[PS4] Specter a fait un nouveau live de 5 heures

Playstation 3 / 4

Comme vous le savez Specter et tihmstar proposent de suivre leurs recherches sur l'exploit 7.55 sur PS4 via Twitch, de quoi à chaque fois nous faire rêver sur leur capacité de développement, mais il est aussi pationnant de voir comment ils procèdent pour chercher une faille ou une possibilité de lancer cet exloit kernel.

Comme nous découvrir sur sa vidéo de 5 heures, il s'appuie sur le travail de tihmstar, sur son propre travail et celui d'autres acteurs de la scène, mais nous pouvons voir qu'il passe son script sur les stages 1 à 4 dans un premier temps, puis il s'appuie sur les failles FreeBSD pour tenter de lancer les primitives sur les vulnérabilités au travers du stage 2.

Specter veut dans un premier temps arriver à déclencher une fonction de lecture, mais pour cela il doit définir une stratégie, d'abord obtenir la fragmentation d'une zone de mémoire pour envoyer les paquets, en commençant par le stage2. Les stratégies qu'ils déploient ne fonctionnent pas malheureusement, il va falloir en trouver d'autres, et pour son prochain stream il souhaite implémenter des hooks, tenter le chargement forcé de page, et voir si ce chargement est exploitable, et ainsi traverser cette page avec le chargement ROP.

Le cinquième stream se trouve ici : https://www.twitch.tv/videos/919448573

Les efforts que ces deux hommes mènent sont considérables, et se relancer 3 ans après l'exploit 4.05 est une véritable nouvelle étape.

Vendredi 19 Février 2021, 08:33 par tralala

Source : twitch.tv/dayzerosec

Cedou94

19 février 2021, 08:46

Merci à eux !

rsebas3620

19 février 2021, 09:08

la on le voit clairement c'est un passionné.. sony risque de le debaucher

ReshibanGaming

19 février 2021, 09:32

Ils ont du tallent !

snakeout

19 février 2021, 09:40

Merci pour ses précisions, car on n'a bon chercher des infos on trouve quasi rien tellement la scène est morte malheureusement
En tout cas on n'est bien loin des premières news qui disaient que l’exploit sera plus stable qu'en 7.02 etc...

Merci à eu pour leur effort en tout cas perso j'attendais surtout Ghost of T et Tlou 2 et je peux les avoir à 15€ balles donc je pense les acheter car cette histoire peu prendre des mois ou + voir jamais j'imagine.

damien58

19 février 2021, 10:24

Merci pour ses précisions, car on n'a bon chercher des infos on trouve quasi rien tellement la scène est morte malheureusement
En tout cas on n'est bien loin des premières news qui disaient que l’exploit sera plus stable qu'en 7.02 etc...

Merci à eu pour leur effort en tout cas perso j'attendais surtout Ghost of T et Tlou 2 et je peux les avoir à 15€ balles donc je pense les achetés car cette histoire peux prendre des mois ou + voir jamais j'imagine.

Elle est pas morte...
Les devs travaille en fon et donneront des nouvelles une fois qu'ils auront quelque chose de congrès.

fred_cbr

19 février 2021, 10:42

je ne pensais pas que cela était si compliqué a implémenté

Tidus

19 février 2021, 10:57

Il se peut qu'ils cherchent de l'aide d'une personne qui aurait une idée car ils semblent un peu bloqués , malgré mes connaissances en programmation car je suis informaticien de formation , d'après ce que j'ai compris la tâche est effectivement complexe en espérant pour eux que l'exploit découvert est assez important pour être utilisé ce qui semble pas être le cas.

Cela va prendre du temps mais ils réussiront.

tralala

19 février 2021, 12:10

Si certains s'y connaissent mieux que moi n'hésitez pas à compléter, avec le peu de connaissance que j'ai dans le domaine c'est difficile pour moi de rentrer dans le détail.

Waikiki

19 février 2021, 14:56

Merci pour l'article

1000Louz

19 février 2021, 15:46

Merci tralala,
Pour l'illustration de l'article je verrai bien le slogan avec le mot HACK en rouge derrière le mot future qui ne serait pas barré. "See The future HACK"

Merci aux dev qui travaillent sur le FW 7.55+

La scène ps4 demande de la patience. Le 5.05 nous l'a prouvé

nenito2k

19 février 2021, 19:23

une faille 7.55 deja trouvée c'est quelquechose d'enorme quand meme...!donc bon il y a deja tellement de jeux en 7.02...

kalhash33

19 février 2021, 21:07

Il se peut qu'ils cherchent de l'aide d'une personne qui aurait une idée car ils semblent un peu bloqués , malgré mes connaissances en programmation car je suis informaticien de formation , d'après ce que j'ai compris la tâche est effectivement complexe en espérant pour eux que l'exploit découvert est assez important pour être utilisé ce qui semble pas être le cas.

Cela va prendre du temps mais ils réussiront.

Lol bien sur que l'exploit permet d'obtenir les droits r/w, theflow a mis 3 semaines pour ecrire un exploit fonctionnel sur ps4 et il était seul donc rien d'impossible même si pas simple. Et pour l'aide il y a Sleirsgoevy Chendochap et pleins d'autres...

mounavri

20 février 2021, 08:07

Merci pour ses précisions, car on n'a bon chercher des infos on trouve quasi rien tellement la scène est morte malheureusement
En tout cas on n'est bien loin des premières news qui disaient que l’exploit sera plus stable qu'en 7.02 etc...

Merci à eu pour leur effort en tout cas perso j'attendais surtout Ghost of T et Tlou 2 et je peux les avoir à 15€ balles donc je pense les acheter car cette histoire peu prendre des mois ou + voir jamais j'imagine.

Premièrement ne jamais dire jamais

Deuxièmement ce n'est pas question de 15 balles ou 5 balles, on a pas tous la chance d'avoir deux PS4 une jailbreaké et l'autre officiel, donc même si on achète Ghost ou TLOU on peut pas les faire tourner sur nos PS4 jailbreaké ^^

leboss974

20 février 2021, 12:50

merci et courage a eux

Cliquer ici pour continuer sur le forum