PSPx форум

PSPx форум (https://www.pspx.ru/forum/index.php)
-   PS4 хакинг и девелопмент (https://www.pspx.ru/forum/forumdisplay.php?f=453)
-   -   [PS4HEN] Запуск пираток на PS4 OFW [4.05] (https://www.pspx.ru/forum/showthread.php?t=107063)

in1975 02.10.2017 23:55

[PS4HEN] Запуск пираток на PS4 OFW [4.05]
 
Вложений: 5
Запуск пираток на PS4 OFW 4.05


  • Компьютер (1 раз для патча браузера).
  • Декриптованные игры
  • Консоль с прошивкой 4.05 (только эта версия).

    Можно купить консоль с прошивкой ниже и обновить до 4.05.
    • Обновление (Sys): MD5: 203c76c97f7be5b881dd0c77c8edf385.
    • Полная версия (REC): MD5: 741cfe2f0dec1bb4663571de78ae31cf
    Консоли с прошивкой до 4.05 выходили до октября 2016 г.

    https://www.psxhax.com/attachments/p...al-1-jpg.3453/
  • Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
  • После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 пэйлоад "PS4HEN.bin".
  • Не используйте киррилицу в пути и в имени компьютера.
  • Внешние диски NTFS не поддерживаются
  • Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут
  • Если в приводе есть диск - извлеките.
  • Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”
  • Если вы не используете программу ps4-exploit-host (она блокирует адреса сама), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1, Пример 2, Пример 3. Если скачали обновление, то совет тут. Другой способ блокировки
    block

    post.net.playstation.net
    get.net.playstation.net
    fus01.ps4.update.playstation.net
    feu01.ps4.update.playstation.net
    deu01.ps4.update.playstation.net
    ps4updptl.eu.np.community.playstation.net
    tmdb.np.dl.playstation.net
    themis.dl.playstation.net
    sf.api.np.km.playstation.net
    asm.np.community.playstation.net
    artcdnsecure.ribob01.net
    api-p014.ribob01.net
    apicdn-p014.ribob01.net
    t-prof.np.community.playstation.net
    ps4.updptl.sp-int.community.playstation.net
    ps4updptl.jp.sp-int.community.playstation.net
    ps4-eb.ww.np.dl.playstation.net
    dus01.ps4.update.playstation.net
    ps4.updptl.np.community.playstation.net
    ps4updptl.jp.np.community.playstation.net
    djp01.ps4.update.playstation.net
    fjp01.ps4.update.playstation.net
    fru01.ps4.update.playstation.n777et
    ps4updptl.ru.np.community.playstation.net
    ps4.updptl.np.community.playstation.net
    fuk01.ps4.update.playstation.net
    duk01.ps4.update.playstation.net
    al02.cdn.update.playstation.net
    a01.cdn.update.playstation.org.edgesuite.net
    playstation.sony.akadns.net
    a192.d.akamai.net
    ps4.update.playstation.net
    artcdnsecure.ribob01.netapi-p014.ribob01.net
    dru01.ps4.update.playstation.net
    us.np.stun.playstation.net
  1. Скачиваем последний релиз для вашей операционной системы:
    1. Linux.x64
    2. Linux.x86
    3. (скрипты на питоне) и Вложение 14023
    4. Windows
  2. Разархивируем в удобное место, без кириллицы в пути.
  3. Скачиваем патч для браузера Вложение 14076. Распакуем архив и помещаем в папку ps4-exploit-host\payloads
  1. Запускаем ps4-exploit-host. Приложение выдаст IP адрес компьютера, который нужно вписать в качестве основного и дополнительного DNS сервера в настройках самой консоли. Консоль и компьютер должны быть в одной подсети!
  2. На PS4 заходим в Настройки -> "Сеть" -> "Установить соединение с Интернетом" -> выбираем тип используемого подключения -> и выбираем "Специальный". Доходим до "Настроек DNS", выбираем "Вручную". Должно получиться примерно так:
    Нажмите для увеличения
  3. Нажмите “Далее”, “Настройки MTU” поставьте в положение “Автоматически”. “Прокси-сервер” - не использовать
  4. Нажмите “Проверить соединение с интернетом” для завершения настройки. Если все проверки прошли успешно, нажмите кнопку (PS), чтобы вернуться на начальный экран.
  1. В настройках консоли запускаем первый пункт - "Руководство пользователя". Если все сделано правильно, открывается такая страница:
    Нажмите для увеличения
  2. Выберите specter exploit
  3. Перейдите в программу ps4-exploit-host, открытую на компьютере и выберите webbrowser.bin, нажав на число, соответствующее строке с названием этого пейлоада, нажмите Enter для подтверждения
  4. Перезагрузите приставку
  5. Теперь вы сможете использовать встроенный в консоль браузер для запуска эксплойтов.
  6. Можете переходить на закладку "через браузер PlayStation 4", либо в закладку "другое"
  1. В настройках консоли запускаем первый пункт - "Руководство пользователя". Если все сделано правильно, открывается такая страница:
    Нажмите для увеличения
  2. Выбираем чей эксплойт юзать.
    В чем отличие

