Got kernel offsets and addresses on PS4 7.51

[harshdhaliwal1]

I got some kernel offsets and addresses on PS4 7.51, will it help?

[therootlord]

@matheussurf24

Привет, я успешно сбросил webkit, libc и libkernel, использовал руководство по портированию и получил смещения гаджетов, я также протестировал с помощью test.rop, чтобы убедиться, что смещения верны, и у меня есть ожидаемый результат, поэтому я получил рабочий rop chain в 7.51, к сожалению, в 7.51 отсутствует гаджет webkit: mov [rax], rdi; рет. Итак, скомпилировать rop с помощью инструментария 8cc не удалось, возникла синтаксическая ошибка: "mov [rax], rdi", есть ли другие гаджеты, которые могли бы заменить это?

Также, если я могу чем-нибудь помочь, вы можете спросить меня, большое спасибо!

[therootlord]

Вы пытаетесь использовать это в качестве базы?

https://gist.github.com/CelesteBlue-dev/de46d9e94823f0a6cf4b3b40ad635c14

[therootlord]

О, хорошо. Где именно возникает паника?

[therootlord]

Что касается webkit, я пришлю то, что у меня есть для 7.51, буду на gdrive, надеюсь, что это поможет с чем-то.

[sleirsgoevy]

As for the current state of the affair: currently I am trying to get printf output from my PS4, so that I don't have to do "crash or hang"-style debugging. Not on 7.55 yet, but thank you for saving my time and searching for the offsets yourself.

[Kingwan82]

What does that mean?

[therootlord]

В любом случае, у меня тоже много свободного времени, если я могу чем-то помочь, напишите мне на Discord @GeneticEnginer#3173

[therootlord]

for the printf, are you having issues with rop gadgets for it?

[therootlord]

I'll try to find my way to printf lol, this is useful i also would like to get it working

Ps: Also Many thanks for that awesome work/guide on finding offsets/gadgets and the rop toolchain that really helped me on understand better how rop works ; )

[sleirsgoevy]

The issue is that I don't have serial, and I don't have the Torx screwdriver to open up my PS4, and network logging is broken due to the exploit. Currently I'm trying to get it working over USB.

[kmeps4]

I have UART available Sleirsgoevy on 7.02 if you need some testing...!!! @sleirsgoevy

[sleirsgoevy]

Hmm, the USB thing does not seem to work anyway, probably they have revoked the rights after CTurt had discovered it. @KameleonReloaded how can I talk to you in private?

[Dzekoo]

if I lived close to you bro. would give you a ps4 and a torx screwdriver

[cesedy]

You may not ask. in fact - you could GTFO. If you cannot contribute to anything, then leave sleirsgoevy alone. If it is 6 months, so be it.

[therootlord]

@sleirsgoevy

Here it is for 7.51: https://drive.google.com/file/d/1KOTCT4OpAa9kx7z-YxYGzeLRsLsY3xU9/view?usp=drivesdk

Contains dumps of webkit, libc, libkernel, got-adresses and jumps, gadgets, syscalls, syscalls names and rop.js. Hope it helps : D

[kmeps4]

Hmm, the USB thing does not seem to work anyway, probably they have revoked the rights after CTurt had discovered it. @KameleonReloaded how can I talk to you in private?

kameleonreloaded@protonmail.com @sleirsgoevy you can reach me in there.. Sorry I wrote down a "." instead of ""

[baderlink1]

maybe is work Only For 7.51 @sleirsgoevy i can gev More info Tanks

[Tito0o7]

When 7.5 exploit release??

[AbubakarShnk]

@Tito0o7 Better late and Stable than early Kernel panics.

[Tito0o7]

and

Thnx.. We need quick steps to be start

[kmeps4]

Hmm, the USB thing does not seem to work anyway, probably they have revoked the rights after CTurt had discovered it. @KameleonReloaded how can I talk to you in private?

@sleirsgoevy I wrote to you on open orbis discord a private message...

[Danoka-7]

Quando sai o jaikbreak para 7.51?

[matheussurf24]

не имеет определенной даты, тесты все еще продолжаются, когда будет хороший% будет запущен

[harshdhaliwal1]

не имеет определенной даты, тесты все еще продолжаются, когда будет хороший% будет запущен

You got execution?

[matheussurf24]

Код выполнения находится на финальной стадии тестирования, Но уже обнаружена ошибка, которая вызывает панику ядра, и мы работаем над ее исправлением в 7.51, как только мы закончим, мы вернемся к 7.55

[matheussurf24]

Какая у вас системная прошивка?

[harshdhaliwal1]

Какая у вас системная прошивка?

I am already on 5.05, I'm just a dev trying to help anyway

[harshdhaliwal1]

Код выполнения находится на финальной стадии тестирования, Но уже обнаружена ошибка, которая вызывает панику ядра, и мы работаем над ее исправлением в 7.51, как только мы закончим, мы вернемся к 7.55

Will you release 7.51 first or all possible jb together?

