IPv6 auf Kernel Exploit (5.55)

    Hallo Zusammen, :moin:


    der Grund für diesen Thread ist der Beitrag hier.

    RE: Ich hätte ein Problem mit der Ps4 CUH 1216A. Das BD Laufwerk bekommt keine Stromversorgung!


    Quellen:

    Für alle FW: https://github.com/ChendoChap/ps4-ipv6-uaf

    Für 5.55 mit anderen Aufbau: https://github.com/ChendoChap/…4cf558c148135c5b2c692965b


    Hab beide für die 5.55 FW getestet, für die 7.00 FW habe ich nicht getestet und andere PS4 Konsolen habe ich nicht!


    Als Erfahrung kann ich nur sagen, dass die Payloads welche auf dem Bild im anderen Thread zu sehen sind, bis auf den Kerneldumper funktionieren. Hen oder Mira, egal welche Version funktionieren nicht, sobald das in den Speicher geladen wird, verabschiedet sich die Konsole!


    Danke nochmals für die Hilfe, selbst wenn bis jetzt ich noch keine Lösung gefunden hab.:lachende:


    5.55.7z

    :moin:


    Hallo zusammen,


    kennt sich jemand mit dem Exploit Aufbau oder in JavaScript gut aus?

    Hab noch eine Seite gefunden, kann aber nicht sagen, ob das funktioniert? Was ich bis jetzt getestet hab, hat nicht funktioniert (Bild)!

    Die variable "p.syscall" wird in userland.js definiert und von der Kernelexploit Funktion (Kern.js) übernommen.


    Quelle:

    https://github.com/devSchnitze…5-MiniExploit/find/master


    File: 5.55 Kern+Syscalls.zip


    Bild:

    Hallo zusammen,


    der mira loader für die FW 5.55 funktioniert, jedoch muss bevor die Platform elf mit dem Payload injektor geladen werden kann, der kontakt erneut mit dem Port 9021 aufgebaut werden!


    Hier noch mira für 5.55 selbst.


    Wäre hier jemand in der Lage, aus dem Hen, Mira Loader und Mira Platform sowie den Payloads https://psxtools.de/index.php?…-payloads-16-02-2021-zip/ in Verbindung mit dem Kernelexploit https://github.com/ChendoChap/ps4-ipv6-uaf ein Menü für die FW 5.55 zu erstellen?


    Das Mira zeigt nach dem Laden auf meiner 5.55 PS4 eine Systemsoftware 7.02 an.

    Ich glaube 0,0002 % benutzen 5.55... Warum nicht auf 7.55 oder zumindest 6.72? Und ich denke behaupten zu können, daß Mira nichts taugt... Noch nicht...

  • Thargor

    Hat den Titel des Themas von „IPv6 uaf Kernel Exploit (5.55)“ zu „IPv6 auf Kernel Exploit (5.55)“ geändert.

    Ich dachte immer, hier wird das Verhalten beim nicht lesen eines Beitrages angegangen? Zum ersten, an einer Ps4 mit defekten Renesas kann ich kein Update machen, also hänge ich auf der 5.55 fest. Zum zweiten, gibt es evtl. Leute die das brauchen könnten (auch wenn es wenige sind)! Zum dritten, sollte die Lücke zwischen 5.05 und 6.72 nicht zu groß sein, zumal der Exploit wirklich gut geht. Zum vierten, hätte ich den misst auch nur für mich kompilieren können, und mira ist einfach im Moment zum Teil noch nötig.

    Zitat von nerver2

    Ich dachte immer, hier wird das Verhalten beim nicht lesen eines Beitrages angegangen? Zum ersten, an einer Ps4 mit defekten Renesas kann ich kein Update machen, also hänge ich auf der 5.55 fest. Zum zweiten, gibt es evtl. Leute die das brauchen könnten (auch wenn es wenige sind)! Zum dritten, sollte die Lücke zwischen 5.05 und 6.72 nicht zu groß sein, zumal der Exploit wirklich gut geht. Zum vierten, hätte ich den misst auch nur für mich kompilieren können, und mira ist einfach im Moment zum Teil noch nötig.

