PS5 kexploit: actualización de Prosper0gdb (depurador) + SELF dumper de Sleirsgoevy, actualización de Blocker de 68Logic
Ha habido algunos buenos lanzamientos para PS5 en las últimas 24 horas. slersjovi Actualizó su implementación de BD-JB para PS5, mejorando la compatibilidad con boom0gdb (depurador), además de agregar una sobrecarga para descargar archivos del sistema. Hay mucho por hacer, incluidos los archivos del sistema descifrados y compartidos (enlaces de descarga al final del artículo). ¡Vamos a cavar!
¿Qué es propser0gdb para PS5?
Propsero era el nombre en clave interno de Sony para la PS5 (y/o SDK). Varios piratas informáticos desarrolladores han utilizado el nombre (o, en este caso, estilizado como «Prosper0») para identificar los dispositivos y códigos específicos de PS5 que crearon para él.
Propser0gdb es una herramienta de depuración Sleirsgoevy para el jailbreak de PS5. Se agregó a su aplicación bd-jb a principios de octubre de 2023.
PS5 BD-JB Exploit: novedades de esta versión
Sleirsgoevy ha agregado una función de mapeador de memoria (mmap) a su kit de herramientas, que nos permite acceder a los archivos en la memoria y luego volcar esos archivos (usando la utilidad integrada de volcado SELF).
zicoxaw Comparta una serie de archivos descargados a través de este código:
https://t.co/gqN0et2vVe Descarga parcial de unidades del sistema por Tweet incrustado . Volcado completo tal vez hoy.
– Control_eXecute (notzecoxao) 5 noviembre 2023
De un vistazo rápido, parece que hay más archivos de los que había Ya fue inundado hace varios meses por un exploit webkit.
Dado que parte del contenido se ha descifrado por completo, las personas en la escena han examinado los archivos en los depuradores para su consideración, como el desarrollador de PS4. OSM:
La mayoría de las cosas interesantes parecen vivir en Sce.Vsh.ShellUI.ReactNativeShellApp.dll. También parece que el menú de configuración renovado necesitará un nuevo trabajo de RE para hacer lo mismo que la PS4. ¡Se han dejado muchos beneficios de depuración! pic.twitter.com/MrEmR8aLtb
– OSM ツ (@LegendaryOSM) 5 noviembre 2023
OSM tiene anunciante Parte del código relacionado con el kit de desarrollo todavía se encuentra en las bibliotecas minoristas. Esto puede ayudar a los piratas informáticos a buscar más.
Supongo que se podrían crear fácilmente herramientas similares para explotar Webkit también, tal vez sea solo uno de los piratas informáticos que trabajan en la versión de webkit para portarlo.
Actualización del bloqueador por 68Logic
En una versión no relacionada, 68Logic contiene Libera una carga útil enana Para explotar el webkit, que bloquea las actualizaciones de firmware. Esto funciona creando una carpeta donde normalmente la consola debería descargar el archivo de actualización temporal. Dado que la consola no puede sobrescribir la carpeta, no descarga la actualización.
Aunque esta carga útil representa un gran progreso, el jugador Se mencionó que Sony conoce el truco y ahora está eliminando estas carpetas antes de intentar descargar, no está claro si realmente funciona como se esperaba. Aconsejamos a las personas que no confíen demasiado en esto por ahora y en su lugar Configuración de su entorno de explotación para bloquear las direcciones IP correctas.
PS5 Self Dumper + Archivos de sistema descifrados + Descargas de bloqueador de actualizaciones
Como recordatorio, para ejecutar algunas de estas herramientas, necesitará un archivo PS5 hackeable.
«Lector. Exasperantemente humilde entusiasta de los viajes. Erudito en comida extrema. Escritor. Comunicador».
