ps4 tuto

La version GoldHEN v2.4b18.5 est disponible !

La version bêta public GoldHEN v2.4b18.5 est disponible sur le discord dédié. Au menu:

[+] CLIQUER POUR AFFICHER

• Ajout de la prise en charge de 7.0x, 7.5x, 8.0x, 8.5x, 9.0x, 9.5x, 11.0x, 11.5x


• Ajout de la prise en charge des statistiques de jeu


• Ajout de la date/de l'heure de mise à jour automatique


• Serveur BinLoader amélioré (support ELF)

Le développeur @SiSTR0 propose la mise à jour de stage2 v1.05 en attendant la prochaine version de GoldHEN qu ne tardera pas !

[+] CLIQUER POUR AFFICHER

• Ce loader ne prend en charge que les payloads avec un point d'entrée Kernel


• La version personnalisée de stage2 recherche d'abord le payload dans le dossier racine de la clé USB et, s'il est trouvé, il est copié sur le disque dur interne à ce chemin : /data/GoldHEN/payloads/goldhen.bin. Le payload interne est alors chargé et n'est plus nécessaire sur le lecteur USB externe


• Les versions prises en charge sont :
  
  • FW 7.00 / 7.01 / 7.02 / 7.50 / 7.51 / 7.55
  
  
  • FW 8.00 / 8.01 / 8.03 / 8.50 / 8.52
  
  
  • FW 9.00 / 9.03 / 9.04 / 9.50 / 9.51 / 9.60
  
  
  • FW 10,00 / 10,01 / 10,50 / 10,70 / 10,71
  
  
  • FW 11.00

Le développeur @aldostools propose la mise à niveau de PPPwnUI. Au menu de la v3.35:

[+] CLIQUER POUR AFFICHER

• GoldHEN 2.4b18.4 par @SiSTR0


• PS4HEN VTX 2.2.0 BETA 151+b65 Payload Lua par @Al-Azif qui prend en charge 5.05 - 12.52
  
  • Mise à jour pour le mode repos qui devrait fonctionner si « Garder l'application suspendue » est activé
  
  
  • Ajout de remote_lua_loader par @n0llptr @shahrilnet @Al-Azif et @EchoStretch
  
  
  • Ajout du fork ps4_autoLL par @0x1iii1ii


• PS4HEN VTX 2.1.6 version 1.0388: prise en charge des versions 5.05 et 6.72 à 12.02, désactivation de l'ASLR, modification de la limite de profondeur du dossier de 9 à 64


• Payloads PPPwn-1.0333 de la version PS4HEN VTX 2.1.5 par @EchoStretch & @BestPig qui prend en charge davantage de payloads à l'aide de Payload Guest


• Mise à niveau de pppwn_cpp vers la version 1.1.0


• PS4HEN VTX prend en charge les 23 versions de firmware pour PPPwn


• L'onglet PS4HEN NOBD utilise le même stage2 que PS4HEN VTX


• PS4HEN stage2 et payloads peuvent être téléchargés automatiquement depuis Github pour les maintenir à jour


• Inclut stage2 v1.05 et les derniers GoldHEN 2.4b18.4 et GoldHEN Lite 1.0 pour 9.00 par @SiSTR0


• Inclut la dernière version de PPPwn Stage2 avec loader de payloads USB (normal et NOBD) par @EchoStretch & @LightningMods


• Inclut le dernier loader Linux PS4 pour 11.00 par @EinTim23


• Inclut le dernière Payload PPPwn par @TheOfficialFloW avec une adresse IPv6 qui fonctionne sur toutes les PS4


• Comprend un pack de payloads supplémentaires par @LightningMods


• Nouvelle option amusante pour afficher un logo aléatoire / actualisé avec F5

Le développeur @EchoStretch propose son HEN pour les firmwares 12.00 et 12.02 de la PS4. Ainsi, sa compatibilité est complète pour l'ensemble des firmwares de 5.05 à 12.02. Les méthodes, pour en profiter, ne seront pas les mêmes, en fonction de votre version de firmware. De 5.05 à 11.00, les démarches de jailbreak sont connues et présentes dans la section underground du forum PS4.