    Sorry aber die Hälfte davon stimmt einfach nicht aber egal... Mach was du willst... Ist mir egal:) mira ist z.b. Nicht nötig... Außer man ist dev...

    Zitat von nerver2

    Wäre hier jemand in der Lage, aus dem Hen, Mira Loader und Mira Platform sowie den Payloads https://psxtools.de/index.php?…-payloads-16-02-2021-zip/ in Verbindung mit dem Kernelexploit https://github.com/ChendoChap/ps4-ipv6-uaf ein Menü für die FW 5.55 zu erstellen?

    All zu viele, die die Fähigkeit und die Zeit/ Muße dazu haben, fallen mir da auf Anhieb leider nicht ein, da sich die meisten halt auf neuere FW´s konzentrieren.


    Darki18 scheint es auch nicht zu können oder zu wollen, musste sich aber anscheinend doch irgendwie an diesem Thread beteiligen :/

    @nerver2 Sende mir mal die gesamte Exploit kette mit der du ein Payload lädst. Und hast nur per netcat die Payloads geladen oder direkt in der Exploit Kette?

    Hallo Storm21,


    leider nur per netcat!


    Ich hab mich nur ab und an mit dem Zeug auseinandergesetzt, und halt wie es jeder Nutzer mit einem Problem machen sollte, mich auf die Suche gemacht.

    Da ich nichts Fertiges oder Ähnliches im Netz finden konnte, blieb nur die Möglichkeit, bei den Devs zu suchen und die Codes selbst zu kompilieren, damit die PS4 nicht auf die Mülltonne wandert.

    Ok, aber du hast ja die 5.55 Files fertig? Soweit ich das nun mitverfolgt habe... Ich kann dir vermutlich schon ein Mini Menü machen um die Payloads zu laden. Brauche aber die 5.55 Files von dir, habe keine Lust alles selber zusammenzusuchen und kann es auch nicht testen. Daher fragte ich nach deinen fertigen files der Exploit kette... Ich kanns mir ja mal ansehen. :)

    Zitat von nerver2

    Da ich nichts Fertiges oder Ähnliches im Netz finden konnte, blieb nur die Möglichkeit, bei den Devs zu suchen und die Codes selbst zu kompilieren...

    Respekt dafür, ist nicht ohne! ;)


    Edit: Die Payloads von oben sind mit den 5.55 offsets und funktionieren bei dir?

    Hallo Storm21,


    ja die Files funktionieren auf der 5.55 er und der Exploit von ChendoChap geht sehr gut. Der vtx Hen sowie die Mira Platform sind nicht so ausgereift wie bei den anderen FW, aber für die normalen Zwecke reicht das aus.


    Ich werde wohl versuchen, die ps4 mit dem defekten Laufwerk (Chip) auf eine andere FW zu bekommen, die Möglichkeit besteht ja durch das TheUpdaterToolkit von theorywrong https://github.com/theorywrong/TheUpdaterToolkit.


    Es gibt leider im Netz keine genauere Anleitung, und die Seite von theoywrong ist tot, mal Sehen, wenn ich mehr Muse hab, wird das evtl. etwas!

    Denke du nimmst diesen hier? Unverändert? https://github.com/ChendoChap/ps4-ipv6-uaf/tree/5.55-5.56


    Das Updater Ding sieht sehr unausgereift aus, pass auf damit, ist schnell ein Briefbeschwerer wenn was schief geht...


    Soll ich mal schauen ob ich eine fertige Exploitkette erstellen kann?

    Hallo Storm21,


    ich würde ja auf der 5.55 er bleiben. Will dir aber nicht deine Zeit stehlen, wenn du wirklich Lust dazu hast, kannst ja einmal nachsehen. Ich würde es jedenfalls nutzen und mich herzlich bei dir Bedanken.


    Ja, ich nehme den von dir angegebenen Exploit, es kommt nur einmal der Speicherfehler und dann kann der Payload geladen werden.

    Von dem Aufbau her hab ich nur wenig Ahnung, deshalb hatte ich hier die Frage gestellt, ob jemand das machen möchte!


    Für die Mira Platform (CFW) ist der miraloader vorher von mir hier hochgeladen worden.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden

Teilen

Ähnliche Themen

Tags