Le développeur Wildcar a mis à jour son dumper kernel pour la PS4. L'outil prend en charge les firmwares 4.05, 4.55 et 5.05.
Pour ceux d'entre vous intéressés à creuser dans le firmware de la PS4, vous aurez envie de jeter un oeil à cet outil qui vous permet de vider le noyau PS4 pour une analyse plus approfondie. Cela inclut, mais n'est pas limité à la recherche de vulnérabilités dans le firmware. (Et si c'est votre truc, vous aurez probablement envie de jeter un oeil à Belf , le loader d'ida pro récemment publié pour PS4 Elfs)
Comme certaines personnes avaient apparemment des problèmes de vidage du noyau (kernel) via la technique d'origine d'un socket réseau, Wildcard a ajouté un support direct pour le dumping sur USB.
Pour ceux d'entre vous intéressés à creuser dans le firmware de la PS4, vous aurez envie de jeter un oeil à cet outil qui vous permet de vider le noyau PS4 pour une analyse plus approfondie. Cela inclut, mais n'est pas limité à la recherche de vulnérabilités dans le firmware. (Et si c'est votre truc, vous aurez probablement envie de jeter un oeil à Belf , le loader d'ida pro récemment publié pour PS4 Elfs)
Comme certaines personnes avaient apparemment des problèmes de vidage du noyau (kernel) via la technique d'origine d'un socket réseau, Wildcard a ajouté un support direct pour le dumping sur USB.
1- Instructions: méthode failce
Version compilée et développée par la team Eversion dont fait partie CelesteBlue
Téléchargement:
Pour consulter le contenu, vous devez : Se connecter ou S'inscrire.
Pour consulter le contenu, vous devez : Se connecter ou S'inscrire.
2- Instructions: méthode moins facile...
Version à compilée par vous même, donc vous devrez construire le payload vous-même à partir de la source.
- Mode réseau
/include/defines.h
pour rendre compatible avec votre version c'est à dire:
# define KERN_VER 455
Compiler avec l'écoute IP ( ip listen ) de votre PC sur le port 9023
Sur PC, vous pouvez faire pour écouter:
socat - tcp-listen: 9023> kernelDump.bin
et envoyer:
SOCAT -u FICHIER: payload.bin TCP: "PS4 IP": 9020
vous pouvez ensuite découper les empreintes de socket (socket prints)
ou
vous pouvez l'adapter avec 2 prises, une pour le dumping, une autre pour la journalisation.
Pour compiler, vous devez utiliser un sdk avec les changements pour la dernière prise en charge du support fw, j'ai utilisé https://github.com/x...ps4-payload-sdk
2- Mode USB / Système de fichiers
Pour transferer l'image du noyau vers le système de fichiers ou la clé USB, changez ou conservez
# define KERN_FILEPATH " /mnt/usb0/kdump.bin "
..en se que vous avez choisi
et pour utiliser la méthode USB simplement commenter cette ligne dans /include/defines.h
# define DEBUG_SOCKET
et envoyer:
socat -u FILE
ayload.bin TCP:"PS4 IP":9020Téléchargement:
