[PS4] Взлом Vue-After-Free [7.00-13.00]

[Gitelmanro]

Взлом Vue-After-Free (для прошивок 7.00–13.00)

Прямое скачивание [HEN] PS4 игр
Лента новостей по хакингу PlayStation 4

Vue-After-Free - уязвимость выявленная в конце 2025 года позволяющая выполнить пользовательский код в приложении "PlayStation Vue" на PlayStation 4.

Требования:
Для взломанной PS4

• Поддельная или легальная активированная учетная запись пользователя PS4.
  
• Доступ к консоли по FTP.
  
• USB-флешка.
  
• Базовая версия PlayStation Vue 1.01 и патч 1.24

Для PS4 без взлома

• USB-флешка.
• Файл резервной копии системы.

Предупреждение:
Восстановление системной резервной копии удалит все данные на вашей консоли, после чего на неё будет применено приложение Vue и данные эксплойта.

1. Перейдите в «Настройки» > «Система» > «Автоматические загрузки» и снимите флажки с пунктов «Рекомендуемый контент», «Файлы обновления системного программного обеспечения» и «Файлы обновления приложений».
2. Перейдите в «Настройки» > «Сеть» > установите флажок «Подключиться к Интернету», затем настройте подключение к Интернету.
3. Подключение: Wi-Fi или кабель LAN.
4. Настройка: Пользовательская
5. IP-адрес: Автоматический
6. Имя хоста DHCP: не указывать
7. Настройки DNS: вручную
8. Основной DNS: 62.210.38.117 (Оставьте поле "Дополнительный" пустым).
9. Настройки MTU: Автоматический
10. Прокси-сервер: не использовать
11. Проверьте подключение к интернету. Если вы получили IP-адрес, значит, всё работает.

• Сбой интернет-соединения не означает, что устройство действительно не может подключиться к интернету, это просто означает, что PS4 не может связаться с серверами Sony, а именно для этого и существует DNS.

---

Создание нового пользователя

Если вы хотите использовать новую учетную запись вместо учетной записи по умолчанию в системной резервной копии.

• Создать нового пользователя.
• Имитируйте активацию с помощью Apollo Save Tool в меню «Инструменты пользователя» > «Активировать учетные записи PS4» (при желании укажите желаемый идентификатор учетной записи), затем перезагрузите консоль.
• Распакуйте на USB-накопитель файл save.zip из архива VueManualSetup.zip в папке Releases.
• В программе Apollo Save Tool перейдите в раздел «Сохранения на USB-накопителях», выберите файл сохранения PS Vue (CUSA00960) и выберите опцию «Скопировать сохранение игры на жесткий диск».

Для запуска Vue требуется подключение к сети любого типа. Пожалуйста, подключитесь к локальной сети, даже если в ней нет интернета. Смотрите вкладку "Настройка сети"

1. Отформатируйте USB-накопитель в формат ExFAT.
2. Скачайте VueSystemBackup.7z
3. Распакуйте содержимое архива на USB-накопитель.
4. Подключите USB-накопитель к консоли.
5. Если у вас есть настоящая учетная запись PSN на консоли, перейдите в «Настройки» > «Управление сохраненными данными приложений» > «Сохраненные данные в системном хранилище» и создайте резервную копию сохранений на USB-накопитель. (Требуется достаточно места.)
   • Если вы не можете получить доступ к сохраненным данным, значит, у вас нет настоящей учетной записи PSN или активирована поддельная учетная запись, а это значит, что без джейлбрейка вы не сможете создать резервную копию своих сохранений.
6. Перейдите в Настройки > Хранилище > Системное хранилище > Галерея снимков > Все и создайте резервную копию снимков на USB-накопитель. (Требуется достаточно места.)
7. Перейдите в Настройки > Система > Резервное копирование и восстановление > Восстановить PS4, выберите там резервную копию системы и восстановите её.
8. После перезагрузки консоли у вас будет поддельная активированная учетная запись пользователя, а также PS Vue и данные для взлома.
9. В корневой папке вашей USB-флешки разместите папку HEN или GoldHEN с именем payload.bin.
10. Откройте PS Vue, запустите эксплойт, нажав на кнопку джейлбрейка, или настройте автозагрузчик.
11. При желании после взлома запустите полезную нагрузку np-fake-signin, чтобы избежать всплывающего окна PSN.

