[MAJ]Exploit natif PS Vita et POC disponible !

Soumis par Attila le dim, 19/10/2014 - 00:16

Excellente nouvelle ! Un exploit natif Vita avec un exemple d'utilisation a été dévoilé par Davee. L'exploit utilise une faille webkit.

A priori l'exploit ici ne serait pas le même que celui dont on parlait (qui était de CodeLion).
L'exploit de Davee est fonctionnel en 2.60 et en firmware supérieur surement via quelques modifs (mais probablement 3.18 maxi pour les raisons indiquées dans la lien ci dessus.

L'exploit Webkit a été découvert par Packet Storm le 3 septembre 2013 et a été indiqué à la base comme compatible avec l'iOS 6.0.1 et OS X 10.7/8, donc pour des produits Apple. Fort heureusement, Webkit est présent dans de nombreux périphériques, comma la Wii U mais aussi la PS Vita !

En gros, l'exploit c'est de faire une méthode de tri sur un tableau, et pendant que le tri s'effectue, on diminue la taille de ce tableau.

Quote:
PSVita Webkit Exploit

This is a PoC of webkit exploit running on psvita. The PoC will work on firmware 2.60 only, but should be simple to adapt to new firmwares.

The modified PoC removes the JIT working of the exploit and replaces it with the ability to launch ROP based scripts. This will allow interested developers to play around with ROP and learn about the securities of modern day systems.

Web: http://lolhax.org Twitter: https://twitter.com/DaveeFTW

Here are the gadgets used:

ROM:81DE45CA                 LDR             R2, [R0,#0x48]
ROM:81DE45CC                 MOV             R7, 0x8224F950
ROM:81DE45D4                 MOVS            R0, R6
ROM:81DE45D6                 MOVS            R1, R4
ROM:81DE45D8                 BLX             R2

ROM:81A8A3C0                 LDR             R1, [R1]
ROM:81A8A3C2                 CBZ             R1, loc_81A8A3CC
ROM:81A8A3C4                 LDR             R2, [R1]
ROM:81A8A3C6                 LDR             R2, [R2,#8]
ROM:81A8A3C8                 BLX             R2

ROM:81AE84D4                 LDR             R0, [R1]
ROM:81AE84D6                 MOVS            R2, #0
ROM:81AE84D8                 LDR.W           R3, [R0,#0xA4]
ROM:81AE84DC                 ADD             R0, SP, #0x20+var_20
ROM:81AE84DE                 BLX             R3

ROM:81EABC02                 MOVS.W          R2, #0x400
ROM:81EABC06                 BLX             memcpy
ROM:81EABC0A                 POP             {R4-R6,PC}

Pour tester le POC, rendez vous sur le site officiel puis hébergez le code source et allez sur la page vita.htm.
Wololo a hébergé le poc à l'adresse suivante, sinon : http://wololo.net/v/260.htm

MISE A JOUR : CodeLion annonce qu'il s'agit du même exploit que celui qu'il a utilisé, et en profite pour indiquer sa version de l'exploit compatible 3.18 (ici : https://github.com/BrianBTB/codelion_poc ). Son Proof Of Concept à lui va juste faire freezer la console en cas de succès.

https://bitbucket.org/DaveeFTW/psvita-260-webkit/Site officiel : https://bitbucket.org/DaveeFTW/psvita-260-webkit/

13 comments

19
oct

Soumis par Sendel le dim, 19/10/2014 - 11:55

Merci pour la news

#1178
19
oct

Soumis par Avenger7800 le dim, 19/10/2014 - 14:38
Portrait de Avenger7800

quand je le lance ça me dit "Congrats, this psvita is vulnerable" après je fais quoi ? ^^

#1179
19
oct

Soumis par Attila le dim, 19/10/2014 - 14:45
Portrait de Attila

rien. Attendre que des hackeurs trouvent d'autres exploits, fassent des SDK, développent des homebrews, fassent des backups loaders

#1180
19
oct

Soumis par Ling le dim, 19/10/2014 - 15:13

Salut, moi ça recharge juste la page avec cette méthode et avec une autres
méthode sur wololo (celle la http://www.lolhax.org/vita.htm) ça me dit
"found webkit at:...."

EDIT: ouai c'est bon finalement faut juste attendre un peu j'ai eu le message
"Congrats, this psvita is vulnerable" merci quand même Avenger7800

#1184
19
oct

Soumis par Avenger7800 le dim, 19/10/2014 - 15:07
Portrait de Avenger7800

oui quand ça te dit found webkit at, attends et petit peu et double clique sur start après c'est bon normalement.

#1185
19
oct

Soumis par alcantara pina le dim, 19/10/2014 - 20:45

J'ai pas compris à koi sa peut te servir?l

#1186
20
oct

Soumis par Sendel le lun, 20/10/2014 - 09:29

à lancé du code non signé par sony

#1187
20
oct

Soumis par supermagicien le lun, 20/10/2014 - 10:27

C'est une bonne chose ça fait plaisir de revoir des poc, ça me rappel l'époque psp *_* :D
Vivement le hack.
En espérant juste que freedom wars version boite puisse tourner en 3.18 mais la je rêve je pense ^^

#1188
20
oct

Soumis par crash251 le lun, 20/10/2014 - 12:57
Portrait de crash251

Merci pour la nwe sa avant sur cette psvita ^^

#1190
28
oct

Soumis par alcantara pina le mar, 28/10/2014 - 12:51

ma ps vita (3.18) est deja vulnerable grace a vous mais une fois que elle est vulnerable quesqu on fait car je voit sa ET JE NE SAIT PAS QUESQU EST C EST ( englih )

(MISE A JOUR : CodeLion annonce qu'il s'agit du même exploit que celui qu'il a utilisé, et en profite pour indiquer sa version de l'exploit compatible 3.18 (ici : https://github.com/BrianBTB/codelion_poc ). Son Proof Of Concept à lui va juste faire freezer la console en cas de succès.)

#1215
28
oct

Soumis par Acrisios le mar, 28/10/2014 - 13:16
Portrait de Acrisios

Pour l'instant tu peux rien faire,regarde un peu plus haut,Attila a répondu à une question similaire;-)

#1216
9
nov

Soumis par alcantara pina le dim, 09/11/2014 - 13:21

j'ai une envie de hacker ma ps vita mais sa prend bcp temp je veux atualizer a 3.30 car il parrait que cela améliore le video sur internet (je fais que sa) donc que me conseiller vous??
est-que il y a des choses qui vont se faire pour la version 3.18 ou sa va s'arrete a des exploit?
est-que la ps vita quand elle sera hacker pour de vrai, sa serait dans toutes le version (3.18 ou 3.30 ou 3.30) ou sera les version plus ancien???
dit moi please.

#1235
9
nov

Soumis par Attila le dim, 09/11/2014 - 21:14
Portrait de Attila

ça n'améliore pas les vidéos (enfin pas à ma connaissance)

#1236

Contenu similaire