ps4jb 这是PS4固件6.72的完整链利用。基本上,这是TheFlow的POC,以及PS4特定的kROP和内核补丁。 被用作HEN有效载荷。 从源头建造 要从源代码构建,请递归克隆此存储库,然后运行以下命令: cd src make 您将在src/build/中获得二进制构建的新副本。 依赖项: python3 , gcc , ROPgadget 。注意:Mira不是从源代码构建的 添加自己的有效载荷 miraldr.c将存储在JS变量mira_blob中的地址的65536字节加载到RWX内存中并跳转到该内存。在这一点上,仅应用了最小的补丁(amd64_syscall,mmap,mprotect,kexec)(即,该进程仍处于“沙盒”状态)。通常, mira_blob包含MiraLoader。 mira_blob_2_len在字节mira_blob_2发送到127.0.0.1:90