[PS3/PS4/PS5] Les vulnérabilités de TheFlow sur PS5 et PS4, et PS3

1264 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS3/PS4/PS5] Les vulnérabilités de TheFlow sur PS5 et PS4, et PS3
Nul besoin de vous rappeler que TheFlow a présenté hier soir ce qui est une partie de ses travaux sur la PS5 (et par ricochet sur la PS4, et même sur PS3). Le développeur de talent a en effet dévoilé pas moins de 5 vulnérabilités qui une fois enchaînées permettent à un utilisateur d'obtenir des capacités JIT, et ainsi l'exécution de payloads.
 
Le payload fourni déclenche alors un débordement de la mémoire tampon qui provoque alors un kernel panic. Chaque vulnérabilité présentée est à considérer comme individuelle et est décrite ci-dessous selon la console. Le tout a été dévoilé comme nous en informe TheFlow sur l'un de ces slides en parallèle sur Hackerone
 
 
 
 
[MOYEN] [PS4] [PS5] Vulnérabilité 1
 
Cette première vulnérabilité implique le remplacement d'un fichier par un objet qui va donner des autorisations et contourner le gestionnaire de sécurité.
 
[MOYEN][PS4] Vulnérabilité 2
 
La seconde vulnérabilité consiste à appeler une classe arbitraire, cela permet d'insister sur les classements avec un certains nombres de commandes sur le fonctionnement et d'appliquer des arguments uniques. 
 
[MOYEN] [PS4] [PS5] Vulnérabilité 3
 
Cette 3eme vulnérabilité provoque un contournement de la vérification des autorisations. Cela passe par une méthode qui passe par un attaquant de sous-classe d'une cible qui implémente une interface, TheFlow montre le code pour lancer l'attaquant et contourner les sécurités de l'objet. Cette vulnérabilité peut être utilisée pour divulguer la structure du système de fichiers ainsi que pour dumper des fichiers (par exemple à partir de /app0/).
 
[ÉLEVÉ][PS4] Vulnérabilité 4
 
Le "thread récepteur du compilateur" reçoit une structure de taille 0x58 octets du processus d'exécution :
 
Cette structure contient un pointeur à l'offset 0x38 (nous l'appelons compiler_data) du processus du compilateur qui est utilisé pour effectuer une sauvegarde de la structure de la requête. Un attaquant peut simplement envoyer un pointeur et le thread récepteur du compilateur copiera les données de la requête dans sa mémoire. En d'autres termes, nous avons une primitive d'écriture "write-what-where" . Un attaquant peut exploiter cette vulnérabilité en fournissant un pointeur vers la mémoire JIT et stocker le contenu à écrire dans la requête. Le compilateur écrira ces données dans la mémoire JIT et nous donnera donc la possibilité d'exécuter des payloads. 
 
Cela a de graves conséquences :
Un chargeur ELF peut être écrit pour charger et exécuter des jeux piratés .
L'exploitation du kernel devient possible car il n'y a pas de SMEP et on peut simplement passer à l'utilisateur avec un pointeur de fonction corrompu.
 
[ÉLEVÉ][PS4] [PS5] Vulnérabilité 5
 
Le pilote UDF https://github.com/williamdevries/UDF est utilisé sur la PS4 et la PS5 qui contient un débordement de mémoire buffer . Un attaquant peut rendre la taille inf_len supérieure à sector_size (l'hypothèse de l'allocation interne est que les données sont plus petites que la taille du secteur) et provoquer un débordement avec memcpy().
 
 
 
 
La preuve d'exécution de cette chaîne d'exploitation a été compilée par TheFlow sur un fichier ISO et placée sur un BD-JB gravé en UDF 2.5 qui regroupe les vulnérabilités de 1 à 4 donnant ainsi la possibilité d'exécuter les payloads. Une fois le Bluray inséré, il vous sera possible d'envoyer un payload en utilisant nc $PS4IP 1337 < payload.bin , le payload provoquera un kernel panic si vous impliquez la vulnérabilité 5, sur le firmware 9.00 de la PS4. 
 
 
 
Avec ces vulnérabilités, il est possible de lancer des jeux piratés sur des disques bluray . Cela est possible même sans un exploit du kernel car nous avons accès à des capacités JIT. Cependant TheFlow a précisé que "sans un kernel exploit, vous ne pourrez pas exécuter de jeux piratés (qui auraient fonctionné sur la PS4 uniquement de toute façon), car nous n'avons pas assez de RAM dans le processus bd-j et il y a quelques autres contraintes".
 
