Es dauerte nicht lange! Nach der Veröffentlichung einer Blu-Ray-Exploit-Kette für PS4 und PS5 durch TheFloW in der vergangenen Woche hat Hacker Sleirsgoevy heute einen funktionierenden Machbarkeitsnachweis der Exploits veröffentlicht. Soweit wir wissen, stützt sich dieser Proof-of-Concept-Code auf PS4-spezifische Teile des Hacks. Obwohl der Hacker keine Einzelheiten angegeben hat, gehen wir davon aus, dass dies eine reine PS4-Version ist.

PS4/PS5: Was ist BD-JB?

Der legendäre PlayStation-Hacker TheFloW hat letzte Woche eine Reihe von Exploits veröffentlicht, die sich auf die PS4 und die PS5 auswirken und die Blu-Ray-Architektur als Einstiegspunkt verwenden. Obwohl die Offenlegung ziemlich detailliert war, enthielt sie keine tatsächliche Implementierung des Hacks, den die Szene aus der Offenlegung rekonstruieren musste.

Dies ist, was sleirsgoevy mit dieser Version getan hat, die 3 der 5 von TheFloW aufgedeckten Schwachstellen implementiert. Es ist erwähnenswert, dass diese Version keinen Kernel-Exploit enthält und es sich somit nicht um einen Jailbreak an sich handelt.

Aus der Readme:

Neuimplementierung von BD-JB basierend auf dem Bericht und der Präsentation von TheFlow. Implementiert das Laden beliebiger .bin-Payloads unter Verwendung der Schwachstellen Nr. 2 (privilegierter Konstruktoraufruf), Nr. 3 (privilegierter Methodenaufruf), Nr. 4 (Jit-Hack) aus dem Bericht. Lauscht auf Port 9019 auf Payloads.

Das erste (und einzige) Argument für die Nutzlast ist die Adresse von sceKernelDlsym, die zum Auflösen anderer Symbole verwendet werden kann. Es scheint, dass libkernel_sys.sprx immer die ID 0x2001 hat, und Sie können andere Bibliotheken nachschlagen, indem Sie die vollständige Liste der Handles abrufen und den Namen jedes Handles nachschlagen. Sie können Systemaufrufe aufgrund fehlender Kernel-Patches nicht direkt aufrufen.

BD-JB-Download und Anforderungen

Springen Sie nicht mit der Waffe! Diese Version setzt voraus, dass Sie mit dem Konzept des Erstellens und Sendens von Payloads an eine ausgenutzte Konsole vertraut sind. Dies bedeutet, dass es in seinem aktuellen Zustand nur für fortgeschrittene Tüftler/Benutzer nützlich ist und höchstwahrscheinlich überhaupt nicht für Sie nützlich sein wird, wenn Sie keine Ahnung haben, was diese Dinge sind.

Anforderungen

Schritte

• Brennen Sie die ISO auf eine wiederbeschreibbare Blu-Ray-Disc
• Legen Sie eine Blu-Ray-Disc in die PS4 ein und starten Sie die Anwendung
• Sie sollten dann in der Lage sein, Nutzlasten von Ihrem Computer an Port 9019 zu senden

Sie können den Quellcode auch hier von Sleirsgoevys Github herunterladen .

Quelle: Sleirsgoevy