Jump to content


PS5 UMTX Jailbreak 1.2

¿Quieres enterarte al momento de las nuevas descargas? Síguenos en Twitter, Mastodon o Threads!

PS5 UMTX Jailbreak es un exploit ROP de WebKit de la vulnerabilidad de uso después de la liberación de la carrera UMTX (CVE-2024-43102) informada por Synacktiv.

Básicamente, se trata de una adaptación de la estrategia de explotación de fail0verflow y flatz. Abusa del UAF para obtener una asignación de lectura/escritura en una pila de subprocesos del núcleo y aprovecha las lecturas y escrituras de la tubería para establecer una primitiva de lectura/escritura arbitraria (no del todo ideal) en el núcleo.

Esta lectura/escritura se escala luego a una mejor que aprovecha un par de conectores IPv6 y un par de tuberías para una lectura/escritura estable que se puede pasar a las cargas útiles de la misma manera que era posible con el IPV6 PS5 Kernel Exploit.

En última instancia, se lanzará un cargador de carga útil para escuchar los ELF de carga útil en el puerto 9021. Recomiendo el PS5 Payload Dev SDK, ya que debería tener compatibilidad total con este cargador cuando se agreguen compensaciones de kernel.

Esta vulnerabilidad afecta al firmware 1.00 al 7.61, sin embargo, el firmware >= 3.00 parece tener mitigaciones adicionales que requieren ajustes del exploit para que funcione. Como principalmente solo me interesan los firmwares inferiores, este exploit no es compatible con FW >= 3.00 por el momento.

Además, la vulnerabilidad de WebKit con la que encadenamos se corrigió en 6.00, por lo que se requerirá otro exploit de WebKit que logre lectura/escritura en el espacio de usuario para estos sistemas. Nuevamente, como no estoy enfocado en firmwares superiores, esto queda sin completar en este momento.

Para FW < 3.00, todo lo que se debería requerir son los desplazamientos de gadget. Los siguientes firmwares son compatibles actualmente:

  • 1.05
  • 1.10
  • 1.11
  • 1.12
  • 1.13
  • 1.14
  • 2.00
  • 2.20
  • 2.25
  • 2.26
  • 2.30
  • 2.50

Incluido actualmente

  • Obtiene lectura/escritura arbitraria del kernel
  • Habilita el menú de configuración de depuración (nota: deberá salir completamente de la configuración y volver a ingresar para verlo).
  • Obtiene privilegios de root y sale de la zona protegida/cárcel.
  • Ejecuta el cargador ELF de John Tornblom en el puerto 9021 para que se ejecuten las cargas útiles.

Limitaciones

  • Este exploit logra lectura/escritura, pero no ejecución de código. Esto se debe a que actualmente no podemos volcar el código del kernel para gadgets, ya que las páginas .text del kernel están marcadas como Memoria de solo ejecución (XOM). ¡Intentar leer punteros .text del kernel provocará pánico!
  • De acuerdo con lo anterior y el hipervisor (HV) que aplica la protección contra escritura del kernel, este exploit tampoco puede instalar parches ni ganchos en el espacio del kernel.
  • La integridad del flujo de control (CFI) de grano fino basada en Clang está presente y se aplica.
  • La prevención/ejecución de acceso en modo supervisor (SMAP/SMEP) no se puede deshabilitar debido al HV.
  • FW >= 6.00 requiere un nuevo exploit de WebKit y, por lo tanto, no es compatible.
  • FW >= 3.00 requiere ajustes de estrategia para explotar UAF.

Cómo usar

  • Configura fakedns a través de dns.conf para apuntar manuals.playstation.net a la dirección IP de tu PC
  • Ejecuta fake dns: python fakedns.py -c dns.conf
  • Ejecuta servidor HTTPS: python host.py
  • Ve a la configuración de red avanzada de PS5 y configura el DNS primario a la dirección IP de tu PC y deja el secundario en 0.0.0.0
  • A veces, el manual aún no se carga y es necesario reiniciar, no estoy seguro de por qué es realmente extraño
  • Ve al manual del usuario en la configuración y acepta el mensaje de certificado no confiable, ejecuta
  • Opcional: descomenta el código de volcado de kernel .data y ejecuta el script de servidor de volcado (nota: la dirección/puerto debe sustituirse en exploit.js).

