Offtopic en la Scene de PS4 • Comentarios AQUÍ

Buenas a todos, hable hace pocos días de theflow, y ahora estaba leyendo una reseña que acaba de publicar de como encontró las vulnerabilidades en ps vita : https://theofficialflow.github.io/2019/ ... inity.html

Pero la cuestión por lo que lo escribo aquí es por el siguiente párrafo, en el cual esta hablando sobre un error seguridad de psp en cual utilizo para reventar vita:

Do we have to bypass any security mitigations? Nope, there are none! Zero! There’s no SMAP/SMEP, no KASLR, no effective randomization, no NX, nada! However that’s comprehensible - remember this is a 10 years old device, just as secure as the PS4 ;-)

(ojo al guiño del final)

Estoy seguro que este tío tiene la ps4 en el último firmware como dijo reventada. Ojala suelte algo pronto.Saludos
Ojalá y saque algo pronto, sobretodo por saber donde se encuentra la vulnerabilidad.
albolote escribió:Buenas a todos, hable hace pocos días de theflow, y ahora estaba leyendo una reseña que acaba de publicar de como encontró las vulnerabilidades en ps vita : https://theofficialflow.github.io/2019/ ... inity.html

Pero la cuestión por lo que lo escribo aquí es por el siguiente párrafo, en el cual esta hablando sobre un error seguridad de psp en cual utilizo para reventar vita:

Do we have to bypass any security mitigations? Nope, there are none! Zero! There’s no SMAP/SMEP, no KASLR, no effective randomization, no NX, nada! However that’s comprehensible - remember this is a 10 years old device, just as secure as the PS4 ;-)

(ojo al guiño del final)

Estoy seguro que este tío tiene la ps4 en el último firmware como dijo reventada. Ojala suelte algo pronto.Saludos


Emulator scape... ¿Tendrá que ver con los emuladores nativos de PS4? Tenemos el leaked SDK con el cual se puede compilar código...
Lo importante aquí sería, ¿que tantos permisos tienen los emuladores nativos de la PS4 no?
Por lo que entendí del gitbub de theflow es que el emulador de PSP del Vita tenía permisos root en el sistema y por ello fue brecha para el kernel exploit.
Es un máquina este tío y ojalá saqué algo muy pronto, que nos sorprenda.
DEP escribió:


FW <= 6.00 ?6.02? - sys_getcontext Information Leak (kASLR defeat)
Analysis

https://www.cvedetails.com/cve/CVE-2018-17155/
coming soon by CelesteBlue

Bug Description

System call 421 or sys_getcontext() initializes the structure pointed at by ucp to the currently active context. The vulnerability is, some areas of memory copied out are not initialized, and thus the function leaks memory at certain spots. This vector was patched in 6.20, as now before the buffer is used it is initialized to 0 via bzero().
Exploit Implementation

QuickHEN by CelesteBlue (v2 not released yet)
KitHEN by CelesteBlue (not released yet)

Patched
Yes somewhere between 6.00 and 6.20 FW

QuickHen 3.15-6.20
(No funcional por el momento)

Desglose del QuickHen


eso es de hace días no?

lo de celeste blue es de principios de mes.

sobre eso dijimos que no es nada concreto ni funcional.

no considero un adelanto de la scene esto aun, son pruebas y nada mas.

cuando muestre algo mas concreto cambiare de opinion, por ahora es humo.
katatsumuri escribió:eso es de hace días no?



PLIS-PLAS escribió:lo de celeste blue es de principios de mes.

sobre eso dijimos que no es nada concreto ni funcional.

no considero un adelanto de la scene esto aun, son pruebas y nada mas.

cuando muestre algo mas concreto cambiare de opinion, por ahora es humo.


El mensaje de Twitter sí, pero han reventado kASLR. Lo añadieron ayer a la wiki.(This page was last modified on 21 June 2019, at 22:37.)

He puesto el mensaje de Twitter porque Celeste ya lo había dicho a principios de mes y lo había hablado con TheFlow. Todo concuerda con lo que puso @albolote aquí: Mensaje de Albolote.

Si leéis el blog de TheFlow veréis que habla justo de ASLR.

