par [BOT]_RSS » Aujourd’hui, 09:34
Le développeur matem6 vient de publier YarP2JB, un nouveau portage de l'exploit kernel p2jb de Gezine vers Yarpe, l'exploit utilisateur Ren'Py développé par Helloyunho et fonctionnant via le jeu Arcade Spirits: The New Challengers. Cette nouvelle implémentation permet d'obtenir un jailbreak complet sur PS5 en exploitant une vulnérabilité de type cr_ref overflow via kqueueex, avec une compatibilité annoncée allant du firmware 9.00 au 12.70. Les tests réalisés par l'auteur confirment un fonctionnement complet sur les firmwares 11.60 et 10.40, aussi bien avec les éditions PS5 que PS4 du jeu.
Un jailbreak complet avec chargement ELF intégré YarP2JB ne se contente pas d'activer le menu Debug de la console. Une fois l'exploitation terminée, le payload : - Obtient des privilèges root au niveau du noyau. - Active les Debug Settings via des écritures DMA GPU. - Met en place des primitives de lecture/écriture kernel. - Charge automatiquement elfldr-ps5.elf. - Ouvre un serveur TCP sur le port 9021 permettant d'exécuter des payloads ELF à distance. L'une des particularités du projet est l'utilisation d'une technique d'exécution « in-place » évitant les limitations habituelles du système de gestion mémoire de la PS5.
Une exploitation longue à démarrer mais stable Comme le PoC original de p2jb, la phase la plus longue reste la fuite du compteur cr_ref, nécessitant plusieurs milliers d'appels système : - Environ 45 minutes sur la version PS5 du jeu. - Environ 52 minutes sur la version PS4 exécutée sur PS5. Durant l'opération, différentes notifications affichent la progression des étapes d'exploitation. Autre point intéressant : selon l'auteur, la fermeture du jeu après l'exploitation ne provoque pas de kernel panic, un comportement souvent problématique sur certaines implémentations expérimentales.
Sauvegarde exploit incluse Le dépôt fournit directement : Le script p2jb.py. Une sauvegarde exploit prête à l'emploi. Une image de sauvegarde système intégrant déjà l'exploit. Une version mise à jour de elfldr-ps5.elf. L'utilisateur n'a donc qu'à restaurer la sauvegarde ou l'importer dans Arcade Spirits: The New Challengers avant d'envoyer le payload vers le port 9025 utilisé par Yarpe.
Crédits Le projet s'appuie sur les travaux de nombreux développeurs de la scène PS5 : Gezine pour p2jb et Luac0re. Andy Nguyen pour les recherches autour de lapse et netcontrol. Helloyunho pour Yarpe. John Törnblom pour les techniques d'exécution ELF et elfldr-ps5. Dr.Yenyen et Sonic-Iso pour les tests sur matériel réel. Avec cette publication, Yarpe dispose désormais d'une chaîne d'exploitation kernel complète, offrant une nouvelle porte d'entrée vers le jailbreak PS5 sur les firmwares récents jusqu'au 12.70. Téléchargement :
YarP2JB v1.0
Source:
https://www.logic-sunrise.com/forums/to ... 00-a-1270/Le développeur matem6 vient de publier YarP2JB, un nouveau portage de l'exploit kernel p2jb de Gezine vers Yarpe, l'exploit utilisateur Ren'Py développé par Helloyunho et fonctionnant via le jeu Arcade Spirits: The New Challengers. Cette nouvelle implémentation permet d'obtenir un jailbreak complet sur PS5 en exploitant une vulnérabilité de type cr_ref overflow via kqueueex, avec une compatibilité annoncée allant du firmware 9.00 au 12.70. Les tests réalisés par l'auteur confirment un fonctionnement complet sur les firmwares 11.60 et 10.40, aussi bien avec les éditions PS5 que PS4 du jeu.
[img]http://www.logic-sunrise.com/images/validation/in-1183169085.png[/img]
[b]Un jailbreak complet avec chargement ELF intégré[/b] YarP2JB ne se contente pas d'activer le menu Debug de la console. Une fois l'exploitation terminée, le payload : - Obtient des privilèges root au niveau du noyau. - Active les Debug Settings via des écritures DMA GPU. - Met en place des primitives de lecture/écriture kernel. - Charge automatiquement elfldr-ps5.elf. - Ouvre un serveur TCP sur le port 9021 permettant d'exécuter des payloads ELF à distance. L'une des particularités du projet est l'utilisation d'une technique d'exécution « in-place » évitant les limitations habituelles du système de gestion mémoire de la PS5. [b]Une exploitation longue à démarrer mais stable[/b] Comme le PoC original de p2jb, la phase la plus longue reste la fuite du compteur cr_ref, nécessitant plusieurs milliers d'appels système : - Environ 45 minutes sur la version PS5 du jeu. - Environ 52 minutes sur la version PS4 exécutée sur PS5. Durant l'opération, différentes notifications affichent la progression des étapes d'exploitation. Autre point intéressant : selon l'auteur, la fermeture du jeu après l'exploitation ne provoque pas de kernel panic, un comportement souvent problématique sur certaines implémentations expérimentales. [b]Sauvegarde exploit incluse[/b] Le dépôt fournit directement : Le script p2jb.py. Une sauvegarde exploit prête à l'emploi. Une image de sauvegarde système intégrant déjà l'exploit. Une version mise à jour de elfldr-ps5.elf. L'utilisateur n'a donc qu'à restaurer la sauvegarde ou l'importer dans Arcade Spirits: The New Challengers avant d'envoyer le payload vers le port 9025 utilisé par Yarpe. [b]Crédits[/b] Le projet s'appuie sur les travaux de nombreux développeurs de la scène PS5 : Gezine pour p2jb et Luac0re. Andy Nguyen pour les recherches autour de lapse et netcontrol. Helloyunho pour Yarpe. John Törnblom pour les techniques d'exécution ELF et elfldr-ps5. Dr.Yenyen et Sonic-Iso pour les tests sur matériel réel. Avec cette publication, Yarpe dispose désormais d'une chaîne d'exploitation kernel complète, offrant une nouvelle porte d'entrée vers le jailbreak PS5 sur les firmwares récents jusqu'au 12.70. Téléchargement : [url=https://github.com/matem6/YarP2JB]YarP2JB v1.0[/url]
Source: [url]https://www.logic-sunrise.com/forums/topic/108932-ps5-yarp2jb-un-nouveau-jailbreak-ps5-base-sur-yarpe-prend-en-charge-les-firmwares-900-a-1270/[/url]