Un développeur connu sous le pseudonyme de Hykem, présent dans la scène depuis un certain temps et connaissant pas mal de choses sur tout ce qui concerne les consoles de chez Sony, vient récemment de dévoiler ses propres outils pour faciliter l'exploit Webkit sur la PS Vita. Vous pouvez téléchargez ses outils avec le lien fourni à la fin de l'article.

Vitasploit est une fusion de tout ce qui a été fait en hack natif sur Vita jusqu'à aujourd'hui (memtools_vita, JsoS module dumper, akai…) et les améliorant. Hykem dit que que le code a été revu et organisé d'une façon plus générique.

Les scripts peuvent être utilisés pour l'écriture et la lecture mémoire ainsi que l'exécution du code ROP grâce à un simple changement de variable.

De plus, Hykem projette de porter les scripts sur un maximum de firmware (pour ceux étant en firmware 3.30+, on parle de firmware en dessous du 3.18), avec un but ultime de reverse engineering de différentes versions du module, afin de comprendre ce qui a changé, trouver encore d'autres failles ou comprendre comment le NID poisoning a été ajouté (ce qui a apparemment été fait sur les firmware 2.XX). Hykem a aussi dévoilé une liste complète des modules qui peuvent être dumpés avec l'exploit, grâce au travail de BBalling1/nas :

SceAacenc.seg0.bin
    SceAacenc.seg1.bin
    SceAppUtil.seg0.bin
    SceAppUtil.seg1.bin
    SceAtrac.seg0.bin
    SceAtrac.seg1.bin
    SceAvcodecUser.seg0.bin
    SceAvPlayer.seg0.bin
    SceAvPlayer.seg1.bin
    SceBeisobmf.seg0.bin
    SceBeisobmf.seg1.bin
    SceBemp2sys.seg0.bin
    SceBemp2sys.seg1.bin
    SceClipboard.seg0.bin
    SceClipboard.seg1.bin
    SceCommonDialog.seg0.bin
    SceCommonDialog.seg1.bin
    SceDriverUser.seg0.bin
    SceDriverUser.seg1.bin
    SceFiber.seg0.bin
    SceFiber.seg1.bin
    SceGpuEs4User.seg0.bin
    SceGpuEs4User.seg1.bin
    SceGxm.seg0.bin
    SceGxm.seg1.bin
    SceHafnium.seg0.bin
    SceHafnium.seg1.bin
    SceHandwriting.seg0.bin
    SceHandwriting.seg1.bin
    SceIme.seg0.bin
    SceIme.seg1.bin
    SceLibc.seg0.bin
    SceLibc.seg1.bin
    SceLibDbg.seg0.bin
    SceLibDbg.seg1.bin
    SceLibFios2.seg0.bin
    SceLibFios2.seg1.bin
    SceLibft2.seg0.bin
    SceLibft2.seg1.bin
    SceLibGameUpdate.seg0.bin
    SceLibGameUpdate.seg1.bin
    SceLibHttp.seg0.bin
    SceLibHttp.seg1.bin
    SceLibKernel.seg0.bin
    SceLibKernel.seg1.bin
    SceLibLocation.seg0.bin
    SceLibLocation.seg1.bin
    SceLibLocationExtension.seg0.bin
    SceLibLocationExtension.seg1.bin
    SceLibMp4Recorder.seg0.bin
    SceLibMp4Recorder.seg1.bin
    SceLibNetCtl.seg0.bin
    SceLibNetCtl.seg1.bin
    SceLibPgf.seg0.bin
    SceLibPgf.seg1.bin
    SceLibPspnetAdhoc.seg0.bin
    SceLibPspnetAdhoc.seg1.bin
    SceLibPvf.seg0.bin
    SceLibPvf.seg1.bin
    SceLibRudp.seg0.bin
    SceLibRudp.seg1.bin
    SceLibSsl.seg0.bin
    SceLibSsl.seg1.bin
    SceLibVitaJSExtObj.seg0.bin
    SceLibVitaJSExtObj.seg1.bin
    SceLibXml.seg0.bin
    SceLibXml.seg1.bin
    SceLiveAreaUtil.seg0.bin
    SceLiveAreaUtil.seg1.bin
    SceMp4.seg0.bin
    SceMp4.seg1.bin
    SceMusicExport.seg0.bin
    SceMusicExport.seg1.bin
    SceNearDialogUtil.seg0.bin
    SceNearDialogUtil.seg1.bin
    SceNearUtil.seg0.bin
    SceNearUtil.seg1.bin
    SceNet.seg0.bin
    SceNet.seg1.bin
    SceNetAdhocMatching.seg0.bin
    SceNetAdhocMatching.seg1.bin
    SceNgsUser.seg0.bin
    SceNgsUser.seg1.bin
    SceNotificationUtil.seg0.bin
    SceNotificationUtil.seg1.bin
    SceNpActivity.seg0.bin
    SceNpActivity.seg1.bin
    SceNpBasic.seg0.bin
    SceNpBasic.seg1.bin
    SceNpCommerce2.seg0.bin
    SceNpCommerce2.seg1.bin
    SceNpCommon.seg0.bin
    SceNpCommon.seg1.bin
    SceNpManager.seg0.bin
    SceNpManager.seg1.bin
    SceNpMatching2.seg0.bin
    SceNpMatching2.seg1.bin
    SceNpMessage.seg0.bin
    SceNpMessage.seg1.bin
    SceNpPartyGameUtil.seg0.bin
    SceNpPartyGameUtil.seg1.bin
    SceNpScore.seg0.bin
    SceNpScore.seg1.bin
    SceNpSignaling.seg0.bin
    SceNpSignaling.seg1.bin
    SceNpSnsFacebook.seg0.bin
    SceNpSnsFacebook.seg1.bin
    SceNpTrophy.seg0.bin
    SceNpTrophy.seg1.bin
    SceNpTus.seg0.bin
    SceNpTus.seg1.bin
    SceNpUtility.seg0.bin
    SceNpUtility.seg1.bin
    ScePhotoExport.seg0.bin
    ScePhotoExport.seg1.bin
    ScePsp2Compat.seg0.bin
    ScePsp2Compat.seg1.bin
    SceSasUser.seg0.bin
    SceSasUser.seg1.bin
    SceScreenShot.seg0.bin
    SceShellSvc.seg0.bin
    SceShellSvc.seg1.bin
    SceShutterSound.seg0.bin
    SceSqlite.seg0.bin
    SceSqlite.seg1.bin
    SceSystemGesture.seg0.bin
    SceSystemGesture.seg1.bin
    SceTeleportClient.seg0.bin
    SceTeleportClient.seg1.bin
    SceTeleportServer.seg0.bin
    SceVideoExport.seg0.bin
    SceVideoExport.seg1.bin
    SceVoice.seg0.bin
    SceVoice.seg1.bin
    SceVoiceQoS.seg0.bin
    SceVoiceQoS.seg1.bin
    SceWebFiltering.seg0.bin
    SceWebFiltering.seg1.bin
    SceWebKit.seg0.bin
    SceWebKit.seg1.bin
    SceWebKitProcess.seg0.bin
    SceWebKitProcess.seg1.bin

