К сожалению, из-за того, что Sony расправилась с API http://PROSPEROPatches.com, импортировать новые игры будет значительно сложнее.
Если у вас есть игра для PS5, которой в настоящее время нет на сайте, дайте мне знать! https://twitter.com/0x199/status/1442197700380856323 |
|
|
@fail0verflow
Все рут ключи симметричны, это означает, что их можно зашифровать и расшифровать, включая ключ для каждой консоли, единственный недостаток заключается в том, что ключи были получены с помощью программного обеспечения, и Sony может вскоре исправить дефект с помощью обновления прошивки. Группа хакеров, ничего на данный момент не выпустит, скорее всего, это произойдет при запуске Linux, как это уже произошло на консолях PlayStation 4 и Nintendo Switch. Возможно дальнейшие события будут происходить в ходе следующего CCC 2021 (Chaos Communication Congress 2021), который пройдет с 27 по 30 декабря. Ранее прогресс команды был использован для демонстрации Linux на PlayStation 4 в 2016 году. |
|
Классическая игра ужасов на выживание Tormented Souls имеет скрытое меню отладки разработчика PS5, которое можно разблокировать в игре с помощью клавиатуры, подключенной с помощью комбинации Z E F C K L Z E F C K L с последующим нажатием кнопки END на клавиатуре. Комбинация клавиш меню отладки Tormented Souls была опубликована компанией Havoc для платформы Steam в августе этого года, а нажатия клавиш ZEFCKLZEFCKL были реинжинирирование и заново открыты для участников сцены PS5 игровым модером @manfightdragon (Патреон Лэнса Макдональда) в Твиттере в выходные. Источник: psxhax.com |
|
PS5 Firmware Checker @josegar21481364 Скачать: https://www.mediafire.com/file/ds59z...ecker.exe/file |
Джейлбрейк на консоли PlayStation 5 может привести к выполнению доморощенного приложений, но не для игр https://www.biteyourconsole.net/wp-c...s/PS5Hack1.jpg Это означает, что джейлбрейк понимается как уязвимость в webKit и эксплойтов Ядра, может не хватить в этот момент, вы должны пойти взломать даже Гипервизор (HV). Гипервизор определяется как программного обеспечения, способного создавать и запускать виртуальные машины (VM). Иногда также называется как virtual machine monitor (VMM), гипервизор остров операционной системы и ресурсы гипервизора виртуальных машин, позволяя создавать и управления последних. Согласно Sleirsgoevy гипервизор служит защитой от ядра во время выполнения, чтобы предотвратить, что код ядра, запустив добавляются во время выполнения. Если вы заинтересованы и хотите узнать больше о текущем состоянии джейлбрейка для консоли PlayStation 4 и PlayStation 5 , пожалуйста, присоединяйтесь к каналу Discord SCE PARTY. Источник: twitter.com |
|
Приложение PS5LinkGenerator: загрузка новой прошивки/системного программного обеспечения PS5 https://blogger.googleusercontent.co...TQhw=w400-h283 @Cloud0835 В прошлом выпущенном официальном обновлении PS5 с сервера,чтобы иметь возможность загружать инструмент Инструмент, который позволяет загружать ранее выпущенные обновления PS5 с официальных серверов. Скачать: https://github.com/halolck/Ps5UpdatorGenerator/releases |
Прогресс эксплойта PS5: выполнение ROP в пользовательской области для версии 4.03, выпущенной Chendochap и ZNullPtr (с описанием) https://wololo.net/wagic/wp-content/...it_exploit.jpg PS5 4.03 запускает код Chendochap/ZNullPtr. Скриншот из видео Echo Stretch Хакеры PlayStation scene Chendochap и ZNullPtr выпустили набор инструментов для выполнения PS5 Webkit, основанный на уязвимости FontFace Webkit. Хотя это и не побег из тюрьмы, это дает людям с правильным набором навыков, использующим инструменты выполнения, чтобы глубже разобраться в безопасности PS5, и делает еще один шаг вперед к реализации известного эксплойта ядра (что приведет к побегу из тюрьмы). Этот эксплойт работает только на PS5 4.03 на данный момент. Прошивки выше 4.03 исправлены и не имеют никаких надежд на запуск этого конкретного эксплойта. Более низкие прошивки все еще возможны, хотя хакеры упоминают, что 2.00 и ниже, по-видимому, не имеют уязвимости (поскольку у них в первую очередь нет уязвимого кода FontFace). Побег из тюрьмы PS5: История до сих пор В конце прошлого года был выпущен полный джейлбрейк PS4, в котором использовался эксплойт webkit Fontface для точки входа в систему пользователя, а также ошибка файловой системы в прошивке Playstation 4 для