Лента новостей по хакингу
PlayStation 5https://store.sony.ru/common/img/catalogue/317400/700x500_021-big.png




Тема предназначена только для новостей!

Для обсуждения воспользуйтесь соответствующей темой, любой флуд в теме будет наказываться.

@Ник Человека
Перевод твитера с помощью https://translate.google.ru/?sl=en&tl=ru&op=translate

Ссылка на скачивание / :github: github

Источник (https://twitter.com/тут ссылка на твитер)

https://twitter.com/pearlxcore/status/1322310136166113281

На известном ресурсе https://darksoftware.xyz/PS5/FWlist сделали закладку для PS5 и выложили для скачивания первые Retail и Recovery версии прошивки 2.02.00.00


https://twitter.com/PS3NewsDOTcom/status/1326478709264703489

https://twitter.com/PS3NewsDOTcom/status/1327226828340260864

https://twitter.com/LightningMods_/status/1326527741232082946

https://twitter.com/notzecoxao/status/1327753740556902401

https://twitter.com/siliccan/status/1328558793156743168

https://twitter.com/pearlxcore/status/1328710316113346560

https://twitter.com/PS3NewsDOTcom/status/1328279079779438599

https://twitter.com/VVildCard777/status/1328118845110935553

https://twitter.com/0x199/status/1325166435388289026

https://twitter.com/PS3NewsDOTcom/status/1329132778848456706

https://twitter.com/PlayStationHaX/status/1329561572696584195

https://twitter.com/psxdev/status/1329508492865118214

https://twitter.com/TheWizWiki/status/1329705128623042561

https://twitter.com/PS3NewsDOTcom/status/1330564188108939265

PS5 Firmware Checker

https://pbs.twimg.com/media/EnrAqFHXcAEYnwk?format=png&name=900x900

Очень полезный инструмент для проверки, проверки и загрузки последней прошивки системного программного обеспечения, доступной для PS5. Кроме того, вы можете выбрать сервер / регион, откуда вы хотите загрузить его.

:github: (https://github.com/pearlxcore/PS5-Firmware-Checker) https://github.com/pearlxcore/PS5-Firmware-Checker

Cкачать: :download: PS5 Firmware Checker (https://github.com/pearlxcore/PS5-Firmware-Checker/releases/download/v1.0/PS5.Firmware.Checker.zip)


https://twitter.com/TheWizWiki/status/1331588533350445057

https://twitter.com/PS3NewsDOTcom/status/1332030326328221697

https://twitter.com/PS3NewsDOTcom/status/1334350085451288579

https://twitter.com/PS3NewsDOTcom/status/1336232666136506373

https://twitter.com/FwPs5/status/1336581188882817024

https://twitter.com/Darthsternie/status/1339283423404453888

https://twitter.com/darksid34906417/status/1342547166653538304

https://twitter.com/PS3NewsDOTcom/status/1343480865045753861

https://twitter.com/BiteYourConsole/status/1343930959062773761

https://twitter.com/PS3NewsDOTcom/status/1344227421625741312

https://twitter.com/PS3NewsDOTcom/status/1348918532998897667

https://twitter.com/SonysNightmare/status/1342211796439019520

https://twitter.com/PS3NewsDOTcom/status/1364187952876838913

https://twitter.com/frwololo/status/1364591183289192449

https://twitter.com/AbkarinoMHM/status/1364676715730132992

https://twitter.com/PS3NewsDOTcom/status/1369116195513831424

https://twitter.com/LightningMods_/status/1369664334759084033

Выпущен BwE PS5 NOR Validator (пре-альфа)

@HydrogenNGU (https://twitter.com/BiteYourConsole/status/1381677306528284679)

https://pbs.twimg.com/media/Eyy0MCyW8Ao8kMa?format=jpg&name=900x900

Опубликовано до pre-alpha BwE ПС5 NOR Validator, инструмент предназначен для проверки всей прошивки сырья и полу-зашифрованный консоли PlayStation 5.


Программа была разработана с использованием в Perl, язык сценариев, который позволяет нам манипулировать текст, файлы и процессы. Не рекомендуется для использования на данном этапе (в ожидании дальнейшего развития событий в будущем и дампы flash). Следующее обновление начнется на самом деле, чтобы извлечь и проверить отдельные файлы внутри вспышки.

Скачать: Source code BwE PS5 NOR Validator (Pre-Alpha) (https://github.com/BetterWayElectronics/ps5-nor-validator)

Источник: twitter.com (https://twitter.com/HydrogenNGU)

https://twitter.com/HydrogenNGU/status/1380345055022571520

https://twitter.com/PS3NewsDOTcom/status/1382189985164578817

https://twitter.com/ps5patches/status/1381958146952925188

https://twitter.com/FwPs5/status/1382257381870952451

В эти выходные в новостях PS5Scene после утечки программного обеспечения PS5 и комплекта разработчика PS5 с тестовым комплектом, появившимся на eBay, появится картинная галерея комплекта разработчика PlayStation 5 DFI-D1000AA и скриншотов тестового комплекта DFI-T1000AA, демонстрирующих настройки отладки PS5 из SCEDevNetwork в Twitter (также известный как nobysko на eBay / SCEDev.net в Facebook / Роберт Себо в Instagram).

https://www.psxhax.com/threads/ps5-debug-settings-of-dfi-d1000aa-dev-kit-and-dfi-t1000aa-test-kit.10128/

https://twitter.com/PSXHaxDOTcom/status/1426697044765315073
https://twitter.com/josegar21481364/status/1426563174996889604
https://twitter.com/josegar21481364/status/1426554425196355584

@0x199 (https://twitter.com/0x199)

Достигнут большой рубеж дляhttp://PROSPEROPatches.com : база данных насчитывает более 1000 наименований благодаря
@AliRezaPGS
за фантастический вклад в архив!

