PS5 kexploit: Prosper0gdb (Debugger) Update + SELF Dumper von Sleirsgoevy, Update Blocker von 68Logic
Einige gute Veröffentlichungen für PS5 sind in den letzten 24 Stunden passiert. Sleirsgoevy hat seine BD-JB-Implementierung für PS5 aktualisiert, die Unterstützung von prosper0gdb (Debugger) verbessert und eine Nutzlast zum Sichern von Systemdateien hinzugefügt. Es gibt viel zu tun, einschließlich entschlüsselter Systemdateien, die freigegeben wurden (Download-Links am Ende des Artikels). Lassen Sie uns graben!
Was ist propser0gdb für PS5?
Propsero war der interne Codename bei Sony für die PS5 (und/oder ihr SDK). Der Name (oder in diesem Fall als „Prosper0“ stilisiert) wurde von mehreren Entwicklern und Hackern verwendet, um PS5-spezifische Tools und Code zu identifizieren, die sie dafür erstellt haben.
Propser0gdb ist Sleirsgoevys Debugging-Tool für den PS5-Jailbreak. Es wurde Anfang Oktober 2022 zu seiner bd-jb-Implementierung hinzugefügt.
PS5 BD-JB Exploit – Was ist neu in dieser Version
Sleirsgoevy fügte seinem Toolset eine Memory-Map-Funktion (mmap) hinzu, mit der wir auf Dateien im Speicher zugreifen können, um diese Dateien dann zu sichern (mit dem mitgelieferten SELF-Dumper-Dienstprogramm).
Zecoxao hat eine Reihe von Dateien geteilt, die über diesen Code ausgegeben wurden:
https://t.co/gqN0et2vVe Partial Dump von Systemmodulen von @sleirsgoevy . volle Dump vielleicht heute.
– Control_eXecute (@notzecoxao) 5. November 2022
Auf den ersten Blick scheint es mehr Dateien zu geben, als bereits vor einigen Monaten durch den Webkit-Exploit abgelegt wurden .
Da ein Teil des Inhalts vollständig entschlüsselt ist, haben Leute vor Ort die Dateien in Debuggern durchgesehen, um sie sich anzusehen, wie zum Beispiel der PS4-Entwickler OSM :
Scheint, als ob die meisten coolen Sachen in Sce.Vsh.ShellUI.ReactNativeShellApp.dll leben. Es sieht auch so aus, als ob das überarbeitete Einstellungsmenü einige neue RE-Arbeiten erfordern würde, um dasselbe wie PS4 zu tun. Viele Debug-Goodies sind jedoch zurückgeblieben! pic.twitter.com/MrEmR8aLtb
– OSM ツ (@LegendaryOSM) 5. November 2022
OSM hat angegeben , dass in Einzelhandelsbibliotheken noch Code für Devkits vorhanden ist. Dies könnte Hackern bei der weiteren Recherche helfen.
Ich gehe davon aus, dass ähnliche Tools auch für den Webkit-Exploit leicht erstellt werden könnten, es ist möglicherweise nur eine Frage eines der Hacker, der an der Webkit-Version arbeitet, um sie zu portieren.
Update-Blocker von 68Logic
In einer unabhängigen Veröffentlichung hat 68Logic eine Elf-Payload für den Webkit-Exploit veröffentlicht, der Firmware-Updates blockiert. Dies funktioniert, indem ein Ordner erstellt wird, in den die temporäre Update-Datei normalerweise von der Konsole heruntergeladen werden sollte. Da die Konsole den Ordner nicht überschreiben kann, lädt sie das Update nicht herunter.
Obwohl diese Payload ein netter Fortschritt ist, hat Al-Azif erwähnt, dass Sony von dem Trick weiß und solche Ordner jetzt löscht, bevor der Download versucht wird, es ist unklar, ob es wirklich wie erwartet funktioniert. Wir raten den Leuten , sich vorerst nicht zu sehr darauf zu verlassen und stattdessen ihre Exploit – Umgebung einzurichten , um die richtigen IPs zu blockieren .
PS5 Self Dumper + entschlüsselte Systemdateien + Update-Blocker-Downloads
Zur Erinnerung: Um einige dieser Tools auszuführen, benötigen Sie eine hackbare PS5 .