повышения привилегий. Как уязвимость Webkit, так и эксплойт ядра, как было подтверждено, также повлияли на PS5 (здесь и здесь соответственно), что привело к сильным надеждам со стороны сцены PS5 на то, что джейлбрейк PS5 был не за горами. Однако “перенос” с одной консоли на другую не является простым делом, поскольку PS5 на данный момент является в значительной степени черным ящиком для сцены взлома, и Sony, несомненно, добавляет больше механизмов безопасности в свою консоль нового поколения. Очевидно, что несколько хакеров усердно работали, пытаясь превратить эти уязвимости в полноценный джейлбрейк PS5, что подтверждается сегодняшним релизом. Был достигнут значительный прогресс, но на данный момент это не выпуск для “конечного пользователя”. Выпуск и запись PS5 Userland Webkit ROP Еще раз мы должны подчеркнуть, что это приложение не предназначено для конечных пользователей. Это дает людям на PS5 4.03 доступ к выполнению ROP, что может помочь им изучить внутренние компоненты PS5. Эта работа основана на той же уязвимости Fontface Webkit, что и у PS4, но хакерам пришлось использовать другие механизмы, чтобы получить доступ к исполнению, как описано в статье: Цитата:
Хакеры благодарят следующих людей за их помощь в этом выпуске:
PS5 Webkit – Должен ли я обновить свой PS5 до версии 4.03? На данный момент лучший способ действий для вас, если у вас PS5 с более низкой прошивкой, - оставаться на месте. Не обновляйте только ради тестирования этого эксплойта, оно того не стоит, если вы сами не являетесь исследователем безопасности. Если вы старше 4.03, этот эксплойт не для вас и не будет работать на вашей PS5. PS5-Выполнение Webkit – Скачать Вы можете скачать код и проверить запись на GitHub Chendochap. Как запустить код, вам необходимо разместить в формате HTML/JS файлов на локальном сервере, а затем использовать свой любимый способ получить доступ к ПС5 “скрытых” веб-браузер (например, вы можете использовать одну из Аль-Азиф с ДНС 165.227.83.145 или 192.241.221.79, то для доступа к “Руководство пользователя” страницы из своего ПС5, затем использовать URL-адрес перенаправления, как показано в Эхо стрейч видео выше). На данный момент код просто показывает несколько предупреждений javascript. Чтобы продвинуться дальше, вам нужно будет самостоятельно начать копаться во внутренних компонентах PS5 с этой отправной точки или быть очень терпеливым. Источник: ZnullPtr |
разработчик Bigboss поделился ранним скриптом ROP, который при запуске внутри эксплойта в пользовательском пространстве позволил бы сбросить файловую систему прошивки консоли PlayStation 5 4.03. этот сценарий не позволяет сбрасывать все файлы, а только те, которые доступны через разрешения в webkit, однако это может дать нам почти полное представление о файлах, содержащихся в файловой системе консоли PS5. сброс файлов в песочнице ps5 (спасибо @psxdev!) http://<a href="https://gist.github....EcPXHCuXlq</a> — Control_eXecute (@notzecoxao) May 15, 2022 Dumping del filesystem требования
Выполнение
для тех, кто немного знаком, у вас не будет проблем с дампом файловой системы консоли PS5 4.03, даже просто для обучение. позже разработчик notzecoxao сбросил и поделился архивом, содержащим файлы, в twitter. Скачать: https://www104.zippyshare.com/v/Q5tlFuhk/file.html Источник: wololo.net |
IDA PS5 .elf plugin (c) 2021-2022 от flatz Инструкции
Скачать: https://github.com/flatz/ida_ps5_elf_plugin |
выпуск 0.2.0 эмулятора ps4 и ps5 Kyty Источник: @notzecoxao Скачать:https://github.com/InoriRus/Kyty/releases/tag/v0.2.0 |
Опубликован взлом (больше для разработчиков): https://github.com/Cryptogenic/PS5-4.03-Kernel-Exploit
|
эксплойт гипервизора PS5
Flat_z сделал дамп PS5 Secure Processor, и это подтверждает, что у него есть эксплойт гипервизора PS5 (через эксплойт PS4 Game Save)
