文件名称:ps4jb:PS4 6.72越狱
文件大小:902KB
文件格式:ZIP
更新时间:2024-04-07 15:20:57
JavaScript
ps4jb 这是PS4固件6.72的完整链利用。基本上,这是TheFlow的POC,以及PS4特定的kROP和内核补丁。 被用作HEN有效载荷。 从源头建造 要从源代码构建,请递归克隆此存储库,然后运行以下命令: cd src make 您将在src/build/中获得二进制构建的新副本。 依赖项: python3 , gcc , ROPgadget 。注意:Mira不是从源代码构建的 添加自己的有效载荷 miraldr.c将存储在JS变量mira_blob中的地址的65536字节加载到RWX内存中并跳转到该内存。在这一点上,仅应用了最小的补丁(amd64_syscall,mmap,mprotect,kexec)(即,该进程仍处于“沙盒”状态)。通常, mira_blob包含MiraLoader。 mira_blob_2_len在字节mira_blob_2发送到127.0.0.1:90
【文件预览】:
ps4jb-master
----Cache.manifest(1KB)
----ps4-hen-vtx.js(36KB)
----spoofer.js(37KB)
----netcat702-mira.html(1KB)
----todex.bin(2KB)
----netcat.html(584B)
----oldjb()
--------c-code.js(1.96MB)
----src()
--------miraldr.c(2KB)
--------Makefile(5KB)
--------oldkex.c(23KB)
--------inline_asm.py(273B)
--------kex.c(17KB)
--------inline_702.asm(2KB)
--------printf_stub.c(21B)
--------Patch.py(3KB)
--------gen_mira_blob_2.py(214B)
--------gen_mira_blob.py(134B)
--------8cc()
--------kex-702.c(17KB)
--------payloads()
--------8cc-702()
--------inline.asm(2KB)
----linux702-3gb.js(84KB)
----jb702()
--------c-code.js(2.29MB)
----ftp.js(51KB)
----mira()
--------mira.js(175KB)
--------mira2.js(1.39MB)
--------c-code.js(649KB)
----payload702.html(2KB)
----ps4-hen-vtx-702.js(82KB)
----linux702.js(84KB)
----index702.html(9KB)
----.gitmodules(407B)
----linux.html(650B)
----linux.js(70KB)
----README.md(1KB)
----jb.html(697B)
----ftp.html(615B)
----netcat702.html(1KB)
----spoofer.html(619B)
----ps4-hen-vtx.html(623B)
----todex.js(9KB)
----index.html(25KB)
----mira702()
--------mira.js(175KB)
--------mira2.js(1.39MB)
--------c-code.js(693KB)
----702.js(29KB)
----favicon.ico(318B)
----fakeusb.html(619B)
----common()
--------syscalls.js(13KB)
--------exploit.js(2KB)
--------helpers.js(1KB)
--------malloc.js(149B)
--------syscalls2.js(11KB)
--------rop.js(3KB)
----jb()
--------c-code.js(1.32MB)
----mira.html(622B)
----webkit-7.02()
----todex.html(617B)
----fakeusb.js(13KB)