    Specter
    • Преимущества эксплоита от Specter заключается в его более высокой стабильности.
    • Недостатком данного эксплоита по сравнению с версией от IDC является то, что он предоставляет меньший уровень доступа к файловой системе консоли.
    IDC
    • Преимуществом модифицированного эксплоита от IDC является то, что он предоставляет больший уровень доступа к файловой системе консоли. При использовании FTP настоятельно рекомендуется использовать данный эксплоит.
    • Его недостатком является то, что он чуть менее стабилен а так же зачастую при запуске не выводит на экран никакой информации, а просто отображает белый экран (эксплоит при этом отрабатывает).
    Xvortex
    • Эксплоит от нашего пользователя xvortex.
    • Автоматически загружает PS4HEN, посылать его не нужно.
    • Альтернативный фтп.
  3. Увидели надпись waiting for payload - все ок, на компьютере выбираем payload, который посылаем (п.2,3,4).
    Нажмите для увеличения
    Нажмите для увеличения
  4. После посылки пейлоадов в настройках консоли теперь доступно Debug меню, патченный браузер, ftp на порту 1337.
    Нажмите для увеличения
  5. После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
    Нажмите для увеличения
  • Установите FTP клиент на компьютер. Например Filezilla. Файл для импорта в FilleZilla прилагаю (Вложение 14101). Отредактируйте ip для ps4. Остальное там есть.
  • После загрузки ftp payload (рекомендуется эксплоит IDC, пейлоад от XVortex), создайте соединение к ps4 по FTP на порту 1337;
  • Установите режим передачи на "Активный". Для этого зайдите в "Менеджер сайтов", выберите PS4, перейдите во вкладку "Настройки передачи" и выставите "Активный".
  • Зайдите в "Настройки" -> "Передачи" и выставите "Максимум одновременных передач" равное одной.
  1. Один раз патчим браузер (закладка "с помощью компа").
  2. Переходим на PS4 по одному из адресов:
  3. После того как эксплойт загрузится, он автоматически запустит PS4HEN
  4. Нажмите кнопку (OPTIONS) и выберите пункт “Добавить закладку”, чтобы не вводить каждый раз адрес вручную после перезагрузки приставки
    • Помните - PS4HEN требует запуска после каждой перезагрузки консоли!
  5. После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
Видео демонстрация:


v0.3.21 Al-Azif released this
Let's Jam
  • Backported relevant changes from new UI to old script
  • Updated all exploits/payloads
  • Exploit selection is now alphabetized (Should show up in the same order on every system now)
  • Added about page to explain included exploits
  • "Better" regex for handler
    • More URLs serve the exploit page (Root directory and default browser homepage)
    • Can use periods and spaces in exploit directories
  • Custom error page
  • User-Agent checker to inform users if using the wrong PS4 firmware
  • Change connection type to close threads earlier
  • Reorganize HTML locations
  • IFrame method to serve exploits
  • Built set of payloads to use with Specter/IDC.
    • XVortex FTP
    • XVortex HEN
    • XVortex Dumper
    • Stooged Backup
  • Removed built in payloads
  • Removed Daemon arg
  • Can use dns.conf to specify additional DNS rules (Will be prioritized above internal rules)
    ex. `A example.com 0.0.0.0` will block example.com. You can use `{{SELF}}` to specify the computer running the DNS server. Use newlines to seperate rules
  • Easy way to change background image on host
    • For people complaining about "The anime chick"
    • Put your image in the html directory as image.png, image.jpg, or image.gif
    • Will be a transparent 1x1 image if no file is found
  • Updated README.md and Added Raspberry Pi section
  • Fixed some open files that weren't closed before processing data read from them

