• Pour avoir accès au forum les nouveaux membres inscrits doivent obligatoirement se présenter et attendre que leur présentation soit approuvée par un membre du Staff.
  • Vous n'arrivez pas a publier ou a télécharger ! Merci de lire le Réglement
  • Spécialiste Electronique auto a Paris.

    Specialiste Auto vous proposes avec une Garantie a vie !!!! Suppression FAP ( DEFAP ) Suppression ADBLUE Reparation Calculateur Reparation EZS ELV Reprogrammation Adaptation Boite de vitesse Systeme hybrid Boitier module OCCASSION / NEUF Désactivation Volets de tubulures d'admission ...

    Plus d'information Clique ici

    Contacter nous au 0754373786

    Envoi Possible de Toute la France si vous étes pas de Paris

Discussion [PS4] La Team Fail0verflow Libère Le Code Source Du Lancement De Linux

laurent68 ™

Ancien Staff
Ancien Staff
Membre Actif
Inscrit
3 Avril 2016
Messages
3,793
Reaction score
1,312
Points
5,108
La célèbre team FailowerFlow vient de libérer son code source de l'exécutable permettant de lancer le kernel Linux à partir d'Orbis OS. Le PS4 kexec-style proposé par la team fail0verflow permet de lancer l'exploit, mais ce dernier n'est pas intégré.

Cette libération intervient quelques heures après celle du leak du travail de CTurt, mais là il s'agit bien d'une communication de la team fail0verflow.




PS4 kexec implementation
This repo implements a kexec()-style system call for the PS4 Orbis kernel (FreeBSD derivative). This is designed to boot a Linux kernel directly from FreeBSD.

This is not an exploit. It is useless without some mechanism of injecting code into the PS4 OS kernel.
Comme le précise Marcan, l'un des développeurs de la team, il s'agit d'un point d'entrée au kernel PS4 Orbis, pour booter le kernel Linux directement à partir de FreeBSD. Il faut en plus disposer de quelques mécanismes supplémentaires pour pouvoir l'injecter, et ceci n'est en rien un exploit du kernel PS4.




Building

To build a kexec.bin relocatable binary using the supplied Makefile, just type make. This will also build a kexec.a archive. You can either use the binary directly, or link the archive into your own project.

If you link kexec.a with your own code, you need to supply the two symbols _start and _end in your linker script, as kernel_init() will try to remap all pages covered by that range as RWX (to make global variable accesses work). Alternatively, you can add -DDO_NOT_REMAP_RWX to CFLAGS to disable this feature, if you have already taken care of page permissions for the code.

Usage

The code is designed to be completely standalone. There is a single entry point:

int kexec_init(void *early_printf, sys_kexec_t *sys_kexec_ptr);
Simply call kexec_init(NULL, NULL). This will locate all the required kernel symbols and install the sys_kexec system call. The syscall is registered as number 153 by default (you can change this in kexec.h). The return value is 0 on success, or negative on error.

You may pass something other than NULL as early_printf. In that case, that function will be used for debug output during early symbol resolution, before printf is available.

If you do not want to call the syscall from userspace, you can pass the address of a function pointer as sys_kexec_ptr. kexec_init will write to it the address of sys_kexec, so you can invoke it manually (see kexec.h for its prototype and how the arguments are passed). Note that the data buffers still need to be userspace pointers in this case, unless you modify kexec.c to use different copy functions.

If you are using the standalone kexec.bin blob, then the kexec_init function is always located at offset 0, so simply call the base address of the blob. Don't forget to pass two NULL arguments (or the appropriate pointers).

The injected sys_kexec system call takes (userspace) pointers to the kernel and initramfs blobs, their sizes, and a pointer to the (null-terminated) command line string. From userspace, this looks like this:

int kexec(void *kernel_image, size_t image_size,
void *initramfs, size_t initramfs_size,
const char *cmdline);

// syscall() usage:
syscall(153, kernel_image, image_size, initramfs, initramfs_size, cmdline);
kexec() will load the kernel and initramfs into memory, but will not directly boot them. To boot the loaded kernel, shut down the system. This can be accomplished by pressing the power button, but can also be done more quickly and reliably from userspace with the following sequence of system calls (this kills userspace quickly but still does a controlled filesystem unmount):

int evf = syscall(540, "SceSysCoreReboot");
syscall(546, evf, 0x4000, 0);
syscall(541, evf);
// should be syscall(37, 1, 30) but only tested via kill symbol
kill(1, 30);
Note that this software should be loaded into kernel memory space. If you are running kernel code from userland mappings, you should either switch to kernel mappings or separately copy kexec.bin to a location in kernel address space. While syscalls or exploit code may run properly from userland, the shutdown hook will not, as it will be called from a different process context.

