К сожалению, из-за того, что Sony расправилась с API http://PROSPEROPatches.com, импортировать новые игры будет значительно сложнее.

Если у вас есть игра для PS5, которой в настоящее время нет на сайте, дайте мне знать!

https://twitter.com/0x199/status/1442197700380856323

@r0bin994

На PS5 прошивке: 21.02-04.02.00.02-00.00.00.0.1 работает

Демонстрационное видео Super Mario Bros в HTML5 через веб-браузер PS5

@fail0verflow

• У нас есть все (симметричные) корневые ключи ps5. Все они могут быть получены из программного обеспечения, включая корневой ключ для каждой консоли, если вы внимательно посмотрите!

---

Все рут ключи симметричны, это означает, что их можно зашифровать и расшифровать, включая ключ для каждой консоли, единственный недостаток заключается в том, что ключи были получены с помощью программного обеспечения, и Sony может вскоре исправить дефект с помощью обновления прошивки.

Группа хакеров, ничего на данный момент не выпустит, скорее всего, это произойдет при запуске Linux, как это уже произошло на консолях PlayStation 4 и Nintendo Switch.

Возможно дальнейшие события будут происходить в ходе следующего CCC 2021 (Chaos Communication Congress 2021), который пройдет с 27 по 30 декабря. Ранее прогресс команды был использован для демонстрации Linux на PlayStation 4 в 2016 году.

Installing pkg ps5

Классическая игра ужасов на выживание Tormented Souls имеет скрытое меню отладки разработчика PS5, которое можно разблокировать в игре с помощью клавиатуры, подключенной с помощью комбинации Z E F C K L Z E F C K L с последующим нажатием кнопки END на клавиатуре. Комбинация клавиш меню отладки Tormented Souls была опубликована компанией Havoc для платформы Steam в августе этого года, а нажатия клавиш ZEFCKLZEFCKL были реинжинирирование и заново открыты для участников сцены PS5 игровым модером @manfightdragon (Патреон Лэнса Макдональда) в Твиттере в выходные.

Источник: psxhax.com

Work for ps5

https://twitter.com/i/status/1470443823264374789

@josegar21481364

Скачать: https://www.mediafire.com/file/ds59z...ecker.exe/file

Это означает, что джейлбрейк понимается как уязвимость в webKit и эксплойтов Ядра, может не хватить в этот момент, вы должны пойти взломать даже Гипервизор (HV).

Гипервизор определяется как программного обеспечения, способного создавать и запускать виртуальные машины (VM).

Иногда также называется как virtual machine monitor (VMM), гипервизор остров операционной системы и ресурсы гипервизора виртуальных машин, позволяя создавать и управления последних.

Согласно Sleirsgoevy гипервизор служит защитой от ядра во время выполнения, чтобы предотвратить, что код ядра, запустив добавляются во время выполнения.

Если вы заинтересованы и хотите узнать больше о текущем состоянии джейлбрейка для консоли PlayStation 4 и PlayStation 5 , пожалуйста, присоединяйтесь к каналу Discord SCE PARTY.

Источник: twitter.com

@Cloud0835

В прошлом выпущенном официальном обновлении PS5 с сервера,чтобы иметь возможность загружать инструмент
Инструмент, который позволяет загружать ранее выпущенные обновления PS5 с официальных серверов.

Скачать: https://github.com/halolck/Ps5UpdatorGenerator/releases

Никаких объявлений от PlayStation, так как объявление публично запускается (обновление от 24 января)
В конечном счете, реклама Kenshi Yonezu была обнародована 24 января в 8 утра по восточному времени (23 января, 6 вечера по восточному времени). Однако ничего не было объявлено о ретро-совместимости игр PS1, PS2 и PS3 на PS5. Теперь также было подтверждено, что “123” в дразнящих твитах были ссылкой на дату выпуска первой консоли PlayStation в Японии, 3 декабря 1994 года.

Наша оригинальная история все еще включена ниже.

PlayStation Japan может дразнить тем, что обратная совместимость PS1, PS2 и PS3 скоро появится на PlayStation 5, вот что произошло.

22 января PlayStation Japan опубликовала дразнящий твит для предстоящей новой рекламы с совершенно новой песней от Кенши Енезу. Объявление будет запущено 23 января 2022 года, и есть несколько намеков на то, что это может быть новая ретро-функция, представленная в PS5.

ПОДРОБНЕЕ – обратная совместимость PS1 с PS3 намекает на патент PlayStation

PlayStation Japan дразнит в Твиттере возможное объявление о обратной совместимости PS1 PS2 PS3
Твит от PlayStation_Jp гласит: “#Кенши Енезу х #PlayStation. Кенши Енезу работал над новой рекламой для PlayStation. 1-2-3-это значок PlayStation. Загрузка 23 января”.

Короткое видео включено в твит. Появятся четыре кнопки контроллер DualShock PlayStation, за которыми следует имя Кенши Йонезу на кандзи, и, наконец, отображается дата 23 января. Обратите внимание, что эта дата также написана “123”. Это может быть еще одним признаком того, что обратная совместимость PS1, PS2 и PS3 приближается к PS5.

Кто такой Кенши Енезу, певец для новой рекламы PlayStation 24 января?
Кенши Енэзу-известный певец и музыкальный продюсер в Японии. Поклонники Хацунэ Мику и Вокалоида знают Кенши Енезу как продюсера Вокалоида Хати.

Йонезу начал свою карьеру в 2009 году, загрузив вокалоидную музыку на японский YouTube Niconico. Он композитор знаменитых песен Хацунэ Мику, таких как Persona Alice и The World End Umbrella. В 2012 году Хати начал петь, используя свой собственный голос и имя, и в настоящее время является одним из самых популярных певцов в Японии.

Более того, Йонезу является полноценным художником и иллюстратором и владеет собственным брендом, который называется “Переиздание“. Еще один намек на то, что что-то связанное с ретро-консолями PlayStation может быть объявлено в рекламе с музыкой Кенши Енезу.

Переизданный аккаунт Твиттера также опубликовал тот же твит, что и PlayStation_Jp, и подтвердил, что Кенши Енезу написал новую песню для рекламы.

Что вы думаете обо всем этом? Могут ли игры с PS1 на PS3 перейти на PS5? Расскажите нам в комментариях!

Новая реклама PlayStation, показанная случайным игрокам, на данный момент без объявления о совместимости с ретро (Обновление)
Как только часы пробили 23 января полночь в Японии, PlayStation Japan в своем блоге объяснила, что рекламный ролик Kenshi Yonezu с новым треком, поп-песней, начнется 24 января, но случайно выбранные игроки теперь могут смотреть рекламу через свои PS4 и PS5. Случайные игроки с японской учетной записью PSN получили уведомление “123 раннего доступа” со ссылкой на объявление.

Рекламные ролики японских игр обычно выпускаются в версиях 15 и 30 секунд, прямо сейчас 30-секундная версия рекламы отсутствует в списке на YouTube. Все еще есть надежда, что PlayStation объявит что-то наряду с публичным показом рекламы в понедельник, 24 января, но, похоже, на данный момент это была ложная тревога.

Прогресс эксплойта PS5: выполнение ROP в пользовательской области для версии 4.03, выпущенной Chendochap и ZNullPtr (с описанием)

Хакеры PlayStation scene Chendochap и ZNullPtr выпустили набор инструментов для выполнения PS5 Webkit, основанный на уязвимости FontFace Webkit. Хотя это и не побег из тюрьмы, это дает людям с правильным набором навыков, использующим инструменты выполнения, чтобы глубже разобраться в безопасности PS5, и делает еще один шаг вперед к реализации известного эксплойта ядра (что приведет к побегу из тюрьмы).

Этот эксплойт работает только на PS5 4.03 на данный момент. Прошивки выше 4.03 исправлены и не имеют никаких надежд на запуск этого конкретного эксплойта. Более низкие прошивки все еще возможны, хотя хакеры упоминают, что 2.00 и ниже, по-видимому, не имеют уязвимости (поскольку у них в первую очередь нет уязвимого кода FontFace).

Побег из тюрьмы PS5: История до сих пор

В конце прошлого года был выпущен полный джейлбрейк PS4, в котором использовался эксплойт webkit Fontface для точки входа в систему пользователя, а также ошибка файловой системы в прошивке Playstation 4 для повышения привилегий.

Как уязвимость Webkit, так и эксплойт ядра, как было подтверждено, также повлияли на PS5 (здесь и здесь соответственно), что привело к сильным надеждам со стороны сцены PS5 на то, что джейлбрейк PS5 был не за горами.
Однако “перенос” с одной консоли на другую не является простым делом, поскольку PS5 на данный момент является в значительной степени черным ящиком для сцены взлома, и Sony, несомненно, добавляет больше механизмов безопасности в свою консоль нового поколения.

