2018/02/04 21:13
開発者向けのテンプレートである PS3 Exploitation Tutorial Template をリリースしていました。
Final v0.0.1 ROP Tutorial Template Files
— Jason Borowski (@esc0rtd3w) 2018年2月1日
- Now Supports All 4.xx Firmware
- Fixed Source/Destination TextBox Centering (thanks @ErikPshat)
- Modified some of the GUI layout for chain selection
AND YES......IT SUPPORTS YOUR FUCKING SUPERSLIM!!! 😂https://t.co/Rydeskw8cn pic.twitter.com/zDFy3t0oIN
まとまっているのはPS3Xploitチームが予め用意したROPチェーンで、テンプレートとしてのリリースのため、
他の開発者も自身が用意したROPチェーンを実装/実行する事が可能です。
最初から用意されているROPは以下。
・Beep Test
・Power Test
・Database Rebuild
・Minimum Version Check
・Show CELL/RSX Temps
・Dump Raw VSH Memory
・Dump PSID
・Dump IDPS From VSH
・Read/Write File Test
IDPSのダンプはフラッシュメモリからではなくVSHメモリから行うそうで、IDPS Dumper v2.0とは別物らしいです。
用意されたROPはこれ以外はFW4.xx対応です。VSHメモリからのIDPSダンプのみはFW4.81とFW4.82のみの対応となっています。
Read/Write File Test は簡単に言えばソース(ファイルのパスで指定)から送り先(ファイルのパスで指定)へコピー出来るROPです。
USBポートに接続したストレージもソース/送り先に指定可能で、この機能がLIC.EDATを転送できるとして今シーンで話題になっています。
それに関しては既に私も試したので手順の記事を書く予定です。
https://twitter.com/esc0rtd3w/status/959594685298823168
v0.0.2もリリースされていますが、ビープ音のテストやDB再構築等にバグがあるらしく、
どこがダメなのか把握したら直して修正バージョンをアップするとされています。
・Read/WriteのROP終了時にファイルディスクリプタがクローズするように
・Beep Parameters(ビープ音のパターン)指定が可能に
がバグ有り版v0.0.2の変更点らしいです。
kood