v0.3.20
Al-Azif released this
  • Relented and removed ASCII characters from menus (Caused issues for some ARM users)
  • Updated exploits
Trying to make this the last release before I release the new UI.
v0.3.19
Al-Azif released this
  • Removed exploits from git for now (They are still in the release)
  • Added CelesteBlue123/LightningMods update blocker exploit
  • First ARM binary (Built on RPi3).
v0.3.18
Al-Azif released this
  • Update XVortex's FTP payload. (v1.4.1)

v0.3.17
Al-Azif released this
  • CPU usage fix
  • Add --interface arg for users with more complex network setups
  • Update xvortex's exploit

v0.3.16
Al-Azif released this
  • XVortex's updated FTP payload to include dumping support

v0.3.15
Al-Azif released this
  • Make more user friendly for people who don't read README.md
    • Disable sending another payload option
  • Disable sending a payload if the exploit sent is xvortex

v0.3.14
Al-Azif released this

v0.3.13
Al-Azif released this
  • Added --daemon arg by neofreno (Which needs to be reworked already as there are multiple integrated payloads)
  • Use HTTP/1.1 vs the default HTTP/1.0
  • Tweak blocklist
  • Added more integrated payloads (PS4HEN and FTP w/ Decryption)

v0.3.12
Al-Azif released this
  • Added DNS & HTTP only args.
  • Added 32-Bit Linux binary... working on OSX binaries

v0.3.11
Al-Azif released this
  • Reorganized files/folders
  • Added default binding for interfaces (Thanks @protectivedad)

v0.3.10
Al-Azif released this
  • Added Mistawes's FTP/Debug/UART Payload

Lotos1994 03.10.2017 18:26

А когда будет возможность сделать откат с более новой ПО? 😀😀😀

in1975 04.10.2017 11:28

Lotos1994, как только будет, мы создадим соответствующую тему.

in1975 21.12.2017 07:00

Download: PS4Backuploader.rar (232 KB)

Now you can choose the way you want to load your game in one second. The benefit for me is that I can run two games from internal hdd (kernel hooks /data/CUSAXXXX and donor disc payload) without using filezilla to change the name of the internal backup folder in /data/. Also you can run a third game on external usb port.

After launching your local elf loader you have to launch the PS4Backuploader.bat and follow the instructions.

Set your PS4IP and name of donor disc payload in the two .txt files before and copy your donor disc payload into PS4Backuploader root.

in1975 27.12.2017 11:32

Вышел эксплойт под 4.05. Буду переделывать шапку. (подождем релиза от flatz, он обещал адаптировать pkg функции)

Ссылка на эксплойт.

Код:

http://manuals.playstation.net/ps4/4.05/
Если не терпится, можете запустить локальный сервер на компе и взламывать через него. Действия аналогичны 1.76. Этот экплойт включает loader который слушает payloads на порту 9020 и будет выполнять их при получении.

in1975 27.12.2017 17:45

В шапку добавил мини инструкцию для открытия дебаг функций, пробуйте.

Aleksndr 27.12.2017 21:17

А установка и запуск бэкапов на 4.05 по аналогии 1.76 точно работают? Сто процентов? Кто-нибудь проверял уже или просто на авось написали?

in1975 27.12.2017 22:04

Aleksndr, у меня нет приставки пс4. В шапке я расписал метод открытия дебаг опций. Дальше пробуйте по аналогии. Мне не понятны Ваши претензии.