Ссылка: https://prosperopatches.com/

Источник (https://twitter.com/0x199/status/1431545958756663296)

Эта атака с внедрением неисправности на процессоры AMD может быть очень актуальной для взлома PS5

https://wololo.net/wagic/wp-content/uploads/2021/09/PS5_CPU_CXD90060GG.jpg?ezimgfmt=rs%3Adevice%2Frscb1-1

@frwololo (https://twitter.com/frwololo/status/1435594383219302406)

Исследователи безопасности Роберт Бюрен и Жан-Пьер Зайфер опубликовали аппаратную атаку на защищенный процессор AMD (https://en.wikichip.org/wiki/amd/secure_processor), сопроцессор, отвечающий за обработку безопасной загрузки в серии AMD Zen. В PS5 используется пользовательский процессор Zen 2, на который может повлиять уязвимость.

Хак, как они говорят, “позволяет злоумышленнику выполнять пользовательские полезные нагрузки на AMD-SP всех микроархитектур, которые в настоящее время поддерживают SEV на рынке (Zen 1, Zen 2 и Zen 3)".

Белая книга исследователей была опубликована около месяца назад, с образцом кода, предоставленным на github 2 недели назад, и живой презентацией, запланированной на ноябрь этого года. (ссылки ниже)
Сбой защищенного процессора AMD
Исследователи безопасности предоставляют следующее краткое описание своей атаки:

Защищенный процессор AMD (AMD-SP, ранее известный как PSP) подвержен атакам с повышением напряжения. Используя нашу атаку с внедрением ошибок, мы можем выполнять пользовательский код на защищенных процессорах, встроенных в процессоры Ryzen и Epyc серии AMD Zen (Zen1, Zen2 и Zen3). В нашей статье мы покажем, как это влияет на гарантии безопасности технологии AMD Secure Encrypted Virtualization (SEV). Кроме того, мы покажем, как злоумышленник может осуществлять атаки на виртуальные машины, защищенные ПАРОЛЕМ, без физического доступа к целевому хосту, используя ранее извлеченные ключи подтверждения (CEK/VCEK).

Документ и данные в основном посвящены SEV (Безопасной зашифрованной виртуализации), чтобы продемонстрировать, что после взлома процессору нельзя доверять размещение безопасной виртуальной машины (например, для использования в облаке). Однако, поскольку атака нацелена непосредственно на Защищенный процессор, существует немалая вероятность того, что этот сбой может быть использован на PS5, независимо от того, использует ли он виртуальную машину или нет.

В белой книге и образце кода уже содержится много информации, которой должно быть достаточно для исследователей безопасности, чтобы конкретно изучить возможность атаки на PS5. Кроме того, люди, стоящие за этой атакой, представят глюк в ноябре на 28-й конференции ACM по компьютерной и коммуникационной безопасности (https://sigsac.org/ccs/CCS2021/) (CCS’21) в Сеуле.

https://wololo.net/wagic/wp-content/uploads/2021/09/teensy_setup-1024x570.png?ezimgfmt=ng:webp/ngcb1

https://wololo.net/wagic/wp-content/uploads/2021/09/setup_schematic.png?ezimgfmt=ng:webp/ngcb1


Ссылки и соответствующие данные для сбоя AMD-SP


White paper (https://arxiv.org/pdf/2108.04575.pdf)
Sample code (https://github.com/PSPReverse/amd-sp-glitch)


Что будет дальше для PS5?

Конечно, на данный момент неясно, может ли эта атака быть использована на PS5. Но нет никаких сомнений в том, что кто-то где-то уже изучает его, чтобы узнать, можно ли извлечь какую-либо информацию из процессора AMD Zen 2 PS5. В белой книге содержится достаточно подробностей, чтобы кто-то с правильным набором навыков уже мог приступить к работе.

Уязвимости оборудования являются святым граалем хакерской сцены, поскольку их нелегко исправить. Полный контроль над последовательностью загрузки PS5 может означать много хорошего для сцены PS5, но, конечно, только время покажет нам, полезно ли это.

Источник: github (https://twitter.com/notzecoxao/status/1435399030469713928) через Zecoxao (https://twitter.com/notzecoxao/status/1435382662907273221)

К сожалению, из-за того, что Sony расправилась с API http://PROSPEROPatches.com, импортировать новые игры будет значительно сложнее.

Если у вас есть игра для PS5, которой в настоящее время нет на сайте, дайте мне знать!

https://twitter.com/0x199/status/1442197700380856323

@r0bin994 (https://twitter.com/r0bin994/status/1452590412699521025)

На PS5 прошивке: 21.02-04.02.00.02-00.00.00.0.1 работает

https://pbs.twimg.com/media/FCijLLzWQAQ2QjZ?format=jpg&name=small

Демонстрационное видео Super Mario Bros в HTML5 через веб-браузер PS5 (https://www.psxhax.com/threads/super-mario-bros-in-html5-via-ps5-web-browser-demo-video.10331/)

https://pbs.twimg.com/card_img/1457943386493632512/a7L_JZb1?format=jpg&name=small

@fail0verflow (https://twitter.com/fail0verflow/status/1457526453105569793)

У нас есть все (симметричные) корневые ключи ps5. Все они могут быть получены из программного обеспечения, включая корневой ключ для каждой консоли, если вы внимательно посмотрите!


https://pbs.twimg.com/media/FDoUDczWQBAkPwB?format=png&name=900x900


Все рут ключи симметричны, это означает, что их можно зашифровать и расшифровать, включая ключ для каждой консоли, единственный недостаток заключается в том, что ключи были получены с помощью программного обеспечения, и Sony может вскоре исправить дефект с помощью обновления прошивки.