TheFlow: Using the obtained kernel module address, we can bypass KASLR and build kernel ROP chains

Celeste ha conseguido el bypass. Ahora sólo hace falta esperar.

s2
DEP escribió:
katatsumuri escribió:eso es de hace días no?



PLIS-PLAS escribió:lo de celeste blue es de principios de mes.

sobre eso dijimos que no es nada concreto ni funcional.

no considero un adelanto de la scene esto aun, son pruebas y nada mas.

cuando muestre algo mas concreto cambiare de opinion, por ahora es humo.


El mensaje de Twitter sí, pero han reventado kASLR. Lo añadieron ayer a la wiki.(This page was last modified on 21 June 2019, at 22:37.)

He puesto el mensaje de Twitter porque Celeste ya lo había dicho a principios de mes y lo había hablado con TheFlow. Todo concuerda con lo que puso @albolote aquí: Mensaje de Albolote.

Si leéis el blog de TheFlow veréis que habla justo de ASLR.

TheFlow: Using the obtained kernel module address, we can bypass KASLR and build kernel ROP chains

Celeste ha conseguido el bypass. Ahora sólo hace falta esperar.

s2


Pero esto tiene alguna relevancia para el usuario común o es mas para Devs?
@sony634 como a dicho @DEP toca esperar a ver en que queda, ya veremos.
DEP escribió:
katatsumuri escribió:eso es de hace días no?



PLIS-PLAS escribió:lo de celeste blue es de principios de mes.

sobre eso dijimos que no es nada concreto ni funcional.

no considero un adelanto de la scene esto aun, son pruebas y nada mas.

cuando muestre algo mas concreto cambiare de opinion, por ahora es humo.


El mensaje de Twitter sí, pero han reventado kASLR. Lo añadieron ayer a la wiki.(This page was last modified on 21 June 2019, at 22:37.)

He puesto el mensaje de Twitter porque Celeste ya lo había dicho a principios de mes y lo había hablado con TheFlow. Todo concuerda con lo que puso @albolote aquí: Mensaje de Albolote.

Si leéis el blog de TheFlow veréis que habla justo de ASLR.

TheFlow: Using the obtained kernel module address, we can bypass KASLR and build kernel ROP chains

Celeste ha conseguido el bypass. Ahora sólo hace falta esperar.

s2

Ya, si lo de twitter lo he puesto yo xd, me refería a lo de celeste.

A ver si vamos a estar otro aňo igual xd aún me.acuerdo de los twitts esos de "Proximamemte habrán cambios en la scene" o lo del método con las cuentas, fueron meses muy frustrantes.

Qué opinais de lo del spiderman?
@DEP muchas gracias por la información
¿Ha mencionado el usuario donde esta ubicado el supuesto exploit?
Un saludo.
katatsumuri escribió:Ya, si lo de twitter lo he puesto yo xd, me refería a lo de celeste.

A ver si vamos a estar otro aňo igual xd aún me.acuerdo de los twitts esos de "Proximamemte habrán cambios en la scene" o lo del método con las cuentas, fueron meses muy frustrantes.

Qué opinais de lo del spiderman?


Pensé que te referías al Twit de celeste que había compartido yo en el hilo de avances.

Lo de Spiderman no es más que esto:



Psmaniaco escribió:¿Ha mencionado el usuario donde esta ubicado el supuesto exploit?
Un saludo.

Te refieres a cómo han accedido a él?

s2
Una pregunta: yo tengo una pro en 6.20.
¿Lo que parece que está avanzando sería funcional en esta versión? Es que estoy viendo notas que parece que hay algo que se parcheó a partir de la 6.02.

Es para pensar si puedo ir enfriando el cava o ni lo compro.

Gracias!
DEP escribió:
katatsumuri escribió:Ya, si lo de twitter lo he puesto yo xd, me refería a lo de celeste.

A ver si vamos a estar otro aňo igual xd aún me.acuerdo de los twitts esos de "Proximamemte habrán cambios en la scene" o lo del método con las cuentas, fueron meses muy frustrantes.

Qué opinais de lo del spiderman?


