PS5-UMTX-Jailbreak：实现PS5系统的高级利用

PS5-UMTX-Jailbreak：实现PS5系统的高级利用

PS5-UMTX-Jailbreak A webkit-based kernel exploit and jailbreak for PS5 项目地址: https://gitcode.com/gh_mirrors/ps5/PS5-UMTX-Jailbreak

项目介绍

PS5-UMTX-Jailbreak 是一个针对PlayStation 5（PS5）游戏主机的开源项目，它利用了UMTX竞争条件（CVE-2024-43102）的漏洞。该漏洞由Synacktiv团队报告，项目基于fail0verflow和flatz的策略，通过滥用用户态线程间通信（UMTX）的竞争条件，在内核线程栈上获得读写映射，进而利用管道读写操作建立内核级别的读写原语。

项目技术分析

项目利用了WebKit的ROP（返回导向编程）漏洞，通过获取内核线程栈的读写权限，最终实现在PS5上运行自定义代码。该技术涉及以下关键步骤：

1. 利用UMTX竞争条件漏洞，在内核线程栈上创建读写映射。
2. 通过管道读写操作，建立内核级别的读写原语。
3. 利用IPv6套接字对和管道对，提升读写原语的稳定性和可靠性。

项目技术应用场景

PS5-UMTX-Jailbreak 可用于以下几种场景：

• 在PS5上运行自定义ELF文件，实现自定义游戏或应用程序的执行。
• 获取PS5的root权限，突破系统沙盒限制，实现更深层次的自定义操作。
• 进行系统级的调试和测试，帮助开发者和研究人员更好地了解PS5的系统结构和行为。

项目特点

优势

• 支持多个版本的PS5固件，从1.00到4.51不等。
• 提供了读写内核的能力，为后续的自定义开发奠定了基础。
• 内置了root权限获取和沙盒跳出功能，为高级用户提供了更多的自由度。

局限性

• 无法实现代码执行，因为无法读取内核代码段，这部分内存被标记为只执行（XOM）。
• 无法安装任何内核补丁或钩子，因为hypervisor强制执行内核写保护。
• 无法禁用SMAP/SMEP，由于hypervisor的限制。
• 对于6.00及以上版本的固件，由于WebKit漏洞已被修补，因此无法支持。

如何使用

1. 配置fakedns，将 manuals.playstation.net 指向你的PC IP地址。
2. 运行fake dns服务器。
3. 运行HTTPS服务器。
4. 在PS5的高级网络设置中将主DNS设置为你的PC IP地址，并将辅助DNS设置为 0.0.0.0。
5. 在设置中打开用户手册，并接受不信任证书的提示。
6. 运行ELF加载器，通过TCP连接发送ELF文件到PS5并执行。

总结而言，PS5-UMTX-Jailbreak 是一个功能强大的开源项目，它为PS5用户和开发者提供了一种方法来深入探索和自定义他们的游戏主机。通过该项目的使用，用户可以突破系统的限制，运行自定义代码，进行高级调试和开发工作。不过，考虑到其局限性和稳定性问题，建议谨慎使用，并关注项目未来的更新和改进。

PS5-UMTX-Jailbreak A webkit-based kernel exploit and jailbreak for PS5 项目地址: https://gitcode.com/gh_mirrors/ps5/PS5-UMTX-Jailbreak