PS5 kexploit: обновление Prosper0gdb (отладчик) + дамп SELF от Sleirsgoevy, обновление блокировщика от 68Logic
За последние 24 часа было несколько хороших релизов для PS5. Селлрсгоув Он обновил свою реализацию BD-JB для PS5, улучшив поддержку Boom0gdb (отладчик), а также добавив служебную информацию для выгрузки системных файлов. Предстоит многое сделать, в том числе расшифровать и расшарить системные файлы (ссылки для скачивания в конце статьи). Давайте копать!
Что такое propser0gdb для PS5?
Propsero было внутренним кодовым названием Sony для PS5 (и/или SDK). Имя (или, в данном случае, стилизованное под «Prosper0») использовалось различными хакерами-разработчиками для идентификации конкретных гаджетов PS5 и кодов, которые они для него создали.
Propser0gdb — это инструмент отладки Sleirsgoevy для джейлбрейка PS5. Он был добавлен в приложение bd-jb в начале октября 2022 года.
PS5 BD-JB Exploit — что нового в этой версии
Sleirsgoevy добавил в свой инструментарий функцию карты памяти (mmap), которая позволяет нам получать доступ к файлам в памяти, а затем создавать дамп этих файлов (используя встроенную утилиту SELF dumper).
Зикоксау Поделитесь серией файлов, сброшенных с помощью этого кода:
https://t.co/gqN0et2vVe Частичная разгрузка системных блоков путем Встроить твит . Полный дамп может быть сегодня.
– Control_eXecute (notzecoxao) 5 ноября 2022 г.
На первый взгляд кажется, что файлов больше, чем было Несколько месяцев назад он уже был завален эксплойтом webkit..
Поскольку некоторый контент был полностью расшифрован, люди на месте происшествия просмотрели файлы в отладчиках для рассмотрения, например, разработчик PS4. ОСМ:
Кажется, что большая часть интересных вещей находится в Sce.Vsh.ShellUI.ReactNativeShellApp.dll. Также похоже, что обновленное меню «Настройки» потребует некоторой новой работы RE, чтобы делать то же самое, что и PS4. Много полезностей для отладки осталось позади! pic.twitter.com/MrEmR8aLtb
– ОСМ ツ (@LegendaryOSM) 5 ноября 2022 г.
OSM имеет рекламодатель Некоторый код, связанный с devkit, все еще находится в розничных библиотеках. Это может помочь хакерам продолжить поиск.
Я полагаю, что подобные инструменты могут быть легко созданы и для использования Webkit, возможно, это просто один из хакеров, работающих над версией webkit, чтобы портировать ее.
Обновление блокировщика от 68Logic
В несвязанной версии 68Logic содержит Выпустить гномью полезную нагрузку Эксплуатировать вебкит, который блокирует обновления прошивки. Это работает путем создания папки, в которую консоль обычно загружает временный файл обновления. Поскольку консоль не может перезаписать папку, она не загружает обновление.
Хотя эта полезная нагрузка представляет собой большой прогресс, игрок Было упомянуто, что Sony знает об этом трюке и теперь удаляет эти папки перед попыткой загрузки, неясно, действительно ли это работает так, как ожидалось. Мы советуем людям пока не слишком полагаться на это, а вместо этого Настройка среды эксплуатации для блокировки правильных IP-адресов..
PS5 Self Dumper + расшифрованные системные файлы + загрузка блокировщика обновлений
Напоминаем, что для запуска некоторых из этих инструментов вам понадобится файл PS5 можно взломать.
«Профессиональный интернет-практик. Знаток путешествий. Гордый исследователь. Главный зомби-первопроходец».