Le développeur Echo Strech a dévoilé une nouvelle version du payload kstuff qui intègre quelques évolutions intéressantes, cela passe par la désactivation de l'ASLR, mais aussi des progrès sont réalisés pour le support du PlayStation VR2.
Au sujet de la désactivation de l'ASLR, ASLR est la randomisation de la disposition de l'espace d'adressage (ASLR), il s'agit d'une technique utilisée pour augmenter la difficulté de réaliser une attaque par débordement de mémoire tampon qui nécessite que l'attaquant connaisse l'emplacement d'un exécutable dans la mémoire. Il s'agit donc dans kstuff de proposer son contournement, en désactivant cette protection, les adresses deviennent prévisibles. Ainsi cela permet de charger des payloads de manière plus stable, cela ouvrirait la possibilité à d'autres exploits de bas niveau. Il restera à voir si cela sera utile.
Le support du PlayStation VR2 a été également intégré par Al-Azif, il s'agit encore d'une version expérimentale, en version bêta, cela montre la volonté d'améliorer les fonctionnalités du payload, et ainsi de proposer l'arrivée du VR2 au travers du payload. Lancé en 2023 à 599 euros, il a largement baissé, proposé parfois autour des 370 euros, il n'a pas réellement connu le succès escompté par Sony, mais il reste un accessoire permettant une expérience intéressante.
Et Al-Azif a également apporté le support du firmware 3.10 en apportant les offsets nécessaires, et un nettoyage du code a été opéré afin de supprimer des opérations inutiles et accroitre la stabilité de l'exécution.
[PS5] Mise à jour kstuff pour le VR2 et la désactivation ASLR
