[Vita] Le Vitasploit de Hykem est mis à jour
Les nouvelles sur le hack natif continuent d’arriver sur le site anglophone Wololo pour ceux qui ont réussi à rester en firmware 3.18 ou antérieur !
Un développeur connu sous le pseudonyme de Hykem, présent dans la scène depuis un certain temps et connaissant pas mal de choses sur tout ce qui concerne les consoles de chez Sony, vient récemment de dévoiler ses propres outils pour faciliter l’exploit Webkit sur la PS Vita. Vous pouvez téléchargez ses outils avec le lien fourni à la fin de l’article.
Bravo, votre Vita est vulnérable !
Vitasploit est une fusion de tout ce qui a été fait en hack natif sur Vita jusqu’à aujourd’hui (memtools_vita, JsoS module dumper, akai…) et les améliorant. Hykem dit que que le code a été revu et organisé d’une façon plus générique.
Les scripts peuvent être utilisés pour l’écriture et la lecture mémoire ainsi que l’exécution du code ROP grâce à un simple changement de variable.
De plus, Hykem projette de porter les scripts sur un maximum de firmware (pour ceux étant en firmware 3.30+, on parle de firmware en dessous du 3.18), avec un but ultime de reverse engineering de différentes versions du module, afin de comprendre ce qui a changé, trouver encore d’autres failles ou comprendre comment le NID poisoning a été ajouté (ce qui a apparemment été fait sur les firmware 2.XX). Hykem a aussi dévoilé une liste complète des modules qui peuvent être dumpés avec l‘exploit, grâce au travail de BBalling1/nas :
SceAacenc.seg0.bin
SceAacenc.seg1.bin
SceAppUtil.seg0.bin
SceAppUtil.seg1.bin
SceAtrac.seg0.bin
SceAtrac.seg1.bin
SceAvcodecUser.seg0.bin
SceAvPlayer.seg0.bin
SceAvPlayer.seg1.bin
SceBeisobmf.seg0.bin
SceBeisobmf.seg1.bin
SceBemp2sys.seg0.bin
SceBemp2sys.seg1.bin
SceClipboard.seg0.bin
SceClipboard.seg1.bin
SceCommonDialog.seg0.bin
SceCommonDialog.seg1.bin
SceDriverUser.seg0.bin
SceDriverUser.seg1.bin
SceFiber.seg0.bin
SceFiber.seg1.bin
SceGpuEs4User.seg0.bin
SceGpuEs4User.seg1.bin
SceGxm.seg0.bin
SceGxm.seg1.bin
SceHafnium.seg0.bin
SceHafnium.seg1.bin
SceHandwriting.seg0.bin
SceHandwriting.seg1.bin
SceIme.seg0.bin
SceIme.seg1.bin
SceLibc.seg0.bin
SceLibc.seg1.bin
SceLibDbg.seg0.bin
SceLibDbg.seg1.bin
SceLibFios2.seg0.bin
SceLibFios2.seg1.bin
SceLibft2.seg0.bin
SceLibft2.seg1.bin
SceLibGameUpdate.seg0.bin
SceLibGameUpdate.seg1.bin
SceLibHttp.seg0.bin
SceLibHttp.seg1.bin
SceLibKernel.seg0.bin
SceLibKernel.seg1.bin
SceLibLocation.seg0.bin
SceLibLocation.seg1.bin
SceLibLocationExtension.seg0.bin
SceLibLocationExtension.seg1.bin
SceLibMp4Recorder.seg0.bin
SceLibMp4Recorder.seg1.bin
SceLibNetCtl.seg0.bin
SceLibNetCtl.seg1.bin
SceLibPgf.seg0.bin
SceLibPgf.seg1.bin
SceLibPspnetAdhoc.seg0.bin
SceLibPspnetAdhoc.seg1.bin
SceLibPvf.seg0.bin
SceLibPvf.seg1.bin
SceLibRudp.seg0.bin
