PSPx форум

PSPx форум (https://www.pspx.ru/forum/index.php)
-   PS4 хакинг и девелопмент (https://www.pspx.ru/forum/forumdisplay.php?f=453)
-   -   [Флудилка] по поводу взлома PlayStation 4™ (https://www.pspx.ru/forum/showthread.php?t=106040)

akela1979 25.03.2016 14:45

[Флудилка] по поводу взлома PlayStation 4™
 
https://visualpharm.com/assets/400/P...ed117dde26.svg PS4
JAILBREAK


Обсуждение взлома PS4

Здесь обсуждаем только взлом PS4, выкладываем свои идеи, находки и только достоверную информацию.

Никаких фейков!
Никаких холиваров!
Никаких оскорблений собеседников!


Поддержите тёплую дружественную атмосферу в этой прекрасной теме.

история
Цитата:

[Сцена PS4] Эксплойт для запуска не подписанных приложений и игр на PS4

Разработчик Zer0xFF опубликовал на своем хранилище иcходный код для новой версии эксплойта dlclose, почти такой же как у разработчика BigBoss https://vk.com/playstation_hack?w=wall-36581302_80028 Известный портал logic-sunrise.com на котором прогремел взлом консоли WII U утверждает, что исходный код от Zer0xFF после компиляции будет запускать не подписанные приложения и игры!

https://github.com/Thunder07/PS4-dlclose-kexploit-PoC

Источник: biteyourconsole.net и logic-sunrise.com

akela1979 02.04.2016 15:38

Релиз PS4 Dlclose Exploit для PlayStation 4 с OFW 1.76
 

всё это возможно только на прошивке 1.76. Собранный эксплойт готов к использованию на PS4 Firmware 1.76, скомпилируйте его с помощью CTurt's PS4 SDK. Вам нужно добавить свой собственный payload, что бы заставить его запускать не подписанный код! Наслаждайтесь!!!

Всё что вам нужно: http://www.psxhax.com/threads/ps4-dl...-released.325/

akela1979 03.04.2016 02:10


akela1979 03.04.2016 15:04

урааа получилось :clapping:

http://s017.radikal.ru/i431/1604/f8/9d16d39867a5t.jpg

akela1979 17.04.2016 14:13

PS4 Webkit Exploit for 3.15 / 3.50 Brings Emulators to PlayStation 4!
 
http://www.psxhax.com/threads/emulat...loitation.350/

Цитата:

The PoC goes to @SorenAlke
Credits to the GitHub Source Page for download go to by Ben FirshMan
Ben FirshMan, jsnes, dev,+ORC ,+HCU rest in peace +FRAVIA,deank,linus torvalds,dennis ritchie,ken thompson,bjarne strosup,fail0verflow
Credits to first two public testers: @B7U3 C50SS for 3.50 and @DotExE01 for 3.15
As per personal message from @SorenAlke these are the people he'd like to be credited because of their contributions.
And finally none of this would have been possible if it weren't for Ben FirshMan & his code linked above. :wink:


The ROM for using on the webkit - download HERE just drop inside of xampp inside path: C:\xampp\htdocs\jsnes-master\local-roms
then navigate to it on PS4 web browser. ;)

You can download setup's for xampp on Linux, Mac, and Windows, PC's HERE

Alternatively you can use pasha4ur's SITE to access the Emulator PoC

Нажмите для увеличения
Нажмите для увеличения


StormX07 28.04.2016 06:06

Поздравляю вы первый в СНГ кто это установил.

akela1979 28.04.2016 16:00

Enable dev menu
Thanks, flatz :)

main.c
[/CODE]
Код:

// Disable write protection
        uint64_t cr0 = readCr0();
        writeCr0(cr0 & ~X86_CR0_WP);
-
-        // Patch functions here if required
-
+       
+        // sysctl_machdep_rcmgr_debug_menu and sysctl_machdep_rcmgr_store_moe
+        *(uint16_t *)0xFFFFFFFF82607C46 = 0x9090;
+        *(uint16_t *)0xFFFFFFFF82607826 = 0x9090;
+       
+        *(char *)0xFFFFFFFF8332431A = 1;
+        *(char *)0xFFFFFFFF83324338 = 1;
+       
        // Restore write protection
        writeCr0(cr0);
-
+       
        // Resolve creds
        cred = td->td_proc->p_ucred;
 
 @@ -48,7 +53,7 @@ void payload(struct knote *kn) {
        cred->cr_groups[0] = 0;
 
        void *td_ucred = *(void **)(((char *)td) + 304); // p_ucred == td_ucred
-
+       
        // sceSblACMgrIsSystemUcred
        uint64_t *sonyCred = (uint64_t *)(((char *)td_ucred) + 96);
        *sonyCred = 0xffffffffffffffff;
 @@ -101,11 +106,8 @@ void *exploitThread(void *none) {
        uint64_t mappingSize = (copySize + PAGE_SIZE - 1) & ~(PAGE_SIZE - 1);
       
        uint8_t *mapping = mmap(NULL, mappingSize + PAGE_SIZE, PROT_READ | PROT_WRITE, MAP_ANONYMOUS | MAP_PRIVATE, -1, 0);
-       
-        // Ensure end of mapping is unmapped
        munmap(mapping + mappingSize, PAGE_SIZE);
       
-        // buffer + copySize points to unmapped memory
        uint8_t *buffer = mapping + mappingSize - copySize;
       
        int64_t count = (0x100000000 + bufferSize) / 4;
 @@ -246,7 +248,18 @@ int _main(void) {
 
        printfsocket("[+] Kernel patch success!\n");
 
