Il developer SKGleba ha sviluppato un nuovo hack conosciuto come broombroom per le unità prototipo della PlayStation Vita montanti firmware 1.03.
Questo hack garantisce l’esecuzione di codice a livello di “bootrom” sulla PSP2 sfruttando una vulnerabilità scoperta dal Team Molecule. Secondo il tweet, l’hack è stato utilizzato per scaricare il first_loader di un modello DEM-3000L e alcune chiavi.
broombroom – a Playstation Vita bootrom hack is now public @ https://t.co/DYWn85qadz
This hack has been used to dump a DEM-3000L's first_loader as well as some keys.
The vulnerability it exploits is only present on prototype units so I am sharing this code for archival purposes.— SKGleba (@skgleba) September 29, 2021
Utilizzo
- Avrai bisogno di mepsdk e vitasdk.
- Compilare tutti i payload cmep e assicurarsi che gli array dei byte risultanti siano static const.
- Compilare il codice principale, il risultato dovrebbe essere
kexec.bin. - Eseguire
kexec.binin modalità THUMB con un exploit del kernel come questo.
Note
- Per impostazione predefinita, broombroom si aspetta che arg sia un puntatore dello spazio utente a un 3.65
second_loader.encdecrittografato.- Utilizzato solo per comodità, non è necessario per l’hack stesso.
- Il porting su un firmware diverso da 1.03 richiede modifiche di offset nel kernel e nei payload tz.
Crediti
- ‘Proxima’ per l’aiuto e la guida su Discord.
- ‘Team Molecule’ per gli exploit user, kernel, bootloader, trustzone, update_sm e bootrom, nonché mepsdk e sceutils.
- ‘Zecoxao’, ‘LemonHaze’, ‘Princess Of Sleeping’.
- Tutti i collaboratori henkaku wiki e vitasdk.
- “Yasen” per aver fornito un kit di sviluppo prototipo di tipo B e molti elettroni.
Download: Source code broombroom
Fonte: twitter.com
