Non classé

PS Vita Bootrom hack "balai" sorti

Par Garry , le 30 septembre 2021 - 3 minutes de lecture
  • Super Smash Bros Ultimate
    0045496422868
  • Link-e - Cable Chargeur Alimentation USB 3 mètres Compatible avec la Console Portable PS Vita
    Ce câble vous permet de recharger votre console Sony PS Vita via n'importe quel embout USB fonctionnel et alimenté. Uniquement compatible PS Vita serie PCH-1100 (PS VITA 1000). Non compatible PS VITA 2000, GO/SLIM, Sony PSP ou autre. Cable extra long de 3 mètres pour plus de liberté. Attention : ce câble ne sert pas à transférer des données. Produit neuf et emballé.
  • savvies Protection Ecran Compatible avec Sony Playstation PS Vita Slim (Arrière) (6 Pièces) - Film Protection Ultra Clair
    [Sur Mesure] La protection écran de Savvies est fiable compatible avec Sony Playstation PS Vita Slim (Arrière) [Ultra Clair] La haute transparence du protecteur offre une vision claire et authentique du contenu de votre écran [Anti-Rayures] Le film de protection est extrêmement résistant aux rayures [Installation facile] Très simple fixation du film sans bulles d’air grace à une couche adhésive [Compatibilité] Film de protection compatible avec Sony Playstation PS Vita Slim (Arrière) PCH-2000
  • [3 Pack] TECHGEAR Protection d'Écran pour Sony PlayStation PS Vita, Film de Protection Avant & Arrière avec Chiffon de Nettoyage et Carte d'Application Compatible pour Sony PlayStation PS Vita
    3x Protections d'écran CLAIR avec un chiffon de nettoyage, carte d'application et Instructions d'application sur le dos de l'emballage TECHGEAR Aide à protéger votre écran des grattages et d'autres dommages. Ces protecteurs d'écran TECHGEAR mainteniennent la sensibilité tactile de votre écran d'origine. Fait sur mesure pour votre appareil, aucune autre coupe n'est nécessaire. Facile à retirer sans laisser de résidus collants ou des marques sur l'écran. Excellent choix de protection d'écran pour l'appareil répertorié dans le titre.
  • AFUNTA Films de Protection d'Ecran pour Sony Playstation Vita 2000, 2 Pack (4 Pièces) Films en Verre Trempé pour Écran et Films en Pet pour Le Dos, PS Vita PSV 2000 Accessoire
  • L3 R3 Étui mat avec poignée et bouton de déclenchement L2 R2 pour console de jeu PSV1000 PSV 1000 PS VITA 1000 Noir
    Produit de qualité supérieure Compatible avec : PSV1000 PSV 1000 Conceller Couleur : noir Contenu de l'emballage : 1 coque de support de manette L3 R3 mat + 1 bouton de déclenchement L2 R2 Veuillez vérifier attentivement la description, les images et l'emballage

Le développeur SKGleba a publié un hack de bootrom Playstation Vita, qui serait généralement le Saint Graal du piratage de console. Mais voici le hic : l'exploit ne fonctionne que sur les unités prototypes fonctionnant sur le firmware 1.03. En d'autres termes, cette version est vraiment cool pour ceux d'entre nous qui aiment se considérer comme des "historiens" de la scène, et pour ceux qui veulent comprendre le fonctionnement interne d'un hack de console, mais ne sera pas directement utile pour le vaste majorité des utilisateurs de Vita.

Comme le note le développeur :

Ce hack a été utilisé pour vider le first_loader d'un DEM-3000L ainsi que certaines clés.

La vulnérabilité qu'il exploite n'est présente que sur les unités prototypes, je partage donc ce code à des fins d'archivage.

…Mais pour rappel, ceux d'entre vous qui possèdent une PS Vita peuvent facilement la pirater avec des outils déjà existants. Nous soulignons une fois de plus que cette version est utile pour des raisons "intellectuelles", pas pour l'utilisateur final, mais vous êtes toujours prêt à partir 🙂

Qu'est-ce que Balai pour PS Vita ?

Extrait du fichier readme du projet :

Playstation Vita first_loader hack pour prototypes d'unités sur le firmware 1.03
Ce hack permet l'exécution de code de niveau « bootrom » sur la PSP2 en exploitant une vulnérabilité first_loader découverte par Team Molecule

Télécharger et utiliser Broombroom – exploit bootrom PS Vita



Vous pouvez télécharger le code source de l'exploit sur le github du développeur.

Notes d'utilisation du fichier readme :

Usage

  • Vous aurez besoin de mepsdk et de vitasdk
  • Compilez toutes les charges utiles cmep, assurez-vous que les tableaux d'octets résultants sont const statique
  • Compilez le code principal, le résultat devrait être kexec.bin
  • Courir kexec.bin en mode THUMB avec un exploit du noyau tel que celui-ci

Remarques

  • Par défaut, broombroom s'attend à ce que arg soit un pointeur d'espace utilisateur vers un second_loader.enc 3,65 déchiffré
    • il n'est utilisé que pour plus de commodité, il n'est pas nécessaire pour le hack lui-même
  • Le portage vers un firmware différent de la 1.03 nécessite des changements de décalage dans le noyau et les charges utiles tz

La source: SKGleba

Garry