[PSVITA] vita-shellbat R6 がリリース

GitHubで、nowrep氏がVitaのステータスバーにバッテリー状態をパーセンテージで表示する
HENkaku向けプラグイン vita-shellbat R6 をリリースしていました。
・devkit SceShellのオフセットを追加
が変更点です。

[ 2018/02/28 07:08 ] カテゴリ PS Vita | コメント(3)

[PS4] FW4.55向けのKernel exploitがリリース - ペイロードがリリースされたらFW4.55にアップデートして良し

GitHubで、SpecterDev氏がFW4.55向けのKernel exploitをリリースしていました。
https://github.com/Cryptogenic/PS4-4.55-Kernel-Exploit
クレジットにはqwertyoruiop氏とflatz氏の名前が書かれています。匿名の人物も開発に関わったようです。

今回のKernel exploitはqwertyoruiop氏が自身の管理するドメインにて公開されています。
http://crack.bargains/455/
派生版はともかくとして、オリジナル版は出来る限りここを使うかLANで実行するのが推奨されます。

リリースされたkexploitの機能としてはSpecterDev氏が過去にリリースしていたFW4.05向けの物とほぼ変わりません。
カーネルとして任意のコードが実行できるようになっていますが、Homebrewやバックアップを起動させるためのコードは含まれていません。
それらはfpkg/fselfをサポートした所謂HENのペイロードが必要となります。
ペイロードは9020番ポートに送信すれば良いようです。

いつFW4.55にアップデートすべきか、ですが、「目当てのペイロードがリリースされた時」です。
FTPサーバにするペイロード、HENペイロード、ゲームをダンプするためのペイロード、PSVRを使えるようにするためのペイロード、
等がFW4.05でもリリースされたのでFW4.55でもその辺は確実に来るでしょう。

Windows環境でPS4にペイロードを送信する方法 2017/12/31
ペイロードの送信に関しては以前記事にしましたが、FW4.55が対象になった事で新たにハックに触れる人も増えるでしょうし、
気が向いたらそういう人に向けた記事書きます。気が向かなかったら書かない。

前もってFW4.55にアップデートしてテスト(ペイロード待ち受け)したい方は以下のサイトからFW4.55のPUPをDLしてください。
http://darthsternie.bplaced.net/index.html
https://darksoftware.xyz/index
どちらもアーカイブサイトとして信頼できるサイトです。
DLした際にMD5が9c85ce3a255719d56f2aa07f4be22f02なのを確認する事を推奨します。
FW4.05の方でアップデートに失敗する場合は、FTPで接続して "/update/PS4UPDATE.PUP" を削除してみてください。

FW4.70以上の方は現時点で入ってるFWのままキープする事が推奨されます。
Mathieulh氏のツイートによればFW4.55の次にキープした方が良いのはFW5.01とFW5.05です。


いやしかし、はえーよ!
こんなに早くリリースされるなんて思わなかった…昨日の今日で一気にシーンが動きましたね。

[ 2018/02/28 06:35 ] カテゴリ PS4 | タグ PS4_HEN, PS4_exploit, | コメント(0)

[PS4] FW5.01で動作するWebkit exploitのPoCがリリース 5.50β3でも動作する模様

GitHubで、ALEXZZZ9氏がFW5.01のPS4向けのWebkit exploitのPoCをリリースしていました。
https://github.com/ALEXZZZ9/PS4-5.01-WebKit-Exploit-PoC

・GoogleのProject Zeroチームが報告したWebkitの脆弱性(CVE-2017-7005)
・ReSwitchedチームがリリースしたSwitch向けのexploitツールキットPegaSwitch
・qwertyoruiop氏がリリースしたFW4.07まで使用可能なWebkit exploit

これらがベースになっているようで、libkernelとlibSceWebKit2をダンプ可能なPoCです。
あくまでFW5.01向けの物としてリリースされましたが、最新FWであるFW5.05やFW5.50β3でも有効なようです。
(ソースはPSXHAX、ハックシーンのDiscordのチャット、Mathieulh氏のツイート)
FW5.50βでも使用可能な事が分かったので一部の開発者からは公開した事を攻めはしないものの、
「公開する時期が早いだろ」というようなニュアンスの指摘もあるようです。対策されてしまいますからね。
正式リリース版のFW5.50で対策が入る可能性が非常に高いです。

アーカイブサイトであるDarkSoftwareは早速今回のexploitをホストしたようなので誰でもテスト可能です。
http://darksoftware.xyz/678/index.html
成功したらこんな感じになるようですが、あくまでもFW5.01向けの物なのでそれ以外は失敗するか極端に成功率が低いです。

リリースされたのはPoCなのでここから更に磨き上げる必要性があります。
qwertyoruiop氏がFW4.55以下で使用可能なKernel exploitをリリースしたので、ALEXZZZ9氏のWebkit exploitをFW4.55向けとして
バックポートする事が期待されますが、それに関して発言している開発者が見当たらなかったので希望があるのかは不明です。

これがqwertyoruiop氏の公開したFW4.55以下で使用可能なKernel exploitのエントリーポイントになるのかどうか、
またqwertyoruiop氏が所持していると思われるWebkit exploitとは違うのか、等に注目していきたい所です。

公開されたのはWebkit exploitのPoCです。これ単体ではユーザーランドの範囲でしか活用出来ません。
活用するにはKernel exploitと組み合わせる必要があります。FW5.05やFW5.50βではエントリーポイントと成り得る可能性こそ
ありますが、肝心のKernel exploitはまだリリースされていないので無暗にアップデートするのは控える事を推奨します。
キープすべきFWに関してはMathieulh氏のツイートを参考にすると良いでしょう。
FW4.06とFW4.07に関してはキープ推奨です。その2つに関しては使用可能なWebkit exploitが公開済みなので
qwertyoruiop氏の公開したKernel exploitと組み合わせる開発者が出てくるかもしれません。