-        // Do any post-exploit stuff here
+        // Enable debug menu
+        int (*sysctlbyname)(const char *name, void *oldp, size_t *oldlenp, const void *newp, size_t newlen) = NULL;
+        RESOLVE(libKernelHandle, sysctlbyname);
+       
+        uint32_t enable;
+        size_t size;
+       
+        enable = 1;
+        size = sizeof(enable);
+       
+        sysctlbyname("machdep.rcmgr_utoken_store_mode", NULL, NULL, &enable, size);
+        sysctlbyname("machdep.rcmgr_debug_menu", NULL, NULL, &enable, size);
       
 #ifdef DEBUG_SOCKET
        munmap(dump, PAGE_SIZE);


akela1979 30.04.2016 01:15

PS4 1.76 UI Mod ★ Debug Settings
 

akela1979 01.05.2016 02:45

Вложений: 1


уряя я сделал это :D

да будет ★ Install Package Files
Нажмите для увеличения
Нажмите для увеличения
Нажмите для увеличения


ps4debugnetcat во вложении,
как внедрить ★ Debug Settings в Вашу приставку смотрим на видео, ах да, и не забуте батник подправить!

ВНИМАНИЕ: Пункт IDU это функция демо приставки, его включать нельзя!

wpvrn 01.05.2016 13:22

PS4 через LAN c компом? прокси нужно запускать? настройки сети?

akela1979 01.05.2016 13:32

wpvrn, я делал через WIFI, PS4 Playground можно так а можно как на видео, оба способа работают. Прокси не обязательно!

wpvrn 01.05.2016 13:36

Цитата:

Сообщение от akela1979 (Сообщение 1102862)
wpvrn, я делал через WIFI, PS4 Playground можно так а можно как на видео, оба способа работают. Прокси не обязательно!

мне понятно, как это работает, но я не понял каким образом запуск файла на компе влияет на дебаг мод, сеть по вай-фай+прокси с ip компа и какой порт? или же прокси вообще не нужен?

akela1979 01.05.2016 13:56

необходимо прописать ip приставки в батник "ps4upload.bat", прокси и порт не нужен если используешь метод из видео.

wpvrn 01.05.2016 14:14

Вложений: 4
ЕСТЬ!!!!! СПС!!!!
Гдето видел видео по установке PKG, мол флешку отформатить фат32 с меттипа "CUH-1108A" прошу совета!

никаких меток при форматировании не нужно, просто фат32

wpvrn добавил 01.05.2016 в 14:14
При входе в каждое меню вылетает ошибка CE-30129-5

wpvrn добавил 01.05.2016 в 14:14
Может быть из-за того, что отключил соединение с интернетом?
Нажмите для увеличения
Нажмите для увеличения
Нажмите для увеличения
Нажмите для увеличения

StormX07 05.05.2016 12:18

я нашел инструмент для создания файлов для PS4.
akela1979 не знаю скорей всего вы уже нашли его.

сбросил в личку

P.S Я все же купил себе консоль но только с прошивкой 3.00

wpvrn 05.05.2016 12:25

Ахахах пытался да!!!))) в личку, спасибо!!! Инструктаж имеется?

StormX07 05.05.2016 12:30

PS4 Веб-браузер на старом 1.76 OFW (без ПСН конечно) 2015г

Есть два способа получить веб-браузер и пользоваться Google поиском

1. Редактирование файлообменников на вашем маршрутизаторе. Вам нужно маршрутизатор с OpenWRT, DD-WRT прошивками или любой прошивки, которые позволяют редактировать / и т.д. / файл хостов на маршрутизаторе. Добавить строку ниже в конце файла Hosts

Цитата:

Код
manuals.playstation.net 89.108.88.221
Затем откройте: Настройки -> Руководство пользователя
https://www.youtube.com/watch?v=oF-WB3xLgh0


2. Без редактирования хостов. Вам нужно руководство открытых Users игровая затем перейдите на страницу колонтитула, нажмите "Поддержка", на следующей странице нажмите Sony логотип (не PS!), Выделите колонтитула, нажмите G + и перейти к + странице, нажмите на меню в правом верхнем углу экрана, выберите поиск Гугл.

https://www.youtube.com/watch?v=x7TI2fx-Iq8

Если вы не видите G + значок - изменить страну на главном сайте компании Sony в России или Великобритании или возможно еще Германия

wpvrn 05.05.2016 13:14

"wpvrn
Никакого инструктажа нет. Ты сейчас неадекватный и делаешь много ошибок.
Если себя не жалеешь пожелей хотя бы свою консоль.
Пользуйся пока Веб-браузером и жди взлома, у тебя в отличии от меня хотя бы есть возможность получить его в скором времени."

Пха-пха! Че ты несёшь? кто еще не адекватный! Тупняк с браузером и руководством пользователя я прошел в прошлом году, когда ты еще не подразумевал об этом...
И что касается ошибок, то не тебе судить!
Вот позавчерашний отзыв CTurt о моих проделанных работах из нашей переписки (о которых ты никогда не узнаешь) "3 мая, 20:06 "Wow, nice job!""
Где "инструмент для создания PKG файлов для PS4" и где ты его нашел?
PS зачем ты купил 3.0? не пойму.....

wpvrn добавил 05.05.2016 в 13:14
Это инструмент из новости со сцены от 3 октября 2015 года? Ты его пробовал применить?
http://www.ps4news.com/ps4-hacks-jai...webmaf-ps4-sdk

StormX07 05.05.2016 14:03

PS зачем ты купил 3.0? не пойму.....
Цена очень доступная была


P.S
Миф о том что PS4 может запускать игры от PS3
https://www.youtube.com/watch?v=xTtypLFOGA4

akela1979 21.05.2016 16:44

Steam на PS4
 


Текущее время: 13:16. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.