Les nouvelles sur le hack natif continuent d'arriver sur le site anglophone Wololo pour ceux qui ont réussi à rester en firmware 3.18 ou antérieur !
Un développeur connu sous le pseudonyme de Hykem, présent dans la scène depuis un certain temps et connaissant pas mal de choses sur tout ce qui concerne les consoles de chez Sony, vient récemment de dévoiler ses propres outils pour faciliter l'exploit Webkit sur la PS Vita. Vous pouvez téléchargez ses outils avec le lien fourni à la fin de l'article.
Vitasploit est une fusion de tout ce qui a été fait en hack natif sur Vita jusqu'à aujourd'hui (memtools_vita, JsoS module dumper, akai…) et les améliorant. Hykem dit que que le code a été revu et organisé d'une façon plus générique.
Les scripts peuvent être utilisés pour l'écriture et la lecture mémoire ainsi que l'exécution du code ROP grâce à un simple changement de variable.
De plus, Hykem projette de porter les scripts sur un maximum de firmware (pour ceux étant en firmware 3.30+, on parle de firmware en dessous du 3.18), avec un but ultime de reverse engineering de différentes versions du module, afin de comprendre ce qui a changé, trouver encore d'autres failles ou comprendre comment le NID poisoning a été ajouté (ce qui a apparemment été fait sur les firmware 2.XX). Hykem a aussi dévoilé une liste complète des modules qui peuvent être dumpés avec l'exploit, grâce au travail de BBalling1/nas :
SceAacenc.seg0.bin SceAacenc.seg1.bin SceAppUtil.seg0.bin SceAppUtil.seg1.bin SceAtrac.seg0.bin SceAtrac.seg1.bin SceAvcodecUser.seg0.bin SceAvPlayer.seg0.bin SceAvPlayer.seg1.bin SceBeisobmf.seg0.bin SceBeisobmf.seg1.bin SceBemp2sys.seg0.bin SceBemp2sys.seg1.bin SceClipboard.seg0.bin SceClipboard.seg1.bin SceCommonDialog.seg0.bin SceCommonDialog.seg1.bin SceDriverUser.seg0.bin SceDriverUser.seg1.bin SceFiber.seg0.bin SceFiber.seg1.bin SceGpuEs4User.seg0.bin SceGpuEs4User.seg1.bin SceGxm.seg0.bin SceGxm.seg1.bin SceHafnium.seg0.bin SceHafnium.seg1.bin SceHandwriting.seg0.bin SceHandwriting.seg1.bin SceIme.seg0.bin SceIme.seg1.bin SceLibc.seg0.bin SceLibc.seg1.bin SceLibDbg.seg0.bin SceLibDbg.seg1.bin SceLibFios2.seg0.bin SceLibFios2.seg1.bin SceLibft2.seg0.bin SceLibft2.seg1.bin SceLibGameUpdate.seg0.bin SceLibGameUpdate.seg1.bin SceLibHttp.seg0.bin SceLibHttp.seg1.bin SceLibKernel.seg0.bin SceLibKernel.seg1.bin SceLibLocation.seg0.bin SceLibLocation.seg1.bin SceLibLocationExtension.seg0.bin SceLibLocationExtension.seg1.bin SceLibMp4Recorder.seg0.bin SceLibMp4Recorder.seg1.bin SceLibNetCtl.seg0.bin SceLibNetCtl.seg1.bin SceLibPgf.seg0.bin SceLibPgf.seg1.bin SceLibPspnetAdhoc.seg0.bin SceLibPspnetAdhoc.seg1.bin SceLibPvf.seg0.bin SceLibPvf.seg1.bin SceLibRudp.seg0.bin SceLibRudp.seg1.bin SceLibSsl.seg0.bin SceLibSsl.seg1.bin SceLibVitaJSExtObj.seg0.bin SceLibVitaJSExtObj.seg1.bin SceLibXml.seg0.bin SceLibXml.seg1.bin SceLiveAreaUtil.seg0.bin SceLiveAreaUtil.seg1.bin SceMp4.seg0.bin SceMp4.seg1.bin SceMusicExport.seg0.bin SceMusicExport.seg1.bin SceNearDialogUtil.seg0.bin SceNearDialogUtil.seg1.bin SceNearUtil.seg0.bin SceNearUtil.seg1.bin SceNet.seg0.bin SceNet.seg1.bin SceNetAdhocMatching.seg0.bin SceNetAdhocMatching.seg1.bin SceNgsUser.seg0.bin SceNgsUser.seg1.bin SceNotificationUtil.seg0.bin SceNotificationUtil.seg1.bin SceNpActivity.seg0.bin SceNpActivity.seg1.bin SceNpBasic.seg0.bin SceNpBasic.seg1.bin SceNpCommerce2.seg0.bin SceNpCommerce2.seg1.bin SceNpCommon.seg0.bin SceNpCommon.seg1.bin SceNpManager.seg0.bin SceNpManager.seg1.bin SceNpMatching2.seg0.bin SceNpMatching2.seg1.bin SceNpMessage.seg0.bin SceNpMessage.seg1.bin SceNpPartyGameUtil.seg0.bin SceNpPartyGameUtil.seg1.bin SceNpScore.seg0.bin SceNpScore.seg1.bin SceNpSignaling.seg0.bin SceNpSignaling.seg1.bin SceNpSnsFacebook.seg0.bin SceNpSnsFacebook.seg1.bin SceNpTrophy.seg0.bin SceNpTrophy.seg1.bin SceNpTus.seg0.bin SceNpTus.seg1.bin SceNpUtility.seg0.bin SceNpUtility.seg1.bin ScePhotoExport.seg0.bin ScePhotoExport.seg1.bin ScePsp2Compat.seg0.bin ScePsp2Compat.seg1.bin SceSasUser.seg0.bin SceSasUser.seg1.bin SceScreenShot.seg0.bin SceShellSvc.seg0.bin SceShellSvc.seg1.bin SceShutterSound.seg0.bin SceSqlite.seg0.bin SceSqlite.seg1.bin SceSystemGesture.seg0.bin SceSystemGesture.seg1.bin SceTeleportClient.seg0.bin SceTeleportClient.seg1.bin SceTeleportServer.seg0.bin SceVideoExport.seg0.bin SceVideoExport.seg1.bin SceVoice.seg0.bin SceVoice.seg1.bin SceVoiceQoS.seg0.bin SceVoiceQoS.seg1.bin SceWebFiltering.seg0.bin SceWebFiltering.seg1.bin SceWebKit.seg0.bin SceWebKit.seg1.bin SceWebKitProcess.seg0.bin SceWebKitProcess.seg1.bin
Hykem appelle à tout le monde de contribuer au code. Pour tous ceux qui se sont toujours demandés « Comment puis-je contribuer au hack de la Vita ? », c'est l'occasion rêvée ! Et comme tout le monde avance lentement et que tout est récent, c'est le bon moment pour apprendre les bases et contribuer au code.
A noter aussi que Hykem a sorti une nouvelle version de Vitasploit permettant de dumper et charger plus de modules (cela augmente donc la possibilité de reverse engineering), l'ajout du support des appels URI mais aussi la prise en charge du firmware 3.01.
0 commentaire