Ein neues Projekt namens Prosper Together, entwickelt von earthonion, sorgt aktuell für Aufmerksamkeit. Dieser Userland-Exploit richtet sich an PlayStation 4 und PlayStation 5 und nutzt die „Console Edition“ des Spiels Don’t Starve Together.
Im Gegensatz zu klassischen Exploits, die auf komplexen Systemlücken basieren, verfolgt Prosper Together einen deutlich zugänglicheren Ansatz: Es nutzt das Speichersystem (Savegames) des Spiels, um beliebigen Code direkt im Userland auszuführen.
Funktionsweise
Das Prinzip ist vergleichsweise einfach:
- Ein Python-Skript modifiziert die Speicherstände
- Bösartiger Lua-Code wird in die Metadaten eingebettet
- Beim Laden des Spielstands auf der Konsole wird der Code im Spiel ausgefĂĽhrt
Dank bestimmter Eigenschaften von LuaJIT gelingt es dem Exploit, die Sandbox des Spiels zu verlassen und Zugriff auf die globale Umgebung zu erhalten.
Erweiterte Kontrolle ĂĽber Speicher
Nach diesem ersten Schritt kommen fortgeschrittene Techniken zum Einsatz:
- addrof / fakeobj zur Manipulation von Speicherobjekten
- Arbiträres Lesen und Schreiben im Speicher
- Aufbau von ROP-Ketten
- Direkte Systemaufrufe (Syscalls) des FreeBSD-basierten Systems
Damit wird das Spiel zu einem Einstiegspunkt fĂĽr deutlich weitergehende Eingriffe.
Fernsteuerung per TCP
Ein besonders interessantes Feature ist der integrierte Netzwerk-Loader:
- Ă–ffnung eines TCP-Servers auf Port 9066
- Senden von Lua-Skripten in Echtzeit vom PC
- AusfĂĽhrung von Befehlen aus der Ferne
In der Praxis ermöglicht das z. B.:
- Start eines FTP-Servers
- Entwicklung von Debug-Tools
- Automatisierung von Abläufen auf der Konsole
Und das alles mit vergleichsweise geringem Setup-Aufwand.
Voraussetzungen
Für die Nutzung werden lediglich folgende Dinge benötigt:
- Eine kompatible Version des Spiels
- Python zum Erstellen des manipulierten Speicherstands
- Ein lokales Netzwerk
- Ein anzupassender Spielstand
Einschränkungen und Einordnung
Wichtig: Prosper Together ist kein vollständiger Jailbreak.
Ein Zugriff auf den Kernel ist nicht möglich, da der Exploit ausschließlich im Userland arbeitet.
Gerade diese Einschränkung macht ihn jedoch interessant für:
- Homebrew-Entwicklung
- Exploit-Tests
- Experimente in einer kontrollierten Umgebung
Fazit
Mit seinem Savegame-basierten Ansatz und der Nutzung von LuaJIT zeigt Prosper Together eine neue Richtung im Bereich Konsolen-Exploits: zugänglicher in der Umsetzung, aber weiterhin technisch anspruchsvoll.