SceLibRudp.seg1.bin
SceLibSsl.seg0.bin
SceLibSsl.seg1.bin
SceLibVitaJSExtObj.seg0.bin
SceLibVitaJSExtObj.seg1.bin
SceLibXml.seg0.bin
SceLibXml.seg1.bin
SceLiveAreaUtil.seg0.bin
SceLiveAreaUtil.seg1.bin
SceMp4.seg0.bin
SceMp4.seg1.bin
SceMusicExport.seg0.bin
SceMusicExport.seg1.bin
SceNearDialogUtil.seg0.bin
SceNearDialogUtil.seg1.bin
SceNearUtil.seg0.bin
SceNearUtil.seg1.bin
SceNet.seg0.bin
SceNet.seg1.bin
SceNetAdhocMatching.seg0.bin
SceNetAdhocMatching.seg1.bin
SceNgsUser.seg0.bin
SceNgsUser.seg1.bin
SceNotificationUtil.seg0.bin
SceNotificationUtil.seg1.bin
SceNpActivity.seg0.bin
SceNpActivity.seg1.bin
SceNpBasic.seg0.bin
SceNpBasic.seg1.bin
SceNpCommerce2.seg0.bin
SceNpCommerce2.seg1.bin
SceNpCommon.seg0.bin
SceNpCommon.seg1.bin
SceNpManager.seg0.bin
SceNpManager.seg1.bin
SceNpMatching2.seg0.bin
SceNpMatching2.seg1.bin
SceNpMessage.seg0.bin
SceNpMessage.seg1.bin
SceNpPartyGameUtil.seg0.bin
SceNpPartyGameUtil.seg1.bin
SceNpScore.seg0.bin
SceNpScore.seg1.bin
SceNpSignaling.seg0.bin
SceNpSignaling.seg1.bin
SceNpSnsFacebook.seg0.bin
SceNpSnsFacebook.seg1.bin
SceNpTrophy.seg0.bin
SceNpTrophy.seg1.bin
SceNpTus.seg0.bin
SceNpTus.seg1.bin
SceNpUtility.seg0.bin
SceNpUtility.seg1.bin
ScePhotoExport.seg0.bin
ScePhotoExport.seg1.bin
ScePsp2Compat.seg0.bin
ScePsp2Compat.seg1.bin
SceSasUser.seg0.bin
SceSasUser.seg1.bin
SceScreenShot.seg0.bin
SceShellSvc.seg0.bin
SceShellSvc.seg1.bin
SceShutterSound.seg0.bin
SceSqlite.seg0.bin
SceSqlite.seg1.bin
SceSystemGesture.seg0.bin
SceSystemGesture.seg1.bin
SceTeleportClient.seg0.bin
SceTeleportClient.seg1.bin
SceTeleportServer.seg0.bin
SceVideoExport.seg0.bin
SceVideoExport.seg1.bin
SceVoice.seg0.bin
SceVoice.seg1.bin
SceVoiceQoS.seg0.bin
SceVoiceQoS.seg1.bin
SceWebFiltering.seg0.bin
SceWebFiltering.seg1.bin
SceWebKit.seg0.bin
SceWebKit.seg1.bin
SceWebKitProcess.seg0.bin
SceWebKitProcess.seg1.bin
Screenshot de Vitasploit
Hykem appelle à tout le monde de contribuer au code. Pour tous ceux qui se sont toujours demandés « Comment puis-je contribuer au hack de la Vita ? », c’est l’occasion rêvée ! Et comme tout le monde avance lentement et que tout est récent, c’est le bon moment pour apprendre les bases et contribuer au code.
A noter aussi que Hykem a sorti une nouvelle version de Vitasploit permettant de dumper et charger plus de modules (cela augmente donc la possibilité de reverse engineering), l’ajout du support des appels URI mais aussi la prise en charge du firmware 3.01.
Télécharger Vitasploit
Custom Protocol, c’est avant tout un blog de passionnés de jeux vidéo ! Centré surtout sur l’underground et la customisation, notre spécialité est la conception de tutoriels imagés et détaillés pour vous aider dans la personnalisation de votre console, mais aussi l’information via des news quotidiennes.