PS5 kexploit: aktualizacja Prosper0gdb (debuggera) + wyrzutnik SELF od Sleirsgoevy, aktualizacja Blockera od 68Logic

W ciągu ostatnich 24 godzin pojawiło się kilka dobrych wydań na PS5. Slersjovi Zaktualizował swoją implementację BD-JB dla PS5, poprawiając obsługę boom0gdb (debuggera), a także dodając narzut na rozładowywanie plików systemowych. Jest wiele do zrobienia, w tym odszyfrowane i udostępnione pliki systemowe (linki do pobrania na końcu artykułu). Kopnijmy!

Czym jest propser0gdb na PS5?

Propsero to wewnętrzna nazwa kodowa Sony dla PS5 (i/lub SDK). Nazwa (lub, w tym przypadku, stylizowana na „Prosper0”) była używana przez różnych hakerów programistów do identyfikowania konkretnych gadżetów PS5 i kodów, które dla niej stworzyli.

Propser0gdb to narzędzie do debugowania Sleirsgoevy dla jailbreak PS5. Został dodany do aplikacji bd-jb na początku października 2022 roku.

PS5 BD-JB Exploit – Co nowego w tej wersji

Sleirsgoevy dodał do swojego zestawu narzędzi funkcję mapowania pamięci (mmap), która pozwala nam na dostęp do plików w pamięci, a następnie zrzucanie tych plików (za pomocą wbudowanego narzędzia SELF dumper).

zikoksaw Udostępnij serię plików zrzuconych za pomocą tego kodu:

https://t.co/gqN0et2vVe Częściowy rozładunek jednostek systemowych do Umieść tweeta . Może dzisiaj pełny zrzut.

– Control_eXecute (notzecoxao) 5 listopada 2022

Na pierwszy rzut oka wydaje się, że plików jest więcej niż było Została zalana już kilka miesięcy temu przez lukę w webkicie.

Ponieważ część zawartości została w pełni odszyfrowana, osoby obecne na miejscu, takie jak programista PS4, przeanalizowały pliki w debuggerach do rozważenia OSM:

Większość fajnych rzeczy wydaje się znajdować w Sce.Vsh.ShellUI.ReactNativeShellApp.dll. Wygląda również na to, że odnowione menu Ustawienia będzie wymagało nowych zmian w RE, aby zrobić to samo, co PS4. Wiele pozostawionych gadżetów do debugowania! pic.twitter.com/MrEmR8aLtb

– OSM ツ (@LegendaryOSM) 5 listopada 2022

OSM ma człowiek ogłaszający Część kodu związanego z devkitem nadal znajduje się w bibliotekach detalicznych. Może to pomóc hakerom w dalszych poszukiwaniach.

Przypuszczam, że podobne narzędzia można łatwo stworzyć, aby wykorzystać Webkit, może to tylko jeden z hakerów pracujących nad wersją webkit, aby go przenieść.

Aktualizacja blokera przez 68Logic

W niepowiązanej wersji 68Logic zawiera: Uwolnij krasnoludzki ładunek Aby wykorzystać webkit, który blokuje aktualizacje oprogramowania układowego. Działa to poprzez utworzenie folderu, w którym tymczasowy plik aktualizacji powinien być normalnie pobierany przez konsolę. Ponieważ konsola nie może nadpisać folderu, nie pobiera aktualizacji.

Chociaż ten ładunek oznacza wielki postęp, gracz Wspomniano, że Sony wie o tej sztuczce i usuwa teraz te foldery przed próbą pobrania, nie jest jasne, czy faktycznie działa zgodnie z oczekiwaniami. Radzimy ludziom, aby na razie nie polegali na tym zbytnio, a zamiast tego Ustawienie środowiska ich eksploatacji w celu zablokowania poprawnych adresów IP.

PS5 Self-Dumper + Odszyfrowane pliki systemowe + Pobieranie blokowania aktualizacji

Przypominamy, że do uruchomienia niektórych z tych narzędzi potrzebny jest plik Możliwość hackowania PS5.