Pensé que te referías al Twit de celeste que había compartido yo en el hilo de avances.

Lo de Spiderman no es más que esto:



Psmaniaco escribió:¿Ha mencionado el usuario donde esta ubicado el supuesto exploit?
Un saludo.

Te refieres a cómo han accedido a él?

s2

Me referia al tweet de celeste, que exploit encontro.
Un saludo.
Psmaniaco escribió:Me referia al tweet de celeste, que exploit encontro.
Un saludo.

Lo que hacen es conseguir conocer donde van los punteros del kernel en la memoria al cargar ''aleatoriamente'', supongo que lo lanzan a través del webkit con algún rop preparado para ello aunque eso ya no lo sé

here's the code for testing sys_getcontext leak:

var mem = p.malloc(0x500);
alert(p.hexdump(mem, 0x500));
p.syscall("sys_getcontext", mem);
alert(p.hexdump(mem, 0x500));
p.syscall("sys_getcontext", mem);
alert(p.hexdump(mem, 0x500));


p.hexdump = function (address, length) {
var str = "";
for (var i = 0; i < length; i++){
var r = p.read8(address.add32(i));
var tmp = r.toString();
for (var y = 16; tmp.length < 16; y--)
tmp = "0" + tmp;
str += " " + tmp;
i += 7;
}
return str;
}


s2
DEP escribió:
Psmaniaco escribió:Me referia al tweet de celeste, que exploit encontro.
Un saludo.

Lo que hacen es conseguir conocer donde van los punteros del kernel en la memoria al cargar ''aleatoriamente'', supongo que lo lanzan a través del webkit con algún rop preparado para ello aunque eso ya no lo sé

here's the code for testing sys_getcontext leak:

var mem = p.malloc(0x500);
alert(p.hexdump(mem, 0x500));
p.syscall("sys_getcontext", mem);
alert(p.hexdump(mem, 0x500));
p.syscall("sys_getcontext", mem);
alert(p.hexdump(mem, 0x500));


p.hexdump = function (address, length) {
var str = "";
for (var i = 0; i < length; i++){
var r = p.read8(address.add32(i));
var tmp = r.toString();
for (var y = 16; tmp.length < 16; y--)
tmp = "0" + tmp;
str += " " + tmp;
i += 7;
}
return str;
}


s2

Ahhh, estaran probando por donde esta el kexploit que esta por encima de 5.05, a ver por donde esta, ya que los otros no lo sueltan, pues habra que probar otras cosas.
Un saludo.
@werwer
para tener el cava enfriando->mantenerse en fw bajos
para no comprarlo->actualizar siempre

de momento según comentan no hay novedades fuertes a la vista
@Chrisquiron

Muchas gracias, eso lo tengo claro. No uso PSN, así que de momento se quedará en 6.20.

La pregunta era por si se podía intuir que lo último que parece que estaban diciendo que existía podría valer para 6.20.

Saludos!
Parece que la cosa va a mejor a ver con que nos sorprenden theflow, lastima que yo actualize a más de 6.20 pero sí sacan algo para las demás actualizaciones mejor.
@werwer
pues......una cosa puede ser rumor, otra vacile y otra cierta sobre nuevos exploits, nos es imposible saberlo, lo unico cierto y que sabemos es esa regla:
casi siempre es mejor estar en bajos fw

a ver si de esta vez hay suerte
makopro6 escribió:esto que es chicos??

https://twitter.com/68Logic/status/1142 ... 50720?s=08

Un exploit host normal y corriente
(mensaje borrado)
DEP,da gusto tener gente como tu en el foro que lo explica todo.un saludo
En psxhax, no se si es el usuario kiwi en twitter o es otro con su misma imagen de perfil. Dice lo siguiente:

where does it say kernel has been patched? Afaik, it hasn’t. Countless web entry points have been patched in 5.50-6.7x (hence spectres write ups), but not the private kernel one afaik.

