guide

Le développeur Idlesauce met à niveau ses hosts:

• Le Host PS5 - Kernel Exploit - Idlesauce - 3.xx-4.xx
  

  [+] CLIQUER POUR AFFICHER

  Payload mis à jour:
  
  • etaHEN (2.1b)
    
  • websrv (0.23.1)
  
  
  • ftpsrv (0.11.3)
  
  
  • smartrv (0.5.3)
  
  
  • shsrv (0,15)
  
  
  • elfldr (reconstruit avec un SDK plus récent)
  
  
  • gdbsrv (reconstruit avec un SDK plus récent)

  
  
  Host: https://ps5jb.pages.dev/


• Le Host PS5 - UMTX2 - idlesauce - 1.xx-5.xx
  

  [+] CLIQUER POUR AFFICHER

  • Un exploit Kernel et un jailbreak basé sur Webkit avec l'implémentation Lua @shahrilnet et @nullptr.
  
  
  • Prend en charge le firmware PS5 1.00-5.50
  
  
  • Inclut le Payload Menu
  
  
  • Chargement automatique d'elfldr

  
  
  Host: https://umtx2.pages.dev/

Cela avance pour la puce A53 ! Ce n'est que la première étape pour trouver les vulnérabilités exploitables, et les développeurs ont déjà publié pour la plupart des firmwares (3.00 au 7.61). Cela ne vous sera pas utile en l'état mais précieux pour la scène underground et les développements à venir !

[+] CLIQUER POUR AFFICHER

• Dumper MP4.elf @Astrelsky


• Dump des logs MP4 - A53.elf

Lien: mp4dumper.elf

Le développeur @EchoStretch propose une nouvelle version de kstuff Toggle

Lien: kstuff-toggle

Il propose aussi Dump Runner. Il offre la possibilité d’exécuter des jeux homebrews à l'aide de KStuff, Websrv et Homebrew Launcher. Il s'agit d'une alternative à itemzflow et etaHEN mais ne possède pas les mêmes options et fonctionnalités. Cela reste un choix qui s'ajoute. A voir le développement qui s'en suivra. Les comparer, pour le moment, n'est pas vraiment la question et itemzflow reste le bon compromis du moment. Il s'agira de savoir ce que EchoStrech intégrera à son outil.

Lien: Dump Runner

@Viktorious-x propose la v1.16 de son BD-J AIO ISO
Au menu:

[+] CLIQUER POUR AFFICHER

• Ajout de BDJ HEN Loader mis à jour par @BenNox_XD


• Ajout de la fermeture automatique pour tous les firmware, après avoir exécuté un pipeline qui inclût etahen, il se fermera automatiquement au lieu que vous ayez à le fermer manuellement - @BenNox_XD


• Ajout de l'option pour charger etaHEN et/ou Kstuff à partir de plusieurs chemins par BenNox_XD


• UMTX1 est un peu plus lent mais plus stable maintenant.


• Corrections de bugs/stabilité


• Mise à jour de websrv v0.23.1 @John Tornblom

Lien: https://github.com/Viktorious-x/ps5-bdj ... s/releases

@Viktorious-x propose la v1.15 de son BD-J AIO ISO

• UMTX1 modifié pour être plus rapide (10 à 20s)

Lien: https://github.com/Viktorious-x/ps5-bdj ... s/releases

@Markus95 propose une nouvelle version (1.3) de Saturn2PS4/PS5 qui vous permettra de convertir vos jeux Saturn pour PS4 (OFW 5.05 et >) et PS5 (OFW 2.xx - 7.61). Le code a été totalement réécrit en python avec l'ajout d'une interface graphique. Un switch a été ajouté pour basculer sur PS4 ou PS5. Une option pour créer un son sur le menu et un lecteur AT9 (@Darkprogrammer) viennent compléter l'outil. Vous aurez le choix entre 3 émulateurs Saturn pour tester vos jeux.

Lien: Saturn 2 PS4/PS5

La compatibilité des exploits PSFree et Lapse à venir:

PS4:

• Exploit Webkit: PSFree OFW 6.00 - 9.60
  
• Exploit Kernel: Lapse OFW 1.01 - 12.02

PS5:

• Exploit Webkit: PSFree OFW 1.00 - 5.50


• Exploit Kernel: Lapse OFW 1.00 - 10.01

Les travaux se concentrent essentiellement sur PS4 pour le moment !

Au delà de cela, un aspect important de la scène PS5 avance doucement et il s'agit de la puce A53MM/A53IO. @Zecoxao a indiqué que les accès à la puce permettraient de gérer séparément les packages PS5 (PKG) sur la console. Actuellement, cela limite donc les possibilités de lancement. Le dump du firmware MP4 de la puce a été opérée sur le firmware 4.50 et cela s'étend de 1.00 à 7.61 via un userland et un exploit kernel. Les développeurs pourront exploiter ce dump et envisager des ouvertures si cela est utile !