Группа хакеров, ничего на данный момент не выпустит, скорее всего, это произойдет при запуске Linux, как это уже произошло на консолях PlayStation 4 и Nintendo Switch.

Возможно дальнейшие события будут происходить в ходе следующего CCC 2021 (Chaos Communication Congress 2021), который пройдет с 27 по 30 декабря. Ранее прогресс команды был использован для демонстрации Linux на PlayStation 4 в 2016 году.

https://twitter.com/fail0verflow/status/1457526453105569793

tmzYD0LELGo

https://twitter.com/thedarkprogr/status/1460989280071950342

Tormented Souls PS5 Developer Debug Menu Unlock Key Combination

https://www.psxhax.com/attachments/tormented-souls-ps5-developer-debug-menu-unlock-key-combination-jpg.7113/

Классическая игра ужасов на выживание Tormented Souls имеет скрытое меню отладки разработчика PS5, которое можно разблокировать в игре с помощью клавиатуры, подключенной с помощью комбинации Z E F C K L Z E F C K L с последующим нажатием кнопки END на клавиатуре. Комбинация клавиш меню отладки Tormented Souls была опубликована компанией Havoc для платформы Steam в августе этого года, а нажатия клавиш ZEFCKLZEFCKL были реинжинирирование и заново открыты для участников сцены PS5 игровым модером @manfightdragon (Патреон Лэнса Макдональда) в Твиттере в выходные.

Источник: psxhax.com (https://www.psxhax.com/threads/tormented-souls-ps5-developer-debug-menu-unlock-key-combination.10466/)

Work for ps5

https://pbs.twimg.com/media/FGguJDeWYAoZNZt?format=jpg&name=small

https://twitter.com/i/status/1470443823264374789

PS5 Firmware Checker

@josegar21481364 (https://twitter.com/josegar21481364/status/1480616991966830595)

Скачать: https://www.mediafire.com/file/ds59zf34avfq6h2/PS5_Firmware_Checker.exe/file

Джейлбрейк на консоли PlayStation 5 может привести к выполнению доморощенного приложений, но не для игр

https://www.biteyourconsole.net/wp-content/uploads/PS5Hack1.jpg

Это означает, что джейлбрейк понимается как уязвимость в webKit и эксплойтов Ядра, может не хватить в этот момент, вы должны пойти взломать даже Гипервизор (HV).

https://twitter.com/hyndrid/status/1482453257465352199

Гипервизор определяется как программного обеспечения, способного создавать и запускать виртуальные машины (VM).

Иногда также называется как virtual machine monitor (VMM), гипервизор остров операционной системы и ресурсы гипервизора виртуальных машин, позволяя создавать и управления последних.

Согласно Sleirsgoevy гипервизор служит защитой от ядра во время выполнения, чтобы предотвратить, что код ядра, запустив добавляются во время выполнения.

Если вы заинтересованы и хотите узнать больше о текущем состоянии джейлбрейка для консоли PlayStation 4 и PlayStation 5 , пожалуйста, присоединяйтесь к каналу Discord SCE PARTY. (https://discord.com/invite/2ApmZKs)

Источник: twitter.com (https://twitter.com/hyndrid/status/1482453257465352199)

8WtW05AJGoQ

Приложение PS5LinkGenerator: загрузка новой прошивки/системного программного обеспечения PS5

https://blogger.googleusercontent.com/img/a/AVvXsEi5a_9t6mPsjKtB03nZK7oapfOpCAk27h751c1jl2mmHmvTTloqU3cA9Lunfvq9lFVv8_auv99H oZVCCLC1gvVawbEVe1guibKjJcenUnWoeUve3kAYUxx7bq6SpmPEoxfj8dU7iXiAt1k5n9GiAV1VJzYV DaHxQlNkJ5YsUXDLetRKdKT9_y8XTQhw=w400-h283

@Cloud0835 (https://twitter.com/Cloud0835)

В прошлом выпущенном официальном обновлении PS5 с сервера,чтобы иметь возможность загружать инструмент
Инструмент, который позволяет загружать ранее выпущенные обновления PS5 с официальных серверов.

Скачать: https://github.com/halolck/Ps5UpdatorGenerator/releases

Разве PlayStation дразнила обратную совместимость PS1 и PS3 на PlayStation 5?

https://www.dualshockers.com/static/uploads/2022/01/PS1-PS2-PS3-Backward-Compatibility-Possibly-Teased-for-PlayStation-5.jpg

Никаких объявлений от PlayStation, так как объявление публично запускается (обновление от 24 января)
В конечном счете, реклама Kenshi Yonezu была обнародована 24 января в 8 утра по восточному времени (23 января, 6 вечера по восточному времени). Однако ничего не было объявлено о ретро-совместимости игр PS1, PS2 и PS3 на PS5. Теперь также было подтверждено, что “123” в дразнящих твитах были ссылкой на дату выпуска первой консоли PlayStation в Японии, 3 декабря 1994 года.

Наша оригинальная история все еще включена ниже.

https://twitter.com/PlayStation_jp/status/1485386870989148164

PlayStation Japan может дразнить тем, что обратная совместимость PS1, PS2 и PS3 скоро появится на PlayStation 5, вот что произошло.