Au delà du firmware 11.00, il faudra utiliser le point d'entrée Lua avec Remote Lua Loader. Pour rappel, Lapse (OFW 1.01 - 12.02) couplé à PSFree (OFW 6.00 - 9.60) est toujours en développement ! Des correctifs et des offsets sont régulièrement ajoutés pour stabiliser l’exploit.

GoldHEN supporte officiellement les firmware 5.05, 6.71, 6.72, 9.00, 9.60, 10.00, 10.01, 10.50, 10.70, 10.71 et 11.00 pour le moment !

la possibilité de lancer le Debugs Settings ou HEN sur les derniers firmwares, se fait, en combinant Remote Lua Loader avec Lapse. @Al Azif recommande d'injecter les payloads plutôt que d'utiliser des solutions tout-en-un qui parfois ne bénéficient pas des dernières versions !

@Al-Azif apporte la compatibilité des firmware 7.00 à 9.60 pour l'exploit PSFree + Lapse mais cela n'est pas encore stable donc inutile de se jeter dessus pour le moment !

Actualisation, refonte, épuration, modification, ajout d'informations et prise en compte de la nouvelle possibilité de lancer le hack sur le firmware 9.00 sans clé USB (Exploit Kernel Lapse + Webkit PSFree). D'autres firmware viendront bien que les anciennes méthodes fonctionnent sur les firmware concernés pour le jailbreak ! Au dessus de 11.00, patience !

Jailbreak PS4 9.00 sans clé USB via PSFree (WebKit) et Lapse (Kernel) disponible. Les retours indiquent qu'en cas d'erreur, il vous redémarrer votre console et recommencer.

Host: https://kmeps4.github.io/PSFree/

Un bon début et ne pas oublier que cela se développe !

Source: https://github.com/kmeps4/PSFree

La compatibilité des exploits PSFree et Lapse à venir:

PS4:

• Exploit Webkit: PSFree OFW 6.00 - 9.60
  
• Exploit Kernel: Lapse OFW 1.01 - 12.02

PS5:

• Exploit Webkit: PSFree OFW 1.00 - 5.50


• Exploit Kernel: Lapse OFW 1.00 - 10.01

Le développeur @Al Azif indique que le portage de l'exploit PSFree sur les firmwares PS4 8.00 à 9.60 est proche d'une réalisation à 99%. Le v1.5.1 est disponible mais inutile de se jeter dessus car tout est en construction, développement et phases de tests !

Ses caractéristiques:

• Auto-detection : détecte automatiquement le type de console et la version du firmware (via src/config.mjs)


• WebKit Exploit (PSFree): Point d'entrée via le navigateur Web de la console


• Kernel Exploit (Lapse): accorde les privilèges au niveau du noyau (kernel).


• Payload Loader: En cours - WIP

ChangeLog v1.5.1

[+] CLIQUER POUR AFFICHER

Ajouts:

• .gitignore pour la sortie kpatch


• Détection automatique du type de console et du firmware dans config.mjs
  
  • Utilisé ailleurs pour déterminer quels décalages/correctifs/chaînes ROP sont utilisés
  
  
  • WIP: Ajout de la prise en charge des versions 8.50-9.60
    
    • Tous les décalages trouvés
    
    
    • Je rencontre un problème. J'ai effacé mes chaînes JOP pour les refaire…
  
  Correctifs
  
  • Appel de lapse.mjs plutôt que code.mjs
  
  
  • Makefile pour les builds kpatch actuellement disponibles
  
  Modifications
  
  • Utilise des emplacements relatifs plutôt qu'absolus
  
  
  • Les binaires kpatch ont été modifiés pour n'être que du shellcode au lieu d'ELF complets
    
    • 5 216 octets à 257 octets
  
  
  • Crée des binaires kpatch avec -Os plutôt que -O
    
    • 257 octets à 233 octets
  
  
  • CHANGELOG.md, README.md, et LICENSE

Ce qu'il reste à faire:

• Intégrer le Payload Loader (Tests sur 8.00-8.03)


• Réécrire les chaînes JOP dans rop/ps4/850.mjs, rop/ps4/900.mjs, et rop/ps4/950.mjs


• lapse.mjs: Définir simplement les bits pour les privilèges JIT


• view.mjs: Prise en charge sur la PS4 et la PS5


• Ajouter la prise en charge de la PS5

Source: https://github.com/Al-Azif/psfree-lapse/releases