 
 
 
L'intention de TheFlow n'est pas de dévoiler comment parvenir aux debugs settings, il est d'ailleurs fort probable qu'ils disposent de ces accès avec d'autres failles, il insiste sur le fait que ces vulnérabilités liées aux bluray ont des avantages par rapport à un exploit webkit car elles fonctionnent sur la PS4 et la PS5, qu'elles sont fiables à 100%, qu'elles sont agnostique par rapport au firmware puisque l'exécution du code se fait sans ROP, que la surface d'attaque kernel est plus grande, que l'accès au JIT permet d'exécution des paylaods et qu'il ne reste plus qu'à écrire un exploit du kernel en C pour en bénéficier (uniquement sur PS4). 
 
 
 
 
Le travail de TheFlow une fois de plus est exceptionnel, laissons le temps faire son oeuvre, il a rajouté que sa présentation sera montrée en vidéo dans quelques jours, qu'il a utilisé un BD-RE Verbatim, et que pour la petite histoire cela ne fonctionne pas avec un DVD-RE. A noter que ces vulnérabilités ont été corrigées à partir du firmware 9.50 sur PS4 et 5.00 sur PS5
 
 
 
 
Samedi 11 Juin 2022, 09:49 par tralala
Source : twitter.com/theflow0/
11 juin 2022, 09:54
Approuver ce commentaire (+1)
Oh oui c'est clair que l'accès aux Debug Settings il l'a, donc il dispose forcément d'autres failles.

Enfin ne crachons pas dans la soupe, c'est déjà beau qu'il partage cela!
Répondre à ce commentaire
11 juin 2022, 09:57
Approuver ce commentaire (+1)
Merci pour la news
Nice tout ça
Répondre à ce commentaire
11 juin 2022, 10:06
Approuver ce commentaire (+1)
+3
C'est valable aussi pour la Ps3 visiblement.

bd-jb: Blu-ray Disc Java Sandbox Escape affecting PS3, PS4, PS5. My talk at
@hardwear_io
will be uploaded in a few weeks. #hardwear_io

https://twitter.com/...SWq_-Gqi-ovqc4w
Répondre à ce commentaire
Utilisateur en ligne
11 juin 2022, 10:08
Approuver ce commentaire (+1)

En espérant que des choses soient concrètement publiées pour le commun des mortels. Je ne cracherais pas sur la possibilité de pouvoir lancer Linux sur une PS5 et m'en servir comme un PC, avec Steam & compagnie, lancer des émulateurs, des jeux PC, des tas de programmes, comme sur PS4.

Répondre à ce commentaire
11 juin 2022, 10:09
Approuver ce commentaire (+1)
oui c'est aussi ce qu'il y a sur l'avant dernière image du slide. (pour la PS3).
Répondre à ce commentaire
11 juin 2022, 10:14
Approuver ce commentaire (+1)
Des membres éminent de gbatemp parlé hier deja de "freeblurayboot" bientôt en vente sur eBay.

Pendant que d'autres ne voyait pas le potentiel de la découverte ; des gens s'activent en coulisses.
Répondre à ce commentaire
11 juin 2022, 10:25
Approuver ce commentaire (+1)
XD les gars qui essaient vraiment de faire du business avec tout... Acheter le BluRay Boot si cela permettait ensuite d'utiliser les jeux sur DD aurait du sens pour ceux n'ayant pas de graveur BluRay.

Étant donné qu'il faudra aussi graver les jeux, il devient nécessaire d'investir dans un graveur BD. Tout un chacun peut donc graver lui-même le fameux disque de boot.

J'espère vraiment pour les utilisateurs qu'il y aura des personnes pour publier cela en OpenSource!
Répondre à ce commentaire
11 juin 2022, 10:25
Approuver ce commentaire (+1)
+3
Le plus intéressent serais d'avoir des Bluray Goldhen
Répondre à ce commentaire
11 juin 2022, 10:54
Approuver ce commentaire (+1)
Petite précision importante, Andy préconise sur Twitter des Blu-Ray réinscriptibles :
"I used a BD Burner and BD-RE discs from Verbatim. Do not buy BD-R discs as are only writable once."
Pourquoi ? Je ne sait pas... Si quelqu'un sait, je suis preneur de l'info.
Répondre à ce commentaire
11 juin 2022, 10:55
Approuver ce commentaire (+1)
ça avance, c'est cool
Répondre à ce commentaire
11 juin 2022, 10:57
Approuver ce commentaire (+1)
0_o Thefl0w est vraiment sur une autre planète !!
Je dis chapeau pour la technique mais perso je ferais l’impasse sur le hack PS5.
Répondre à ce commentaire
11 juin 2022, 11:19
Approuver ce commentaire (+1)
Peut-être une possibilité d'avoir le debug settings sur ps5 :O
Répondre à ce commentaire
11 juin 2022, 11:21
Approuver ce commentaire (+1)
+2
Personnellement, je ne serais pas étonné qu'il soit possible de lancer des fpkg voire même des pkg en ayant le Blu-Ray gravé avec les 5 vulnérabilités inséré dans la console... (sur PS4)

