Traduction du début :
Note : Bien que ce bogue soit principalement intéressant pour l'exploitation sur PS4, ce bogue peut également être exploité sur d'autres plates-formes non patchées utilisant FreeBSD si l'attaquant a des permissions de lecture/écriture sur /dev/bpf, ou s'il veut passer de l'utilisateur root à l'exécution du code du noyau. En tant que tel, je l'ai publié dans le dossier "FreeBSD" et non dans le dossier "PS4".**
# Introduction
Bienvenue dans la partie noyau de l'écriture de la chaîne d'exploitation complète de PS4 4.55FW. Ce bogue a été trouvé par qwerty, et est assez unique dans la façon dont il est exploité, donc je voulais faire un article détaillé sur son fonctionnement. La source complète de l'exploit peut être trouvée[ici](Cryptogenic/PS4-4.55-Kernel-Exploit). J'ai déjà couvert l'implémentation du webkit exploit pour l'accès aux utilisateurs[ici] (https://github.com/Cryptogenic/Exploit-Writeups/blob/master/WebKit/setAttributeNodeNS UAF Write-up.md).
# Throwback to 4.05
Si vous avez lu ma version 4.05 de l'exploit du noyau, vous avez peut-être remarqué que j'ai oublié comment j'ai réussi à vider le noyau avant d'obtenir l'exécution du code. J'ai aussi omis l'objet cible qui a été utilisé avant l'objet `cdev`. Cet objet cible était en effet, `bpf_d`. Parce qu'à l'époque cet exploit impliquant BPF n'était pas public et était un 0 jour, je l'ai retiré de mon écriture et réécrit l'exploit pour utiliser un objet complètement différent (ce qui s'est avéré être pour le mieux, car `cdev' s'est avéré plus stable de toute façon).
BPF était un bel objet cible pour 4.05, car non seulement il contenait des pointeurs de fonction pour lancer l'exécution du code, mais aussi une méthode pour obtenir une primitive de lecture arbitraire que je détaillerai ci-dessous. Bien qu'il ne soit pas entièrement nécessaire, il est utile dans la mesure où nous n'avons pas besoin d'écrire du code dumper plus tard. Cette section n'est pas très pertinente pour l'exploit 4.55, donc je vais être bref, mais n'hésitez pas à sauter cette section si vous ne vous souciez que de 4.55.
L'objet `bpf_d' a des champs relatifs aux "slots" pour le stockage des données. Puisque cette section n'est qu'un bit pour un exploit plus ancien, je n'inclurai que les champs pertinents à cette section.
# Introduction
Bienvenue dans la partie noyau de l'écriture de la chaîne d'exploitation complète de PS4 4.55FW. Ce bogue a été trouvé par qwerty, et est assez unique dans la façon dont il est exploité, donc je voulais faire un article détaillé sur son fonctionnement. La source complète de l'exploit peut être trouvée[ici](Cryptogenic/PS4-4.55-Kernel-Exploit). J'ai déjà couvert l'implémentation du webkit exploit pour l'accès aux utilisateurs[ici] (https://github.com/Cryptogenic/Exploit-Writeups/blob/master/WebKit/setAttributeNodeNS UAF Write-up.md).
# Throwback to 4.05
Si vous avez lu ma version 4.05 de l'exploit du noyau, vous avez peut-être remarqué que j'ai oublié comment j'ai réussi à vider le noyau avant d'obtenir l'exécution du code. J'ai aussi omis l'objet cible qui a été utilisé avant l'objet `cdev`. Cet objet cible était en effet, `bpf_d`. Parce qu'à l'époque cet exploit impliquant BPF n'était pas public et était un 0 jour, je l'ai retiré de mon écriture et réécrit l'exploit pour utiliser un objet complètement différent (ce qui s'est avéré être pour le mieux, car `cdev' s'est avéré plus stable de toute façon).
BPF était un bel objet cible pour 4.05, car non seulement il contenait des pointeurs de fonction pour lancer l'exécution du code, mais aussi une méthode pour obtenir une primitive de lecture arbitraire que je détaillerai ci-dessous. Bien qu'il ne soit pas entièrement nécessaire, il est utile dans la mesure où nous n'avons pas besoin d'écrire du code dumper plus tard. Cette section n'est pas très pertinente pour l'exploit 4.55, donc je vais être bref, mais n'hésitez pas à sauter cette section si vous ne vous souciez que de 4.55.
L'objet `bpf_d' a des champs relatifs aux "slots" pour le stockage des données. Puisque cette section n'est qu'un bit pour un exploit plus ancien, je n'inclurai que les champs pertinents à cette section.
Le contenu caché est disponible pour les utilisateurs enregistrés !
![[PS4] PS4HEN v2.1.1 de SiSTR0](https://www.societyfrenchmodding.net/data/attachments/0/650-10c91a1cf86fa1a82d28c1528ca80a89.jpg){kind=small}
![[PS4] Mednafen le multi-émulateur en cours de dévelopement sur PS4](https://www.societyfrenchmodding.net/data/attachments/1/1028-0e7cbbd90e117e16d543adba1a7a30ea.jpg){kind=small}
![[PS4] PS4 Xplorer Beta 1.17](https://www.societyfrenchmodding.net/data/attachments/0/710-023a7954ac11e34eb15b59050bb714c0.jpg){kind=small}
![[PS4] PKG Tool Gui v6](https://www.societyfrenchmodding.net/data/attachments/0/952-bf53642c30576c5f522bbb0b8428b31f.jpg){kind=small}
![[PS4] Exploit Host Menu 6.5.2 disponible](https://www.societyfrenchmodding.net/data/attachments/0/634-cf55279e2beb45b9581dd393afac0f0f.jpg){kind=small}