W ciągu ostatnich 24 godzin pojawiło się kilka dobrych wydań na PS5. Slersjovi Zaktualizował swoją implementację BD-JB dla PS5, poprawiając obsługę boom0gdb (debuggera), a także dodając narzut na rozładowywanie plików systemowych. Jest wiele do zrobienia, w tym odszyfrowane i udostępnione pliki systemowe (linki do pobrania na końcu artykułu). Kopnijmy!
Czym jest propser0gdb na PS5?
Propsero to wewnętrzna nazwa kodowa Sony dla PS5 (i/lub SDK). Nazwa (lub, w tym przypadku, stylizowana na „Prosper0”) była używana przez różnych hakerów programistów do identyfikowania konkretnych gadżetów PS5 i kodów, które dla niej stworzyli.
Propser0gdb to narzędzie do debugowania Sleirsgoevy dla jailbreak PS5. Został dodany do aplikacji bd-jb na początku października 2022 roku.
PS5 BD-JB Exploit – Co nowego w tej wersji
Sleirsgoevy dodał do swojego zestawu narzędzi funkcję mapowania pamięci (mmap), która pozwala nam na dostęp do plików w pamięci, a następnie zrzucanie tych plików (za pomocą wbudowanego narzędzia SELF dumper).
zikoksaw Udostępnij serię plików zrzuconych za pomocą tego kodu:
https://t.co/gqN0et2vVe Częściowe rozładowanie jednostek systemowych o Umieść tweeta . Może dzisiaj pełny zrzut.
– Control_eXecute (notzecoxao) 5 listopada 2022
Na pierwszy rzut oka wydaje się, że plików jest więcej niż było Została zalana już kilka miesięcy temu przez lukę w webkicie.
Ponieważ część zawartości została w pełni odszyfrowana, osoby obecne na miejscu, takie jak programista PS4, przeanalizowały pliki w debuggerach do rozważenia OSM:
Większość fajnych rzeczy wydaje się znajdować w Sce.Vsh.ShellUI.ReactNativeShellApp.dll. Wygląda również na to, że odnowione menu Ustawienia będzie wymagało nowych zmian w RE, aby zrobić to samo, co PS4. Wiele pozostawionych gadżetów do debugowania! pic.twitter.com/MrEmR8aLtb
– OSM ツ (@LegendaryOSM) 5 listopada 2022
OSM ma człowiek ogłaszający Część kodu związanego z devkitem nadal znajduje się w bibliotekach detalicznych. Może to pomóc hakerom w dalszych poszukiwaniach.
Przypuszczam, że podobne narzędzia można łatwo stworzyć, aby wykorzystać Webkit, może to tylko jeden z hakerów pracujących nad wersją webkit, aby go przenieść.
Aktualizacja blokera przez 68Logic
W niepowiązanej wersji 68Logic zawiera: Uwolnij krasnoludzki ładunek Aby wykorzystać webkit, który blokuje aktualizacje oprogramowania układowego. Działa to poprzez utworzenie folderu, w którym tymczasowy plik aktualizacji powinien być normalnie pobierany przez konsolę. Ponieważ konsola nie może nadpisać folderu, nie pobiera aktualizacji.
Chociaż ten ładunek oznacza wielki postęp, gracz Wspomniano, że Sony wie o tej sztuczce i usuwa teraz te foldery przed próbą pobrania, nie jest jasne, czy faktycznie działa zgodnie z oczekiwaniami. Radzimy ludziom, aby na razie nie polegali na tym zbytnio, a zamiast tego Ustawienie środowiska ich eksploatacji w celu zablokowania poprawnych adresów IP.
PS5 Self-Dumper + Odszyfrowane pliki systemowe + Pobieranie blokowania aktualizacji
Przypominamy, że do uruchomienia niektórych z tych narzędzi potrzebny jest plik Możliwość hackowania PS5.
„Specjalista sieciowy. Odwieczny maniak zombie. Kawowy ninja. Przyjazny dla hipsterów analityk.”