Il est incroyable Thefl0w, si je pouvais avoir ne serait-ce que le quart de ses compétences...
Répondre à ce commentaire
11 juin 2022, 12:25
Approuver ce commentaire (+1)
Curieux, sur hackerone il est noté "Attached is the exploit chain bd-jb as a .iso file" or je ne vois rien d'attaché... Peut-être faut-il un compte pour télécharger l'iso, non ? Le problème c'est que je ne suis ni un hacker ni une compagnie malheureusement ;-)
Répondre à ce commentaire
11 juin 2022, 12:54
Approuver ce commentaire (+1)
+1
Donc c est bien ce que j avais compris hier soir...
La gravure des jeux sur ps5 c est mort car il faut un kex, ce qui n est pas nécessaire sur ps4...
Répondre à ce commentaire
11 juin 2022, 13:03
Approuver ce commentaire (+1)
+1
Je me demande combien de temps il faut à coder comme un passionné comme lui pour avoir son niveau. Ca fait rêver :) en tout cas ce mec est un génie rien à dire.
Répondre à ce commentaire
11 juin 2022, 13:32
Approuver ce commentaire (+1)
+2

Je me demande combien de temps il faut à coder comme un passionné comme lui pour avoir son niveau. Ca fait rêver :) en tout cas ce mec est un génie rien à dire.


De ce que j ai vu le gars a commencé à codé à 16 ans...
Répondre à ce commentaire
11 juin 2022, 14:28
Approuver ce commentaire (+1)
The flow vient de confirmer qu'apparemment il n'est pas possible de lancer des jeux gravés sur ps5 cela ne marche que sur PS4 d'après ce que j'ai compris sur son tweet.
https://twitter.com/...aVb1YCjmkw&s=19
Répondre à ce commentaire
11 juin 2022, 14:31
Approuver ce commentaire (+1)
Comment on dit je pense qu'il est urgent d'attendre et d'être patient, tant qu'on aura pas un exploit kernel (comme sur PS4) qui donne accès au débug setting ça sera mort sur ps5 !
Répondre à ce commentaire
11 juin 2022, 15:24
Approuver ce commentaire (+1)
+1

Comment on dit je pense qu'il est urgent d'attendre et d'être patient, tant qu'on aura pas un exploit kernel (comme sur PS4) qui donne accès au débug setting ça sera mort sur ps5 !


TheFlow a un exploit kernel sur PS5 une vielle news Logic Sunrise disait qu'il avait accès au debug settings sur PS5 néanmoins je ne sais pas si il est compatible avec les exploits présenté ici

Si je me souviens bien il avait décidé de ne pas la publier
Répondre à ce commentaire
11 juin 2022, 16:10
Approuver ce commentaire (+1)
+2

Petite précision importante, Andy préconise sur Twitter des Blu-Ray réinscriptibles :
"I used a BD Burner and BD-RE discs from Verbatim. Do not buy BD-R discs as are only writable once."
Pourquoi ? Je ne sait pas... Si quelqu'un sait, je suis preneur de l'info.


Simplement, je pense, rapport au coût des BD-R et au fait qu'un non réinscriptible une fois gravé bah il reste ce qu'il est.

Après si c'est pour se faire une collection de jeux en BD, à mon sens le BD-R est encore le mieux. Pour ceux qui ne souhaitent pas forcément conserver tous les jeux, ils peuvent réinscrire le BD une fois le jeu terminé avec des BD-RE.

Enfin c'est juste mon avis, ce n'est peut-être pas la raison, à confirmer! Mais d'après son message il dit de ne pas acheter de BD-R car ils ne peuvent être gravés qu'une fois.

Je me demande combien de temps il faut à coder comme un passionné comme lui pour avoir son niveau. Ca fait rêver :) en tout cas ce mec est un génie rien à dire.


De ce que j ai vu le gars a commencé à codé à 16 ans...