Features

kernel_init() will automatically find the Orbis OS kernel and resolve all necessary symbols to work. There are no static symbol dependencies. If DO_NOT_REMAP_RWX is not defined (the default), it will also patch pmap_protect to disable the W^X restriction.

In addition to loading the user-supplied initramfs, kexec will locate the Radeon firmware blobs inside Orbis OS, extract them, convert them to a format suitable for Linux, and append them as an additional initramfs cpio image to the existing initramfs. This avoids the need to distribute the Radeon firmware blobs. The radeon module, when compiled into the kernel, will automatically load this firmware on boot. Note however that most typical initramfs scripts will wipe the initramfs contents while pivoting to the real system, so if you compile radeon as a module you may not be able to access the firmware after boot. To cover that case, add some code to your initramfs /init script to copy the firmware to a tmpfs mounted on the real filesystem:

# assuming real root FS is mounted on /mnt

mkdir -p /mnt/lib/firmware/radeon
mount -t tmpfs none /mnt/lib/firmware/radeon
cp /lib/firmware/radeon/* /mnt/lib/firmware/radeon/

# now switch_root to /mnt
This avoids having to permanently store copies of the Radeon firmware, which isn't really necessary for most use cases.

There is significant debug logging available, which will appear on the system UART. Most of the code relies on the kernel printf implementation, and therefore you should patch out the UART output blanker to see it. The final code that runs on the boot CPU before booting the kernel uses direct UART writes and is not affected by the blanking feature of Orbis OS.

Le pack est disponible ici :
 

