OFW4.82の全モデルのPS3で使用可能なROPチェーンをまとめた PS3 Exploitation Tutorial Template がリリース

Twitterで、esc0rtd3w氏がOFW4.82の全モデルのPS3で使用可能なROPチェーンをまとめた
開発者向けのテンプレートである PS3 Exploitation Tutorial Template をリリースしていました。

まとまっているのはPS3Xploitチームが予め用意したROPチェーンで、テンプレートとしてのリリースのため、
他の開発者も自身が用意したROPチェーンを実装/実行する事が可能です。
最初から用意されているROPは以下。
・Beep Test
・Power Test
・Database Rebuild
・Minimum Version Check
・Show CELL/RSX Temps
・Dump Raw VSH Memory
・Dump PSID
・Dump IDPS From VSH
・Read/Write File Test

IDPSのダンプはフラッシュメモリからではなくVSHメモリから行うそうで、IDPS Dumper v2.0とは別物らしいです。
用意されたROPはこれ以外はFW4.xx対応です。VSHメモリからのIDPSダンプのみはFW4.81とFW4.82のみの対応となっています。
Read/Write File Test は簡単に言えばソース(ファイルのパスで指定)から送り先(ファイルのパスで指定)へコピー出来るROPです。
USBポートに接続したストレージもソース/送り先に指定可能で、この機能がLIC.EDATを転送できるとして今シーンで話題になっています。
それに関しては既に私も試したので手順の記事を書く予定です。

https://twitter.com/esc0rtd3w/status/959594685298823168
v0.0.2もリリースされていますが、ビープ音のテストやDB再構築等にバグがあるらしく、
どこがダメなのか把握したら直して修正バージョンをアップするとされています。
・Read/WriteのROP終了時にファイルディスクリプタがクローズするように
・Beep Parameters(ビープ音のパターン)指定が可能に
がバグ有り版v0.0.2の変更点らしいです。

[ 2018/02/04 21:13 ] カテゴリ PS3 | コメント(0)