Patches Included
  • The following patches are made by default in the kernel ROP chain:
  • Disable kernel write protection
  • Allow RWX (read-write-execute) memory mapping
  • Dynamic Resolving (sys_dynlib_dlsym) allowed from any process
  • Custom system call #11 (kexec()) to execute arbitrary code in kernel mode
  • Allow unprivileged users to call setuid(0) successfully. Works as a status check, doubles as a privilege escalation.
Notes
  • This exploit is actually incredibly stable at around 95% in my tests. WebKit very rarely crashes and the same is true with kernel.
  • I've built in a patch so the kernel exploit will only run once on the system. You can still make additional patches via payloads.
  • A custom syscall is added (#11) to execute any RWX memory in kernel mode, this can be used to execute payloads that want to do fun things like jailbreaking and patching the kernel.
  • An *** is not provided in this release, however a barebones one to get started with may be released at a later date.
  • I've released a sample payload here that will make the necessary patches to access the debug menu of the system via settings, jailbreaks, and escapes the sandbox.

PSP-NET 27.12.2017 22:13

Что-то у меня не выходит, открываю сайт вебкита, он загружается по середине появляются три точки, потом запускаю 4-05.bat изменив предварительно айпишник в файле на нужный, запускаю и больше ничего не происходит? У меня только так?

in1975 27.12.2017 22:17

PSP-NET, попробуйте через NetCat GUI.exe
порт 9020, файл debug_settings.bin

Прошивка 4.05 ?

PSP-NET 27.12.2017 22:24

Цитата:

Сообщение от in1975 (Сообщение 1125086)
PSP-NET, попробуйте через NetCat GUI.exe
порт 9020, файл debug_settings.bin

Прошивка 4.05 ?

Выдает ошибку "Failed To Inject Payload, Make sure the code execution is waiting for payload or the ELF Loader is listening"
Была прошивка 3,55
После обновления до 4,05 ситуация не изменилась

Surge 27.12.2017 22:34

Цитата:

Сообщение от PSP-NET (Сообщение 1125087)
Выдает ошибку "Failed To Inject Payload, Make sure the code execution is waiting for payload or the ELF Loader is listening"
Была прошивка 3,55
После обновления до 4,05 ситуация не изменилась

На 3.55 и не сработало бы, разное расположение областей памяти, версия должна быть 4.05
Хак прошел успешно? Сообщение то увидел, что консоль ожидает соединения?
У меня не выходило с внешними серверами, поднял локальный и все в общем то с первого раза.
В любом случае, хак сейчас бесполезен. Дождитесь, к выходным Алексей обещал выдать обертку для более человеческих PKG. Можно будет уйти от payload с концами.
@in1975 Вы можете популярно обьяснить как я могу расшарить свои игры?Внешний IP есть, сдампить и раздавать 24/7 сразу как выйдет ftp реализация - готов :thank_you:

in1975 27.12.2017 22:34

Вложений: 1
PSP-NET, попробуем через локалку. Распакуй архив Вложение 13894, запусти минивеб и в пс4 введи адрес который выдал miniweb вместе с портом

in1975 27.12.2017 22:48

ALLEGAS, способов много: торренты, dc клиенты, облака.

У Вас дебаг опции открылись?

PSP-NET 27.12.2017 22:58

а как ввести в адресную строку ip? есть какой-то способ?
ссылку оставил для себя)
192.168.1.9:8000
192.168.1.9

in1975 27.12.2017 22:59

PSP-NET, https://youtu.be/G94gPSO0Yos?t=217

Aleksndr 27.12.2017 23:08

in1975, у меня нет к Вам никаких претензий. Я просто спросил. Просто на крупных иностранных ресурсах, в том числе на sce.party нет никакой информации и никаких инструкций по запуску пиратских игр на 4.05. И это странно. Вот и интересуюсь.

in1975 27.12.2017 23:09

Aleksndr, а я нашел и отразил в шапке ;) Причем создал батники, чтобы не вводить все руками.

Surge 27.12.2017 23:11

Цитата:

Сообщение от in1975 (Сообщение 1125092)
ALLEGAS, способов много: торренты, dc клиенты, облака.

У Вас дебаг опции открылись?

Да, debug-payload работает без проблем.


У меня роутер способен раздавать торренты, это предпочтительней.

in1975 27.12.2017 23:13

ALLEGAS, тема для размещения игр у нас тут.
Создавайте торрент и размещайте. :)

Как делать бепап игры я так понимаю Вы уже знаете?


Текущее время: 00:55. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.