www.dedoshop.com
Risultati da 1 a 5 di 5
Like Tree3Likes
  • 2 Post By kairoscrazia
  • 1 Post By kairoscrazia

Discussione: [PS4] Hack && Jailbreak status

  1. #1
    Regular Member L'avatar di kairoscrazia
    Data Registrazione
    Mar 2012
    Messaggi
    166

    [PS4] Hack && Jailbreak status

    PS4 JailBreak

    La scena PS4 è stata smossa dall'annuncio di Exploit per PS4 il 6 dicembre 2015 dopo vari mesi di
    indiscrezioni sulle possibili difficoltà tecniche del sistema, infatti surge in magna gloria Cturt:

    Nome: Cturt_ps4_expl.PNG
Visite: 999
Dimensione: 30.2 KB

    Come nelle migliori favole, chi si ricorda del colabrono di Internet Explorer?, anche su PS4
    la magia inizia nel browser opensource WebKit che, fino al firmware 1.76, è vulnerabile a una serie di bachi.
    La cosa interessante è che il browser è lanciato dal sistema con i privilegi da amministratore, quindi
    se conquistiamo lui conquistiamo tutto.

    Cturt continua il suo studio sulla PS4, che vi ricordo usa come sistema operativo un derivato da FreeBSD,
    un sistema operativo opensource rilasciato sotto licenza BSD, Unix-Like che, data la licenza, Sony ha potuto
    usare come base per OrbitOS - FreeBSD è stato usato anche per la PS3 - sulla PS4. Questo comporta un'analisi
    facilitata delle componenti fondamentali del SO quali il kernel, dato che condividono molto codice sorgente
    se non la quasi totalità.

    PS4 is a Bad Bad IRET.

    Cturt continua con il suo studio sulla PS4 e non lesina informazioni, anzi, raccoglie tutto e lo pubblica sotto
    forma di quattro splendidi articoli:

    • [URL="http://cturt.github.io/ps4.html"]Hacking the PS4, part 1 - Introduction to PS4's security, and userland ROP[/URL]
    • [URL="http://cturt.github.io/ps4-2.html"]Hacking the PS4, part 2 - Userland code execution[/URL]
    • [URL="http://cturt.github.io/ps4-3.html"]Hacking the PS4, part 3 - Kernel exploitation[/URL]


    più uno special in collaborazione con qwertyoruiop - noto hacker italiano famoso nella scena iOS e OSX -:

    • [URL="http://cturt.github.io/dlclose-overflow.html"]Analysis of sys_dynlib_prepare_dlclose PS4 kernel heap overflow[/URL]


    Riassumendo: con tutti questi articoli si ha tanta roba, però, al momento ci sono i seguenti vincoli:

    • è necessaria una PS4 con FW 1.76.
    • si è capaci di sfruttare il baco in WebKit.
    • si è capaci di usare le informazioni di Cturt per ottenere un kernel exploit funzionante.


    Insomma una cosa hardcore e per pochi utenti che, sapendolo fare, lo fanno per i fatti loro senza divulgare niente.

    Fail0verflow: il mondo da un oblò.

    Dopo le scoperte di Cturt il team fail0verflow in occasione del loro internvento al CCC ha mostrato al mondo
    la possibilità di far girare Linux su PS4 con una demo live in cui giocavano a PokeMon su emulatore GameBoy.



    Fail0verflow ha dichiarato che avrebbe sviluppato le patch necessarie per far girare Linux su PS4 e avrebbe anche
    abilitato la grafica 3D in quanto il loro obiettivo ultimo era di far girare SteamOS e trasformare la PS4 in una
    SteamMachine dal prezzo significativamente inferiore rispetto a quelle disponibili sul mercato in modo da allargare il
    panorama videoludico della Ps4 stessa.

    In poche settimane di febbrile lavoto i fail0verflow hanno rilasciato:

    • [URL="https://github.com/fail0verflow/ps4-linux"]i sorgenti del kernel Linux adattato per la PS4[/URL]
    • [URL="https://github.com/fail0verflow/ps4-radeon-patches"]i driver 3D per la scheda video integrata della PS4[/URL]


    The scene: il mondo fuori di me.

    Cturt ha inoltre pubblicato un primo progetto embrionale di SDK per PS4, contestualmente BigBoss ha rilasciato
    un ELFloader e degli altri tool essenziali per la comunicazione tra la PS4 e un computer.