Очевидно, что несколько хакеров усердно работали, пытаясь превратить эти уязвимости в полноценный джейлбрейк PS5, что подтверждается сегодняшним релизом. Был достигнут значительный прогресс, но на данный момент это не выпуск для “конечного пользователя”.

Выпуск и запись PS5 Userland Webkit ROP

Еще раз мы должны подчеркнуть, что это приложение не предназначено для конечных пользователей. Это дает людям на PS5 4.03 доступ к выполнению ROP, что может помочь им изучить внутренние компоненты PS5. Эта работа основана на той же уязвимости Fontface Webkit, что и у PS4, но хакерам пришлось использовать другие механизмы, чтобы получить доступ к исполнению, как описано в статье:

У участника сцены Echo Stretch есть хорошее тестовое видео, которое вы можете посмотреть ниже, демонстрирующее текущее состояние эксплойта:


Хакеры благодарят следующих людей за их помощь в этом выпуске:

• Anonymous
• Specter
• sleirsgoevy
• Everyone that donated.

PS5 Webkit – Должен ли я обновить свой PS5 до версии 4.03?

На данный момент лучший способ действий для вас, если у вас PS5 с более низкой прошивкой, - оставаться на месте. Не обновляйте только ради тестирования этого эксплойта, оно того не стоит, если вы сами не являетесь исследователем безопасности.

Если вы старше 4.03, этот эксплойт не для вас и не будет работать на вашей PS5.

PS5-Выполнение Webkit – Скачать

Вы можете скачать код и проверить запись на GitHub Chendochap.

Как запустить код, вам необходимо разместить в формате HTML/JS файлов на локальном сервере, а затем использовать свой любимый способ получить доступ к ПС5 “скрытых” веб-браузер (например, вы можете использовать одну из Аль-Азиф с ДНС 165.227.83.145 или 192.241.221.79, то для доступа к “Руководство пользователя” страницы из своего ПС5, затем использовать URL-адрес перенаправления, как показано в Эхо стрейч видео выше).

На данный момент код просто показывает несколько предупреждений javascript. Чтобы продвинуться дальше, вам нужно будет самостоятельно начать копаться во внутренних компонентах PS5 с этой отправной точки или быть очень терпеливым.

Источник: ZnullPtr

разработчик Bigboss поделился ранним скриптом ROP, который при запуске внутри эксплойта в пользовательском пространстве позволил бы сбросить файловую систему прошивки консоли PlayStation 5 4.03.

этот сценарий не позволяет сбрасывать все файлы, а только те, которые доступны через разрешения в webkit, однако это может дать нам почти полное представление о файлах, содержащихся в файловой системе консоли PS5.

сброс файлов в песочнице ps5 (спасибо @psxdev!) http://<a href="https://gist.github....EcPXHCuXlq</a>

— Control_eXecute (@notzecoxao) May 15, 2022

Dumping del filesystem
требования

• Una console PlayStation 5 montante firmware 4.03.

Выполнение

• скачать и редактировать эксплойт в пользовательской области, опубликованной в январе ChendoChap и ZnullPtr (вы можете скачать файлы с этого адреса).
• из строки 650 в файлеexploit.js, после alert(`sys_getpid: ${pid}`);удалите образцы разделов (Threading Sample и Branch Sample) и замените их кодом, опубликованным Bigboss.
• разместить соответствующим образом измененные файлы внутри сервера и загрузить файл индекса.html из браузера консоли PS5 (вы можете использовать , например, один из DNS Al-Azif 165.227.83.145или192.241.221.79, и получить доступ к странице “руководство пользователя”, так же, как мы делали в течение разное время на консоли PlayStation 4.
• вероятно, самые талантливые хакеры сцены уже давно получили доступ ко всем этим файлам (также возможно, что они смогли тщательно исследовать другими пока неизвестными нам средствами).

для тех, кто немного знаком, у вас не будет проблем с дампом файловой системы консоли PS5 4.03, даже просто для обучение.

позже разработчик notzecoxao сбросил и поделился архивом, содержащим файлы, в twitter.