22 января PlayStation Japan опубликовала дразнящий твит для предстоящей новой рекламы с совершенно новой песней от Кенши Енезу. Объявление будет запущено 23 января 2022 года, и есть несколько намеков на то, что это может быть новая ретро-функция, представленная в PS5.

ПОДРОБНЕЕ – обратная совместимость PS1 с PS3 намекает на патент PlayStation

PlayStation Japan дразнит в Твиттере возможное объявление о обратной совместимости PS1 PS2 PS3
Твит от PlayStation_Jp гласит: “#Кенши Енезу х #PlayStation. Кенши Енезу работал над новой рекламой для PlayStation. 1-2-3-это значок PlayStation. Загрузка 23 января”.

Короткое видео включено в твит. Появятся четыре кнопки контроллер DualShock PlayStation, за которыми следует имя Кенши Йонезу на кандзи, и, наконец, отображается дата 23 января. Обратите внимание, что эта дата также написана “123”. Это может быть еще одним признаком того, что обратная совместимость PS1, PS2 и PS3 приближается к PS5.

https://twitter.com/PlayStation_jp/status/1484797989164134400

Кто такой Кенши Енезу, певец для новой рекламы PlayStation 24 января?
Кенши Енэзу-известный певец и музыкальный продюсер в Японии. Поклонники Хацунэ Мику и Вокалоида знают Кенши Енезу как продюсера Вокалоида Хати.

Йонезу начал свою карьеру в 2009 году, загрузив вокалоидную музыку на японский YouTube Niconico. Он композитор знаменитых песен Хацунэ Мику, таких как Persona Alice и The World End Umbrella. В 2012 году Хати начал петь, используя свой собственный голос и имя, и в настоящее время является одним из самых популярных певцов в Японии.

Более того, Йонезу является полноценным художником и иллюстратором и владеет собственным брендом, который называется “Переиздание“. Еще один намек на то, что что-то связанное с ретро-консолями PlayStation может быть объявлено в рекламе с музыкой Кенши Енезу.

Переизданный аккаунт Твиттера также опубликовал тот же твит, что и PlayStation_Jp, и подтвердил, что Кенши Енезу написал новую песню для рекламы.

Что вы думаете обо всем этом? Могут ли игры с PS1 на PS3 перейти на PS5? Расскажите нам в комментариях!

Новая реклама PlayStation, показанная случайным игрокам, на данный момент без объявления о совместимости с ретро (Обновление)
Как только часы пробили 23 января полночь в Японии, PlayStation Japan в своем блоге объяснила, что рекламный ролик Kenshi Yonezu с новым треком, поп-песней, начнется 24 января, но случайно выбранные игроки теперь могут смотреть рекламу через свои PS4 и PS5. Случайные игроки с японской учетной записью PSN получили уведомление “123 раннего доступа” со ссылкой на объявление.

Рекламные ролики японских игр обычно выпускаются в версиях 15 и 30 секунд, прямо сейчас 30-секундная версия рекламы отсутствует в списке на YouTube. Все еще есть надежда, что PlayStation объявит что-то наряду с публичным показом рекламы в понедельник, 24 января, но, похоже, на данный момент это была ложная тревога.

https://twitter.com/PlayStation_jp/status/1484903682353221633

Прогресс эксплойта PS5: выполнение ROP в пользовательской области для версии 4.03, выпущенной Chendochap и ZNullPtr (с описанием)

https://wololo.net/wagic/wp-content/uploads/2022/01/PS5-403_Webkit_exploit.jpg
PS5 4.03 запускает код Chendochap/ZNullPtr. Скриншот из видео Echo Stretch

Хакеры PlayStation scene Chendochap и ZNullPtr (https://twitter.com/Znullptr/status/1486510487210758144) выпустили набор инструментов для выполнения PS5 Webkit, основанный на уязвимости FontFace Webkit (https://wololo.net/2021/10/29/webkit-fontface-exploit-confirmed-to-work-on-ps5-first-public-exploit-ever-on-the-ps5/). Хотя это и не побег из тюрьмы, это дает людям с правильным набором навыков, использующим инструменты выполнения, чтобы глубже разобраться в безопасности PS5, и делает еще один шаг вперед к реализации известного эксплойта ядра (что приведет к побегу из тюрьмы).

Этот эксплойт работает только на PS5 4.03 на данный момент. Прошивки выше 4.03 исправлены и не имеют никаких надежд на запуск этого конкретного эксплойта. Более низкие прошивки все еще возможны, хотя хакеры упоминают, что 2.00 и ниже, по-видимому, не имеют уязвимости (поскольку у них в первую очередь нет уязвимого кода FontFace).

Побег из тюрьмы PS5: История до сих пор

В конце прошлого года был выпущен полный джейлбрейк PS4, в котором использовался эксплойт webkit Fontface для точки входа в систему пользователя, а также ошибка файловой системы в прошивке Playstation 4 (https://wololo.net/2021/12/13/ps4-9-00-jailbreak-poobs4-released/) для повышения привилегий.

Как уязвимость Webkit, так и эксплойт ядра, как было подтверждено, также повлияли на PS5 (здесь (https://wololo.net/2021/10/29/webkit-fontface-exploit-confirmed-to-work-on-ps5-first-public-exploit-ever-on-the-ps5/) и здесь (https://wololo.net/2021/12/13/ps4-9-00-jailbreak-poobs4-released/) соответственно), что привело к сильным надеждам со стороны сцены PS5 на то, что джейлбрейк PS5 был не за горами.
Однако “перенос” с одной консоли на другую не является простым делом, поскольку PS5 на данный момент является в значительной степени черным ящиком для сцены взлома, и Sony, несомненно, добавляет больше механизмов безопасности в свою консоль нового поколения.

