[PS4HEN] Запуск пираток на PS4 OFW [11.00]

[X1TE]

Сообщение от systemspirit не очень понял по поводу дальнейшего использования, как это выглядит? вот сейчас у меня 9.00, играюсь с флешкой при каждом запуске консоли. в случае с этим взломом я так понимаю флешку уже пихать не нужно будет, но вот эти пункты надо будет проходить каждый раз? В окне PPPwn PS4 loader (PPPwn GUI 1.7.exe) поставьте галочку на Retry on fail и нажмите кнопку Run Exploit. В окне появится надпись Loading... На приставке в сетевых настройках выберите пункт Test internet connection (напоминаю, настройки соединения должны быть как указано в закладке подготовка). После запуска эксплойта не производить никакие манипуляции с консолью (не подключать/не отключать устройства, не трогать геймпад); Для увеличения шансов срабатывания можно: создать новый игровой профиль; запускать эксплойт во время/сразу после загрузки приставки. При удачном срабатывании сначала появится уведомление с ошибкой "Cannot connect to network (NW-31274-7)", сразу за ним уведомление "Pwned", и затем - "GoldHEN v2.4b17 loaded!". Можно переходить к установке игр (следующая закладка).

Да, донгл уже не нужен.

Для запуска требуется две программы ncap и PPPwn Lite (все гуглится элементарно)
После установки запускаешь PPPwn Lite, выбираешь версию ПО 9.0 (по дефолту 11.00 стоит)
В корень флешки (exfat/fat32) кидаешь файл goldhen.bin ( его можно взять в папке с программой PPPwn Lite).
Настраиваешь подключение на приставке- LAN-специальные-PPPoE- логин и пароль ppp, далее все автоматически.
Флешку в приставку, в окне программы PPPwn Lite жмешь GO
Ждем активации HEN, вытаскиваем флешку (она больше не нужна) и радуемся.
При повторном запуске приставки просто в окне программы PPPwn Lite жмем GO и ждем активации.

[ErikPshat]

Сообщение от systemspirit •

На форуме такой "Маркер списка" не используется, но можно использовать цифровой код: •
Но проще всего использовать "Ненумерованный список" по такой кнопке:

[AlexSi]

Сообщение от systemspirit не очень понял по поводу дальнейшего использования, как это выглядит? вот сейчас у меня 9.00, играюсь с флешкой при каждом запуске консоли. в случае с этим взломом я так понимаю флешку уже пихать не нужно будет, но вот эти пункты надо будет проходить каждый раз? В окне PPPwn PS4 loader (PPPwn GUI 1.7.exe) поставьте галочку на Retry on fail и нажмите кнопку Run Exploit. В окне появится надпись Loading... На приставке в сетевых настройках выберите пункт Test internet connection (напоминаю, настройки соединения должны быть как указано в закладке подготовка). После запуска эксплойта не производить никакие манипуляции с консолью (не подключать/не отключать устройства, не трогать геймпад); Для увеличения шансов срабатывания можно: создать новый игровой профиль; запускать эксплойт во время/сразу после загрузки приставки. При удачном срабатывании сначала появится уведомление с ошибкой "Cannot connect to network (NW-31274-7)", сразу за ним уведомление "Pwned", и затем - "GoldHEN v2.4b17 loaded!". Можно переходить к установке игр (следующая закладка).

Да. Играй как играл лучше. Этот способ подразумевает использование ПК, ноута, ТВприставки и подобного, подключенного к PS4 посредством LAN при каждом включении. Да эксплоит заливается один раз, но активировать его всегда нужно заново. Но у меня это проблем не вызывает. У меня мелкий ноут валяется рядом всегда и при включении это все занимает меньше минуты и пара кликов мыши.

[Ang3l42]

Сообщение от systemspirit вот сейчас у меня 9.00

Сиди на ней дальше.

