PS5 IPV6 Kernel Exploit
- Permette una lettura/scrittura arbitraria ma nessuna esecuzione di codice al momento, quindi niente homebrew, questo perché al momento non è possibile eseguire il dump del codice del kernel per i gadget, poiché le pagine del kernel .text sono contrassegnate come eXecute Only Memory (XOM). Il tentativo di leggere i puntatori del kernel .text andrà in Kernel Panic!
- Abilita il menù delle impostazioni di debug (N.B.: dovrai uscire completamente dalle impostazioni e rientrare per vederlo).
- Consente di ottenere i privilegi di root
L'exploit al momento supporta questi firmware:
- 3.00 (parzialmente).
- 3.10 (parzialmente).
- 3.20.
- 3.21.
- 4.00 (potenzialmente parzialmente).
- 4.02 (potenzialmente parzialmente).
- 4.03.
- 4.50.
- 4.51.
Utilizzo
- Scaricate e installatevi Python
-
Per vedere questo contenuto, devi Accedere o Registrarti.
- Estraete la cartella dallo zip e aprite il file "dns.conf" modificate l'ip con quello del vostro pc
Esempio:Makefile:A manuals.playstation.net 192.168.0.101 - Ora eseguite fakedns:
Bash:
python fakedns.py -c dns.conf - Eseguite il server HTTPS:
Bash:
python host.py - Dopodichè dalla PS5 andate nelle
Impostazioni--->Rete--->Impostazioni--->Configura connessione Internetora seleziona la tua rete domestica e faiImpostazioni Avanzate--->Impostazioni DNSe imposta su "Manuale" in DNS Primario inserisce l'indirizzo ip del tuo PC (nel mio caso sarà 192.168.0.101) in DNS Secondario inserisci "0.0.0.0" - Ora andate al manuale utente della console (lo trovate in impostazioni) e avviatelo accettando la richiesta del certificato non attendibile
N.B: Può capitare che il manuale non carica, in questo caso è necessario un riavvio della console - Al termine dell'exploit viene eseguito un server sulla porta 9020 dalla quale è possibile inviare file ELF, per farlo modificate indirizzo in "Exploit.js" alla riga 257.
Fonte: Github