Jump to content


pOOBs4 1.0.0

¿Quieres enterarte al momento de las nuevas descargas? Síguenos en Twitter, Mastodon o Threads!

En este proyecto, encontrará una implementación que intenta hacer uso de un error del sistema de archivos para Playstation 4 en el firmware 9.00. El error se encontró al diferenciar los núcleos 9.00 y 9.03. Requerirá una unidad con un sistema de archivos exfat modificado. Activarlo con éxito le permitirá ejecutar código arbitrario como kernel, para permitir el jailbreak y modificaciones a nivel de kernel en el sistema. lanzará el payload habitual (en el puerto 9020).

Parches incluidos

Los siguientes parches se aplican al kernel:

  • Permitir mapeo de memoria RWX (lectura-escritura-ejecución) (mmap / mprotect)
  • Instrucción de llamada al sistema permitida en cualquier lugar
  • Resolución dinámica (sys_dynlib_dlsym) permitida desde cualquier proceso
  • Llamada al sistema personalizada # 11 (kexec ()) para ejecutar código arbitrario en modo kernel
  • Permita que los usuarios sin privilegios llamen a setuid (0) con éxito. Funciona como una verificación de estado, también funciona como una escalada de privilegios.
  • (sys_dynlib_load_prx) parche
  • Deshabilitar los pánicos retardados de sysVeri

How-To

Este exploit es diferente a los anteriores en los que se basaban puramente en software. Para desencadenar la vulnerabilidad, es necesario conectar un dispositivo USB formateado especialmente en el momento adecuado. En el repositorio encontrará un archivo .img. Puede escribir este .img en un USB usando algo como Win32DiskImager.

Nota: Esto borrará la unidad USB, asegúrese de seleccionar la unidad correcta y que está de acuerdo con eso antes de hacer esto.

Cuando ejecute el exploit en la PS4, espere hasta que llegue a una alerta con "Inserte USB ahora. No cierre el cuadro de diálogo hasta que aparezca la notificación, retire el USB después de cerrarlo". Como indica el cuadro de diálogo, inserte el USB y espere hasta que aparezca la notificación "Formato de disco no admitido", luego cierre la alerta con "Aceptar".

El exploit puede demorar un minuto en ejecutarse y la animación giratoria en la página puede congelarse; esto está bien, déjelo continuar hasta que se muestre un error o tenga éxito y muestre "En espera de carga útil".

Notas

  • Debe insertar el USB cuando aparezca la alerta, luego déjelo allí un poco hasta que aparezcan las notificaciones de almacenamiento de ps4.
  • Desenchufe el USB antes de un (re) ciclo de arranque o correrá el riesgo de dañar el montón del kernel en el arranque.
  • El navegador puede tentarlo a cerrar la página prematuramente, no lo haga.
  • El círculo de carga puede congelarse mientras se activa el exploit webkit, esto no significa nada.
  • Este error funciona en ciertos firmwares de PS5, sin embargo, no existe una estrategia conocida para explotarlo en este momento. No se recomienda usar este error contra la persiana de PS5.

Creado por  ChendoChap.


No te pierdas nada, síguenos en Twitter, Mastodon o Threads!
Preguntas, aportes y peticiones en el foro.
Archivo anterior At9 Player
Archivo siguiente Android PS4 Exploit Host
×
×
  • Crear nuevo...