[ 2018/02/27 21:37 ] カテゴリ PS4 | コメント(0)

[PS4] qwertyoruiop氏がFW4.55までのPS4で使用可能なKernel exploitをリリース(Webkit exploitはまだ)

Twitterで、qwertyoruiop氏がFW4.55までのPS4で使用可能なKernel exploitをリリースしていました。
「これは現時点ではFW4.06とFW4.07が好ましく(私の公開したWebkit exploitはFW4.07までで使用可能なので)、
 FW4.55以下で使用可能です。FW4.70以上では別のKernel exploitが必要です。


リリースされたのはPS4のOSのベースとなるFreeBSDのbpfの脆弱性を利用したKernel exploitです。
使用するためにはユーザーランドのエントリーポイントが必要となり、現時点で公開されているそれは以下のWebkit exploitです。
http://rce.party/ps4/
これは以前qwertyoruiop氏が公開されたFW4.07以下で使用可能なWebkit exploitです。
これと組み合わせる事を考える開発者は当然出てくると思いますが、今回のkexploitはFW4.55までで使用可能です。

qwertyoruiop氏自身はFW4.55でも使用可能なWebkit exploitを所持されています。(source)
それをkexploitと同時にリリースしないと言う事は、まだ最新FWでも対策されていない可能性があります。
今回のリリースの反応を見て回りましたが、開発者達の反応は「問題はWebkit」とか「Webkit持って来い」とかです。
つまりは、FW4.55のWebkitの新たな脆弱性探しが始まるのではないか、と予想されます。
[ 2018/02/27 08:12 ] カテゴリ PS4 | タグ PS4_exploit, | コメント(0)

[PS3] CFW2OFW Helper v11 がリリース

GitHubで、friendlyanon氏がPS3のゲームファイルをOFWで起動出来るように変換するためのWindows向けツール
CFW2OFW Helper v11 をリリースしていました。
・ゲームのアップデートが4GBを越える場合にクラッシュしてしまう問題の修正
が変更点です。

[ 2018/02/27 02:55 ] カテゴリ PS3 | コメント(0)

[PS3] webMAN MOD 1.47.07 がリリース

GitHubで、aldostools氏がCFWのPS3で使用可能なDeank氏のWebMANをベースにした
webMAN MOD 1.47.07 をリリースしていました。
・マウントしたイメージファイルのPIC1/ICON1.PAMが表示されなかった問題の修正
・autoplayに関する修正
・sMANのGUIの青いボタンのコントラストに関する変更
が変更点です。

WebMANとは関係ないけど、この記事から記事タイトルにハード名を[]で括って入れようと思います。

[ 2018/02/27 02:50 ] カテゴリ PS3 | コメント(0)

FW3.0.0のSwitchでHomebrew Launcherを使用するまでの手順 2018/02/26

今から一週間程前に plutoo氏, yellows8氏, ReSwitchedチーム, devkitPro氏 達が開発を行った
FW3.0.0のSwitch向けのHomebrew Launcher(以下HBL)がリリースされました。
Homebrew Launcher for Switch, version 3.0.0

私もFW3.0.0のSwitchが手に入ったので、一週間程遅れてスタートする形になりますが試してみました。
[ 2018/02/26 05:14 ] カテゴリ Switch | コメント(3)

VitaにXash3D Engineを移植した vitaXash3D がリリース

GitHubで、fgsfdsfgs氏がVitaにXash3D Engineを移植した vitaXash3D v1 をリリースしていました。

GoldSrcと互換性のあるXash3D Engineをクロスプラットフォームにした Xash3D FWGS Engine の移植だそうで、
GitHubのリリースページではVitaでFPS「Half-Life」を動作させるための手順が記載されています。

[ 2018/02/25 21:20 ] カテゴリ PS Vita | コメント(0)

FW4.05のPS4向け リアルタイムでチートを実現する PS4Cheater がリリース

PSXHAXで、中国のゲーム情報サイトであるduowanのフォーラムで继红一格氏がg991氏のJKPatchとProcess Memory View Tool
をベースにしたFW4.05のPS4向けのチートツール PS4Cheater v1.1 をリリースした事が伝えられていました。

ペイロードとWindows環境で動作する実行ファイル(PS4Cheater.exe)がセットになっています。
PS4でIDC氏のexploitを実行してPS4Cheater.exeからペイロードを送信し、ゲームを起動してPS4Cheater.exeで
そのゲームが関わるプロセスのメモリ中から値を検索出来るようにし、値を検索して結果を絞り込み、任意の値を挿入する、
という流れですが、GUIが簡素でかなり直感的な操作が可能です。
一度触ってみればそれだけで操作方法は理解可能なレベルです。
これで複雑な事を実現するのは面倒というかちょっと厳しいと思いますが、アイテム個数等の改変程度ならまあ問題無く出来るでしょう。

[ 2018/02/25 20:55 ] カテゴリ PS4 | コメント(0)

FW3.0.0のSwitch買った

20180225 switch fw300

二台持ちはしない予定だったけど…安かったから買った。本当に良い買い物をした。
今日はこれから用事があるのでHBLを試すのは夕方以降になりますけど、試して記事書くつもりです。

Vita/PS3/PS4のように何か出るたびに記事に出来たら良いなって思います。

[ 2018/02/25 10:08 ] カテゴリ Switch | コメント(3)