Очевидно, что несколько хакеров усердно работали, пытаясь превратить эти уязвимости в полноценный джейлбрейк PS5, что подтверждается сегодняшним релизом. Был достигнут значительный прогресс, но на данный момент это не выпуск для “конечного пользователя”.

Выпуск и запись PS5 Userland Webkit ROP

Еще раз мы должны подчеркнуть, что это приложение не предназначено для конечных пользователей. Это дает людям на PS5 4.03 доступ к выполнению ROP, что может помочь им изучить внутренние компоненты PS5. Эта работа основана на той же уязвимости Fontface Webkit, что и у PS4, но хакерам пришлось использовать другие механизмы, чтобы получить доступ к исполнению, как описано в статье (https://github.com/ChendoChap/PS5-Webkit-Execution):

Более низкие прошивки, такие как 2.00, не кажутся уязвимыми, вероятно, потому, что соответствующий код шрифта отсутствует в более старых сборках WebKit (это справедливо и для PS4, так как прошивки ниже 9.00 не могут быть использованы с этой ошибкой WebKit).

Прошивка 4.03 однако мы обнаружили, что браузер был уязвим. К сожалению, стратегия эксплойта, используемая на PS4, не может быть использована на PS5 из-за CFI на основе clang.

[…]

Для выполнения кода в WebKit требовалась альтернатива. К счастью, CFI PS5 имеет только передний край и не использует теневой стек, поэтому атаки с обратным краем (например, атаки на обратные адреса в стеке) являются честной игрой. Javascript предоставляет несколько интересную функциональность, называемую веб-рабочими. Эти работники по своей сути являются простыми потоками, которые выполняют javascript в изолированной среде. Они были полезны для эксплуатации, так как у них был надежный стек, который мы могли просочить, и давал нить для поворота к нашей цепочке ROP.

У участника сцены Echo Stretch есть хорошее тестовое видео, которое вы можете посмотреть ниже, демонстрирующее текущее состояние эксплойта:

faFCkf9bO3E

Хакеры благодарят следующих людей за их помощь в этом выпуске:


Anonymous
Specter (https://wololo.net/tag/SpecterDev)
sleirsgoevy (https://wololo.net/tag/Sleirsgoevy)
Everyone that donated.


PS5 Webkit – Должен ли я обновить свой PS5 до версии 4.03?

На данный момент лучший способ действий для вас, если у вас PS5 с более низкой прошивкой, - оставаться на месте. Не обновляйте только ради тестирования этого эксплойта, оно того не стоит, если вы сами не являетесь исследователем безопасности.

Если вы старше 4.03, этот эксплойт не для вас и не будет работать на вашей PS5.

PS5-Выполнение Webkit – Скачать

Вы можете скачать код и проверить запись на GitHub Chendochap (https://github.com/ChendoChap/PS5-Webkit-Execution).

Как запустить код, вам необходимо разместить в формате HTML/JS файлов на локальном сервере, а затем использовать свой любимый способ получить доступ к ПС5 “скрытых” веб-браузер (например, вы можете использовать одну из Аль-Азиф (https://wololo.net/tag/Al-Azif/) с ДНС 165.227.83.145 или 192.241.221.79, то для доступа к “Руководство пользователя” страницы из своего ПС5, затем использовать URL-адрес перенаправления, как показано в Эхо стрейч видео выше).

На данный момент код просто показывает несколько предупреждений javascript. Чтобы продвинуться дальше, вам нужно будет самостоятельно начать копаться во внутренних компонентах PS5 с этой отправной точки или быть очень терпеливым.

Источник: ZnullPtr (https://twitter.com/Znullptr/status/1486510487210758144)

Опубликован скрипт для создания дампа файловой системы 4.03 консоли PS5

https://www.biteyourconsole.net/wp-content/uploads/PS5-2.jpg

разработчик Bigboss поделился ранним скриптом ROP, который при запуске внутри эксплойта в пользовательском пространстве позволил бы сбросить файловую систему прошивки консоли PlayStation 5 4.03.

этот сценарий не позволяет сбрасывать все файлы, а только те, которые доступны через разрешения в webkit, однако это может дать нам почти полное представление о файлах, содержащихся в файловой системе консоли PS5.

сброс файлов в песочнице ps5 (спасибо @psxdev!) https://t.co/EcPXHCuXlq (https://gist.github.com/zecoxao/b99258e08a113f5a7b287352dc520e7b)

— Control_eXecute (@notzecoxao) May 15, 2022

Dumping del filesystem
требования

Una console PlayStation 5 montante firmware 4.03.


Выполнение

скачать и редактировать эксплойт в пользовательской области (https://www.biteyourconsole.net/2022/01/27/scena-ps5-dettagliato-da-chendochap-luserland-exploit-scovato-sul-firmware-4-03-della-console-playstation-5/), опубликованной в январе ChendoChap и ZnullPtr (вы можете скачать файлы с этого адреса (https://github.com/ChendoChap/PS5-Webkit-Execution)).
из строки 650 (https://github.com/ChendoChap/PS5-Webkit-Execution/blob/main/exploit.js#L650) в файлеexploit.js, после alert(`sys_getpid: ${pid}`);удалите образцы разделов (Threading Sample и Branch Sample) и замените их кодом, опубликованным Bigboss.
разместить соответствующим образом измененные файлы внутри сервера и загрузить файл индекса.html из браузера консоли PS5 (вы можете использовать , например, один из DNS Al-Azif 165.227.83.145или192.241.221.79, и получить доступ к странице “руководство пользователя”, так же, как мы делали в течение разное время на консоли PlayStation 4.
вероятно, самые талантливые хакеры сцены уже давно получили доступ ко всем этим файлам (также возможно, что они смогли тщательно исследовать другими пока неизвестными нам средствами).


