Il developer Bigboss ha condiviso un primo script ROP che se eseguito all’interno di un exploit in userland permetterebbe di dumpare il filesystem del firmware 4.03 della console PlayStation 5.
Questo script non permette di dumpare tutti i file, ma solo quelli accessibili tramite i permessi nel webkit, tuttavia questo potrebbe darci una visione quasi completa dei file contenuti nel filesystem della console PS5.
https://twitter.com/notzecoxao/status/1525986620348014595
Dumping del filesystem
Requisiti
- Una console PlayStation 5 montante firmware 4.03.
Esecuzione
- Scaricare ed editare l’exploit in userland pubblicato nel mese di gennaio da ChendoChap e ZnullPtr (è possibile scaricare i file da questo indirizzo).
- Dalla riga 650 nel file
exploit.js, dopoalert(`sys_getpid: ${pid}`);eliminare le sezioni di esempio (Threading Sample e Branch Sample) e sostituirle con il codice pubblicato da Bigboss. - Ospitare i file opportunamente modificato all’interno di un server e caricare il file index.html dal browser della console PS5 (è possibile utilizzare ad esempio uno dei DNS di Al-Azif
165.227.83.145o192.241.221.79, e accedere alla pagina “Guida utente”, proprio come abbiamo fatto per diverso tempo su console PlayStation 4.
Probabilmente i più talentuosi hacker della scena avranno già avuto accesso da tempo a tutti questi file (è anche possibile che siano stati in grado di indagare a fondo con altri mezzi a noi ancora sconosciuti).
Per chi ha un po’ di dimestichezza non avrà problemi nell’eseguire il dump del filesystem 4.03 della console PS5, anche solo per apprendimento.
In seguito il developer notzecoxao ha eseguito il dump e condiviso l’archivio contenente i file su twitter.
Fonte: wololo.net
Interessante..