[matheussurf24]

Похоже, что для 8.03 уже есть эксплойт karnel, мы ждем, когда Sony исправит его, чтобы опубликовать его

[hsm99b]

Looks like there is already a karnel exploit for 8.03, we are waiting for Sony to fix it to publish it

Suuuuure you are and i have 7.55 kex in private

[hsm99b]

The idea is sleirsgoevy AND running 7.55, but it will depend on the process, if in 7.51 there is execution with a little panic and 7.55 with a lot of kernel panic, we will start 7.51, but we already found a bug that gives too much kernel panic and we are working over fixing it, it all depends on the process

If you realy have the execution of 7.51 just release it and the other dev will do the rest but that's just an excuse until someone release it first so you can modify it and take the credit

[matheussurf24]

Какая у вас системная прошивка?

Já estou no 5.05, sou apenas um desenvolvedor tentando ajudar de qualquer maneira

Как я могу поговорить с вами наедине? Думаю, мне может понадобиться ваша помощь, чтобы запустить

[therootlord]

@matheussurf24 For the execution in 7.51, are you using the toyc compiler for generating the code? If so which changes did you made in gadgets for it work properly? Thanks!

[Regis242]

Код выполнения находится на финальной стадии тестирования, Но уже обнаружена ошибка, которая вызывает панику ядра, и мы работаем над ее исправлением в 7.51, как только мы закончим, мы вернемся к 7.55

after release, no one will take this credit away from the implementation, and in my opinion I think it would be best to release 7.51 in order to wait for the users' feedback to better want to stabilize the exploit.

[harshdhaliwal1]

Какая у вас системная прошивка?

Já estou no 5.05, sou apenas um desenvolvedor tentando ajudar de qualquer maneira

Как я могу поговорить с вами наедине? Думаю, мне может понадобиться ваша помощь, чтобы запустить

harshdhaliwal5103@gmail.com or twitter.com/Harsh83106577

[matheussurf24]

Похоже, что для 8.03 уже есть эксплойт karnel, мы ждем, когда Sony исправит его, чтобы опубликовать его

Я только что отправил свой отчет в Playstation на сайте hackerone , Насчет эксплойта 8.03 все еще без webkit, но я буду препятствовать разработке webkit для 8.03, как только я закончу работу над 7.55, Sony исправляет ошибку и позволяет мне раскрыть

[harshdhaliwal1]

Похоже, что для 8.03 уже есть эксплойт karnel, мы ждем, когда Sony исправит его, чтобы опубликовать его

Я только что отправил свой отчет в Playstation на сайте hackerone , Насчет эксплойта 8.03 все еще без webkit, но я буду препятствовать разработке webkit для 8.03, как только я закончу работу над 7.55, Sony исправляет ошибку и позволяет мне раскрыть

I didn't recieved your email

[Atanas89]

10x for the efforts!

[matheussurf24]

Похоже, что для 8.03 уже есть эксплойт karnel, мы ждем, когда Sony исправит его, чтобы опубликовать его

Я только что отправил свой отчет в Playstation на сайте hackerone, Насчет эксплойта 8,03 все еще без -webkit, но я буду препятствовать разработке -webkit для 8,03, как только я закончу работу над 7,55, Sony исправляет ошибку и позволяет мне раскрыть

Não recebi seu email

Я уже отправил вам письмо с кодом активации, еще и тестируйте, скажите мне% успеха, пожалуйста

[harshdhaliwal1]

Похоже, что для 8.03 уже есть эксплойт karnel, мы ждем, когда Sony исправит его, чтобы опубликовать его

Я только что отправил свой отчет в Playstation на сайте hackerone, Насчет эксплойта 8,03 все еще без -webkit, но я буду препятствовать разработке -webkit для 8,03, как только я закончу работу над 7,55, Sony исправляет ошибку и позволяет мне раскрыть

Não recebi seu email

Я уже отправил вам письмо с кодом активации, еще и тестируйте, скажите мне% успеха, пожалуйста

For some reason I didn't got your email, you can send me on twitter twitter.com/0x870

[biboo007]

Hi guys any news for 7.51 exploit !? Привет, ребята, есть новости об эксплойте 7.51 !?

[Regis242]

Il semble qu'il y ait déjà un exploit karnel pour la 8.03, nous attendons que Sony le corrige pour le publier

Je viens de soumettre mon rapport à Playstation sur le site hackerone, Quant à l'exploit 8.03 toujours sans le -webkit, mais je découragerai le développement du -webkit pour 8.03, dès que j'aurai fini de travailler sur 7.55, Sony corrige le bogue et autorise moi pour révéler

Não Recebi seu email

Je vous ai déjà envoyé un email avec un code d'activation, testez également, dites-moi le% de réussite, s'il vous plaît

C'est un aventurier

[JamesCycle3]

Hope the entire above conversation and info are true.. fingers crossed..

[Atanas89]

Hope the entire above conversation and info are true.. fingers crossed..

Trust onley @sleirsgoevy!

[JamesCycle3]

Any progress on the jailbreak, jus curious to know..

[Atanas89]

Any progress on the jailbreak, jus curious to know..

No one knows, be patient. If someone can do it is @sleirsgoevy.

[JamesCycle3]

Any progress on the jailbreak, jus curious to know..

No one knows, be patient. If someone can do it is @sleirsgoevy.

Copy tat...