Hack nativo para vita: Vitasploit

Archivado
Acabo de pasarme por la web de Wololo (y no esperaba encontrarme nada) y por sorpresa, he visto que hoy han lanzado el Vitasploit.

La publicación que pusieron es la siguiente

Yesterday, developer Hykem released his own set of tools to leverage the Webkit exploit on the PS Vita . (If you don’t know who Hykem is, just know that he’s been on the scene for quite some time now, and has experience on lots of Sony’s stuff). Download links at the bottom of the article
Vitasploit is an attempt at merging all the ongoing efforts (memtools_vita, JSoS Module Dumper, akai,…) and improving on them. Hykem says some of the code has been cleaned up, and made more generic (“The scripts can be used for both memory reading/writing and ROP code execution by changing a single variable.”).
Additionally, he plans to port the scripts to as many firmwares as possible (3.30+ owners, remember, we’re talking of an exploit that works up to 3.18 here. When you read “as many firmwares as possible”, it means anything at 3.18 or below!), with the ultimate goal of reverse engineering various versions of the modules, to understand what has changed, and maybe find even more vulnerabilities, or understand how the NID poisoning was implemented (that was apparently added in firmware 2.xx)


Parece ser que es un conjunto de herramientas fusionadas y optimizadas (memtools_vita, JSoS Module Dumper, akai,…) que aprovechan el exploit de Webkit de PS Vita. E incluso se puede hacer un dump de los módulos que usa la propia PS Vita.

El autor también planea algunos scripts más para hacer ingeniería inversa a algunos de los módulos.

¿No es interesante? Creo que es un paso muy grande.

Con las prisas soy bastante nefasto traduciendo y en los comentarios empiezan con opiniones interesantes. Así que os dejo el enlace: http://wololo.net/2014/11/14/vita-native-hack-vitasploit-released-by-hykem/
Lo es sin duda, un nuevo y mejorado conjunto de herramientas junto a las ya existentes, todo para la exploración nativa en 3.18 [360º]

y que añade buenas noticias y frescas también para usuarios de 3.3x, que segun dice va a portar todo lo que pueda a los firmwares 3.3x.

Gracias por la info :)
Buena noticia , eso si al entrar en el hilo de Vitasploit la pagina no se muestra no esta disponible.

Edit: parece que ya carga :-)
supneo escribió:Buena noticia , eso si al entrar en el hilo de Vitasploit la pagina no se muestra no esta disponible.

Edit: parece que ya carga :-)


No me extrañaria que todos con el hype y las ansias hayan hecho que el servidor se sature :P

En fin, yo tengo ganas de ver que se puede conseguir
jotax escribió:Lo es sin duda, un nuevo y mejorado conjunto de herramientas junto a las ya existentes, todo para la exploración nativa en 3.18 [360º]

y que añade buenas noticias y frescas también para usuarios de 3.3x, que segun dice va a portar todo lo que pueda a los firmwares 3.3x.

Gracias por la info :)



Dice todo lo contrario: "When you read “as many firmwares as possible”, it means anything at 3.18 or below" o lo que es lo mismo, cualquier firm por debajo de 3.18
maberalc escribió:
jotax escribió:Lo es sin duda, un nuevo y mejorado conjunto de herramientas junto a las ya existentes, todo para la exploración nativa en 3.18 [360º]

y que añade buenas noticias y frescas también para usuarios de 3.3x, que segun dice va a portar todo lo que pueda a los firmwares 3.3x.

Gracias por la info :)



Dice todo lo contrario: "When you read “as many firmwares as possible”, it means anything at 3.18 or below" o lo que es lo mismo, cualquier firm por debajo de 3.18

Cierto maestro, cojeo del inglés(culpa de traductores online) estoy ultimamente haciendo vistas rápidas sin depender de uno.

he ido de listillo, lo siento [carcajad]

Pero aun asi añado que es viable que con estas nuevas exploraciones nativas aparezcan fallos escondidos que abran los fw 3.3x.
Suena bastante bien, más que nada porque mi Vita lleva meses, que va. Casi un año cogiendo polvo.

Me animé por usar esto. Pero necesito algo de ayuda.

Ya arranqué el servidor en python. Pero ¿Ahora qué hago? :p
jotax escribió:
maberalc escribió:
jotax escribió:Lo es sin duda, un nuevo y mejorado conjunto de herramientas junto a las ya existentes, todo para la exploración nativa en 3.18 [360º]

y que añade buenas noticias y frescas también para usuarios de 3.3x, que segun dice va a portar todo lo que pueda a los firmwares 3.3x.

Gracias por la info :)



Dice todo lo contrario: "When you read “as many firmwares as possible”, it means anything at 3.18 or below" o lo que es lo mismo, cualquier firm por debajo de 3.18

Cierto maestro, cojeo del inglés(culpa de traductores online) estoy ultimamente haciendo vistas rápidas sin depender de uno.

he ido de listillo, lo siento [carcajad]

Pero aun asi añado que es viable que con estas nuevas exploraciones nativas aparezcan fallos escondidos que abran los fw 3.3x.



Nah, no pasa nada, todo el mundo comete errores. Y por otra parte yo opino lo mismo respecto a lo de otros fallos en 3.3x
Hay novedades? Googleo y no encuentro nada nuevo, a ver si empiezan pronto a destripar a la vita que la tengo en el armario cogiendo polvo!! :(
Web de wololo: vitasploit updated, can dump more modules and support “URI calls”
sowoner escribió:Web de wololo: vitasploit updated, can dump more modules and support “URI calls”


Efectivamente parece que están con la ingeniería inversa todavía, por lo que me da que esto va para largo:
Imagen

Fuente: http://wololo.net/2014/11/20/vitasploit ... uri-calls/
10 respuestas
Archivado
Volver a Scene