[systemspirit]

правильно ли я понимаю, что флешка нужна только для того, чтобы поместить goldhen.bin в папку /data/goldhen/goldhen.bin?
по сути взлом это какая-то инъекция при ppp обращении.

дома есть сервер файлопомойка на debian, если на нём развернуть pppwn, и держать в фоне процесс python3 pppwn.py --interface=YOURINTERFACE --fw=YOURFWVERSION (взял
отсюда), в самой приставке в качестве шлюза указать ip этого сервера, настроить рандомный ppp, то в теории при каждом включении приставки, она будет пытаться поднять ppp соединение, ловить payload и находиться во взломанном состоянии?

ну и если есть 9,00, можно пока не париться и не обновляться до 11,00

[in1975]

Сообщение от systemspirit поместить goldhen.bin в папку /data/goldhen/goldhen.bin?

да.

Сообщение от systemspirit (взял отсюда)

Ну раз взял оттуда, то и действуй по инструкции оттуда (подготовительный этап надо сделать 1 раз) и в параметрах надо задать интерфейс и версию прошивки

sudo python3 pppwn.py --interface=YOURINTERFACE --fw=9.00

[Renat1983]

только что проверил luckfox шикарная вещь на данный момент супер выход для тех у кого нет пк ,правда придется покупать готовую либо идти к друзьям для прошивки

[systemspirit]

есть дубль на 4pda
подскажите пож что делаю не так?

суть:
ps4 9.00 вставлена флешка exfat с файлом goldhen.bin в корне, подключение через wifi к сети дома, pppoe с рандомными параметрами

с другой стороны сервер на debian, развернут isc-dhcp-server, мак адресу ps4 присвоен гейт debian сервера
конфиг dhcpd.conf

host ps4 {
    hardware ethernet e8:9e:b4:a9:02:85;
    fixed-address 10.7.1.24; //адрес для ps4
    option routers 10.7.1.7; //адрес debian
}

на сервере запускаю pppwn (c++ билд - спасибо in1975)

/opt/ps4/pppwn --interface enp3s0 --fw 900 --stage1 "/opt/ps4/stage1/stage1_900.bin" --stage2 "/opt/ps4/stage2/stage2_900.bin" --timeout 10 --auto-retry

вот что выдает

[+] STAGE 0: Initialization[*] Waiting for PADI...[*] Waiting for PADI...
[+] pppoe_softc: 0xffff90933c8fd200
[+] Target MAC: e8:9e:b4:a9:02:85 <- мак адрес ps4
[+] Source MAC: 07:d2:8f:3c:93:90 <- мак адрес debian
[+] AC cookie length: 4e0[*] Sending PADO...[*] Waiting for PADR...[*] Sending PADT...[*] Retry after 5s...

ждет какой-то padr, хз что это

или именно через lan кабель делать надо обязательно?

[Ang3l42]

Сообщение от systemspirit или именно через lan кабель делать надо обязательно?

Пс4 точно кабелем должна быть подключена.

[D777]

А мою идею то с минироутером воплотили https://4pda.to/forum/index.php?show...entry130720214

HEN OS - прошивка на основе OpenWRT с внесенными оптимизациями для работы на мини роутерах, которые идеально подходят для портативного HEN-загрузчика, но обладающих аппаратными ограничениями. Прошивка влезает в 4мб и загружается в 2 раза быстрее обычного билда. После установки ничего настраивать не нужно, взлом запускается в автоматическом режиме вместе с запуском консоли.

[iDruchaPucha]

Сообщение от D777 А мою идею то с минироутером воплотили https://4pda.to/forum/index.php?show...entry130720214

В цене конечно эти мини-роутеры взлетели, в 2022 они стоили копейки, но видимо подорожали, когда все ломанулись покупать их, когда узнали про запуск игр на ps2. Если бы знал, то купил бы парочку. Тот что использую на ps2, трогать не буду.

