Le principe est simple : - Un script Python modifie les fichiers de sauvegarde - Du code Lua malveillant est injecté dans les métadonnées - Une fois la sauvegarde chargée sur la console, le code s’exécute en jeu Grâce à certaines particularités de LuaJIT, l’exploit parvient à sortir du sandbox prévu par les développeurs et à accéder à l’environnement global. Un accès mémoire et contrôle avancé, une fois cette étape franchie, des techniques avancées entrent en jeu : - addrof / fakeobj pour manipuler les objets mémoire - Lecture et écriture arbitraires en mémoire - Création de chaînes ROP - Appels directs aux syscalls du système FreeBSD Cela permet de transformer le jeu en véritable point d’entrée pour des opérations bien plus poussées que prévu initialement.
Contrôle à distance via TCP L’un des aspects les plus intéressants est la présence d’un loader réseau : - Ouverture d’un serveur TCP sur le port 9066 - Envoi de scripts Lua en temps réel depuis un PC - Exécution de commandes à distance Concrètement, cela permet par exemple de lancer un serveur FTP, de créer des outils de debug, d’automatiser certaines tâches sur la console, et tout cela en s'appuyant sur une mise en place relativement simple. L’exploit ne nécessite que quelques éléments : - Une copie compatible du jeu - Python pour générer la sauvegarde modifiée - Un réseau local - Une sauvegarde à modifier Il est important de préciser que Prosper Together n’est pas un jailbreak complet, ainsi il ne permet aucun accès au kernel, et fonctionne uniquement en userland. Cependant, cette limitation en fait aussi un outil précieux pour le développement homebrew, le test d’exploits, ou encore l’expérimentation en environnement sécurisé. Avec son approche basée sur les sauvegardes et LuaJIT, Prosper Together illustre une nouvelle direction dans l’exploitation des consoles modernes : plus accessible, mais toujours techniquement sophistiquée. Tout est là : Prosper Together
Source: https://www.logic-sunrise.com/forums/to ... s4-et-ps5/