Il y a certe l'expérience acquise avec les années mais il y a aussi les prédispositions, l'intellect j'ai envie de dire, qui entre en compte. D'autres codent depuis bien des années et n'ont pas un tel niveau pour autant.
Répondre à ce commentaire
11 juin 2022, 17:14
Approuver ce commentaire (+1)

toujours aussi pointu et créatif theflow! merci pour la news

et c'était sdans quel contexte cette présentation avec tout ces sponsors?sony en faisait il partit?

Répondre à ce commentaire
11 juin 2022, 17:29
Approuver ce commentaire (+1)
Merci pour la news
Répondre à ce commentaire
11 juin 2022, 18:57
Approuver ce commentaire (+1)
+1
Sympa cette news.
Bon ceux qui ont la console ps5 digital édition... Ben ils doivent être dégouté, la faille BR ils ne pourront jamais en profiter.
Répondre à ce commentaire
11 juin 2022, 19:24
Approuver ce commentaire (+1)
+3
Entre avoir une ps5 digitale ou rien, autant de rien avoir (surtout que croire que le demat nous appartient à part entière est une belle erreur...avis perso)
Répondre à ce commentaire
Utilisateur en ligne
11 juin 2022, 19:51
Approuver ce commentaire (+1)

TheFlow a un exploit kernel sur PS5 une vielle news Logic Sunrise disait qu'il avait accès au debug settings sur PS5 néanmoins je ne sais pas si il est compatible avec les exploits présenté ici

Si je me souviens bien il avait décidé de ne pas la publier

Tant mieux, un hacker prévoyant sait qu'il doit conserver des exploits kernel sous la botte pour qu'ils ne soient pas corrigés par un constructeur lors d'une mise à jour, et pouvoir continuer d'explorer le fonctionnement de chaque nouveau firmware.
Il est normal qu'un hacker les garde pour lui jusqu'à la fin du support commercial d'une console de jeu. :)

Répondre à ce commentaire
11 juin 2022, 20:27
Approuver ce commentaire (+1)
Il ne l'a pas dévoilé à Sony ?
(TheFlow et ses bounty, on s'y perd un avec tous ça)
Répondre à ce commentaire
11 juin 2022, 21:27
Approuver ce commentaire (+1)

Entre avoir une ps5 digitale ou rien, autant de rien avoir (surtout que croire que le demat nous appartient à part entière est une belle erreur...avis perso)

perso j'ai les 2 mais bon après vue les pauvres jeux sur les nextgens actuel lol après pour ce qui ont une console sans digital il aura une faille tôt ou tard ! après les gens ce qu'il veule c'est du contenue aussi ! 

Répondre à ce commentaire
11 juin 2022, 21:47
Approuver ce commentaire (+1)
Pour ceux qui n'ont pas de lecteur vous avez toujours la faille webkit.
Répondre à ce commentaire
11 juin 2022, 21:48
Approuver ce commentaire (+1)

Petite précision importante, Andy préconise sur Twitter des Blu-Ray réinscriptibles :
"I used a BD Burner and BD-RE discs from Verbatim. Do not buy BD-R discs as are only writable once."
Pourquoi ? Je ne sait pas... Si quelqu'un sait, je suis preneur de l'info.


Simplement, je pense, rapport au coût des BD-R et au fait qu'un non réinscriptible une fois gravé bah il reste ce qu'il est.

Après si c'est pour se faire une collection de jeux en BD, à mon sens le BD-R est encore le mieux. Pour ceux qui ne souhaitent pas forcément conserver tous les jeux, ils peuvent réinscrire le BD une fois le jeu terminé avec des BD-RE.

Enfin c'est juste mon avis, ce n'est peut-être pas la raison, à confirmer! Mais d'après son message il dit de ne pas acheter de BD-R car ils ne peuvent être gravés qu'une fois.

Je me demande combien de temps il faut à coder comme un passionné comme lui pour avoir son niveau. Ca fait rêver :) en tout cas ce mec est un génie rien à dire.


De ce que j ai vu le gars a commencé à codé à 16 ans...


Il y a certe l'expérience acquise avec les années mais il y a aussi les prédispositions, l'intellect j'ai envie de dire, qui entre en compte. D'autres codent depuis bien des années et n'ont pas un tel niveau pour autant.


