4.05 Kernel Exploit

Voici un exploit kernel permettant de faire exécuter du code par le kernel PS4 en firmware 4.05, réalisé par SpecterDev grâce aux explications fournies par Fail0verflow.

---

Cet exploit fonctionne grâce à une faille dans le navigateur internet PS4 et ne marche qu'en 4.05. Si vous êtes en firmware supérieur, vous ne pouvez rien faire. Mais si vous êtes en inférieur, il est recommandé de rester dans ce firmware et attendre qu'un portage pour votre version soit effectué.

L'exploit est "nameobj exploit", voir ici pour plus d'infos.

Les patchs par défaut inclus sont :
- Désactivation de la protection en écriture du kernel
- Permet le mapping de mémoire RWX (read write execute)
- Résolution dynamique (sys_dynlib_dlsym) depuis n'importe quel procéssus
- Appel système personnalisé #11 (kexec()) pour lancer du code arbitraire en mode kernel
- Permet aux utilisateurs non privilégiés de faire setuid(0) (pour devenir root).
- L'exploit écoute sur le port 9020 pour les payloads à exécuter.

L'exploit est stable à 95%.

Etant donné que ça marche via le navigateur internet, il faut héberger les fichiers sur un serveur. Mais vous pouvez aussi utiliser l'adresse suivante, où j'y ai placé les fichiers : http://www.ps4-info.fr/ps4exploit/

Une fois l'exploit lancé dans le navigateur, utilisez "netcat ip_de_la_ps4 9020 < fichier_du_payload.bin" pour lancer le payload.

Vous pouvez lancer le payload suivant qui sert à activer le menu debug sur la console.
Voici un autre payload, il sert pour les PS4 n'ayant jamais été connectées au net, afin d'activer le navigateur internet de façon permanente. (Vous aurez besoin de bidouiller pour avoir accès au navigateur internet par moyens détournés afin de lancer l'exploit pour lancer ce payload).

Site officiel : https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit