in1975
27.02.2018, 12:34
Запуск пираток на PS4 OFW 11.00 19019
Прямое скачивание [OFW] PS4 игр (https://www.pspx.ru/forum/showthread.php?p=1119706)
Лента новостей по хакингу PlayStation 4 (https://www.pspx.ru/forum/showthread.php?t=108246)
:home-ps3:
@import url(attachment.php?attachmentid=14707)
ps4ofw
Декриптованные игры
Консоль с прошивкой 11.00 (скачать можно из базы официальных прошивок SYS (https://www.pspx.ru/forum/showthread.php?t=106071)).
Эксплоиты работают строго на прошивках с указанным диапазоном, поэтому 11.02 не подойдет.
Хорошая флешка (нужна только 1 раз).
Дополнительно:
Можно купить консоль с прошивкой ниже и обновить до нужной прошивки (https://www.pspx.ru/forum/showthread.php?t=106071).
Консоли с прошивкой не выше 11.00 выходили до 13.09.2023 (https://www.psdevwiki.com/ps4/).
Тема про ревизии PS4 (https://www.pspx.ru/forum/showthread.php?t=107263) (в том числе как выглядит коробка).
Права потребителя при выборе товара. (https://www.pspx.ru/forum/showpost.php?p=1126753&postcount=48)
Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
Ни в коем случае не заходить в IDU MODE
Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
Установите корректную дату и время (https://manuals.playstation.net/document/ru/ps4/settings/date.html), иначе будут ошибки при установке некоторых игр.
После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 нужный пэйлоад.
Не используйте киррилицу в пути и в имени компьютера.
Внешние диски NTFS не поддерживаются (только MBR, exFat)
Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут (http://winreview.ru/kak-uznat-kakaya-programma-ispolzuet-tot-ili-inoj-port-v-windows-7/)
Если в приводе есть диск - извлеките.
Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”, а также с “Приостановить приложение” (чтобы консоль не переходила в режим покоя)
Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик, в том числе GoldHEN 2.0+ (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1 (http://www.spsystems.lv/blog/windows-i-macos/instrykciia-po-blokirovke-saitov-s-pomoshu-roytera.html), Пример 2 (https://f1comp.ru/bezopasnost/kak-zapretit-dostup-k-sajtam-na-wi-fi-routere-ili-razreshaem-dostup-tolko-k-nekotorym-sajtam/), Пример 3 (https://www.screencast.com/t/kvqchkyZX). Если скачали обновление, то совет тут (https://www.pspx.ru/forum/showpost.php?p=1126672&postcount=321).
post.net.playstation.net
get.net.playstation.net
fus01.ps4.update.playstation.net
feu01.ps4.update.playstation.net
deu01.ps4.update.playstation.net
ps4updptl.eu.np.community.playstation.net
tmdb.np.dl.playstation.net
themis.dl.playstation.net
sf.api.np.km.playstation.net
asm.np.community.playstation.net
artcdnsecure.ribob01.net
api-p014.ribob01.net
apicdn-p014.ribob01.net
t-prof.np.community.playstation.net
ps4.updptl.sp-int.community.playstation.net
ps4updptl.jp.sp-int.community.playstation.net
ps4-eb.ww.np.dl.playstation.net
dus01.ps4.update.playstation.net
ps4.updptl.np.community.playstation.net
ps4updptl.jp.np.community.playstation.net
djp01.ps4.update.playstation.net
fjp01.ps4.update.playstation.net
fru01.ps4.update.playstation.n777et
ps4updptl.ru.np.community.playstation.net
ps4.updptl.np.community.playstation.net
fuk01.ps4.update.playstation.net
duk01.ps4.update.playstation.net
al02.cdn.update.playstation.net
a01.cdn.update.playstation.org.edgesuite.net
playstation.sony.akadns.net
a192.d.akamai.net
ps4.update.playstation.net
artcdnsecure.ribob01.netapi-p014.ribob01.net
dru01.ps4.update.playstation.net
us.np.stun.playstation.net
verver
Скачиваем в удобное место, без пробелов и кириллицы в пути и устанавливаем NpCap (https://npcap.com/dist/npcap-1.79.exe)
Скачиваем в удобное место, без пробелов и кириллицы в пути 19058. Добавляем папку куда будем распаковывать в исключение антивирусов. Распаковываем. Альтернатива под другие операционные системы (https://nightly.link/xfangfang/PPPwn_cpp/workflows/ci.yaml/main?status=completed).
Скачиваем в удобное место, без кириллицы в пути последний goldhen (https://github.com/GoldHEN/GoldHEN/releases) (на момент написания инструкции GoldHEN v2.4b17). Распакуйте его.
Подключите приставку к ПК кабелем ethernet (можно через роутер, если роутер может пропускать PPPoE соединения - настройте тогда его), в сетевых настройках приставки: включите подключение к интернету (поставить галочку), подключение по LAN, выберите PPPoE подключение со случайным логином и паролем, параметры DNS и MTU в авто, Proxy не требуется.
Запустите файл PPPwn GUI (PPPwn PS4 loader).
Выберите сетевой интерфейс (по которому ПК соединен с приставкой (ethernet) и версию прошивки (11.00).
Переместите goldhen.bin из архива (https://github.com/GoldHEN/GoldHEN/releases) в корень usb-диска (флэшки) (в FAT32 или exFAT), и подсоедините диск к приставке.
Укажите путь без пробелов и кириллических символов к файлу stage2.bin (он в этом архиве (https://github.com/GoldHEN/GoldHEN/releases))
В окне PPPwn PS4 loader (PPPwn GUI 1.7.exe) поставьте галочку на Retry on fail и нажмите кнопку Run Exploit. В окне появится надпись Loading...
На приставке в сетевых настройках выберите пункт Test internet connection (напоминаю, настройки соединения должны быть как указано в закладке подготовка).
После запуска эксплойта не производить никакие манипуляции с консолью (не подключать/не отключать устройства, не трогать геймпад);
Для увеличения шансов срабатывания можно: создать новый игровой профиль; запускать эксплойт во время/сразу после загрузки приставки.
При удачном срабатывании сначала появится уведомление с ошибкой "Cannot connect to network (NW-31274-7)", сразу за ним уведомление "Pwned", и затем - "GoldHEN v2.4b17 loaded!". Можно переходить к установке игр (следующая закладка).
Примечание:
Если вы собирайтесь подключить консоль к интернету, не забывайте прописать в настройках сети DNS адрес (62.210.38.117) с блокировкой адресов Sony или заблокировать их на роутере для блокировки обновления прошивки приставки.
После активации BinLoader в настройках GoldHEN можно также запустить "Disable Updates" пейлоад зайдя на сайт https://kmeps4.site/pppwn через браузер консоли и нажав кнопку Disable-Updates или отправить payload "update_blocker.bin" (из архива (https://github.com/LightningMods/PPPwn/releases/tag/payloads)) через Netcat GUI с ПК.
При удачном запуске GoldHEN копируется в /data/GoldHEN/payloads/goldhen.bin и usb-диск более не потребуется.
После посылки пейлоада HEN через комп в настройках консоли теперь доступно Debug меню.
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
Скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
Примечание: можно ставить удаленно через сеть с помощью этих программ (https://www.pspx.ru/forum/showpost.php?p=1213661).
PPPwn Lite (https://github.com/PSGO/PPPwn-Lite/releases) упрощенная программа для windows.
docker_pppwn (инструкция в readme) (https://github.com/Davi5Alexander/docker_pppwn) (Docker (Raspberry Pi))
PI-Pwn (инструкция в readme) (https://github.com/stooged/PI-Pwn) (Raspberry Pi)
Инструкция для Raspberry Pi 2B (https://4pda.to/forum/index.php?showtopic=885825&st=44800#entry130637243)
Инструкция для Orange Pi (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130351783)
Инструкция для Orange Pi (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130338591)
Инструкция для LuckFox Pro/Max/Plus/Mini B (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130710554)
Инструкция для пользователей macOS (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130600153)
PPPwn-Luckfox (https://github.com/0x1iii1ii/PPPwn-Luckfox) (Luckfox Pico)
Софт для андроида (инструкция там же). (https://github.com/Dark-life944/PPPwn-Android/releases)
DroidPPPwn для андроида (программа имеет графический интерфейс). (https://github.com/deviato/DroidPPPwn)* (https://www.pspx.ru/forum/showpost.php?p=1284942)
PPLGPwn (инструкция в readme) (https://github.com/llbranco/PPLGPwn) (LG TV (root))
для роутеров PPPwnWRT (https://github.com/MODDEDWARFARE/PPPwn_WRT) (OpenWRT). Видео. (https://youtu.be/ngZVn8R4_eg)
[PS4] Прошивка роутеров под HEN 11.00 (https://www.pspx.ru/forum/showthread.php?p=1288278)
Инструкция для роутеров (OpenWRT/Padavan на MIPS/ARM7/ARCH64/x86_64) (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130443949)
Инструкция для роутеров Keenetic (с запуском с любого устройства в сети) (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=131633530)
Инструкция для роутера Keenetic Giga от форумчанина Fro-Zen (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=131423649)
Инструкция для мини роутеров 3G/4G Router A5-V11, TP-LINK MR3020 v1.x, TP-LINK MR3020 v3.x, HAME A15, 3G NGW-R6200, Ross&Moor PB-X5, Tenda 3G150B (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130720214)
Инструкция для мини роутера NGW-R6200 (работа без аккумулятора + автостарт при подаче питания) (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=131424873)
Инструкция для мини роутера TP-Link TL-MR3020 (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130726356)
Примечание для роутеров (https://www.pspx.ru/forum/showpost.php?p=1289735)
bBjpPpgs_c8
ver
Информация о взломе ядра PS4 11.00
PPPwn — это эксплойт удаленного выполнения кода ядра для PlayStation 4 до прошивки 11.00. Это экспериментальный эксплойт для CVE-2006-4304 , о котором ответственно сообщили PlayStation.
Источник (https://github.com/LightningMods/PPPwn)
Что подразумевается под взломом приставки?
Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для сброса взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры).
Что же, собственно, мы взламываем?
Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.
Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN или Mira вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG
Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.
Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.
Позволяет монтировать (использовать) внешние USB-устройства, отформатированные с файловой системой exFAT.
Для снятия dumpа игры (на диске или в PSN).
Для создания резервных копий сохранений игр и позволяет импортировать базу данных.
Позволяет загружать payloads вручную.
Позволяет отключить ASLR (Address Space Layout Randomization), чтобы сделать его проще/повторить работу с памятью.
Блокирует случайное обновление прошивки.
Патчит веб-браузер PlayStation 4 для работы на более низких прошивках.
Позволяет включить обновления прошивки.
Позволяет контролировать скорость охлаждения вентилятора.
Включает FTP-сервер.
Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.
HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.
разработчик SiSTR0 предоставляет нам GoldHEN (https://github.com/GoldHEN/GoldHEN/releases), новый пейлоад All in One (все в одном), который позволяет нам выполнять множество функций.
Характеристики 2.4:
Активатор хоумбрю HEN
Настройки отладки
Поддержка VR
Удаленная установка пакетов
Поддержка режима отдыха
Поддержка внешнего жесткого диска
Поддержка Debug трофеев
Патч sys_dynlib_dlsym
Активирован UART
Неотключаемый скриншот
Активирован Remote Play
Блокировка обновления прошивки
Постоянный FTP (: 2121)
Сервер для загрузки Bin-файлов (9090 порт)
Сервер Klog (порт 3232)
Фикс ошибки CE-30391-6
Интегрированное чит-меню
Встроенный счетчик FPS
Поддержка плагинов
Функция метки TitleId
Поддержка оверлея
Поддержка внутренней установки пакетов (/data/pkg)
Включает или отключает автоматическую загрузку последней страницы в веб-браузере. Для включения или выключения в состояние включения, достаточно снова его запустить, чтобы включить или выключить его.
Позволяет настроить внутренние часы консоли.
Делает дампа ядра на PlayStation 4 и PlayStation 4 Pro на USB.
Основной пейлоад. Позволяет включать Debug Setting, а также дает дополнительные возможности.
Mira - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.
HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше.
Делает дамп модуля /system, /system_ex, /update и в корень файловой системы USB-устройства.
Позволяет восстановить базу данных.
Изменяет тип лицензии установленных игр от FAKE нa FREE. Используйте его, чтобы пофиксить игры, которые не будут работать с HEN.
Позволяет выйти из IDU режима. Нажмите :r1-ps3:+:r2-ps3:+:l1-ps3:+:l2-ps3:+:l2-ps3:+option+:up-ps3: на 10 сек примерно, консоль перейдет в Staff Mode. Дальше кнопку :home-ps3: и через меню снова запускаете експолит и выбираете Debug Setting. Дальше Debug Setting - System - IDU Mode - Off.
ver
Качает обновления несмотря на снятые галки. (https://www.pspx.ru/forum/showpost.php?p=1250007)
CE-30391-6 (https://twitter.com/mohammad_fadel1/status/1372829921698013184?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1372829 921698013184%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.pspx.ru%2Fforum%2Fshowthread.php%3Fp%3D1234843post1234 843)
ce-42747-4 (в журнале событий) (https://www.pspx.ru/forum/showpost.php?p=1218260)
E-801809A8 (https://www.pspx.ru/forum/showpost.php?p=1143921&postcount=84)
ce30778-5 (https://www.pspx.ru/forum/showpost.php?p=1143746&postcount=26)
SU-30634-6 (https://www.pspx.ru/forum/showpost.php?p=1143747&postcount=27)
"You should update to use Network" "Update Now" "Update Later" (https://www.pspx.ru/forum/showpost.php?p=1144057&postcount=108)
Список всех игр на wiki с требованиями к прошивке (http://www.psdevwiki.com/ps4/Game_Titles)
Еще один список с возможностью выбора. (https://defaultdnb.github.io/)
Документация:
Альтернативная инструкция 4pda. (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130011795)
Документация на Миру. (https://github.com/OpenOrbis/mira-project/blob/master/USERS.md)
Документация для 4.55 (https://github.com/Cryptogenic/Exploit-Writeups/blob/master/WebKit/setAttributeNodeNS%20UAF%20Write-up.md)
PS4 Guide (https://ps4.customfw.xyz/)
GitHub:
:github: читы (http://karo218.ir/PS4TRAINER/index.html)
:github: Git PS4HEN SiSTR0. (https://github.com/SiSTR0/)
:github: Git PS4HEN. (https://github.com/VV1LD/PS4HEN)
:github: Git PS4HEN xvortex. (https://github.com/xvortex/)
:github: Git для скриптов тут. Также там есть версии без питона, для win/linux (https://github.com/Al-Azif/ps4-exploit-host)
:github: Git AppToUsb (https://github.com/stooged/AppToUsb-50X/releases)
:github: Git PS4 SDK тут. (https://github.com/idc/ps4-payload-sdk)
:github: изначальный Git. (https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit)
:github: PS4 Exploit Host Ubuntu Installer (https://github.com/cfwprpht/PS4-Exploit-Host-Installer) - это автономный установщик PS4 Exploit Host для ОС Ubuntu 16.4.
Пейлоады:
:home-ps3: Payloads (https://sce.party/?page=payloads)
USB Fake Packages (https://www.pspx.ru/forum/showthread.php?t=107835) - новый пейлоад для PlayStation 4 и PlayStation 4 Pro, от разработчика SpecialFood, создан на основе PKG2USB и устаревшего AppToUsb от SiSTRO. Как вы уже поняли, предназначен для установки и запуска игр с внешних USB устройств.
ReactPSPLUS to Reactivate PS Plus Games on PS4 5.05 (https://www.psxhax.com/threads/reactpsplus-to-reactivate-ps-plus-games-on-ps4-5-05-by-thunder07.5486/#mCGkSZ4jXCZH0Syw.99) / Еще ссылка на psx place. (http://www.psx-place.com/threads/reactpsplus-payload-reactivate-ps-plus-games-on-ps4-5-05-release-by-zer0xff.18280/)
Пояснения от пользователей:
патчи и прочее. (https://www.pspx.ru/forum/showpost.php?p=1137268&postcount=377)
Перeнос сохранений (save files) (https://www.pspx.ru/forum/showthread.php?t=107834)
Прямое скачивание [OFW] PS4 игр (https://www.pspx.ru/forum/showthread.php?p=1119706)
Лента новостей по хакингу PlayStation 4 (https://www.pspx.ru/forum/showthread.php?t=108246)
:home-ps3:
@import url(attachment.php?attachmentid=14707)
ps4ofw
Декриптованные игры
Консоль с прошивкой 11.00 (скачать можно из базы официальных прошивок SYS (https://www.pspx.ru/forum/showthread.php?t=106071)).
Эксплоиты работают строго на прошивках с указанным диапазоном, поэтому 11.02 не подойдет.
Хорошая флешка (нужна только 1 раз).
Дополнительно:
Можно купить консоль с прошивкой ниже и обновить до нужной прошивки (https://www.pspx.ru/forum/showthread.php?t=106071).
Консоли с прошивкой не выше 11.00 выходили до 13.09.2023 (https://www.psdevwiki.com/ps4/).
Тема про ревизии PS4 (https://www.pspx.ru/forum/showthread.php?t=107263) (в том числе как выглядит коробка).
Права потребителя при выборе товара. (https://www.pspx.ru/forum/showpost.php?p=1126753&postcount=48)
Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
Ни в коем случае не заходить в IDU MODE
Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
Установите корректную дату и время (https://manuals.playstation.net/document/ru/ps4/settings/date.html), иначе будут ошибки при установке некоторых игр.
После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 нужный пэйлоад.
Не используйте киррилицу в пути и в имени компьютера.
Внешние диски NTFS не поддерживаются (только MBR, exFat)
Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут (http://winreview.ru/kak-uznat-kakaya-programma-ispolzuet-tot-ili-inoj-port-v-windows-7/)
Если в приводе есть диск - извлеките.
Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”, а также с “Приостановить приложение” (чтобы консоль не переходила в режим покоя)
Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик, в том числе GoldHEN 2.0+ (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1 (http://www.spsystems.lv/blog/windows-i-macos/instrykciia-po-blokirovke-saitov-s-pomoshu-roytera.html), Пример 2 (https://f1comp.ru/bezopasnost/kak-zapretit-dostup-k-sajtam-na-wi-fi-routere-ili-razreshaem-dostup-tolko-k-nekotorym-sajtam/), Пример 3 (https://www.screencast.com/t/kvqchkyZX). Если скачали обновление, то совет тут (https://www.pspx.ru/forum/showpost.php?p=1126672&postcount=321).
post.net.playstation.net
get.net.playstation.net
fus01.ps4.update.playstation.net
feu01.ps4.update.playstation.net
deu01.ps4.update.playstation.net
ps4updptl.eu.np.community.playstation.net
tmdb.np.dl.playstation.net
themis.dl.playstation.net
sf.api.np.km.playstation.net
asm.np.community.playstation.net
artcdnsecure.ribob01.net
api-p014.ribob01.net
apicdn-p014.ribob01.net
t-prof.np.community.playstation.net
ps4.updptl.sp-int.community.playstation.net
ps4updptl.jp.sp-int.community.playstation.net
ps4-eb.ww.np.dl.playstation.net
dus01.ps4.update.playstation.net
ps4.updptl.np.community.playstation.net
ps4updptl.jp.np.community.playstation.net
djp01.ps4.update.playstation.net
fjp01.ps4.update.playstation.net
fru01.ps4.update.playstation.n777et
ps4updptl.ru.np.community.playstation.net
ps4.updptl.np.community.playstation.net
fuk01.ps4.update.playstation.net
duk01.ps4.update.playstation.net
al02.cdn.update.playstation.net
a01.cdn.update.playstation.org.edgesuite.net
playstation.sony.akadns.net
a192.d.akamai.net
ps4.update.playstation.net
artcdnsecure.ribob01.netapi-p014.ribob01.net
dru01.ps4.update.playstation.net
us.np.stun.playstation.net
verver
Скачиваем в удобное место, без пробелов и кириллицы в пути и устанавливаем NpCap (https://npcap.com/dist/npcap-1.79.exe)
Скачиваем в удобное место, без пробелов и кириллицы в пути 19058. Добавляем папку куда будем распаковывать в исключение антивирусов. Распаковываем. Альтернатива под другие операционные системы (https://nightly.link/xfangfang/PPPwn_cpp/workflows/ci.yaml/main?status=completed).
Скачиваем в удобное место, без кириллицы в пути последний goldhen (https://github.com/GoldHEN/GoldHEN/releases) (на момент написания инструкции GoldHEN v2.4b17). Распакуйте его.
Подключите приставку к ПК кабелем ethernet (можно через роутер, если роутер может пропускать PPPoE соединения - настройте тогда его), в сетевых настройках приставки: включите подключение к интернету (поставить галочку), подключение по LAN, выберите PPPoE подключение со случайным логином и паролем, параметры DNS и MTU в авто, Proxy не требуется.
Запустите файл PPPwn GUI (PPPwn PS4 loader).
Выберите сетевой интерфейс (по которому ПК соединен с приставкой (ethernet) и версию прошивки (11.00).
Переместите goldhen.bin из архива (https://github.com/GoldHEN/GoldHEN/releases) в корень usb-диска (флэшки) (в FAT32 или exFAT), и подсоедините диск к приставке.
Укажите путь без пробелов и кириллических символов к файлу stage2.bin (он в этом архиве (https://github.com/GoldHEN/GoldHEN/releases))
В окне PPPwn PS4 loader (PPPwn GUI 1.7.exe) поставьте галочку на Retry on fail и нажмите кнопку Run Exploit. В окне появится надпись Loading...
На приставке в сетевых настройках выберите пункт Test internet connection (напоминаю, настройки соединения должны быть как указано в закладке подготовка).
После запуска эксплойта не производить никакие манипуляции с консолью (не подключать/не отключать устройства, не трогать геймпад);
Для увеличения шансов срабатывания можно: создать новый игровой профиль; запускать эксплойт во время/сразу после загрузки приставки.
При удачном срабатывании сначала появится уведомление с ошибкой "Cannot connect to network (NW-31274-7)", сразу за ним уведомление "Pwned", и затем - "GoldHEN v2.4b17 loaded!". Можно переходить к установке игр (следующая закладка).
Примечание:
Если вы собирайтесь подключить консоль к интернету, не забывайте прописать в настройках сети DNS адрес (62.210.38.117) с блокировкой адресов Sony или заблокировать их на роутере для блокировки обновления прошивки приставки.
После активации BinLoader в настройках GoldHEN можно также запустить "Disable Updates" пейлоад зайдя на сайт https://kmeps4.site/pppwn через браузер консоли и нажав кнопку Disable-Updates или отправить payload "update_blocker.bin" (из архива (https://github.com/LightningMods/PPPwn/releases/tag/payloads)) через Netcat GUI с ПК.
При удачном запуске GoldHEN копируется в /data/GoldHEN/payloads/goldhen.bin и usb-диск более не потребуется.
После посылки пейлоада HEN через комп в настройках консоли теперь доступно Debug меню.
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
Скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
Примечание: можно ставить удаленно через сеть с помощью этих программ (https://www.pspx.ru/forum/showpost.php?p=1213661).
PPPwn Lite (https://github.com/PSGO/PPPwn-Lite/releases) упрощенная программа для windows.
docker_pppwn (инструкция в readme) (https://github.com/Davi5Alexander/docker_pppwn) (Docker (Raspberry Pi))
PI-Pwn (инструкция в readme) (https://github.com/stooged/PI-Pwn) (Raspberry Pi)
Инструкция для Raspberry Pi 2B (https://4pda.to/forum/index.php?showtopic=885825&st=44800#entry130637243)
Инструкция для Orange Pi (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130351783)
Инструкция для Orange Pi (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130338591)
Инструкция для LuckFox Pro/Max/Plus/Mini B (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130710554)
Инструкция для пользователей macOS (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130600153)
PPPwn-Luckfox (https://github.com/0x1iii1ii/PPPwn-Luckfox) (Luckfox Pico)
Софт для андроида (инструкция там же). (https://github.com/Dark-life944/PPPwn-Android/releases)
DroidPPPwn для андроида (программа имеет графический интерфейс). (https://github.com/deviato/DroidPPPwn)* (https://www.pspx.ru/forum/showpost.php?p=1284942)
PPLGPwn (инструкция в readme) (https://github.com/llbranco/PPLGPwn) (LG TV (root))
для роутеров PPPwnWRT (https://github.com/MODDEDWARFARE/PPPwn_WRT) (OpenWRT). Видео. (https://youtu.be/ngZVn8R4_eg)
[PS4] Прошивка роутеров под HEN 11.00 (https://www.pspx.ru/forum/showthread.php?p=1288278)
Инструкция для роутеров (OpenWRT/Padavan на MIPS/ARM7/ARCH64/x86_64) (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130443949)
Инструкция для роутеров Keenetic (с запуском с любого устройства в сети) (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=131633530)
Инструкция для роутера Keenetic Giga от форумчанина Fro-Zen (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=131423649)
Инструкция для мини роутеров 3G/4G Router A5-V11, TP-LINK MR3020 v1.x, TP-LINK MR3020 v3.x, HAME A15, 3G NGW-R6200, Ross&Moor PB-X5, Tenda 3G150B (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130720214)
Инструкция для мини роутера NGW-R6200 (работа без аккумулятора + автостарт при подаче питания) (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=131424873)
Инструкция для мини роутера TP-Link TL-MR3020 (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130726356)
Примечание для роутеров (https://www.pspx.ru/forum/showpost.php?p=1289735)
bBjpPpgs_c8
ver
Информация о взломе ядра PS4 11.00
PPPwn — это эксплойт удаленного выполнения кода ядра для PlayStation 4 до прошивки 11.00. Это экспериментальный эксплойт для CVE-2006-4304 , о котором ответственно сообщили PlayStation.
Источник (https://github.com/LightningMods/PPPwn)
Что подразумевается под взломом приставки?
Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для сброса взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры).
Что же, собственно, мы взламываем?
Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.
Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN или Mira вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG
Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.
Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.
Позволяет монтировать (использовать) внешние USB-устройства, отформатированные с файловой системой exFAT.
Для снятия dumpа игры (на диске или в PSN).
Для создания резервных копий сохранений игр и позволяет импортировать базу данных.
Позволяет загружать payloads вручную.
Позволяет отключить ASLR (Address Space Layout Randomization), чтобы сделать его проще/повторить работу с памятью.
Блокирует случайное обновление прошивки.
Патчит веб-браузер PlayStation 4 для работы на более низких прошивках.
Позволяет включить обновления прошивки.
Позволяет контролировать скорость охлаждения вентилятора.
Включает FTP-сервер.
Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.
HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.
разработчик SiSTR0 предоставляет нам GoldHEN (https://github.com/GoldHEN/GoldHEN/releases), новый пейлоад All in One (все в одном), который позволяет нам выполнять множество функций.
Характеристики 2.4:
Активатор хоумбрю HEN
Настройки отладки
Поддержка VR
Удаленная установка пакетов
Поддержка режима отдыха
Поддержка внешнего жесткого диска
Поддержка Debug трофеев
Патч sys_dynlib_dlsym
Активирован UART
Неотключаемый скриншот
Активирован Remote Play
Блокировка обновления прошивки
Постоянный FTP (: 2121)
Сервер для загрузки Bin-файлов (9090 порт)
Сервер Klog (порт 3232)
Фикс ошибки CE-30391-6
Интегрированное чит-меню
Встроенный счетчик FPS
Поддержка плагинов
Функция метки TitleId
Поддержка оверлея
Поддержка внутренней установки пакетов (/data/pkg)
Включает или отключает автоматическую загрузку последней страницы в веб-браузере. Для включения или выключения в состояние включения, достаточно снова его запустить, чтобы включить или выключить его.
Позволяет настроить внутренние часы консоли.
Делает дампа ядра на PlayStation 4 и PlayStation 4 Pro на USB.
Основной пейлоад. Позволяет включать Debug Setting, а также дает дополнительные возможности.
Mira - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.
HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше.
Делает дамп модуля /system, /system_ex, /update и в корень файловой системы USB-устройства.
Позволяет восстановить базу данных.
Изменяет тип лицензии установленных игр от FAKE нa FREE. Используйте его, чтобы пофиксить игры, которые не будут работать с HEN.
Позволяет выйти из IDU режима. Нажмите :r1-ps3:+:r2-ps3:+:l1-ps3:+:l2-ps3:+:l2-ps3:+option+:up-ps3: на 10 сек примерно, консоль перейдет в Staff Mode. Дальше кнопку :home-ps3: и через меню снова запускаете експолит и выбираете Debug Setting. Дальше Debug Setting - System - IDU Mode - Off.
ver
Качает обновления несмотря на снятые галки. (https://www.pspx.ru/forum/showpost.php?p=1250007)
CE-30391-6 (https://twitter.com/mohammad_fadel1/status/1372829921698013184?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1372829 921698013184%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.pspx.ru%2Fforum%2Fshowthread.php%3Fp%3D1234843post1234 843)
ce-42747-4 (в журнале событий) (https://www.pspx.ru/forum/showpost.php?p=1218260)
E-801809A8 (https://www.pspx.ru/forum/showpost.php?p=1143921&postcount=84)
ce30778-5 (https://www.pspx.ru/forum/showpost.php?p=1143746&postcount=26)
SU-30634-6 (https://www.pspx.ru/forum/showpost.php?p=1143747&postcount=27)
"You should update to use Network" "Update Now" "Update Later" (https://www.pspx.ru/forum/showpost.php?p=1144057&postcount=108)
Список всех игр на wiki с требованиями к прошивке (http://www.psdevwiki.com/ps4/Game_Titles)
Еще один список с возможностью выбора. (https://defaultdnb.github.io/)
Документация:
Альтернативная инструкция 4pda. (https://4pda.to/forum/index.php?showtopic=885825&view=findpost&p=130011795)
Документация на Миру. (https://github.com/OpenOrbis/mira-project/blob/master/USERS.md)
Документация для 4.55 (https://github.com/Cryptogenic/Exploit-Writeups/blob/master/WebKit/setAttributeNodeNS%20UAF%20Write-up.md)
PS4 Guide (https://ps4.customfw.xyz/)
GitHub:
:github: читы (http://karo218.ir/PS4TRAINER/index.html)
:github: Git PS4HEN SiSTR0. (https://github.com/SiSTR0/)
:github: Git PS4HEN. (https://github.com/VV1LD/PS4HEN)
:github: Git PS4HEN xvortex. (https://github.com/xvortex/)
:github: Git для скриптов тут. Также там есть версии без питона, для win/linux (https://github.com/Al-Azif/ps4-exploit-host)
:github: Git AppToUsb (https://github.com/stooged/AppToUsb-50X/releases)
:github: Git PS4 SDK тут. (https://github.com/idc/ps4-payload-sdk)
:github: изначальный Git. (https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit)
:github: PS4 Exploit Host Ubuntu Installer (https://github.com/cfwprpht/PS4-Exploit-Host-Installer) - это автономный установщик PS4 Exploit Host для ОС Ubuntu 16.4.
Пейлоады:
:home-ps3: Payloads (https://sce.party/?page=payloads)
USB Fake Packages (https://www.pspx.ru/forum/showthread.php?t=107835) - новый пейлоад для PlayStation 4 и PlayStation 4 Pro, от разработчика SpecialFood, создан на основе PKG2USB и устаревшего AppToUsb от SiSTRO. Как вы уже поняли, предназначен для установки и запуска игр с внешних USB устройств.
ReactPSPLUS to Reactivate PS Plus Games on PS4 5.05 (https://www.psxhax.com/threads/reactpsplus-to-reactivate-ps-plus-games-on-ps4-5-05-by-thunder07.5486/#mCGkSZ4jXCZH0Syw.99) / Еще ссылка на psx place. (http://www.psx-place.com/threads/reactpsplus-payload-reactivate-ps-plus-games-on-ps4-5-05-release-by-zer0xff.18280/)
Пояснения от пользователей:
патчи и прочее. (https://www.pspx.ru/forum/showpost.php?p=1137268&postcount=377)
Перeнос сохранений (save files) (https://www.pspx.ru/forum/showthread.php?t=107834)