Хакер flat_z утверждает, что получил доступ к защищенному процессору платформы PS5 (PSP). Это означает, что у него есть доступ к большинству ключей расшифровки на консоли. Хакер также подтвердил, что у него есть эксплойт для гипервизора, и добавил, что вся цепочка была запущена с помощью программного обеспечения (без аппаратного взлома) через игру для PS4 на диске. Никаких подробностей о том, на какой прошивке это было достигнуто, не сообщалось, и не было объявлено о каком-либо плане по выпуску цепочки эксплойтов. Хакер Flat_z, известный своей прошлой работой над PS4 и недавним участием в обеспечении безопасности PS5, заявил, что взломал гипервизор PS5 с помощью цепочки эксплойтов, запущенной эксплойтом сохраненной игры PS4 на диске. Он опубликовал минимальный скриншот того, что считается кодом PSP (Secure Processor) PS5, в качестве доказательства того, что он получил (прочитал) доступ к одному из самых защищенных мест в системе PS5. * Эксплойт гипервизора PS5 — что дальше Zecoxao заявляет, что теперь у flat_z есть доступ ко всем ключам дешифрования PS5. Наличие доступа к ключам как минимум означало бы возможность расшифровки файлов прошивки и файлов игры. Это может быть полезно, по крайней мере, для хакеров, которые хотят изучить с помощью реверс инжинириг последние обновления прошивок, чтобы найти больше уязвимостей. Вообще говоря, нет никакой гарантии, что flat_z что-то выпустит. Некоторые люди считают, что он нашел и использовал тот же эксплойт, который Fail0verflow использовал почти 2 года назад. Он ничего не выпустил, и flat_z также не заявил, что планирует выпуск. Если хакер не планирует публиковать свои выводы, на данный момент это мало что значит для конечного пользователя, хотя, похоже, вы в лучшей ситуации, чем большинство, если у вас есть дисковая версия PS5. Однако следует отметить, что растущее число хакеров PS5 считают, что fpkgs (или его аналог) можно реализовать без эксплойта гипервизора на PS5. Это означает пиратство теоретически может быть связано с существующим эксплойтом ядра PS5, хотя до сих пор никто ничего не выпускал в этом направлении. * Что это значит для владельцев цифровой версии PS5? В очередной раз выясняется, что в эксплойте был задействован диск. Однако, когда его спросили об этом, Flat_z заявил, что, вероятно, любой эксплойт пользовательского режима может быть использован в качестве точки входа. Это означает, что эксплойт webkit, например, может быть реализован на столе, но это еще предстоит подтвердить. Напоминаем, что такие взломы в современных системах требуют запуска нескольких эксплойтов (отсюда и название «цепочка эксплойтов») для выполнения кода, повышения привилегий и т. д. Самая первая точка входа, на уровне «usermode», требует некоторого ввода от пользователя либо через измененное игровое сохранение (что было сделано здесь, в игре для PS4), либо через вредоносную страницу html/javascript через браузер консоли. Затем можно было бы инициировать повышение привилегий независимо от начальной точки входа, поэтому вебкит может быть жизнеспособным вектором атаки, даже если в этой первой итерации взлома использовалась игра для PS4. Конечно, похоже, что хакерам больше нравятся взломы на основе дисков, чем остальные, а это означает, что в будущем цифровые консоли могут стать предметом второго сорта на сцене взлома PS5. Время покажет ! |
После загрузчиков PS5 BD-JB ELF , полезных нагрузок FTPS5 BD-JB , дополнительных ELF для PlayStation 5 , настроек отладки PS5 BD-JB iSOs , образов загрузчика JAR для PS5, полезных нагрузок для монтирования системного раздела PS5 , загрузчика полезных нагрузок PS5 и PS5PM ELF , PS5 React Native PlayStation (RNPS) Apps , Test PS5 Packages и PS5 PKG Shortcuts Разработчик @ifcompass (также известный как Ifaicompa в Твиттере) недавно поделился образом iSO для джейлбрейка PS5 BD-J Tools , основанным на обновленном исходном коде Джона Торнблома (Github)..
Также ниже представлено демонстрационное видео бета-версии Jailbreak BD-J Tools версии 0.1 для PS5, которое можно посмотреть на YouTube-канале Nepustation3322 для тех, у кого есть эксплуатируемая консоль PS5 в PS5Scene . Джейлбрейк PS5 BD-J Tools версии 0.1 бета PS5 Jailbreak BD-J Tools Version 0.1 Beta Опубликовано на PSHAX |
[PS5|HEN] PS5 Hosts для 4.03
[PS5|HEN] PS5 Hosts - разработчик Sleirsgoevy выпустил раннюю версию пейлоад ps5-kstuff.bin, который при внедрении в консоль PlayStation 5 через netcat позволяет запускать частичную версию HEN для поддельных пакетов консоли PlayStation 4.
:github: Github проекта. Чтобы использовать его, просто посетите https://sleirsgoevy.github.io/ps4jb2/ps5-403/index.html на консоли и нажмите ссылку JB+KSTUFF, чтобы начать процесс. Этот эксплоит загружает пейлоады в формате PLD (.bin) на PS5 с прошивкой 4.03. Другие прошивки и форматы НЕ поддерживаются.
|
Текущее время: 00:32. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.