  • Like
Reactions: laurent68 ™
Auteur Sujets similaires Forum Réponses Date
laurent68 ™ Discussion [PS4] La Team Fail0verflow dévoile des pistes sur PS4 Pro Discussions Ps4 1
laurent68 ™ Hack [PS4] La Team Fail0verflow dévoile plusieurs informations sur le Hack PS4 Hack 3
laurent68 ™ Hack [PS4] La Team Fail0verflow dévoile plusieurs informations sur le Hack PS4 Hack 0
laurent68 ™ Discussion [PS4] Le premier exploit kernel PS4 expliqué par la Team Fail0verflow Discussions Ps4 0
laurent68 ™ Discussion [PS4] La Team KOTF a mis en ligne Fifa 2015 pour PS4 FW 1.76 Discussions Ps4 0
laurent68 ™ Hack [PS4] La Team KOTF nous propose Fifa 2014 pour PS4 FW 1.76 Hack 0
laurent68 ™ Discussion [PS4] La Team E3 annonce l'E3 Share sur PS4, un clone de la MTX Discussions Ps4 0
laurent68 ™ Hack La Team TRSI redonne l'espoir sur PS4 et X1 Hack 0
laurent68 ™ Discussion Rumeur de jeux PS4 décryptés par la team E-Peen Discussions Ps4 0
Teqzo Discussion La Team Rebug s'attaque a la PS4 Discussions Ps4 1
C Recherche site de streaming PS4, PS5 site de streaming vérifier 2
scorpionoir1982 Hack Nouveau Host PS4 6.72 en version 1.1 Hack 6
scorpionoir1982 Discussion [PS4] Sony sort le firmware officiel 8.0 Discussions Ps4 3
scorpionoir1982 Hack PS4 Xplorer v1.24 Hack 2
scorpionoir1982 Hack [PS4] la v8 du 6.72 Menu avec Hen 2.1.3b de Leeful74 Hack 1
scorpionoir1982 Discussion [PS4] Un downgrade firmware du 7.55 au 6.72 Discussions Ps4 0
scorpionoir1982 Discussion [PS4] Les app NoPSN Youtube, NetFlix, Littlstar, Vevo, Prime Video... Discussions Ps4 0
scorpionoir1982 Hack [PS4] Un script pour dumper la eap_hdd_key sur toutes les PS4 Hack 0
scorpionoir1982 Hack [PS4] Le HEN 2.1.3 sur les firmwares inférieurs au 6.72 Hack 2
scorpionoir1982 Hack [PS4] Android PS4 Exploit Host 6.72 Server APK Hack 0
scorpionoir1982 Hack [PS4] Le payload pour dumper votre clé EAP sur 6.72 Hack 0
scorpionoir1982 Hack [PS4] Update PS4 NoBD pour firmware 6.20 Hack 0
scorpionoir1982 Hack [PS4] PS4HEN 2.1.3 avec spoof 7.51 pour le 6.72 et 5.05 Hack 2
scorpionoir1982 Hack [PS4] PS4 PKG Sender v1.03 Hack 0
scorpionoir1982 Hack [PS4] PS4-Xplorer 1.23 Hack 0
scorpionoir1982 [PS4] Tutoriel pour Backporter un jeu et sa MAJ 6.72 pour 5.05 Hack 0
scorpionoir1982 Discussion [PS5] Certains périphériques PS4 marcheront sur PS5 mais pas la DS4 Discussions Ps4 1
scorpionoir1982 Hack [PS4] AutoBackPort v1.06 et PS4 Backporter v1.4 Hack 0
scorpionoir1982 Hack [PS4] Sleirsgoevy rajoute le FTP et FAKEUSB à son exploit 6.72 Hack 0
scorpionoir1982 Hack [PS4] AutoBackPort 0.85 de RetroGamer74 disponible Hack 2
scorpionoir1982 Hack [PS4] PS4 App Lock v1.02 avec support firmware 6.72 Hack 0
scorpionoir1982 Hack [PS4] Une méthode pour backporter du firmware 6.72 au 5.05 Hack 2
scorpionoir1982 Hack [PS4] L'exploit firmware 6.72 est disponible ! Hack 2
scorpionoir1982 Hack [PS4] Easy PKG Extractor v1.05 avec support firmware 6.72 Hack 2
scorpionoir1982 Hack [PS4] Ne vous jetez pas sur le firmware 6.72 Hack 3
scorpionoir1982 Hack [PS4] PS4HEN v2.1.4 Hack 5
scorpionoir1982 Discussion [PS4/PC/PSP/Switch] Super Mario 64, le portage progresse Discussions Ps4 5
phil6319 Question Console de jeux PS4 Question & Aide 6
LoveWorldAide [PS4] DS4Windows v2.1.0 disponible Hack 0
scorpionoir1982 River Raid 1.0 PS4 FPKG Playstation 4 0
scorpionoir1982 2 Clés de Kernel dévoilées sur PS4 par notzecoxao Hack 0
scorpionoir1982 Hack [PS4] PS4HEN v2.1.3 de SiSTR0 Hack 0
scorpionoir1982 PS4 DS4Windows v2.0.1.3 Playstation 4 3
scorpionoir1982 [PS4] Lapy Games Collection (v1.0) avec 9 jeux dans un PKG Playstation 4 0
scorpionoir1982 [PS4 Exclusive VR] Gran Turismo Sport [EUR RUS] (v1.14) Playstation 4 0
scorpionoir1982 PS4 GUI PS4 offline account activator. Hack 6
A Discussion petite question sur la ps4? Discussions Ps4 2
etranger5 Discussion [PS4] CoD Modern Warfare Discussions Ps4 1
dadou11480 PS3 SITE TELECHARGEMENT JEUX PS4 Torrent PS3 6
laurent68 ™ [PS4] PlayStation 4 Homebrew Package Store V1.3 par Toxxic407 Hack 0
Sujets similaires


















































Cliquez ici pour vous connecter en utilisant votre compte social
AdBlock Détecté

Nous comprenons, les publicités sont ennuyeuses !

Bien sûr, le logiciel de blocage des publicités fait un excellent travail pour bloquer les publicités, mais il bloque également les fonctionnalités utiles de notre site Web. Pour la meilleure expérience du site, veuillez désactiver votre AdBlocker.

J'ai désactivé AdBlock