PS5 UMTX Jailbreak ha sido creado por PS5Dev.

 

Que novedades incluye la versión 1.2

Released

  • Se agregó compatibilidad con FW 5.00, 5.02, 5.10 y 5.50
  • Se agregó compatibilidad con FW 4.00, 4.02, 4.03 y 4.50
  • Se agregó compatibilidad con FW 3.00 y 3.20
  • Se agregó compatibilidad con FW de fábrica 2.70
  • Se agregó compatibilidad con FW 1.00 y 1.02
  • Se agregó código para facilitar la portabilidad

No te pierdas nada, síguenos en Twitter, Mastodon o Threads!
Preguntas, aportes y peticiones en el foro.
Archivo anterior BwE PS5 Code Reader
Archivo siguiente PS5 PKG Passcode Finder

  • Contenido similar

    • PS Remote Lua Loader
      Por Dekuwa
      PS Remote Lua Loader para PS4 y PS5, basado en el hallazgo de gezine que permite que los juegos creados con el motor Artemis carguen archivos lua arbitrarios. Este cargador no depende del firmware y se ha probado con éxito en PS5 Pro 10.40.

      Actualmente, este cargador es específico para la siguiente lista de juegos:
      Raspberry Cube (CUSA16074) Aibeya (CUSA17068) Hamidashi Creative (CUSA27389) Hamidashi Creative Demo (CUSA27390): requiere el firmware más reciente para descargar desde PSN Aikagi Kimi to Issho ni Pack (CUSA16229) Aikagi 2 (CUSA19556) PS Remote Lua Loader es una aplicación creada por Master-s.
    • PS5 SELF Decrypter
      Por Dekuwa
      PS5 SELF Decrypter es un payload que utiliza lectura/escritura arbitraria del núcleo para descifrar archivos ELF firmados (SELF) del sistema de archivos y volcar los archivos ELF de texto simple a una unidad USB.
      Notas
      Reemplaza las macros PC_IP y PC_PORT en las líneas 24-25 con la IP/puerto de tu servidor TCP Se recomienda que uses el registro para saber cuánto ha avanzado la carga útil o si se ha estancado Conecta una unidad USB compatible a la PS5 con al menos 1 GB de espacio libre antes de ejecutarla Los archivos se volcarán a [raíz USB]/PS5/ Debería ser compatible con 3.xx-4.xx, pero no se ha probado en todos los firmwares (abre un problema si hay algún problema) Actualmente, la carga útil asume un estado previo al jailbreak (es decir, sandbox escapado), agregar el código de jailbreak aquí es una tarea pendiente Si notas que la actividad de registro se ha detenido durante más de un minuto, apaga la PS5 con el botón de encendido durante tres pitidos y reinicia la consola y vuelve a ejecutarla La consola puede entrar en pánico en medio del volcado de archivos, esto está bien, reinicia la consola y vuelve a ejecutarla La carga útil retomará donde se quedó y continuará volcándose desde donde se detuvo Anteriormente Se aceptan mejoras para que la carga sea menos defectuosa PS5 SELF Decrypter ha sido creado por ildesauce.
    • Kimi85&Sergkind Option File Temporada 2024-2025 (PES 2021 PS4/PS5/PC)
      Por Dekuwa
      Option File creado por Kimi85 y Sergkind  para el PES 2021 Season Update de PS4, PS5 y PC actualizado para la temporada 2024-2025.     Principales características del Option file: Mercado de fichajes de 10 campeonatos actualizado al 01.10.2024 Edad actualizada (hasta 2024) para todos los jugadores de los campeonatos europeos modificada por ahora Banners insertados por @nicoultras Camiseta con números actualizados y correctos. Nuevos equipos creados en el Campeonato de Europa Esquemas de juego corregidos y ordenados en función también del número de banquillos de la ml. Estadísticas generales y revisadas para muchos jugadores. Muchas posiciones jugables agregaron a muchos jugadores la mayor posibilidad de ver al portero estrella en los equipos de la CPU. Muchos jugadores retirados, falsos y duplicados fueron eliminados (sin caras reales) Actualización general para varios jóvenes. Entrenadores actualizado al 01/10/2024 La resistencia aumentó para muchos jugadores jóvenes La nacionalidad cambió a algunos jugadores Ligas actualizadas con sus entrenadores, equipos, kits y demás: Premier League Championship Ligue 1 Serie A Serie B Eredivisie Liga NOS La Liga EA SPORTS La Liga Hypermotion Bundesliga ¿Cómo instalar el option file?
      Si tienes otros OF o solo tus modificaciones en el juego y quieres hacer una instalación limpia, ve a la PS4 y ve a
      Configuración---->Administración de datos guardados de la aplicación------>Datos guardados en la memoria de almacenamiento del sistema---->Eliminar----->Pes 21------>Eliminar edición de datos y luego sigue las instrucciones a continuación.
      Para aquellos que ya tienen un juego limpio, sigan estos pasos:
      Configuración -> Modo de edición -> Administración de datos -> Importar/Exportar -> Eliminar imágenes -> Eliminar todas las imágenes de todos los elementos del menú. Conecta el dispositivo USB a la PS4 con la carpeta WEPES DESCARGADA para V1 24/25 dentro. Vaya al menú Editar (si es la primera vez que accede, seleccione Sí y cree los datos de edición, luego Aceptar) Seleccione Importar/Exportar Seleccione Importar competencia Seleccione todo con un cuadrado Continúe y seleccione Sobrescribir archivo de imagen con el mismo nombre, luego Aceptar Espere a que se transfieran los archivos... Seleccione Importar equipo Seleccione todo con un cuadrado Continúe y seleccione Aplicar datos de jugador y equipo y Sobrescribir archivo de imagen con el mismo nombre, luego Aceptar Espere a que se transfieran los archivos... Salga del menú Editar y seleccione Sí para guardar los datos No se necesitan más pasos, no es necesario volver a aplicar la Actualización en vivo.
    • PS Fetchpkg
      Por Dekuwa
      PS Fetchpkg es una sencilla herramienta basada en cURL para descargar actualizaciones oficiales de juegos de Sony Playstation 4 y 5. Está disponible para GNU/Linux, Windows (64 bits) y PS5 con jailbreak.