Скачать: https://www104.zippyshare.com/v/Q5tlFuhk/file.html

Источник: wololo.net

IDA PS5 .elf plugin (c) 2021-2022 от flatz

Инструкции

• Поместите все файлы в соответствующие каталоги, сохранив структуру этого каталога.
• Использование 64-bit IDAи стандарт ELF64 for x86-64 (Unknown) [elf64.dll]при загрузке .elf/.prx файле.
• Примените любые параметры ядра, которые вы обычно используете.
• Если вы видите предупреждениеUnsupported or unknown image type, нажмитеYes, игнорируя его.
• Подождите, пока плагин завершит свою работу. Я использую много эвристик, чтобы найти много полезной информации в файле .elf, поэтому, пожалуйста, будьте терпеливы.
• Игнорируйте все возможные предупреждения, которые могут возникнуть во время обработки. Некоторые структуры получают обновления от одной версии SDK к другой, что также может вызывать предупреждения, пока они не будут полностью поддерживаться.
• Если вы хотите добавить новые символы или отредактировать существующие, обновите файл cfg/ps5_symbols.txtи til/prospero.tilпри необходимости.

Примечания

• Если вы используете взломанную версию IDA и видите раздражающие __usercallсоглашения о вызовах, которые нарушают анализ кода при декомпиляции функций x64, это можно исправить, добавив idaproв DISABLE_USERCALLсписок at cfg/hexrays.cfg. Другим решением является модификация искусственно сломанного hexx64.dllплагина путем изменения idaproстроки, написанной тамhexx64, например: 69 64 61 70 72 6F 00 00 72 73 70 00 72 62 70 00-> 68 65 78 78 36 34 00 00 72 73 70 00 72 62 70 00

Известные ошибки

• Необходимо обновить некоторые структуры, например, sceProcessParam, чтобы отразить больше полей, которые могут потребоваться.
• Необходимо правильно разобрать разделы обработчика исключений, потому что их формат был изменен с PS4. Может быть полезно еще больше настроить границы функций.
• P.S. PR с исправлениями ошибок и улучшениями приветствуются.

Скачать: https://github.com/flatz/ida_ps5_elf_plugin

выпуск 0.2.0 эмулятора ps4 и ps5 Kyty

Источник: @notzecoxao

Скачать:https://github.com/InoriRus/Kyty/releases/tag/v0.2.0

Опубликован взлом (больше для разработчиков): https://github.com/Cryptogenic/PS5-4.03-Kernel-Exploit

эксплойт гипервизора PS5
 

Flat_z сделал дамп PS5 Secure Processor, и это подтверждает, что у него есть эксплойт гипервизора PS5 (через эксплойт PS4 Game Save)

Хакер flat_z утверждает, что получил доступ к защищенному процессору платформы PS5 (PSP). Это означает, что у него есть доступ к большинству ключей расшифровки на консоли. Хакер также подтвердил, что у него есть эксплойт для гипервизора, и добавил, что вся цепочка была запущена с помощью программного обеспечения (без аппаратного взлома) через игру для PS4 на диске. Никаких подробностей о том, на какой прошивке это было достигнуто, не сообщалось, и не было объявлено о каком-либо плане по выпуску цепочки эксплойтов.

Хакер Flat_z, известный своей прошлой работой над PS4 и недавним участием в обеспечении безопасности PS5, заявил, что взломал гипервизор PS5 с помощью цепочки эксплойтов, запущенной эксплойтом сохраненной игры PS4 на диске.

Он опубликовал минимальный скриншот того, что считается кодом PSP (Secure Processor) PS5, в качестве доказательства того, что он получил (прочитал) доступ к одному из самых защищенных мест в системе PS5.

* Эксплойт гипервизора PS5 — что дальше

Zecoxao заявляет, что теперь у flat_z есть доступ ко всем ключам дешифрования PS5. Наличие доступа к ключам как минимум означало бы возможность расшифровки файлов прошивки и файлов игры. Это может быть полезно, по крайней мере, для хакеров, которые хотят изучить с помощью реверс инжинириг последние обновления прошивок, чтобы найти больше уязвимостей.

Вообще говоря, нет никакой гарантии, что flat_z что-то выпустит. Некоторые люди считают, что он нашел и использовал тот же эксплойт, который Fail0verflow использовал почти 2 года назад. Он ничего не выпустил, и flat_z также не заявил, что планирует выпуск.

Если хакер не планирует публиковать свои выводы, на данный момент это мало что значит для конечного пользователя, хотя, похоже, вы в лучшей ситуации, чем большинство, если у вас есть дисковая версия PS5.

Однако следует отметить, что растущее число хакеров PS5 считают, что fpkgs (или его аналог) можно реализовать без эксплойта гипервизора на PS5. Это означает пиратство теоретически может быть связано с существующим эксплойтом ядра PS5, хотя до сих пор никто ничего не выпускал в этом направлении.