Read more at https://www.psxhax.com/threads/marvels- ... JHsilFe.99
Pues de hecho es así.

no se ha parcheado el kexploit, pero si se han ido parcheando los webkit exploits.

es una estrategia de sony para distraer a los novatos y frenar a los devs en serio.

se sabe que el dia que se parchee el kernel saldra al otro dia el hen correspondiente.
PLIS-PLAS escribió:Pues de hecho es así.

no se ha parcheado el kexploit, pero si se han ido parcheando los webkit exploits.

es una estrategia de sony para distraer a los novatos y frenar a los devs en serio.

se sabe que el dia que se parchee el kernel saldra al otro dia el hen correspondiente.

Es posible que el kexploit no lo hayan tapado, pero si cierran los webkit entonces nos van limitando mas el acceso al mismo, el problema es que el kexploit al estar en ambitos cerrados no lo han publicado no se sabe en que modulos del sistema esta, por eso parece ser que ese tal celeste esta probando en el kernel a ver si da con el kexploit, sino me equivoco es lo que parece que esta haciendo.
Un saludo.
Sony solo quiere ganar tiempo y dinero.

cuando algun incauto lance el kexploit sin que se haya tapado oficialmente le caeran rayos y centellas de los cielos hasta que geohot parezca el pitufo dormilón.
PLIS-PLAS escribió:Sony solo quiere ganar tiempo y dinero.

cuando algun incauto lance el kexploit sin que se haya tapado oficialmente le caeran rayos y centellas de los cielos hasta que geohot parezca el pitufo dormilón.

Que no te extrañe [+risas] , la putada es que si lo sueltan y es el unico que queda disponible (por si no hay ninguno mas) y Sony lo cierra es posible que no se pudieran cargar juegos de versiones superiores en cuanto lo cierren, por eso seguramente no lo sueltan.
Un saludo.
hasta ahora yo tengo confirmado que solo hay una cadena disponible.

no la van a soltar hasta el final de ciclo.

la razon de que haya una es simple, es la que funciona en los fw actuales.

si se tapa significa que sony encontro la forma de cerrar el paso en nuevos ofw y podrá tomar años lograr un avance, tal como pasó en ps3.

pero no olvidemos que ps4 no tiene muchos fanáticos y el ps5 va a captar la atención de los devs.

asi que creo que ps4 es solo una generacion de transición que resultara olvidada si ps5 trae retrocompatibilidad total.
PLIS-PLAS escribió:hasta ahora yo tengo confirmado que solo hay una cadena disponible.

no la van a soltar hasta el final de ciclo.

la razon de que haya una es simple, es la que funciona en los fw actuales.

si se tapa significa que sony encontro la forma de cerrar el paso en nuevos ofw y podrá tomar años lograr un avance, tal como pasó en ps3.

pero no olvidemos que ps4 no tiene muchos fanáticos y el ps5 va a captar la atención de los devs.

asi que creo que ps4 es solo una generacion de transición que resultara olvidada si ps5 trae retrocompatibilidad total.



que si que si.....pero que lo saquen ya [qmparto]
Psmaniaco escribió:
PLIS-PLAS escribió:Sony solo quiere ganar tiempo y dinero.

cuando algun incauto lance el kexploit sin que se haya tapado oficialmente le caeran rayos y centellas de los cielos hasta que geohot parezca el pitufo dormilón.

Que no te extrañe [+risas] , la putada es que si lo sueltan y es el unico que queda disponible (por si no hay ninguno mas) y Sony lo cierra es posible que no se pudieran cargar juegos de versiones superiores en cuanto lo cierren, por eso seguramente no lo sueltan.
Un saludo.


Creo que los tiros irán por ahí, en cuanto se detecte y tengan constancia los de sony de como cerrar el agujero de seguridad, encontrar otro puede ser muy complicado o imposible...es mejor esperar un añito más hasta casi el fin de ciclo de la consola.
melovampire escribió:
Psmaniaco escribió:
PLIS-PLAS escribió:Sony solo quiere ganar tiempo y dinero.

cuando algun incauto lance el kexploit sin que se haya tapado oficialmente le caeran rayos y centellas de los cielos hasta que geohot parezca el pitufo dormilón.