Hykem appelle à tout le monde de contribuer au code. Pour tous ceux qui se sont toujours demandés « Comment puis-je contribuer au hack de la Vita ? », c'est l'occasion rêvée ! Et comme tout le monde avance lentement et que tout est récent, c'est le bon moment pour apprendre les bases et contribuer au code.

A noter aussi que Hykem a sorti une nouvelle version de Vitasploit permettant de dumper et charger plus de modules (cela augmente donc la possibilité de reverse engineering), l'ajout du support des appels URI mais aussi la prise en charge du firmware 3.01. 

L’article [Vita] Le Vitasploit de Hykem est mis à jour est apparu en premier sur Custom Protocol.

Mise à jour : le tutoriel complet est disponible ! 

Comme vous avez peut-être pu le remarquer, quelques Twittos (comptes du réseau social Twitter) ont annoncé un VHBL ou un menu PSP de type XMB (avec l'utilisation du TN-V) en « bubble » ("bulle" sur le menu officiel de la PS Vita), qui s’exécuterait directement depuis le LiveArea de la PS Vita. Je parle notamment de The Z. Autrement dit,  piéger la Vita pour qu'elle installe le VHBL ou le TN-V est apparemment possible.

A noter que cela ne demande l'installation, donc l'achat, d'aucun jeu. Cela a déjà été expliqué il y a quelques semaines ici, mais Qwikrazor vient d'expliquer la méthode qu'il a utilisé.

Je récapitule. Il y aurait donc sur le chantier un exploit PSP, qui ne nécessiterait pas forcément l'achat d'un jeu, et qui tournerait sur le firmware 3.35 ? Cela paraît énorme ! Regardez cette vidéo en dessous de The Z pour voir le hack en action.

Je connais des gens qui pensent que le temps du hack via émulation de la PSP est révolu, c'est vrai la scène se dirige de plus en plus vers le hack natif, mais cet exploit reste intéressant.

Plusieurs membres de la scène Vita/PSP ont en leur possession ce hack et qui a apparemment été trouvé par Qwikrazor87. Ils sont plutôt discrets sur ce sujet et il n'y a pas encore eu de diffusion publique pour l'instant, ce qui est assez normal : cela semble pouvoir mener a quelque chose de plus intéressant que le VHBL ou le TN-V, et cela semble aussi être un bug qu'on ne rencontrerait qu'une fois pendant toute la vie d'une console puisque Sony le corrigerait immédiatement.

Les rumeurs disent que l'exploit marche grâce à une signature de paquet PSP faisant en sorte que la Vita installe le code qui contient l'exploit PSP, ce qui fait tourner ainsi le VHBL/TN-V. Cela paraît assez surprenant, et d'autant plus surprenant qu'il ne serait plus obligé de passer par la case "achat d'un jeu" sur le Store...

Vu ce que The Z et Qwikrazor ont dit, il n'y pas de sortie prévue pour le moment, mais cela montre à quel point ces développeurs indépendants en cachent plus qu'ils ne veulent le montrer.

La scène ePSP et la scène native sont toutes les deux actives. Finalement la fin de l'année est chargée pour la Vita !

L’article [Vita] Qu’est-ce que le “bubble” hack sur le Firmware Vita 3.35 ? est apparu en premier sur Custom Protocol.