для тех, кто немного знаком, у вас не будет проблем с дампом файловой системы консоли PS5 4.03, даже просто для обучение.

позже разработчик notzecoxao сбросил и поделился архивом, содержащим файлы, в twitter.


Скачать: https://www104.zippyshare.com/v/Q5tlFuhk/file.html

Источник: wololo.net (https://wololo.net/2022/05/16/ps5-hacking-script-to-dump-the-ps5-4-03-filesystem-released/)

IDA PS5 .elf plugin (c) 2021-2022 от flatz

Инструкции

Поместите все файлы в соответствующие каталоги, сохранив структуру этого каталога.
Использование 64-bit IDAи стандарт ELF64 for x86-64 (Unknown) [elf64.dll]при загрузке .elf/.prx файле.
Примените любые параметры ядра, которые вы обычно используете.
Если вы видите предупреждениеUnsupported or unknown image type, нажмитеYes, игнорируя его.
Подождите, пока плагин завершит свою работу. Я использую много эвристик, чтобы найти много полезной информации в файле .elf, поэтому, пожалуйста, будьте терпеливы.
Игнорируйте все возможные предупреждения, которые могут возникнуть во время обработки. Некоторые структуры получают обновления от одной версии SDK к другой, что также может вызывать предупреждения, пока они не будут полностью поддерживаться.
Если вы хотите добавить новые символы или отредактировать существующие, обновите файл cfg/ps5_symbols.txtи til/prospero.tilпри необходимости.

Примечания

Если вы используете взломанную версию IDA и видите раздражающие __usercallсоглашения о вызовах, которые нарушают анализ кода при декомпиляции функций x64, это можно исправить, добавив idaproв DISABLE_USERCALLсписок at cfg/hexrays.cfg. Другим решением является модификация искусственно сломанного hexx64.dllплагина путем изменения idaproстроки, написанной тамhexx64, например: 69 64 61 70 72 6F 00 00 72 73 70 00 72 62 70 00-> 68 65 78 78 36 34 00 00 72 73 70 00 72 62 70 00

Известные ошибки

Необходимо обновить некоторые структуры, например, sceProcessParam, чтобы отразить больше полей, которые могут потребоваться.
Необходимо правильно разобрать разделы обработчика исключений, потому что их формат был изменен с PS4. Может быть полезно еще больше настроить границы функций.
P.S. PR с исправлениями ошибок и улучшениями приветствуются.


Скачать: https://github.com/flatz/ida_ps5_elf_plugin

выпуск 0.2.0 эмулятора ps4 и ps5 Kyty

Источник: @notzecoxao (https://twitter.com/notzecoxao/status/1560763941164285952)

Скачать:https://github.com/InoriRus/Kyty/releases/tag/v0.2.0

Опубликован взлом (больше для разработчиков): https://github.com/Cryptogenic/PS5-4.03-Kernel-Exploit

Flat_z сделал дамп PS5 Secure Processor, и это подтверждает, что у него есть эксплойт гипервизора PS5 (через эксплойт PS4 Game Save)

Хакер flat_z утверждает, что получил доступ к защищенному процессору платформы PS5 (PSP). Это означает, что у него есть доступ к большинству ключей расшифровки на консоли. Хакер также подтвердил, что у него есть эксплойт для гипервизора, и добавил, что вся цепочка была запущена с помощью программного обеспечения (без аппаратного взлома) через игру для PS4 на диске. Никаких подробностей о том, на какой прошивке это было достигнуто, не сообщалось, и не было объявлено о каком-либо плане по выпуску цепочки эксплойтов.

Хакер Flat_z, известный своей прошлой работой над PS4 и недавним участием в обеспечении безопасности PS5, заявил, что взломал гипервизор PS5 с помощью цепочки эксплойтов, запущенной эксплойтом сохраненной игры PS4 на диске.

Он опубликовал минимальный скриншот того, что считается кодом PSP (Secure Processor) PS5, в качестве доказательства того, что он получил (прочитал) доступ к одному из самых защищенных мест в системе PS5.

* Эксплойт гипервизора PS5 — что дальше

Zecoxao заявляет, что теперь у flat_z есть доступ ко всем ключам дешифрования PS5. Наличие доступа к ключам как минимум означало бы возможность расшифровки файлов прошивки и файлов игры. Это может быть полезно, по крайней мере, для хакеров, которые хотят изучить с помощью реверс инжинириг последние обновления прошивок, чтобы найти больше уязвимостей.

Вообще говоря, нет никакой гарантии, что flat_z что-то выпустит. Некоторые люди считают, что он нашел и использовал тот же эксплойт, который Fail0verflow использовал почти 2 года назад. Он ничего не выпустил, и flat_z также не заявил, что планирует выпуск.

Если хакер не планирует публиковать свои выводы, на данный момент это мало что значит для конечного пользователя, хотя, похоже, вы в лучшей ситуации, чем большинство, если у вас есть дисковая версия PS5.

Однако следует отметить, что растущее число хакеров PS5 считают, что fpkgs (или его аналог) можно реализовать без эксплойта гипервизора на PS5. Это означает пиратство теоретически может быть связано с существующим эксплойтом ядра PS5, хотя до сих пор никто ничего не выпускал в этом направлении.

