Un nouveau projet baptisé Prosper Together fait parler, développé par earthonion, cet exploit userland cible les consoles PS4 et PS5 en s’appuyant sur la version " Console Edition" du jeu Don’t Starve Together. Contrairement aux exploits traditionnels qui reposent sur des failles système complexes, Prosper Together adopte une approche plus accessible. Il exploite le système de sauvegarde du jeu pour exécuter du code arbitraire directement en environnement userland.
Le principe est simple :
- Un script Python modifie les fichiers de sauvegarde
- Du code Lua malveillant est injecté dans les métadonnées
- Une fois la sauvegarde chargée sur la console, le code s’exécute en jeu
Grâce à certaines particularités de LuaJIT, l’exploit parvient à sortir du sandbox prévu par les développeurs et à accéder à l’environnement global.
Un accès mémoire et contrôle avancé, une fois cette étape franchie, des techniques avancées entrent en jeu :
- addrof / fakeobj pour manipuler les objets mémoire
- Lecture et écriture arbitraires en mémoire
- Création de chaînes ROP
- Appels directs aux syscalls du système FreeBSD
Cela permet de transformer le jeu en véritable point d’entrée pour des opérations bien plus poussées que prévu initialement.
Contrôle à distance via TCP
L’un des aspects les plus intéressants est la présence d’un loader réseau :
- Ouverture d’un serveur TCP sur le port 9066
- Envoi de scripts Lua en temps réel depuis un PC
- Exécution de commandes à distance
Concrètement, cela permet par exemple de lancer un serveur FTP, de créer des outils de debug, d’automatiser certaines tâches sur la console, et tout cela en s'appuyant sur une mise en place relativement simple.
L’exploit ne nécessite que quelques éléments :
- Une copie compatible du jeu
- Python pour générer la sauvegarde modifiée
- Un réseau local
- Une sauvegarde à modifier
Il est important de préciser que Prosper Together n’est pas un jailbreak complet, ainsi il ne permet aucun accès au kernel, et fonctionne uniquement en userland. Cependant, cette limitation en fait aussi un outil précieux pour le développement homebrew, le test d’exploits, ou encore l’expérimentation en environnement sécurisé.
Avec son approche basée sur les sauvegardes et LuaJIT, Prosper Together illustre une nouvelle direction dans l’exploitation des consoles modernes : plus accessible, mais toujours techniquement sophistiquée.
[PS4] Linux 7.0 déjà testé sur PS4 moins de 24h après sa sortie