Je ne pense pas qu'il fasse référence a la gravure de jeux mais a la gravure d'un BD-RE servant à lancer le ou les exploit.
Répondre à ce commentaire
11 juin 2022, 21:57
Approuver ce commentaire (+1)
+1

TheFlow a un exploit kernel sur PS5 une vielle news Logic Sunrise disait qu'il avait accès au debug settings sur PS5 néanmoins je ne sais pas si il est compatible avec les exploits présenté ici
Si je me souviens bien il avait décidé de ne pas la publier


Tant mieux, un hacker prévoyant sait qu'il doit conserver des exploits kernel sous la botte pour qu'ils ne soient pas corrigés par un constructeur lors d'une mise à jour, et pouvoir continuer d'explorer le fonctionnement de chaque nouveau firmware.
Il est normal qu'un hacker les garde pour lui jusqu'à la fin du support commercial d'une console de jeu. :)


Je peux me tromper mais je pense que la faille kernel il l'a déjà vendue a Sony avec l'un des Bounty qu'il a reçu. Il attends juste qu'elle soit corrigée justement pour la dévoiler ou il a dû convenir d'un délai avec Sony. En tout cas je l'espère car si on doit attendre la fin de vie de la PS5 pour avoir un hack complet ça serai bien triste. N'oublions pas que Theflow0 est un White Hat, pas un Black Hat... Ils ne travaillent pas de la même manière...
Répondre à ce commentaire
11 juin 2022, 22:44
Approuver ce commentaire (+1)
Je pense bien également qu'il a communiqué la faille kernel à Sony... Enfin ce n'est pas son premier rapport qui fini par devenir public, c'était déjà le cas concernant le hack 9.00, là idem concernant le BD, donc tout espoir n'est pas perdu.
Répondre à ce commentaire
12 juin 2022, 00:12
Approuver ce commentaire (+1)
+2

Je me demande combien de temps il faut à coder comme un passionné comme lui pour avoir son niveau. Ca fait rêver :) en tout cas ce mec est un génie rien à dire.


C'est surtout que le gars s'est spécialisé en sécurité , donc à mon avis ils doivent avoir des collègues potes pointus dans le milieu , et voir si c'est vraiment lui qui découvre les failles ou qu'il a de l'aide derrière mais se cachent dans l'ombre.

Ce qui m'étonne quand même c'est qu'il y a pas que lui comme génie sur terre mais que seul lui découvre des failles et est employé par Google en sécurité assez bizarre ,je me demande si ce gars n'a pas un accord avec Sony aussi pour empêcher une vraie faille et faire croire aux gens que des failles sont trouvés et contrôlés pour le publique.

C'est assez étrange qu'une faille Blu-ray est arrivée ... à mon avis ils le savaient depuis longtemps plus que 6 mois.
Chose plus étrange c'est que ses failles sont toujours < au firmware de la console en cours comme par hasard , bref ce type joue au chat et la souris pour son intérêt personnel et dévoile les failles car Sony l'autorise de le faire sinon ils le ferait pas.

Tout ça me semble un stratagème pour contrôler le piratage...

Sympa cette news.
Bon ceux qui ont la console ps5 digital édition... Ben ils doivent être dégouté, la faille BR ils ne pourront jamais en profiter.


En même temps fallait s'n douter prendre une console digitale jamais mais apparemment il y a toujours des moutons sur cette planète.
Répondre à ce commentaire
12 juin 2022, 01:11
Approuver ce commentaire (+1)
+3
Le pire? Paraîtrait-il que les ventes de jeux physiques ne représentent à présent que 20% des ventes sur PS4/PS5... En somme 80% de jeux dématérialisés... Faudra pas s'étonner si la prochaine gen est vraiment totalement dématérialisée... Et comme un commentaire l'a déjà dis, au final les jeux ne nous appartiennent plus vraiment car le jour où ils ferment les serveurs pour la gen, bah on l'a dans le baba! Au mieux on peut qualifier cela de location longue durée...

Perso mon ratio c'est 90% physique, 10% dématérialisé (quand il y a VRAIMENT des promos intéressantes).
Répondre à ce commentaire
12 juin 2022, 01:14
Approuver ce commentaire (+1)
Le hack et bien mort, on se contente des restes. je crache pas sur son taff mais il reste un vendu. le hack et mort. on recup plus tard son taff et on remu la queue bêtement c'est triste T_T
Répondre à ce commentaire
12 juin 2022, 01:47
Approuver ce commentaire (+1)
+5

Le hack et bien mort, on se contente des restes. je crache pas sur son taff mais il reste un vendu. le hack et mort. on recup plus tard son taff et on remu la queue bêtement c'est triste T_T


Mdr. Sans son taff, tu n'aurais rien sur ta PS4, et probablement moins de choses sur PS3 et psp.

A un moment, faut arrêter de dire de la merde.
Il fait le taff, et ça protège le psn des parasites.
Répondre à ce commentaire
12 juin 2022, 02:26
Approuver ce commentaire (+1)
+2
Enfin bon on aurait pas rien sur PS4 non plus, avant TheFlow, il y avait notament Specter.