Que no te extrañe [+risas] , la putada es que si lo sueltan y es el unico que queda disponible (por si no hay ninguno mas) y Sony lo cierra es posible que no se pudieran cargar juegos de versiones superiores en cuanto lo cierren, por eso seguramente no lo sueltan.
Un saludo.


Creo que los tiros irán por ahí, en cuanto se detecte y tengan constancia los de sony de como cerrar el agujero de seguridad, encontrar otro puede ser muy complicado o imposible...es mejor esperar un añito más hasta casi el fin de ciclo de la consola.

Yo también pienso que va por ese camino, solo debe quedar ese kexploit y no lo soltaran por eso.
Un saludo.
Pues yo creo que no lo van a soltar, nin ahora ni cuando acabe el ciclo de la ps4.

Los sceners de hoy em día buscan protagonismo. Ahora lo tendrían si llegan a soltar el xploit porque esta TODO el mundo pendiente de ello. Cuando saquen la ps5 la gente habrá dejado de lado la ps4 centrando todobell interés y atención en la nueva consola, pasando a ser casi anecdótica la salida del xploit para entonces.

Por ello pienso que los sceners nonse van a complicar la vida. Se lo quedan para ellos y arreando ya que poco sería lo que tendrían que ganar (si no nada).
@kneissel Bueno, con la wii u, que tenia menos gente y menos dev que la ps4, ocurrió éso, cuando se acabó su ciclo empezó su scene, y en nada se puso a tope, Linux, backups, emuladores, multimedia, aplicaciones homebrew etc.
Si lo tienen, que lo tienen, llegará, tarde o temprano.
Coincido que antes o después soltaran algo.
Pues claro que soltarán algo, solo tenéis que ver ejemplos de consolas pasadas, ps2, PS3, Wii u, PSVita, incluso ahora psx, cuántos años tiene la psx, ahora eso sí tendréis tanta paciencia??, yo sí,tengo dos play 4 pro, una para la scene, que será la biblioteca del futuro, es como ahora la gente que se compra flashcarts para tener el catálogo de su consola original. Diréis que loco tener dos play, yo miro en el futuro, y bueno tengo que decir que la otra play la tiene mi hijo mayor y la disfruta.
Valefor escribió:Pues claro que soltarán algo, solo tenéis que ver ejemplos de consolas pasadas, ps2, PS3, Wii u, PSVita, incluso ahora psx, cuántos años tiene la psx, ahora eso sí tendréis tanta paciencia??, yo sí,tengo dos play 4 pro, una para la scene, que será la biblioteca del futuro, es como ahora la gente que se compra flashcarts para tener el catálogo de su consola original. Diréis que loco tener dos play, yo miro en el futuro, y bueno tengo que decir que la otra play la tiene mi hijo mayor y la disfruta.

Con la PS te referirás a la Classic, no?

s2
DEP escribió:
Valefor escribió:Pues claro que soltarán algo, solo tenéis que ver ejemplos de consolas pasadas, ps2, PS3, Wii u, PSVita, incluso ahora psx, cuántos años tiene la psx, ahora eso sí tendréis tanta paciencia??, yo sí,tengo dos play 4 pro, una para la scene, que será la biblioteca del futuro, es como ahora la gente que se compra flashcarts para tener el catálogo de su consola original. Diréis que loco tener dos play, yo miro en el futuro, y bueno tengo que decir que la otra play la tiene mi hijo mayor y la disfruta.

Con la PS te referirás a la Classic, no?

s2

Que va!!, te hablo de la PlayStation original, y es la flashcarts que se conecta en puerto paralelo, psio se llama. Saludos.
Valefor escribió:Que va!!, te hablo de la PlayStation original, y es la flashcarts que se conecta en puerto paralelo, psio se llama. Saludos.

Vivir para ver...

s2
DEP escribió:
Valefor escribió:Que va!!, te hablo de la PlayStation original, y es la flashcarts que se conecta en puerto paralelo, psio se llama. Saludos.

