PS4 4.01 / 4.05 Kod Yürütme Desteği

README.md'den alıntı yapmak için: PS4 4.0x Kod Yürütme
Bu repo specterdev'in qwertyoruiopz tarafından yayınlanan 4.0x webkit exploit düzenlemesidir. Düzenleme, 3.50 - 4.07 (3.50, 3.55, 3.70, 4.00, 4.01, 4.05 ve tabii ki 4.06 / 4.07) arasında taşınabilirliği yeniden düzenler, açıklar ve ekler.
Yorum yapma ve yeniden düzenleme çoğunlukla kendi öğrenme deneyimim için yapıldı, ancak umarım başkaları bu yorumları yararlı bulabilir ve onlara dayanabilir veya hatalar yaparsam düzeltebilirim. Exploit, FireKaku'dan çok daha istikrarlıdır ve temel ROP zincirlerini çalıştırmak için temel oluşturur ve normal yürütmeye döner. İstihbarat için verilen kredi tamamen qwertyoruiopz'a gider.
organizasyon
Adlarına alfabetik sırayla verilen dosyalar;

    expl.js - İstismarın kalbini içerir ve okuma / yazma ilkelini oluşturur.
    gadgets.js - Çeşitli firmalar için gadget haritaları ve işlev saplama haritaları içerir. Hangi harita kullanılır sömürülmesi aşamasında belirlenir.
    index.html - Exploit'in ana sayfası. Bu istismarı başlatır ve sömürüyen şeyler yanında çıktı ve kod çalıştırma da içerir.
    rop.js - Qwerty'nin orijinal exploit'inden değiştirilen ROP çerçevesinin yanı sıra modül tabanındaki adreslerin tutulduğu ve gadget adreslerinin hesaplandığı diziyi içerir.
    syscalls.js - Çeşitli sistem uygulamaları için bir sistem çağrı haritasının yanı sıra sistem çağrı kimlikleri için bir 'isim -> sayı' haritası içerir.
kullanım
Xampp veya başka herhangi bir programı kullanarak localhost üzerinde bir web sunucusu kurmanız ve bu dosyaları bir dizinde kurmanız yeterlidir. Ardından, bilgisayarınızın yerel IPv4 adresine (cmd.exe'de ipconfig çalıştırarak bulunur) gidip bu kötüye kullanıma erişebilirsiniz.
notlar

    Kullanım istikrarı oldukça istikrarlı ancak yine de bazen çökecek. Tarayıcı donup kalırsa ve yeniden deneyin, bir segmentasyon hatası ("yeterli boş sistem belleğine sahip değilsiniz" uyarısı ile belirirse), daha iyi sonuçlara yol açtığı için tekrar denemeden önce sayfayı yenileyin.
    Bu yalnızca ring0'da bir çekirdek açıklaması yapılması ve KROP zincirinin yapılması için ring3'te kod yürütülmesine izin verir.
    Bir hata yapmışsam (özellikle de ürün yazılımı uyumluluğu ve aygıtlarla ilgilenmek zorunda kaldım) repo üzerinde bir sorun açmaya çekinmeyin.
    Exploit 3.55, 4.00 ve 4.05'te listelenen diğer firmalar üzerinde çalışıldığı varsayılmış ancak garanti edilemediği üzerinde test edilmiştir, bir sorunla karşılaşırsanız tekrar deneyin - repo üzerinde bir sorun açın.
Kredi
qwertyoruiopz - Buradaki orijinal exploit, burada bulunabilir.
AN0NY420 tarafından 4.01 ve 4.05 desteği eklendi.