* Что это значит для владельцев цифровой версии PS5?

В очередной раз выясняется, что в эксплойте был задействован диск. Однако, когда его спросили об этом, Flat_z заявил, что, вероятно, любой эксплойт пользовательского режима может быть использован в качестве точки входа. Это означает, что эксплойт webkit, например, может быть реализован на столе, но это еще предстоит подтвердить.

Напоминаем, что такие взломы в современных системах требуют запуска нескольких эксплойтов (отсюда и название «цепочка эксплойтов») для выполнения кода, повышения привилегий и т. д. Самая первая точка входа, на уровне «usermode», требует некоторого ввода от пользователя либо через измененное игровое сохранение (что было сделано здесь, в игре для PS4), либо через вредоносную страницу html/javascript через браузер консоли.

Затем можно было бы инициировать повышение привилегий независимо от начальной точки входа, поэтому вебкит может быть жизнеспособным вектором атаки, даже если в этой первой итерации взлома использовалась игра для PS4. Конечно, похоже, что хакерам больше нравятся взломы на основе дисков, чем остальные, а это означает, что в будущем цифровые консоли могут стать предметом второго сорта на сцене взлома PS5. Время покажет !

источник

После загрузчиков PS5 BD-JB ELF , полезных нагрузок FTPS5 BD-JB , дополнительных ELF для PlayStation 5 , настроек отладки PS5 BD-JB iSOs , образов загрузчика JAR для PS5, полезных нагрузок для монтирования системного раздела PS5 , загрузчика полезных нагрузок PS5 и PS5PM ELF , PS5 React Native PlayStation (RNPS) Apps , Test PS5 Packages и PS5 PKG Shortcuts Разработчик @ifcompass (также известный как Ifaicompa в Твиттере) недавно поделился образом iSO для джейлбрейка PS5 BD-J Tools , основанным на обновленном исходном коде Джона Торнблома (Github)..

Также ниже представлено демонстрационное видео бета-версии Jailbreak BD-J Tools версии 0.1 для PS5, которое можно посмотреть на YouTube-канале Nepustation3322 для тех, у кого есть эксплуатируемая консоль PS5 в PS5Scene . Джейлбрейк PS5 BD-J Tools версии 0.1 бета

PS5 Jailbreak BD-J Tools Version 0.1 Beta

Опубликовано на PSHAX

[PS5|HEN] PS5 Hosts для 4.03
 

[PS5|HEN] PS5 Hosts - разработчик Sleirsgoevy выпустил раннюю версию пейлоад ps5-kstuff.bin, который при внедрении в консоль PlayStation 5 через netcat позволяет запускать частичную версию HEN для поддельных пакетов консоли PlayStation 4.

:github: Github проекта.

Чтобы использовать его, просто посетите https://sleirsgoevy.github.io/ps4jb2/ps5-403/index.html на консоли и нажмите ссылку JB+KSTUFF, чтобы начать процесс.

Этот эксплоит загружает пейлоады в формате PLD (.bin) на PS5 с прошивкой 4.03. Другие прошивки и форматы НЕ поддерживаются.

• Нажмите на ссылку «JB+NETCAT». В течение примерно 20 секунд появится уведомление «waiting for payloads». Это значит, что взлом сработал, и вы можете послать пейлоад на TCP-порт 9019.
• Если что-то пошло не так, может вылететь ошибка «Jailbreak failed! Reboot your PS5 and try again.». В этом случае необходимо, не закрывая окно, перезагрузить консоль.
• Если взлом занимает больше минуты, и у вас адекватное интернет-соединение, скорее всего он повис. Перезагрузите приставку и попробуйте еще раз.
• Если система крашится (выглядит как мгновенное выключение), нажимайте кнопку включения на ПРИСТАВКЕ (НЕ НА КОНТРОЛЛЕРЕ), пока она не включится, после чего повторите взлом.
• Вы можете загрузить ps5-kstuff (частичный HEN для fake pkg приложений PS4), нажав JB+KSTUFF. Всё написанное выше применимо и к ps5-kstuff. Обратите внимание, что homebrew-приложения, использующие прямой доступ к ядру (kexec), не поддерживаются и работать не будут. Файл пейлоада для ручной отправки можно скачать здесь.

Эксплойт будет крашиться и виснуть, иногда вообще только с 10 попытки заводится