W ciągu ostatnich 24 godzin pojawiło się kilka dobrych wydań na PS5. Slersjovi Zaktualizował swoją implementację BD-JB dla PS5, poprawiając obsługę boom0gdb (debuggera), a także dodając narzut na rozładowywanie plików systemowych. Jest wiele do zrobienia, w tym odszyfrowane i udostępnione pliki systemowe (linki do pobrania na końcu artykułu). Kopnijmy!
Czym jest propser0gdb na PS5?
Propsero to wewnętrzna nazwa kodowa Sony dla PS5 (i/lub SDK). Nazwa (lub, w tym przypadku, stylizowana na „Prosper0”) była używana przez różnych hakerów programistów do identyfikowania konkretnych gadżetów PS5 i kodów, które dla niej stworzyli.
Propser0gdb to narzędzie do debugowania Sleirsgoevy dla jailbreak PS5. Został dodany do aplikacji bd-jb na początku października 2022 roku.
PS5 BD-JB Exploit – Co nowego w tej wersji
Sleirsgoevy dodał do swojego zestawu narzędzi funkcję mapowania pamięci (mmap), która pozwala nam na dostęp do plików w pamięci, a następnie zrzucanie tych plików (za pomocą wbudowanego narzędzia SELF dumper).
zikoksaw Udostępnij serię plików zrzuconych za pomocą tego kodu:
https://t.co/gqN0et2vVe Częściowe rozładowanie jednostek systemowych o Umieść tweeta . Może dzisiaj pełny zrzut.
– Control_eXecute (notzecoxao) 5 listopada 2022
Na pierwszy rzut oka wydaje się, że plików jest więcej niż było Została zalana już kilka miesięcy temu przez lukę w webkicie.
Ponieważ część zawartości została w pełni odszyfrowana, osoby obecne na miejscu, takie jak programista PS4, przeanalizowały pliki w debuggerach do rozważenia OSM:
Większość fajnych rzeczy wydaje się znajdować w Sce.Vsh.ShellUI.ReactNativeShellApp.dll. Wygląda również na to, że odnowione menu Ustawienia będzie wymagało nowych zmian w RE, aby zrobić to samo, co PS4. Wiele pozostawionych gadżetów do debugowania! pic.twitter.com/MrEmR8aLtb
– OSM ツ (@LegendaryOSM) 5 listopada 2022
OSM ma człowiek ogłaszający Część kodu związanego z devkitem nadal znajduje się w bibliotekach detalicznych. Może to pomóc hakerom w dalszych poszukiwaniach.
Przypuszczam, że podobne narzędzia można łatwo stworzyć, aby wykorzystać Webkit, może to tylko jeden z hakerów pracujących nad wersją webkit, aby go przenieść.
Aktualizacja blokera przez 68Logic
W niepowiązanej wersji 68Logic zawiera: Uwolnij krasnoludzki ładunek Aby wykorzystać webkit, który blokuje aktualizacje oprogramowania układowego. Działa to poprzez utworzenie folderu, w którym tymczasowy plik aktualizacji powinien być normalnie pobierany przez konsolę. Ponieważ konsola nie może nadpisać folderu, nie pobiera aktualizacji.
Chociaż ten ładunek oznacza wielki postęp, gracz Wspomniano, że Sony wie o tej sztuczce i usuwa teraz te foldery przed próbą pobrania, nie jest jasne, czy faktycznie działa zgodnie z oczekiwaniami. Radzimy ludziom, aby na razie nie polegali na tym zbytnio, a zamiast tego Ustawienie środowiska ich eksploatacji w celu zablokowania poprawnych adresów IP.
PS5 Self-Dumper + Odszyfrowane pliki systemowe + Pobieranie blokowania aktualizacji
Przypominamy, że do uruchomienia niektórych z tych narzędzi potrzebny jest plik Możliwość hackowania PS5.
„Specjalista sieciowy. Odwieczny maniak zombie. Kawowy ninja. Przyjazny dla hipsterów analityk.”
More Stories
Oto, czego można się spodziewać po wydarzeniu Let Loose.
Garry's Mod musi stawić czoła zalewowi powiadomień o usunięciu gier na mocy ustawy DMCA związanych z Nintendo
Rabbit's R1 to mały gadżet napędzany sztuczną inteligencją, który rośnie w Tobie