* Что это значит для владельцев цифровой версии PS5?

В очередной раз выясняется, что в эксплойте был задействован диск. Однако, когда его спросили об этом, Flat_z заявил, что, вероятно, любой эксплойт пользовательского режима может быть использован в качестве точки входа. Это означает, что эксплойт webkit, например, может быть реализован на столе, но это еще предстоит подтвердить.

Напоминаем, что такие взломы в современных системах требуют запуска нескольких эксплойтов (отсюда и название «цепочка эксплойтов») для выполнения кода, повышения привилегий и т. д. Самая первая точка входа, на уровне «usermode», требует некоторого ввода от пользователя либо через измененное игровое сохранение (что было сделано здесь, в игре для PS4), либо через вредоносную страницу html/javascript через браузер консоли.

Затем можно было бы инициировать повышение привилегий независимо от начальной точки входа, поэтому вебкит может быть жизнеспособным вектором атаки, даже если в этой первой итерации взлома использовалась игра для PS4. Конечно, похоже, что хакерам больше нравятся взломы на основе дисков, чем остальные, а это означает, что в будущем цифровые консоли могут стать предметом второго сорта на сцене взлома PS5. Время покажет !

источник (https://wololo.net/2023/07/28/ps5-flat_z-dumps-ps5-secure-processor-confirms-he-has-a-ps5-hypervisor-exploit-via-a-ps4-game-save-exploit/)

После загрузчиков PS5 BD-JB ELF , полезных нагрузок FTPS5 BD-JB , дополнительных ELF для PlayStation 5 , настроек отладки PS5 BD-JB iSOs , образов загрузчика JAR для PS5, полезных нагрузок для монтирования системного раздела PS5 , загрузчика полезных нагрузок PS5 и PS5PM ELF , PS5 React Native PlayStation (RNPS) Apps , Test PS5 Packages и PS5 PKG Shortcuts Разработчик @ifcompass (также известный как Ifaicompa в Твиттере) недавно поделился образом iSO для джейлбрейка PS5 BD-J Tools , основанным на обновленном исходном коде Джона Торнблома (Github)..

Также ниже представлено демонстрационное видео бета-версии Jailbreak BD-J Tools версии 0.1 для PS5, которое можно посмотреть на YouTube-канале Nepustation3322 для тех, у кого есть эксплуатируемая консоль PS5 в PS5Scene . Джейлбрейк PS5 BD-J Tools версии 0.1 бета

LWFVe8njKfY

Опубликовано на PSHAX

[PS5|HEN] PS5 Hosts - разработчик Sleirsgoevy выпустил раннюю версию пейлоад ps5-kstuff.bin, который при внедрении в консоль PlayStation 5 через netcat позволяет запускать частичную версию HEN для поддельных пакетов консоли PlayStation 4.

:github: Github (https://github.com/sleirsgoevy/ps4jb2) проекта.

Чтобы использовать его, просто посетите https://sleirsgoevy.github.io/ps4jb2/ps5-403/index.html на консоли и нажмите ссылку JB+KSTUFF, чтобы начать процесс.

Этот эксплоит загружает пейлоады в формате PLD (.bin) на PS5 с прошивкой 4.03. Другие прошивки и форматы НЕ поддерживаются.


Нажмите на ссылку «JB+NETCAT». В течение примерно 20 секунд появится уведомление «waiting for payloads». Это значит, что взлом сработал, и вы можете послать пейлоад на TCP-порт 9019.
Если что-то пошло не так, может вылететь ошибка «Jailbreak failed! Reboot your PS5 and try again.». В этом случае необходимо, не закрывая окно, перезагрузить консоль.
Если взлом занимает больше минуты, и у вас адекватное интернет-соединение, скорее всего он повис. Перезагрузите приставку и попробуйте еще раз.
Если система крашится (выглядит как мгновенное выключение), нажимайте кнопку включения на ПРИСТАВКЕ (НЕ НА КОНТРОЛЛЕРЕ), пока она не включится, после чего повторите взлом.
Вы можете загрузить ps5-kstuff (частичный HEN для fake pkg приложений PS4), нажав JB+KSTUFF. Всё написанное выше применимо и к ps5-kstuff. Обратите внимание, что homebrew-приложения, использующие прямой доступ к ядру (kexec), не поддерживаются и работать не будут. Файл пейлоада для ручной отправки можно скачать здесь (https://sleirsgoevy.github.io/ps4jb2/ps5-403/ps5-kstuff.bin).

Эксплойт будет крашиться и виснуть, иногда вообще только с 10 попытки заводится

Разработчик CelesteBlue объявил о создании PsFree (https://twitter.com/CelesteBlue123/status/1731446753017074004?t=q5xM3VFAALwokWDKpsPSPQ&s=19), нового веб-эксплоита для PS4 с версиями прошивки от 6.00 до 9.60. Эксплоит уже доступен для предварительного релиза. Он также должен работать на PS5 с версиями прошивки от 1.00 до 5.50.

Этот эксплоит был создан на основе CVE-2022-22620, разработанного исследователями в области безопасности Сергеем Глазуновым и Мэдди Стоун. Реализацию для PS4/PS5 впервые выполнил участник сообщества "abc" на форуме PlayStation Devwiki Discord, а дальнейшие улучшения и реализация были проведены CelesteBlue.

