Vita Hacking: TheFlow partage la rédaction de l'exploit de la Trinité
Il y a quelques semaines, le pirate informatique TheFlow a publié Trinity, la suite d'exploit ultime pour le dernier firmware 3.70 de PS Vita.
Hier, le développeur a partagé un article du piratage. Avec une quantité impressionnante de vulnérabilités (6 d'entre elles) utilisées pour permettre un accès complet au système Vita, la lecture est longue et complexe.
L'aventure commence avec un exploit de noyau dans l'émulateur PSP, nous amène à la recherche de vulnérabilités Kermit via un fuzzer, afin de vaincre ASLR et de créer un exploit de noyau ARM sur le processeur Vita.
Les vieux joueurs comme moi apprécieront toute la partie relative au contrôle et à l'évasion de l'émulateur PSP via un exploit du noyau MIPS, puis apprécieront de se perdre totalement dans les couches les plus profondes du noyau Vita. Quoi qu'il en soit, pour tous ceux qui s'intéressent à la façon dont les consoles de jeu sont exploitées, c'est une lecture incontournable!
TheFlow Credits Qwikrazor87 et Team Molecule pour une partie de leur travail sur l’émulateur PSP et la Vita, respectivement. Je vous laisse avec sa conclusion tirée de la rédaction, qui, espérons-le, sera aussi inspirante que moi:
C'était la chaîne d'exploit la plus cool que j'aie jamais écrite et certainement aussi mon projet le plus fier. J'aimais explorer ces nouvelles surfaces d'attaque et cela me donnait la nostalgie, car il combinait une décennie de connaissances et de recherches de la communauté PSP / PS Vita. Ce projet a également mis fin à mon travail pour la scène PS Vita et j'espère que mon article incitera d'autres personnes à commencer par l'ingénierie inverse, la recherche de vulnérabilités et l'exploitation. Je crois que je suis seulement là où je suis aujourd'hui grâce à ce genre d'écriture et je crois que vous pouvez tous atteindre le même objectif si vous le souhaitez.
L'écriture complète ici: https://theofficialflow.github.io/2019/06/18/trinity.html
La source: Le flux