Never ending *ein Dev hat eine news getwittert oder sonstwo gepostet* Thread
-
- [News]
- Raziel1993
-
-
Hi,
habe das einfach mal kopiert und hoffe es ist in Ordnung so.
Vielleicht hat ja hier einer Lust mal zu erklären was das genau bedeutet.
Proceeding the release of PS4 Firmware 6.50, his previous PS4 Exploit Documentation, GH Clone Demo, the 6.20 Dev Build Strings and 6.50 Dev Build Strings as promised today @SpecterDev released via Twitter a PS4 6.20 WebKit Code Execution Exploit PoC (Proof-of-Concept) using CVE-2018-4441 to obtain RCE crediting lokihardt for the vulnerability used.
From the Tweets below, he states that unlike the PS4 6.XX JSC_ConcatMemcpy WebKit Exploit which wasn't a complete exploit, this one grants code execution in userland for PS4 scene developers! :lovexf2:
:alert: For newbs: This is a 6.20 PS4 WebKit (Userland) exploit and not a Kernel-level exploit, meaning until a fully implemented 6.20 Kernel exploit is publicly available you won't be able to jailbreak these PlayStation 4 consoles so don't update!
...Quelle:
-
es ist ein WebKit exploit für devs zum spielen
-
wurde auch hier schon gepostet
https://psxtools.de/index.php/…?postID=752033#post752033 -
CelesteBlue hat anscheinend alle 4.74 - 5.07 KExploits verbessert und stabilisiert Ausserdem wird die FW automatisch erkannt und der zugehörige KExploit geladen. Könnt ihr ja mal ausprobieren und berichte. Ausserdem fragt der Author nach der Success-Rate bei 10 Versuchen.
Edit: Ausserdem hat er anscheinend einen 5.01 KExplot in der Röhre. Wer auf der Firmware ist, soll sich mal bitte bei ihm melden.
-
WIe wahrscheinlich schon viele mitbekommen haben, hat HydrogenNGU letzte Woche getwitter hat, dass sich "die PS4-Szene bald wieder erheben wird".
Da fragen sich natürlich viele, was das genauer bedeutet. Ein User hat dann mal nachgefragt, ob es sich um Neuigkeiten für die 5.05 ODER um Neugikeiten für höhere Firmwares handelt. Die Antwort (auf Spanisch): es handelt sich um News in höheren Firmwares! Woop Woop! -
Ich erinnere mich daran, dass Hdydrogen lediglich ein "News" twitterer war.
Freut euch mal nicht zu sehr...
-
Ist drausen aber nur Webkit für 6.20!
-
@storm21: WIe sich all einen auf den Webkit von Specter runterholen...
Der Release von Specter war vom 8. März. Der Twit von Hydrogen am 11. März. Ergo meint Hydrogen was anderes.@Raziel1993: Tatsächlich hat Hydrogen auch schon releast, siehe den REN für 5.05. Aber hast schon recht. In der PS4-Szene sollte man aus Selbstschutz Pessimist sein
-
Meinst du Hen? Falls nicht was ist Ren?
Ich meine mich zu erinnern, dass man Ihm Code Klau vorgeworfen hat, möglicherweise hat er etwas verbessert.
Hab das nicht mehr so genau verfolgt.
-
REN = Remoteplay Enabler
-
-
So, die heiss erwartete News ist da, die von HydrogenNGU angekündigt wurde. Der Entwickler John Fitzgerald aka jogolden hat zwei nette Dinge entwickelt:
1. GhidraPS4Loader: Ein Tool, mit dem man PS4 ELF-Dateien in Ghidra laden kann. ELF ist ein executeable-Format (mehr Infos auf Wiki: Klick). Also ein bisschen wie die .exe in Windows. Ghidra ist ein neues, von der NSA releastes reverse engineering Tool. Die ELFs müssen für das Laden schon entschlüsselt sein. Heisst: das geht nur mit Dateien von gejailbreakten Konsolen (<= 5.07)
2. ps4flashtool: Hiermit lassen sich NOR Dumps der PS4 bearbeiten!
Wenn ich alles richtig verstanden habe, ist das eine sehr sehr coole Sache, weil der Athor damit dem Hardware-Flashing/Coldboot bedeutend näher gekommen ist. Auch bei der PS3 musste man ja zuerst den NOR/NAND dumpen, dann bearbeiten und dann wieder aufspielen. Bei der PS4 war bisher der Bearbeitungsschritt nicht wirklich vorhanden. Und dieser ist natürlich esentiell, um die Dumps mit schönen, tollen, wunderbaren (...) DIngen zu versehen. Was dabei noch fehlt, sind eben die Keys, um den NOR zu entschlüsseln. fail0verflow haben das in der Vergangenheit bereits geschafft. Leider wurde die Idee nicht großartig weiter verfolgt, weil die Webkit Kernel Exploits eher im Fokus standen. Der Author weist nochmal ausdrücklich darauf hin, dass er KEINE Keys herausgeben wird. Verständlich weil das illegal ist. Ich gehe mal davon aus, dass er in seinem Kämmerchen schon fröhlich an seinen entschlüsselten NORs rumschraubt...Alle Angaben sind hier ohne Gewähr. Die Informationen hab ich mir in relativ kurzer Zeit zusammengesucht. Fehler in meiner Interpretation sind nicht ausgeschlossen. Eine offizielle "noobfreundliche" Erklärung der Tools von Seiten eines Experten wäre super. Aber das kommt wahrscheinlich auch noch, weil beide Releases erst gestern und heute rauskamen.
-
ELF ist das PS4-eigene executeable-Format.
Nice, von der ps2, über die Wii, über die Wiiu ist das .elf format jetzt auch auf der PS4 angekommen
-
@yankeemay
Danke für Deine Erklärungen - das mit dem ps4flashtool habe ich auf Twitter nicht verstanden.
Auch wußte ich nicht, was das Ghidra Tool ist - der Name ist aber in letzter Zeit immer wieder auf Twitter aufgetaucht.
Jetzt weiß ichs auch!@Conan179
die ELFs gibt es ja schon länger - schon seit V1.76 - neu ist die Möglichkeit mit dem Ghidra Tool -
Jop, ein echtes Multitalent, das ELF-Format :D PSP, PS Vita, PlayStation 2, PlayStation 3, PlayStation 4, GP2X, Dreamcast, Wii....siehe Wiki
-
-
no
-
Hab das grade gefunden, kann mir das jemand erklären warum das "pretty neat stuff" ist?
-
ELF ist ein offenes Format und die Hersteller nutzen das selbst... Was denkst du was in den SELFs, KELFs, DOLs 'drin' ist?
Der Unterschied ist, dass jetzt auf gejailbreakten Konsolen 'normale', nicht verschlüsselte ELFs gestartet werden können.
Entschlüsseln geht doch Meistens (z.B. NAND oder ELF), aber wieder so verschlüsseln und/oder 'signieren', dass es wie das Original gestartet wird, ist erst nach einer Weile oder 'nie' möglich.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!