Vivir para ver...

s2

[qmparto] [tadoramo] [tadoramo] [tadoramo]
¿Alguno ha probado con un juego de One a ver si suena la flauta XD [+risas] ?
Un saludo.
Una duda que me surge, si se encontrara un hack distinto al de los exploits,¿que pasaria con los save? se seguirian usando los pkg o habria que formatear la consola?, en fin es un poco mirar en la bola de cristal, pero aquellos que hayan vivido con otras consolas podrian decirme su experiencia.
@altamus78 yo no creo que se pierdan los saves. Por ejemplo, en Xbox 360 con RGH, o en la switch con CFW, no se pierden los saves ;)
altamus78 escribió:Una duda que me surge, si se encontrara un hack distinto al de los exploits,¿que pasaria con los save? se seguirian usando los pkg o habria que formatear la consola?, en fin es un poco mirar en la bola de cristal, pero aquellos que hayan vivido con otras consolas podrian decirme su experiencia.


Bueno actualmente en PS4 los saves NO son compatibles entre backups y juegos originales. Al menos cuando hice el backup, este nunca me reconoció los saves creados por el original. Desconozco si exista forma de hacer que sean compatibles ya que no investigue más el tema.
Creo todo dependerá de la forma del exploit, mientras siga siendo mediante fpkg no debería de haber problema con los saves.

Me recuerda un poco a la scene del Wii U al inicio los backups se cargaban mediante "loadiine" la estructura del backup y saves era distinta al exploit que le siguió. Pero se creó la manera de convertir los saves de "loadiine" al formato del nuevo exploit.
plasticos201193 escribió:
altamus78 escribió:Una duda que me surge, si se encontrara un hack distinto al de los exploits,¿que pasaria con los save? se seguirian usando los pkg o habria que formatear la consola?, en fin es un poco mirar en la bola de cristal, pero aquellos que hayan vivido con otras consolas podrian decirme su experiencia.


Bueno actualmente en PS4 los saves NO son compatibles entre backups y juegos originales. Al menos cuando hice el backup, este nunca me reconoció los saves creados por el original. Desconozco si exista forma de hacer que sean compatibles ya que no investigue más el tema.
Creo todo dependerá de la forma del exploit, mientras siga siendo mediante fpkg no debería de haber problema con los saves.

Me recuerda un poco a la scene del Wii U al inicio los backups se cargaban mediante "loadiine" la estructura del backup y saves era distinta al exploit que le siguió. Pero se creó la manera de convertir los saves de "loadiine" al formato del nuevo exploit.

Los saves son totalmente compatibles, lo que no los hace compatibles es el keystone que se genera al compilar un FPKG por eso da error. Hay 2 formas de solucionarlo, meterle el keystone del disco una vez compilado el FPKG mediante unos comandos o seguir el hilo de mi firma.

s2
Y esos hilos que pone “Hilo bloqueado por la moderación”?

Troleadas pro?
DEP escribió:
plasticos201193 escribió:
altamus78 escribió:Una duda que me surge, si se encontrara un hack distinto al de los exploits,¿que pasaria con los save? se seguirian usando los pkg o habria que formatear la consola?, en fin es un poco mirar en la bola de cristal, pero aquellos que hayan vivido con otras consolas podrian decirme su experiencia.


Bueno actualmente en PS4 los saves NO son compatibles entre backups y juegos originales. Al menos cuando hice el backup, este nunca me reconoció los saves creados por el original. Desconozco si exista forma de hacer que sean compatibles ya que no investigue más el tema.
Creo todo dependerá de la forma del exploit, mientras siga siendo mediante fpkg no debería de haber problema con los saves.

Me recuerda un poco a la scene del Wii U al inicio los backups se cargaban mediante "loadiine" la estructura del backup y saves era distinta al exploit que le siguió. Pero se creó la manera de convertir los saves de "loadiine" al formato del nuevo exploit.

Los saves son totalmente compatibles, lo que no los hace compatibles es el keystone que se genera al compilar un FPKG por eso da error. Hay 2 formas de solucionarlo, meterle el keystone del disco una vez compilado el FPKG mediante unos comandos o seguir el hilo de mi firma.

s2


Gracias por la aclaración! Cuando hice algunos respaldos de los discos que tengo seguí un tutorial que nada mencionaba acerca de las "Keystone". Es bueno saber para un futuro.
20780 respuestas