    • PS4 SDK - [url]https://github.com/CTurt/PS4-SDK[/url]
    • PS4 GitHub repository - [url]https://github.com/ps4dev[/url]
    • PS4 Link - [url]https://github.com/psxdev/ps4link[/url]
    • PS4 Client - [url]https://github.com/psxdev/ps4client[/url]


    You are a Bad Bad Bad guy.

    Recentemente è stato trafugato il famoso Kernel Exploit dettagliatamente spiegato da Cturt: il BadIRET, tuttavia lo stesso
    è incompleto

    Nome: BadIRET1.png
Visite: 928
Dimensione: 9.3 KB
    Nome: BadIRET2.png
Visite: 902
Dimensione: 8.2 KB

    il team fail0verflow non è d'accordo con Cturt e rilascia il loro loader Linux [url]https://github.com/fail0verflow/ps4-kexec[/url] per la PS4.
    la situazione ad oggi è la seguente:

    • bisogna avere una PS4 con fw 1.76
    • bisogna sfruttare il baco WebKit
    • bisogna compilare BadIRET
    • bisogna compilare il kernel Linux PS4
    • bisogna usare il loader fail0verflow
    • si può utilizare Linux compilando le patch per la scheda grafica.



    #Bibliografia
    • [url=http://cturt.github.io/ps4.html]Hacking the PS4, part 1 - Introduction to PS4's security, and userland ROP[/url]
    • [url=http://cturt.github.io/ps4-2.html]Hacking the PS4, part 2 - Userland code execution[/url]
    • [url=http://cturt.github.io/ps4-3.html]Hacking the PS4, part 3 - Kernel exploitation[/url]
    • [url=http://cturt.github.io/dlclose-overflow.html]Analysis of sys_dynlib_prepare_dlclose PS4 kernel heap overflow[/url]


    # Codici sorgenti
    • [url]https://github.com/CTurt/PS4-SDK[/url]
    • [url]https://github.com/ps4dev[/url]
    • [url]https://github.com/psxdev/ps4link[/url]
    • [url]https://github.com/psxdev/ps4client[/url]


    • [url]https://github.com/fail0verflow/ps4-linux[/url]
    • [url]https://github.com/fail0verflow/ps4-radeon-patches[/url]
    • [url]https://github.com/fail0verflow/ps4-kexec[/url]


    #Altro
    • [URL="http://www.eurasia.nu/modules.php?name=Downloads&d_op=viewdownloaddetail s&lid=11390&ttitle=PS4_BadIRET_source_pack"]BadIRET Source packages @ EurAsia[/URL]
    • [URL="https://mega.nz/#!QskVxKiY!z_QI91_xp9At4lvFFAgkK4MGBacZCNirgleGfnW 6vxE"]BadIREt compiled[/URL]



    * Contributi e segnalazioni sono graditi! Grazie. *
    Ultima modifica di kairoscrazia; 05-03-16 alle 12: 09
    zeruel85 and ginncorvus like this.
    kairoscrazia
    --
    XBOX360_JTAG_BB512_SMC.PCI-E.FiX_DL &&
    PS3_CECH-2504_DC0_ReBug_HDD_Mod &&
    PS4_CUH-1003A_B01_FW_1.76.

  2. #2
    God L'avatar di zeruel85
    Data Registrazione
    Jan 2012
    Messaggi
    15,946
    Grazie, articolo molto piacevole da leggere. Lo porti anche di là?

  3. #3
    Regular Member L'avatar di kairoscrazia
    Data Registrazione
    Mar 2012
    Messaggi
    166
    Certo! Attendevo solo la richiesta


    Sent from my XBOX360 with TapaTalk
    zeruel85 likes this.
    kairoscrazia
    --
    XBOX360_JTAG_BB512_SMC.PCI-E.FiX_DL &&
    PS3_CECH-2504_DC0_ReBug_HDD_Mod &&
    PS4_CUH-1003A_B01_FW_1.76.

  4. #4
    Time to play the Game! I am the debt that can't be paid... You're going down in flames... L'avatar di The Pusher
    Data Registrazione
    Jul 2011
    Messaggi
    8,270
    Grande lavoro!! Grazie

  5. #5
    Regular Member L'avatar di kairoscrazia
    Data Registrazione
    Mar 2012
    Messaggi
    166
    prego 10char+
    kairoscrazia
    --
    XBOX360_JTAG_BB512_SMC.PCI-E.FiX_DL &&
    PS3_CECH-2504_DC0_ReBug_HDD_Mod &&
    PS4_CUH-1003A_B01_FW_1.76.

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

realizzazione siti internet ed e-commerce mugello