimise UMTX2.
Au menu:
  • Performances et taux de réussite améliorés

  • Latence des appels réduite de ~6 ms à ~0,2 ms

  • Ne cède pas avant la destruction de l'UMTX

  • L'exploit se termine désormais souvent en 1 à 3 secondes (au lieu de 10 à 60 secondes)

  • Prend en charge le firmware PS5 1.00-5.50

  • Utilise PSFree 150b par abc (un exploit webkit connu pour exécuter des exploits sur PS5 de manière stable)

  • Payloads mis à jour avec un menu spécifique

Source: https://github.com/idlesauce/umtx2
Host: https://umtx2.pages.dev/
Voir le sujet
Avatar de l’utilisateur
MDProz
Re: [GUIDE] Jailbreak PS5: Les exploitations possibles !
Le développeur EchoStretch propose KStuff pour 7.XX
Lien: Kstuff.elf (Tests 2) 7.xx

L’autre info du moment est le bogue webkit trouvé par Nathan Fargo. Un PoC devra démontrer qu’il fonctionne. Cela signifiera que ce nouvel exploit Webkit sera porté pour les firmware 6.00-7.61. Actuellement, la possibilité de l’exploit WebKit déjà connu ne va pas au delà du firmware 5.50. Patience !
Source: https://x.com/ntfargo/status/1908036381915430965?s=46
Voir le sujet
Avatar de l’utilisateur
MDProz
Re: [GUIDE] Jailbreak PS5: Les exploitations possibles !
Le développeur LightningMods propose etaHEN 2.0b[/b] "officiellement" comme une version stable. Avec les récentes améliorations apportées au portage de [i]kstuff jusqu’au firmware 6.50, cette nouvelle version devrait être compatible !
Lien: https://github.com/etaHEN/etaHEN/releases

Il propose aussi ItemzFloW 1.09. Cette version ne fonctionne qu'avec etaHEN 2.0b. Toute autre version affichera des erreurs ou un écran noir !
Lien: https://pkg-zone.com/details/ITEM00001

Zecoxao propose PS5 JAR Loader Auto ISO pour utiliser l’exploit BD-JB sur une console équipée d’un lecteur.
Lien: https://www.mediafire.com/file/4laccbnh ... o.iso/file

Le développeur cy33hc propose son fork de PS5 Jar Loader de hammer-83 nommé EZ PS5 Jar Loader pour utiliser l’exploit BD-JB sur une console équipée d’un lecteur
Lien: https://github.com/cy33hc/ps5-jar-loader/releases
Voir le sujet