Source: Dump A53MM/A53IO (MP4)

[+] CLIQUER POUR AFFICHER

@Viktorious-x propose sa version 1.13 de son ISO BD-JB.
Au menu:

• Mise à jour d'etaHEN vers 2.2b


• Corrections de bugs/stabilité


• PROBLÈMES : etaHEN 2.2b semble être un peu instable, donc si vous ne le souhaitez pas, utilisez la version 12 qui contient etaHEN 2.1

Inutile de se jeter sur cette nouvelle version pour deux raisons:

• @Viktorious-x indique que la v1.14 arrive ce week-end


• La version etaHEN 2.2B est en développement et n'est destinée qu'aux développeurs et testeurs jusqu'à sa libération

La v1.14 est arrivée plus tôt que prévue !

• UMTX1 modifié pour être significativement plus rapide (généralement 20 à 30s maintenant)


• Retour à etaHEN 2.1 car etaHEN 2.2b avait des problèmes de stabilité


• Améliorations de l'interface utilisateur du menu par DriveRick.

Lien: https://github.com/Viktorious-x/ps5-bdj ... s/releases

Le développeur @abc publie son exploit Lapse (nommé précipitamment Double Free)

[+] CLIQUER POUR AFFICHER

Pour résumer, un exploit Kernel pour PS4 OFW [5.00 à 12.50) et PS5 OFW [1.00 à 10.20).
Cette info demande des explications ^^

D'après les retours, cet exploit fonctionne sur PS5 jusqu'à la version 10.01 (corrigé à partir de la version 10.20) et sur PS4 jusqu'à la version 12.02 (corrigé par Sony sur PS4 à partir de la version 12.50 !)

Le développeur @abc l’indique avec la présence des crochets en début qui signifie prise en charge et la présence des parenthèses en fin qui signifie non pris en charge. Et il apporte cette explication [X, Y) - X <= FW < Y.

Il contient:

[+] CLIQUER POUR AFFICHER

• Patchs minimum pour PS4 8.0x uniquement


• D'autres firmware doivent être portés


• Le noyau r/w doit être porté sur PS5.
  
  • Vous pouvez également porter proc->p_fd, mais rappelez-vous que les champs ont changé dans FreeBSD 11


• Pas d'exploits Hypervisor

Le développement engagera des contributions pour le portage mais il fera exception des enchaînements avec un exploit Hypervisor. Il laisse cela aux fork d’autres développeurs avec toute la chaîne d'exploit. Il ne fera que la démonstration du noyau r/w.

Attention, et sauf erreur de ma part, mais cela n’est pas très clair dans le message en photo ^^
Pour que l'exploit puisse être trigger, il faut un firmware qui supporte l'exploit WebKit PSFree. Cela signifie, pour le moment, qu’il ne pourra être porté de la même manière sur tous les firmware !
Dans tous les cas, cela va au delà de l’exploit UMTX et c’est une bonne nouvelle. À voir la stabilité qu’il offrira.

Lien: psfree-1.5rc1.7z

D'après les infos de @zecoxao, l'exploit hypervisor "pourrait" être rendu public pour 3.xx et 4.xx. Si cela s'avère, ce sera une excellente nouvelle !

Pour la méthode de jailbreak via BD-JB, la version 1.12 de @Viktorious-x embarque la fermeture automatique du disque pour lancer etaHEN à l'issue !

De plus, le chargement de etaHEN s’opère en priorité sur le périphérique USB d’où la notification etaHEN will be loaded from usb (et ce, même sans périphérique USB connecté a la PS5) puis il le chargera via le disque (cela ne pose aucun problème puisqu’il s’occupe de chercher etaHEN pour vous). Si vous deviez mettre à jour etaHEN, la démarche détaillée est un exemple possible et cela peut se faire autrement aussi suite à l’indication donnée juste avant. En soi, cet ISO semble être le bon compromis et réduit fortement les KP (les méthodes offlîne précédentes de ce guide seront supprimées prochainement car plus vraiment nécessaires).

Pour les problèmes de DNS qui concernent @nomadic, cela est du au blocage du FAI d'après certains retours mais je n'affirme rien. Toutefois, cela peut se résoudre avec ceux de @Al-Azif ou l'alternative proposée (non testée) pour l'exploit Webkit.

• Vous pouvez choisir de charger une url manuellement qui permettra de lancer le processus de jailbreak.


• Vous pouvez également, à l'issue, installer le PKG UMTX2 depuis idlesauce ou MasterPS0. Après avoir installé le PKG UMTX2 une fois, il mettra en cache le Hosts et fonctionnera hors ligne. Plus besoin de DNS ou de connexion réseau.
  
  NB: Attention, laissez tout de même des DNS en configuration pour éviter tout problème de mise à jour ou ajoutez des paramètres de blocage en fonction de vos possibilités et de l’utilisation que vous faites de votre PS5 !


• Vous pouvez aussi utiliser votre PC en réseau local ou autres appareils tel que esp8266 etc
  
  NB: Il vous suffira de configurer votre console avec des DNS dédiés !

La version etaHEN 2.2B ajoutée au hosts de @zecoxao n'a pas encore été officiellement publiée et d'autres choses y seront encore ajoutées. Cette version n'inclut qu’une option de paramètres de la toolbox etaHEN et KStuff 1.5 sans ASLR donc patience !