Mais bon c'est clair qu'on lui doit beaucoup sur PSP/PSVita et PS4!
Répondre à ce commentaire
12 juin 2022, 04:50
Approuver ce commentaire (+1)
+6
Je suis d'accord avec TheFLOW et son accord avec Sony a propos de

"tu nous dévoile la faille on la patche via futurs MAJ on te paye....etc"

parce que si il dévoile a l'ancienne méthode underground comme GeoHOT a l'époque sans qu'ils y attendent pas voila ce qu'il va subir


http://www.logic-sun...hocolo-maj.html

de toute façon entre payé et vivre tranquille dans légalité ou sous crainte d’être poursuivie et se faire chier par une communauté toxique et une bande de radins donneurs de leçons derrière l'écran,y a pas a réfléchir la voie a suivre

Vous n'avez qu'aller voir sur Reddit.com/CrackWatch et vous verrez le bashing et les feedbacks toxique sur EMPRESS La Seule et unique crackeuse des jeux PC avec DRM Denuvo alors que normalement qu'elle doit être remercié et encouragé,des qu'elle a exiger 500$ par jeu,tout le monde lui crashé dessus comme si elle a demandé l'impensable alors que ça demande énormément de temps et matériels informatique et le Skill de contourner ce MALWARE intrusif et aussi la vie d'aujourd'hui et l'inflation qui va avec et tout le merdier qu"on subis dans ce bas monde.
Répondre à ce commentaire
12 juin 2022, 07:32
Approuver ce commentaire (+1)
Complètement d'accord avec toi
@TwisterCSS.

Puis merde, c'est son gagne pain à TheFlow. Déjà qui dévoile tout ça... Il pourrait faire son bounty dans son coin demander sa récompense et ne rien divulguer.

De 500 à 50.000$ si le gars il boss non stop,si il dévoile 2 failles "haute" à l'année ça lui fait 20.000$ soit +/-1500€ par mois... C'est pas énorme non plus comme salaire. Bon après si il claque une faille à 50.000$ il se met bien mais il aura pas des failles chaque année à divulguer. Donc c'est rentable ou pas ? Je ne pense pas personnellement. En temps que passe temps ça l'est c'est sûr.

Donc pour les pleureuses, s'il vous plaît, contenté vous de garder une ps5 avec le plus bas firmware et vous serez tôt ou tard récompensé par ce Monsieur.
Répondre à ce commentaire
12 juin 2022, 08:04
Approuver ce commentaire (+1)
+3
Merci pour cette News

Et merci à se dev qui aura le mérite d'avoir marqué la scène de manière intelligente.

Pour une fois qu'un dev arrive a donner et recevoir sans que ce soit des coups ...

Respect, se mec est une légende pour cette génération de console .

Hâte de voir ce que ses découvertes vous nous offrir.

Des petites gravures comme a l'ancienne ? On ressort le bon vieux imgburn XD
Répondre à ce commentaire
12 juin 2022, 09:14
Approuver ce commentaire (+1)

Merci pour cette News

Et merci à ceux dev qui aura le mérite d'avoir marqué la scène de manière intelligente.

Pour une fois qu'un dev arrive a donner et recevoir sans que ce soit des coups ...

Respect, se mec est une légende pour cette génération de console .

Hâte de voir ce que ses découvertes vous nous offrir.

Des petites gravures comme a l'ancienne ? On ressort le bon vieux imgburn XD

Ou le logiciel disc-juggler pour les jeux dreamcast ;-)....
Répondre à ce commentaire
12 juin 2022, 10:07
Approuver ce commentaire (+1)
Incroyable, il faut du niveau pour en arriver là, preuve de son sérieux et de sa détermination, ce type a tout mon respect
Répondre à ce commentaire
12 juin 2022, 12:31
Approuver ce commentaire (+1)
En conclusion faut que quelqu'un écrit un kernel exploit en C ou C++ bas niveau pour la PS4 < < 9.50 et la PS5 c'est juste pour s'exciter un peu p:
Répondre à ce commentaire
12 juin 2022, 12:31
Approuver ce commentaire (+1)
+1
oops double post
Répondre à ce commentaire
12 juin 2022, 12:44
Approuver ce commentaire (+1)

Complètement d'accord avec toi
@TwisterCSS.

Puis merde, c'est son gagne pain à TheFlow. Déjà qui dévoile tout ça... Il pourrait faire son bounty dans son coin demander sa récompense et ne rien divulguer.