      Las actualizaciones de juegos que se dividen en varios archivos se fusionan automáticamente durante la descarga. Si estás detrás de un firewall, puedes descargar actualizaciones a través de un servidor proxy, lo cual es conveniente cuando se ejecuta en una PS5 con jailbreak que está protegida de Internet.
      Uso
      john@localhost:ps5-payload-dev/fetchpkg$ ./fetchpkg [-p PROXY] [-o PATH] URL donde URL es la dirección de un manifiesto con formato JSON, p. ej., el título de PS4 Uncharted: The Lost Legacy (v1.09).
      Ejemplo de uso de PS5
      Para ejecutar fetchpkg en la PS5, debes cargarlo con un cargador ELF que proporcione una interfaz de línea de comandos, p. ej., shsrv, y los medios para transferir el ELF a la PS5, p. ej., ftpsrv. Los siguientes comandos cargarán el archivo ELF en /data, se conectarán a shsrv y descargarán un archivo pkg en /mnt/usb0 a través de un servidor proxy:
      john@localhost:ps5-payload-dev/fetchpkg$ curl -T fetchpkg.elf ftp://ps5:2121/data/fetchpkg.elf john@localhost:ps5-payload-dev/fetchpkg$ telnet ps5 2323 Bienvenido a shsrv.elf ejecutándose en... ... /$ /data/fetchpkg.elf -p http://proxy:8080 -o /mnt/usb0/temp.pkg URL PS Fetchpkg ha sido creado por Master-s.
    • PS5 Homebrew Apps
      Por Dekuwa
      PS5 Homebrew Apps es una aplicación para Windows que nos permite instalar desde el ordenador homebrew en PS5 con jailbreak vía websrv a través de los puntos de entrada BD-J o webkit.

      PS5 Homebrew Apps es un conjunto de homebrews que funciona con websrv. websrv es un servidor web simple que se puede ejecutar en una Playstation 5 con jailbreak a través de los puntos de entrada BD-J o Webkit.
      Se puede utilizar para iniciar homebrew a través del navegador Webkit integrado de la PS5 o de forma remota desde el PC, teléfono y demás.
      PS5 Homebrew Apps ha sido creado por Master-s.
×
×
  • Crear nuevo...