PS4 HACK PS4 5.55 - 6.20 Kırılma Sunumu ve Gelişmeleri Burada

mctuna

PS3 - PS4 - Swicth Teknik Servis
Yönetici
ADMİN
FORUMSAHİBİ
Mar 29, 2008
9,666
19,450
113
37
Perpa Ticaret Merkezi
Siteye Git
Bir çok kullanıcının merakla beklediği PS4 5.50 ve üst sürümlerin devamı olan 6.20 firmwareye kadar olan bütün firmware yazılımlarının kırılma olasılığı ile ilgili düzenlenen konferans nihayet gerçekleştirildi

Geçtiğimiz haftalarda açıklamada bulunan geliştirici m0rph3us1987'sun bugün yapmış olduğu konuşma videosu hemen aşağıdadır


Konuşmada geçen kısa bir özeti aşağıdaki gibi siz takipcilere bildirelim



Açıklamanın ardından duyurulan bildirgede hemen aşağıdaki önemli detaylar paylaşıldı

- Araştırması 2015 yılına kadar uzanıyor (düzeltilmiş olup olmadığını bilmiyor, çünkü video uygulamaları PSN erişimine ihtiyaç duyuyor, bu nedenle en son bellenimde "çalışmalı")
- Kullanılabilir kod yok / söylenenlerin hala bugün çalışıp çalışmadığını bilmiyor
- Video uygulamalarında bulunan Exploit webkit (web sitenin 1.76 istismarına izin veren sürümünün aynısıydı)
- Video uygulamaları genellikle şifrelemeye sahip değildir, bu yüzden tcpdump'u bulmak kolaydır.
- 1.76 feat ile hexdumps kazandı
- Kullanıcı kodu yürütmesini elde etmek için 1.76 yöntemiyle aynı yöntemi kullanın, ancak video uygulamaları web tarayıcısından daha sınırlıdır. (belki çekirdek istismarını yönetemeyiz)

Bu haberlerin ardından PS4 konsolları için bekleyen kullanıcılar yine beklemede kalacaklar şuan el ile tutulur bir hack olayı bulunmuyor

Gelişmeler oldukça buradan bilgi vermeye çalışacağız, sizlerde görüşlerinizi bu başlık altına yazabilirsiniz​
 

forkliftçi

Kayıtlı Üye
Kayıt Üyemiz
Kas 13, 2010
49
9
8
Aynen hocam sahne'yide 6.20 özel olarak açık bulundu diye değiştirmişler.İnşallah son kullanıcının işine yarayacak şekilde paylaşırlar kendilerine saklamazlar.
 

Ekli dosyalar

Gorana

Yeni Üyemiz
Kayıt Üyemiz
Ara 1, 2018
1
0
1
Merhabalar
acaba 5,55 ne zaman kırılır bir bilginiz var mı?
 

apotemps4

Üyemiz
Kayıt Üyemiz
Ocak 28, 2019
51
22
8
mealen 6,50 de açık kapanmış kopya oyun oynamak isteyen güncellemesin yakında sömürü çıkar diyo
Mesajınız otomatik olarak birleştirildi:

Bu repo, CVE-2018-4441’den yararlanan 6.20 ürün yazılımı üzerinde PlayStation 4’ü hedef alan bir kavram kanıtı (PoC) RCE’si kullanıyor. İlk önce, ilk önce isteğe bağlı bir okuma / yazma ilkesi ve isteğe bağlı bir nesne adres sızıntısı oluşturur wkexploit.js. Daha sonra ROP zincirlerini çalıştırmak için bir çerçeve index.htmlkuracak ve varsayılan olarak ROP zincirlerini test etmek için iki köprü sağlayacaktır - biri sys_getpid()sistem çağrısını çalıştırmak için diğeri sys_getuid()ise işlemin sırasıyla PID'sini ve kullanıcı kimliğini almak için sistem çağrılarını çalıştırmak için .

Her dosya, üst kısmında, dosyanın ne içerdiği ve istismarın nasıl çalıştığı hakkında kısa bir açıklama veren bir yorum içerir. Böcek keşfi için kredi Google Project Zero'dan (p0) lokihardt etmektir. Hata raporu
Bu linki görmek için izniniz yok Giriş yap veya üye ol.
bulunabilir .

Not: 6.50 üretici yazılımı güncellemesinde eklenmiştir.

Dosyalar
Alfabetik olarak isme göre dosyalar;

  • index.html- Aradan geçen istismar sonrası kodu içerir. R / W -> kod yürütme.
  • rop.js - ROP zincirleri için bir çerçeve içerir.
  • syscalls.js - Açık kullanım sonrası işler için kullanılacak (eksik) sistem çağrılarının bir listesini içerir.
  • wkexploit.js - WebKit istismarının kalbini içerir.
notlar
  • Bu güvenlik açığı 6.50 firmware'de yamalı!
  • Bu yalnızca size kullanıcı kodunu çalıştırmanızı sağlar . Bu değil sadece ilk yarısıdır, bir jailbreak ne de bir çekirdek istismar.
  • Bu istismar, donanım yazılımı 6.20'yi hedeflemektedir. Daha düşük yazılımlar üzerinde çalışmalıdır, ancak cihazların taşınması gerekecek ve p.launchchain()kod yürütme yönteminin değiştirilmesi gerekebilir.
  • Testlerimde olduğu gibi istismar oldukça istikrarlı, ancak istismara çok fazla nesne eklerseniz daha az stabil hale gelebilir. Bu, syscalls.jsyalnızca az sayıda sistem çağrısı içermesinin nedeninin bir parçasıdır .
kullanım
Xampp veya seçtiğiniz herhangi bir programı kullanarak bu dosyaları localhost'ta barındıran bir web sunucusu kurun. Ayrıca, onu bir sunucuda barındırabilirsiniz. PS4’ten birine erişebilirsiniz;

  1. Manuel sayfayı istismar sayfasına yönlendirmek için sahte DNS sahtekarlığı veya
  2. Suistimal sayfasına gitmek için web tarayıcısını kullanmak (her zaman mümkün değildir).
Güvenlik açığı kredisi
Suistimali yazdım, ancak yukarıda bahsedildiği gibi (CVE-2018-4441) Google Project Zero'dan lokihardt tarafından tespit edildi ve Chromium kamu böcek takipçisi aracılığıyla açıklandı.
 
Son düzenleme:
Üst