[Greg07]

Сообщение от DruchaPucha В цене конечно эти мини-роутеры взлетели, в 2022 они стоили копейки, но видимо подорожали, когда все ломанулись покупать их, когда узнали про запуск игр на ps2. Если бы знал, то купил бы парочку. Тот что использую на ps2, трогать не буду.

Тот, который 3G NGW-R6200 стоит около 400 рублей. Куда уж дешевле? Я его покупал именно под ковыряния с прошивкой. Товарищ с 4pda все прекрасно реализовал. Роутер автономный, не требует подключения к USB порту консоли.

[iDruchaPucha]

Сообщение от Greg07 Тот, который 3G NGW-R6200 стоит около 400 рублей. Куда уж дешевле? Я его покупал именно под ковыряния с прошивкой. Товарищ с 4pda все прекрасно реализовал. Роутер автономный, не требует подключения к USB порту консоли.

Я про такой даже не слышал, действительно дешёвый. Я написал про Hame-A1 и его клоны.

[Greg07]

Сообщение от DruchaPucha Я про такой даже не слышал, действительно дешёвый. Я написал про Hame-A1 и его клоны.

Этот аппаратно тоже клон. Я его купил на WB и рассказал о нем N1ckelX (пользователь с 4pda). Он работает над многими аналогами. В его посте есть 5 вариантов с которыми он работает уже и, как он сказал еще три аналога рассматриваются к покупке и прошивке. Человек реально крут в своем деле!

[N1ckel]

Сообщение от DruchaPucha В цене конечно эти мини-роутеры взлетели, в 2022 они стоили копейки, но видимо подорожали, когда все ломанулись покупать их, когда узнали про запуск игр на ps2. Если бы знал, то купил бы парочку. Тот что использую на ps2, трогать не буду.

Мало того, что взлетели, так ещё и часто стали отправлять брак. Роутеры умирают практически при включении

[iDruchaPucha]

Сообщение от N1ckel Мало того, что взлетели, так ещё и часто стали отправлять брак. Роутеры умирают практически при включении

Тут видимо как повезёт, на Hame-A1 тоже были жалобы.

[Greg07]

Сообщение от DruchaPucha Тут видимо как повезёт, на Hame-A1 тоже были жалобы.

Вчера такой получил и прожил он меньше 5 минут. Нагрелся так что провод питания приплавился к корпусу. Это уже третий минироутер, который не выжил при включении. По моей личной статистике брак около 70 %.(или просто я такой везунчик) NGW-R6200 работает без проблем. Рекомендую. Прошивка занимает 3-5 минут, последующая активация взлома до трех минут(зачастую меньше). Также имею апельсинку лайт с настроенным взломом - на ней процесс более продолжительный

[Z0rdan]

Если кто-то использует LuckFox, метод взлома для моделей Plus/Pro/Max усовершенствовали. Теперь SD-карта не нужна, всё необходимое для взлома устанавливается в NAND Flash.

Инструкция PPPwn-Luckfox (Installation in NAND Flash)

[Renat1983]

Сообщение от Z0rdan Если кто-то использует LuckFox, метод взлома для моделей Plus/Pro/Max усовершенствовали. Теперь SD-карта не нужна, всё необходимое для взлома устанавливается в NAND Flash. Инструкция PPPwn-Luckfox (Installation in NAND Flash)

щииикарно надо проверять
Are these settings correct? (y/n): y
install to NAND completed! rebooting...
[root@luckfox PPPwn-Luckfox]$
Network error: Software caused connection abort
все работает

[testflight]

После выключения консоли надо снова закидывать пейлоад? И если да, нужна ли флешка с пейлоадем? На роутере активировал пункт Пропускать PPPoE-соединения,подключился к точке вайфай вбил рандомный PPPoE логин и пароль но пейлоад почему-то не пробрасывается, кроме кабеля больше нет вариантов?

Почему-то теперь и по проводу после отключения приставки ничего не срабатывает, в первый раз все ок было.Подскажите как эксплойт заново после выключения консоли переактивировать