Кроме того, CelesteBlue анонсировал QuickHEN PS4, универсальный набор инструментов, который будет включать в себя все необходимые веб-эксплоиты для PS4 с версиями прошивки от 3.15 до 9.60, а также эксплоиты ядер для поддерживаемых прошивок.

Важно отметить, что на момент публикации PsFree - это очень свежий релиз, который все еще проходит тестирование хакерским сообществом. Результаты не гарантированы. Если вы не готовы к неопределенности, лучше подождать, пока ситуация устаканится, так как, вероятно, скоро появятся исправления ошибок. Тестировщики сообщают о проблемах с текущим релизом.

PsFree - это эксплоит для PS4 с версиями прошивки от 6.00 до 9.60 и для PS5 от 1.00 до 5.50. Он позволяет ограниченно запускать не подписанный код на консоли. Хотя теоретически он может использоваться для запуска домашних игр, на практике такие эксплоиты обычно используются как точки входа для повышения привилегий.

Существуют публично доступные эксплоиты для PS4 (до прошивки 9.00) и PS5 (до прошивки 4.51). Этот веб-эксплоит может заменить существующий эксплоит, предлагая более стабильную реализацию, или использоваться в качестве точки входа в будущем.

Хотя официальная ссылка на скачивание от CelesteBlue еще не опубликована, эксплоит PsFree уже доступен на популярных серверах Discord и в Twitter. Тем не менее, стоит учесть, что текущая версия может быть еще не финальной, и среди пользователей появляются сообщения о возникающих проблемах.

Для тестирования эксплоита PsFree можно перейти по ссылке https://zecoxao.github.io/psfree/ в веб-браузере PS4 или PS5. Вы также можете разместить эксплоит у себя, следуя инструкциям на соответствующих ресурсах.

[PS5|HEN] PS5 Xplorer v1.00 - первый релиз файлового менеджера для PS5. Работает с etaHEN 1.4 или новее.

Твиттер разработчика: https://twitter.com/Lapy05575948

[PS5] PS5 Game Info v0.94B - обновлена утилита, которая может показать вам информацию о дампах игр для PS5.

Github проекта: https://github.com/sinajet/PS5-Game-Info

Изменения в этой версии:


Исправлена ошибка в опции «Открыть с помощью»
Исправление зависания и отображения папки с игрой размером более 10 ГБ (это займет время, но это будет сделано)

[PS5] PS2 2 PS5 V1.1 - небольшая утилита, позволяющая конвертировать игры для PS2 в формат FPKG и, следовательно, в них можно играть на PS5.

Страница проекта: https://www.logic-sunrise.com/forums/topic/101457-ps5-ps2-2-ps5-v11-convertir-vos-jeux-ps2-pour-ps5/

Скачать: :download: https://www.mediafire.com/file/dwynlmvhyh56587/PS2_2_PS5_v1.1.rar/file

На этой неделе @SpecterDev публикует (X) статью о "прощайвизоре": Как мы сломали гипервизор для PS5 для презентации PS5Scene, которая состоится 24 октября 2024 года с 15:30 до 16:10 в соответствии с расписанием на Hardwear.
This week brings @SpecterDev's (X Post) Byepervisor: How We Broke the PS5 Hypervisor talk for the PS5Scene from 15:30-16:10 on October 24, 2024 according to the Schedule at Hardwear
https://www.psxhax.com/threads/byepervisor-ps5-hypervisor-talk-by-specterdev-this-week-ps4-fpkgs.18357/

[PS] PKG Tool Box v1.3 - обновился инструмент для анализа и редактирования файлов приложений pkg для psp,ps3, ps4 и ps5, включает в себя самые полезные функции, которые могут понадобиться.

:github: Github проекта: https://github.com/seregonwar/PkgToolBox

Изменения в этой версии:


Поддержка пакетов PS3 и PSP
Теперь вы можете управлять как ритейл, так и дебаг пакетами для PS3 и PSP, расширяя возможности совместимости и разработки.
Многоязычная поддержка
Приложение теперь поддерживает 6 различных языков для расширенного глобального взаимодействия с пользователем.
Расширенная настройка пользовательского интерфейса
Графический интерфейс теперь полностью настраиваемый! Выбирайте цвета фона, цвета текста и многое другое в соответствии со своим стилем. Это не обязательно, но для таких перфекционистов, как я, важно уделять внимание деталям дизайна.
Функциональность перетаскивания
Новая функция перетаскивания упрощает импорт пакетов, позволяя пропустить выбор каталога вручную: просто перетащите файл прямо в интерфейс, и все готово!
Полностью переписан графический интерфейс
В этой версии графический интерфейс был полностью переписан для улучшения удобства использования и дизайна. Теперь он стал более интуитивно понятным и современным и готов к поддержке будущих функций.

[PS5] Save Transfer Wizard V1.0.2 - обновлен универсальный инструмент, предназначенный для оптимизации процесса переноса сохранений игр между консолью PlayStation 5 и ПК с ОС Windows. Благодаря удобному интерфейсу и мощным функциям он позволяет пользователям легко копировать, загружать и удалять свои игровые сохранения через FTP (протокол передачи файлов).

:github: Github проекта (https://github.com/rajeshca911/Save-Transfer-Wizard)

Изменения в этой версии:


Новая функция: добавлено окно Save Mounter/Decrypter, вдохновленное Idlesauce/Chendochap.

Код напрямую взят из [репозитория Idlesauce GitHub].
Расшифровывает и монтирует сохранения



Интеграция FTP:

Была добавлена ​​функциональность FTP для упрощения загрузок/выгрузок.
Автоматически открывает папку после завершения загрузки.

xSPxS2BGO00