De 500 à 50.000$ si le gars il boss non stop,si il dévoile 2 failles "haute" à l'année ça lui fait 20.000$ soit +/-1500€ par mois... C'est pas énorme non plus comme salaire. Bon après si il claque une faille à 50.000$ il se met bien mais il aura pas des failles chaque année à divulguer. Donc c'est rentable ou pas ? Je ne pense pas personnellement. En temps que passe temps ça l'est c'est sûr.

Donc pour les pleureuses, s'il vous plaît, contenté vous de garder une ps5 avec le plus bas firmware et vous serez tôt ou tard récompensé par ce Monsieur.


On parle quand même d'un type qui est responsable sécurité informatique chez google donc avec un salaire annuel à 6 chiffres donc bon... 20 000 balles j'ai envie de te dire c'est l'équivalent de la menue monnaie qui traine au fond de tes proches hein...
Répondre à ce commentaire
12 juin 2022, 13:44
Approuver ce commentaire (+1)

Complètement d'accord avec toi
@TwisterCSS.

Puis merde, c'est son gagne pain à TheFlow. Déjà qui dévoile tout ça... Il pourrait faire son bounty dans son coin demander sa récompense et ne rien divulguer.


Ho punaise, tu dois pas connaître ou il taffe ni son salaire pour nous pondre que c'est son gagne pain (sa passion oui, mais pas gagne pain, il taffe chez Google).
Répondre à ce commentaire
12 juin 2022, 16:23
Approuver ce commentaire (+1)
Bonjour,

ben dis donc qu'est qu'il ramasse :)

Imaginez il connait des gens qui font des jeux vidéo et a pas envie de leurs porter préjudice du coup il dit les failles a Sony :)

Il doit en avoir plein d'autres exemple ou il est préférable de rapporter la faille que de l’exploiter :)
Répondre à ce commentaire
12 juin 2022, 19:55
Approuver ce commentaire (+1)
Mais concrètement il divulgue des trucs qui vont amener à quoi ? tout est déjà bouché par $ony
Répondre à ce commentaire
12 juin 2022, 21:22
Approuver ce commentaire (+1)
+3

Mais concrètement il divulgue des trucs qui vont amener à quoi ? tout est déjà bouché par $ony


Tous ceux qui veulent hacker leur console savent qu il ne faut pas les mettre à jour...
Donc ce qu il divulgue va servir à ceux ayant été patient...
Répondre à ce commentaire
12 juin 2022, 23:52
Approuver ce commentaire (+1)

Mais concrètement il divulgue des trucs qui vont amener à quoi ? tout est déjà bouché par $ony


Tous ceux qui veulent hacker leur console savent qu il ne faut pas les mettre à jour...
Donc ce qu il divulgue va servir à ceux ayant été patient...


Ce qui est chiant c'est que tu joues à des vieux jeux , je m'explique si tu attends un hack PS4/PS5 tu vas jouer à des jeux vieux de 2 ou 3 ans qui rapportent plus rien aux éditeurs tout ça est fait exprès pour luter contre le marché de l'occasion que Sony rêvait de détruire.

Même si ce gars est gentille il divulgue des failles cela ne sert à rien concrètement.
Le vrai hack c'est sur Switch , sur PS4/PS5 c'est un hack périodique oui il existe il est sympa le mec mais c'est moyen.
Perso j'en ai rien à faire du hack PS5 , ni même celui de la PS4 j'ai déjà joué à tous les jeux dans ces firmwares.
Répondre à ce commentaire
13 juin 2022, 00:25
Approuver ce commentaire (+1)

Mais concrètement il divulgue des trucs qui vont amener à quoi ? tout est déjà bouché par $ony


Tous ceux qui veulent hacker leur console savent qu il ne faut pas les mettre à jour...
Donc ce qu il divulgue va servir à ceux ayant été patient...


Ce qui est chiant c'est que tu joues à des vieux jeux , je m'explique si tu attends un hack PS4/PS5 tu vas jouer à des jeux vieux de 2 ou 3 ans qui rapportent plus rien aux éditeurs tout ça est fait exprès pour luter contre le marché de l'occasion que Sony rêvait de détruire.

Même si ce gars est gentille il divulgue des failles cela ne sert à rien concrètement.
Le vrai hack c'est sur Switch , sur PS4/PS5 c'est un hack périodique oui il existe il est sympa le mec mais c'est moyen.
Perso j'en ai rien à faire du hack PS5 , ni même celui de la PS4 j'ai déjà joué à tous les jeux dans ces firmwares.

