Got kernel offsets and addresses on PS4 7.51 #78
Comments
|
Привет, я успешно сбросил webkit, libc и libkernel, использовал руководство по портированию и получил смещения гаджетов, я также протестировал с помощью test.rop, чтобы убедиться, что смещения верны, и у меня есть ожидаемый результат, поэтому я получил рабочий rop chain в 7.51, к сожалению, в 7.51 отсутствует гаджет webkit: mov [rax], rdi; рет. Итак, скомпилировать rop с помощью инструментария 8cc не удалось, возникла синтаксическая ошибка: "mov [rax], rdi", есть ли другие гаджеты, которые могли бы заменить это? Также, если я могу чем-нибудь помочь, вы можете спросить меня, большое спасибо! |
|
Вы пытаетесь использовать это в качестве базы? https://gist.github.com/CelesteBlue-dev/de46d9e94823f0a6cf4b3b40ad635c14 |
|
О, хорошо. Где именно возникает паника? |
|
Что касается webkit, я пришлю то, что у меня есть для 7.51, буду на gdrive, надеюсь, что это поможет с чем-то. |
|
As for the current state of the affair: currently I am trying to get printf output from my PS4, so that I don't have to do "crash or hang"-style debugging. Not on 7.55 yet, but thank you for saving my time and searching for the offsets yourself. |
|
What does that mean? |
|
В любом случае, у меня тоже много свободного времени, если я могу чем-то помочь, напишите мне на Discord @GeneticEnginer#3173 |
|
for the printf, are you having issues with rop gadgets for it? |
|
I'll try to find my way to printf lol, this is useful i also would like to get it working Ps: Also Many thanks for that awesome work/guide on finding offsets/gadgets and the rop toolchain that really helped me on understand better how rop works ; ) |
|
The issue is that I don't have serial, and I don't have the Torx screwdriver to open up my PS4, and network logging is broken due to the exploit. Currently I'm trying to get it working over USB. |
|
I have UART available Sleirsgoevy on 7.02 if you need some testing...!!! @sleirsgoevy |
|
Hmm, the USB thing does not seem to work anyway, probably they have revoked the rights after CTurt had discovered it. |
|
if I lived close to you bro. would give you a ps4 and a torx screwdriver |
|
You may not ask. in fact - you could GTFO. |
|
Here it is for 7.51: https://drive.google.com/file/d/1KOTCT4OpAa9kx7z-YxYGzeLRsLsY3xU9/view?usp=drivesdk Contains dumps of webkit, libc, libkernel, got-adresses and jumps, gadgets, syscalls, syscalls names and rop.js. Hope it helps : D |
kameleon_reloaded@protonmail.com @sleirsgoevy |
|
maybe is work Only For 7.51 @sleirsgoevy i can gev More info Tanks |
|
When 7.5 exploit release?? |
|
@Tito0o7 Better late and Stable than early Kernel panics. |
Thnx.. We need quick steps to be start |
@sleirsgoevy I wrote to you on open orbis discord a private message... |
|
Quando sai o jaikbreak para 7.51? |
|
не имеет определенной даты, тесты все еще продолжаются, когда будет хороший% будет запущен |
You got execution? |
|
Код выполнения находится на финальной стадии тестирования, Но уже обнаружена ошибка, которая вызывает панику ядра, и мы работаем над ее исправлением в 7.51, как только мы закончим, мы вернемся к 7.55 |
|
Какая у вас системная прошивка? |
I am already on 5.05, I'm just a dev trying to help anyway |
Will you release 7.51 first or all possible jb together? |
|
Похоже, что для 8.03 уже есть эксплойт karnel, мы ждем, когда Sony исправит его, чтобы опубликовать его |
Suuuuure you are and i have 7.55 kex in private |
If you realy have the execution of 7.51 just release it and the other dev will do the rest but that's just an excuse until someone release it first so you can modify it and take the credit |
Как я могу поговорить с вами наедине? Думаю, мне может понадобиться ваша помощь, чтобы запустить |
|
@matheussurf24 |
after release, no one will take this credit away from the implementation, and in my opinion I think it would be best to release 7.51 in order to wait for the users' feedback to better want to stabilize the exploit. |
harshdhaliwal5103@gmail.com or |
Я только что отправил свой отчет в Playstation на сайте hackerone , Насчет эксплойта 8.03 все еще без webkit, но я буду препятствовать разработке webkit для 8.03, как только я закончу работу над 7.55, Sony исправляет ошибку и позволяет мне раскрыть |
I didn't recieved your email |
|
10x for the efforts! |
Я уже отправил вам письмо с кодом активации, еще и тестируйте, скажите мне% успеха, пожалуйста |
For some reason I didn't got your email, you can send me on twitter twitter.com/0x870 |
|
Hi guys any news for 7.51 exploit !? |
C'est un aventurier |
|
Hope the entire above conversation and info are true.. fingers crossed.. |
Trust onley @sleirsgoevy! |
|
Any progress on the jailbreak, jus curious to know.. |
No one knows, be patient. If someone can do it is @sleirsgoevy. |
Copy tat... |
I got some kernel offsets and addresses on PS4 7.51, will it help?
The text was updated successfully, but these errors were encountered: