帮酷LOGO
  • 显示原文与译文双语对照的内容
文章标签:Webkit  SET  WEB  漏洞  EXP  
A set of PS4 experiments using the WebKit exploit

  • 源代碼名稱:PS4-playground
  • 源代碼網址:http://www.github.com/CTurt/PS4-playground
  • PS4-playground源代碼文檔
  • PS4-playground源代碼下載
  • Git URL:
    git://www.github.com/CTurt/PS4-playground.git
  • Git Clone代碼到本地:
    git clone http://www.github.com/CTurt/PS4-playground
  • Subversion代碼到本地:
    $ svn co --depth empty http://www.github.com/CTurt/PS4-playground
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
  • PS4-playground

    一組PS4工具和使用 webkit 開發工具的實驗。 目前僅適用於固件 1.76.

    playground playground最初只是一個幫助編寫和執行ROP鏈的框架,現在允許運行用 PS4-SDK 編譯的無符號二進位文件,並從USB引導 Linux。

    設置

    現場演示可以在這裡嘗試

    如果要進行更改,你應該克隆 repo 並將它的上載到你自己的伺服器上:

    git clone git://github.com/CTurt/PS4-playground.git

    你還可以在這裡下載最新版本的

    用法

    執行測試后,你應該刷新頁面,或者完全關閉並重新打開瀏覽器;順序運行多個實驗是不可靠的。 如果在不是Internet瀏覽器的應用程序中使用web瀏覽器視圖,可以使用 Misc 下的Refresh 按鈕刷新頁面。

    代碼執行

    單擊"轉到",然後等待文本": 等待負載。"顯示。

    在埠 9023上將所需的二進位文件發送到 PS4 ;你可以使用任何標準的網路工具來完成這個任務,或者我的定製的Windows 工具,或者

    如果你在Linux上,最簡單的方法可能是使用 netcat:

    nc -w 3 192.168.0.7 9023 <*.bin

    發送二進位文件后,它將自動執行。

    Linux載入程序

    你需要一個帶有下列文件的root 格式的USB驅動器,它的中的任何USB埠都有以下文件:

    bzImage: 將載入的內核映像。 建議使用這個源代碼來編譯它。

    initramfs.cpio.gz: 在Linux啟動過程中載入到內存中的初始文件系統。 這一個建議。

    文件名必須與上面的MATCH 一起使用,你可以在同一個USB驅動器上。 從那裡你可以設置環境運行從NFS共享或者通過 USB ( 推薦推薦) 從外部驅動器運行,並啟動一個完整的發行版 !

    系統

    Get PID - 獲取進程 ID

    Get Login - 獲取登錄 NAME 並泄漏內核指針

    模塊

    Get Loaded Modules - 獲取當前載入的模塊,索引和標識的列表

    Dump Loaded Module - 轉儲當前載入的MODULE ( 使用 Get Loaded Modules 查看所有可用的信息)

    Load Module - 從載入一個附加的MODULE。

    載入 MODULE 后,刷新頁面,你就可以將它的轉儲。

    文件系統

    Browse - 文件瀏覽器

    Get PSN username - 從 account.dat 讀取你的PSN用戶名

    Get Sandbox Directory 獲取當前沙箱目錄的NAME ( 10個隨機字元,這些字元會更改每次重啟)

    內存

    Get Stack Protection - 獲取堆棧基礎,大小和保護

    Get Stack Name - 獲取堆棧基礎,大小和名稱

    套接字

    Send Message - 將TCP消息發送到指定的IP和埠

    接收數據

    文件和內存轉儲將通過TCP發送到你指定的IP和埠。

    你可以使用一個簡單的工具,如 tcp 將數據寫入文件。



    文章标签:WEB  EXP  SET  漏洞  Webkit  

    Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语