Tu peux très bien acheter une console neuve, qui est dans une vieille version de firmware quand tu l’ouvres…
Répondre à ce commentaire
13 juin 2022, 02:33
Approuver ce commentaire (+1)
+1
Répondre à ce commentaire
13 juin 2022, 04:34
Approuver ce commentaire (+1)
C'est à quel moment qu'on dois paniquer et vite chercher des BD-RE (verbatim attention pas n'importe lequel ;) ) avant que les prix ne flambe ou qu'on en trouve plus ;) ;) ;)
Répondre à ce commentaire
13 juin 2022, 05:48
Approuver ce commentaire (+1)

Petite précision importante, Andy préconise sur Twitter des Blu-Ray réinscriptibles :
"I used a BD Burner and BD-RE discs from Verbatim. Do not buy BD-R discs as are only writable once."
Pourquoi ? Je ne sait pas... Si quelqu'un sait, je suis preneur de l'info.


Surement pour faire plusieurs tests et éviter de jeter les disques à chaque fois ;) .
Répondre à ce commentaire
13 juin 2022, 06:42
Approuver ce commentaire (+1)
+1

C'est à quel moment qu'on dois paniquer et vite chercher des BD-RE (verbatim attention pas n'importe lequel ;) ) avant que les prix ne flambe ou qu'on en trouve plus ;) ;) ;)

 

On a le temps pour ça vu le stock mondial qu'il y a sur le net lol.

Répondre à ce commentaire
13 juin 2022, 11:37
Approuver ce commentaire (+1)

Je me demande combien de temps il faut à coder comme un passionné comme lui pour avoir son niveau. Ca fait rêver :) en tout cas ce mec est un génie rien à dire.


De ce que j ai vu le gars a commencé à codé à 16 ans...


coder c'est pas bien dur, c'est pas tant le fait de coder qui est important dans ce cas là mais plutôt le fait de savoir faire du reverse engineering. Si tu sais faire du reverse , tu sais forcément coder car cela va de paire.
Je connais des gens qui codent depuis 40ans en C ou autre et qui sont incapables de faire ce qu'il fait car ils n'ont aucune notion de reverse engineering ... Et le reverse ça ne s'apprend pas dans les livres.
Répondre à ce commentaire
13 juin 2022, 23:49
Approuver ce commentaire (+1)

Mais concrètement il divulgue des trucs qui vont amener à quoi ? tout est déjà bouché par $ony


Tous ceux qui veulent hacker leur console savent qu il ne faut pas les mettre à jour...
Donc ce qu il divulgue va servir à ceux ayant été patient...


Ce qui est chiant c'est que tu joues à des vieux jeux , je m'explique si tu attends un hack PS4/PS5 tu vas jouer à des jeux vieux de 2 ou 3 ans qui rapportent plus rien aux éditeurs tout ça est fait exprès pour luter contre le marché de l'occasion que Sony rêvait de détruire.

Même si ce gars est gentille il divulgue des failles cela ne sert à rien concrètement.
Le vrai hack c'est sur Switch , sur PS4/PS5 c'est un hack périodique oui il existe il est sympa le mec mais c'est moyen.
Perso j'en ai rien à faire du hack PS5 , ni même celui de la PS4 j'ai déjà joué à tous les jeux dans ces firmwares.


Oui si le piratage est ton principal intéret à hacker ta console...
Ce qui n'est pas mon cas, pour moi le piratage c est le plus, mais mon premier but de hacker une console est les homebrews et la bidouille...
Je joue très peu sur ps4 malgré qu elle soit hacké, je bidouille bcp plus que je ne joue, je joue presque exclusivement sur xbox one que je ne hackerais jamais (même si demain ça devient possible)...


Je me demande combien de temps il faut à coder comme un passionné comme lui pour avoir son niveau. Ca fait rêver :) en tout cas ce mec est un génie rien à dire.


De ce que j ai vu le gars a commencé à codé à 16 ans...


coder c'est pas bien dur, c'est pas tant le fait de coder qui est important dans ce cas là mais plutôt le fait de savoir faire du reverse engineering. Si tu sais faire du reverse , tu sais forcément coder car cela va de paire.
Je connais des gens qui codent depuis 40ans en C ou autre et qui sont incapables de faire ce qu'il fait car ils n'ont aucune notion de reverse engineering ... Et le reverse ça ne s'apprend pas dans les livres.


Oui tout à fait d'accord, y a la passion aussi...
Mais le fait qu'il est commencé tôt n'a pu lui être que bénéfique, plus la passion voilà le résultat...
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer