[MAJ]Exploit natif PS Vita et POC disponible !

Excellente nouvelle ! Un exploit natif Vita avec un exemple d'utilisation a été dévoilé par Davee. L'exploit utilise une faille webkit.


A priori l'exploit ici ne serait pas le même que celui dont on parlait (qui était de CodeLion).
L'exploit de Davee est fonctionnel en 2.60 et en firmware supérieur surement via quelques modifs (mais probablement 3.18 maxi pour les raisons indiquées dans la lien ci dessus.

L'exploit Webkit a été découvert par Packet Storm le 3 septembre 2013 et a été indiqué à la base comme compatible avec l'iOS 6.0.1 et OS X 10.7/8, donc pour des produits Apple. Fort heureusement, Webkit est présent dans de nombreux périphériques, comma la Wii U mais aussi la PS Vita !

En gros, l'exploit c'est de faire une méthode de tri sur un tableau, et pendant que le tri s'effectue, on diminue la taille de ce tableau.

Quote:
PSVita Webkit Exploit

This is a PoC of webkit exploit running on psvita. The PoC will work on firmware 2.60 only, but should be simple to adapt to new firmwares.

The modified PoC removes the JIT working of the exploit and replaces it with the ability to launch ROP based scripts. This will allow interested developers to play around with ROP and learn about the securities of modern day systems.

Web: http://lolhax.org Twitter: https://twitter.com/DaveeFTW

Here are the gadgets used:

ROM:81DE45CA                 LDR             R2, [R0,#0x48]
ROM:81DE45CC                 MOV             R7, 0x8224F950
ROM:81DE45D4                 MOVS            R0, R6
ROM:81DE45D6                 MOVS            R1, R4
ROM:81DE45D8                 BLX             R2

ROM:81A8A3C0                 LDR             R1, [R1]
ROM:81A8A3C2                 CBZ             R1, loc_81A8A3CC
ROM:81A8A3C4                 LDR             R2, [R1]
ROM:81A8A3C6                 LDR             R2, [R2,#8]
ROM:81A8A3C8                 BLX             R2

ROM:81AE84D4                 LDR             R0, [R1]
ROM:81AE84D6                 MOVS            R2, #0
ROM:81AE84D8                 LDR.W           R3, [R0,#0xA4]
ROM:81AE84DC                 ADD             R0, SP, #0x20+var_20
ROM:81AE84DE                 BLX             R3

ROM:81EABC02                 MOVS.W          R2, #0x400
ROM:81EABC06                 BLX             memcpy
ROM:81EABC0A                 POP             {R4-R6,PC}

Pour tester le POC, rendez vous sur le site officiel puis hébergez le code source et allez sur la page vita.htm.
Wololo a hébergé le poc à l'adresse suivante, sinon : http://wololo.net/v/260.htm

MISE A JOUR : CodeLion annonce qu'il s'agit du même exploit que celui qu'il a utilisé, et en profite pour indiquer sa version de l'exploit compatible 3.18 (ici : https://github.com/BrianBTB/codelion_poc ). Son Proof Of Concept à lui va juste faire freezer la console en cas de succès.

https://bitbucket.org/DaveeFTW/psvita-260-webkit/Site officiel : https://bitbucket.org/DaveeFTW/psvita-260-webkit/

13 comments

19
oct

Merci pour la news

19
oct

Portrait de Avenger7800

quand je le lance ça me dit "Congrats, this psvita is vulnerable" après je fais quoi ? ^^

19
oct

Portrait de Attila

rien. Attendre que des hackeurs trouvent d'autres exploits, fassent des SDK, développent des homebrews, fassent des backups loaders

19
oct

Salut, moi ça recharge juste la page avec cette méthode et avec une autres
méthode sur wololo (celle la http://www.lolhax.org/vita.htm) ça me dit
"found webkit at:...."

EDIT: ouai c'est bon finalement faut juste attendre un peu j'ai eu le message
"Congrats, this psvita is vulnerable" merci quand même Avenger7800

19
oct

Portrait de Avenger7800

oui quand ça te dit found webkit at, attends et petit peu et double clique sur start après c'est bon normalement.

19
oct

J'ai pas compris à koi sa peut te servir?l

20
oct

à lancé du code non signé par sony

20
oct

C'est une bonne chose ça fait plaisir de revoir des poc, ça me rappel l'époque psp *_* :D
Vivement le hack.
En espérant juste que freedom wars version boite puisse tourner en 3.18 mais la je rêve je pense ^^

20
oct

Portrait de crash251

Merci pour la nwe sa avant sur cette psvita ^^

28
oct

ma ps vita (3.18) est deja vulnerable grace a vous mais une fois que elle est vulnerable quesqu on fait car je voit sa ET JE NE SAIT PAS QUESQU EST C EST ( englih )

(MISE A JOUR : CodeLion annonce qu'il s'agit du même exploit que celui qu'il a utilisé, et en profite pour indiquer sa version de l'exploit compatible 3.18 (ici : https://github.com/BrianBTB/codelion_poc ). Son Proof Of Concept à lui va juste faire freezer la console en cas de succès.)

28
oct

Portrait de Acrisios

Pour l'instant tu peux rien faire,regarde un peu plus haut,Attila a répondu à une question similaire;-)

9
nov

j'ai une envie de hacker ma ps vita mais sa prend bcp temp je veux atualizer a 3.30 car il parrait que cela améliore le video sur internet (je fais que sa) donc que me conseiller vous??
est-que il y a des choses qui vont se faire pour la version 3.18 ou sa va s'arrete a des exploit?
est-que la ps vita quand elle sera hacker pour de vrai, sa serait dans toutes le version (3.18 ou 3.30 ou 3.30) ou sera les version plus ancien???
dit moi please.

9
nov

Portrait de Attila

ça n'améliore pas les vidéos (enfin pas à ma connaissance)