¿posible JailBreak para Ps4? Hack 3.55 OFW

JailBreak

¿Qué es este PS4  exploit  para v3.55, se trata de un Jailbreak para PS4?

Este es el Webkit exploit utilizado en el reciente HENkaku para PS Vita, portado a la última versión del firmware PS4, el 3.55.

Es muy interesante, pero hay que tener en cuenta que esto es sólo el acceso en un solo proceso y tales hazañas normalmente se consideran “inútiles” sin un exploit de kernel acompañandolo (que sería el punto en que estaría bien llamarle a esto un jailbreak de PS4).

Sin un kernel exploit, en el mejor de los casos esto conducirá a unos homebrews en modo de usuario de menor importancia (que, no me malinterpreten, puede ser agradable, pero no lo que la gente está buscando).

Sin embargo, esto significa que si alguien fuera a lanzar un Kernel exploit para la PS4 en los siguientes días o semanas (véase más adelante), el 3.55 se convertirá en el firmware nuevo de oro para los hackers PS4.

Actualmente, sólo los propietarios de una PS4 con firmware 1.76 pueden disfrutar de cosas interesantes, como Linux y steam en su PS4, aunque esto podría cambiar pronto.

¿Qué es lo siguiente para los usuarios de PS4 3,55?

Una vez más, para que esto sea realmente útil para una amplia audiencia, se necesita un kernel exploit  para ser lanzado en PS4.

En realidad, es probable que muchos grupos de hackers informáticos ya estuvieran en posesión del exploit usermode y a la espera de un kernel exploit.

Sin embargo, la estancia en el firmware 3.55, probablemente sea recomendado por el momento para las personas que esperan más hacks para su PS4.

No me sorprendería si Sony se toma el tiempo necesario para parchear esta vulnerabilidad en su próximo firmware 4.0, para lo cual se supone que la Beta comienza este mes.

Descargar y probar el Webkit Xploit para PS4 3.55

Puede descargar el Exploit de PS4 3.55 en el github del desarrollador aquí.

Necesitará conocimientos básicos en configuración de un servidor local con el fin de ejecutar el exploit.

Notas adicionales desde el readme:

PS4 3.55 Code Execution

 



This repo contains a PoC for getting code execution on ps4’s with firmware version 3.55 It uses the same webkit vulnerability as the henkaku project. So far there is basic ROP working and returning to normal execution is included. Next steps will be to map a jit page sucessfully and getting actual shellcode executed.

Usage

You need to edit the dns.conf to point to the ip address of your machine, and modify your consoles dns settings to point to it as well.

Then run
python fakedns.py -c dns.conf
then
python server.py
Debug output will come from this process.

Navigate to the User’s Guide page on the PS4 and information about the exploit and all loaded modules should be printed out. This is an example of what running it will look like:https://gist.github.com/Fire30/2e0ea2d73d3a1f6f95d80aea77b75df8

There are a few notes:

  • The exploit is not 100% reliable currently. It is more like 80% which is good enough for our purposes. So if it does not work on first try, try a few more times. Also doing to much allocating after the sort() is called can make it more unstable.
  • The process will crash after the rop is done executing.

Acknowledgements

xyz – Much of the code is based off of his code used for the henkaku project
Anonymous contributor – WebKit vulnerability PoC
CTurt – I basically copied his JuSt-ROP idea

About Ricardo Gago