• Идентификатор учетной записи пользователя — "1111111111111111". Вы не можете его изменить, но можете создать другую учетную запись и имитировать ее активацию. Затем, находясь в режиме джейлбрейка, следуйте инструкциям выше для пользователей с джейлбрейком, чтобы настроить PS Vue, войдя в свою новую активированную учетную запись.

Для запуска Vue требуется подключение к сети любого типа. Пожалуйста, подключитесь к локальной сети, даже если в ней нет интернета.

1. Осуществите доступный вам взлом на вашей консоли (BDJB/LUA/WEBKIT/PPPWN)
2. Включите FTP в настройках GoldHEN
3. Установите Apollo Save Tool
4. Установите PS Vue 1.01 pkg и патч 1.24.
5. Подключитесь к консоли по протоколу FTP.
6. Скачайте ManualSetup.7z
7. Перейдите по следующему пути с помощью FTP /user/download/CUSA00960(при необходимости создайте путь) и поместите download0.dat туда файл.
8. Распакуйте файл save.zip на USB-накопитель (или загрузите его по FTP /data/fakeusb/). Файлы отобразятся в папке «Сохранения с USB», как если бы это был настоящий USB-накопитель. В настройках Apollo > Источники сохранений с USB можно включить отображение только этих файлов, даже если подключен настоящий USB-накопитель.
9. В корневой папке вашей USB-флешки разместите GoldHEN_v2.4b18.8.7zс именем payload.bin. Или поместите его в /data/.
10. Подключите USB-накопитель к консоли.
11. В программе Apollo Save Tool перейдите в раздел «Сохранения на USB-накопителях»,
12. выберите файл сохранения PS Vue (CUSA00960) и выберите опцию «Скопировать сохранение игры на жесткий диск».
13. Перезагрузите консоль, затем откройте PS Vue, запустите эксплойт, нажав на кнопку взлома, или настройте автозагрузчик.
14. При желании после взлома запустите полезную нагрузку np-fake-signin, чтобы избежать всплывающего окна PSN.

Payload - это исполняемый код (обычно файл с расширением ('.jar/.elf/.bin'), который запускается после успешного выполнения (userland) эксплойта пользовательского пространства, либо 'Kexploit' (Kernel-эксплойта).

ftp-server.ts полезная нагрузка предоставляет вам доступ к FTP-серверу в изолированной среде для быстрой замены эксплойтов или косметических файлов без запуска эксплойта ядра/джейлбрейка.

Пример кода, демонстрирующий возможность выполнения пользовательского кода с браузером в качестве интерфейса. (Возможная альтернатива jsmaf)

elfdr.elf используется для загрузки полезных нагрузок elf и bin после эксплуатации уязвимости, когда HEN или GoldHEN не были загружены.

Важно:
Файл сохранения Vue может иногда сбрасываться. Чтобы избежать проблем, скопируйте зашифрованный файл на USB из меню настроек PS4 для пользователя, который используется для запуска взлома, для легкого восстановления в будущем.

Не изменяйте среду np с помощью debug settings, это приведет к невозможности использования файла бэкапа. И сделает его несовместимым с пейлоадом np-fake-signin.

В: Будет ли Vue работать на 13.02 или выше?
О: Только пользовательская (userland) часть будет работать. Без эксплойта для ядра прошивки полноценный взлом невозможен.

В: Я запустил Vue, и приложение вылетело?
О: Если приложение вылетает, значит эксплойт не сработал. Перезагрузите консоль и попробуйте снова.

В: Я запустил Vue, и моя консоль выключилась, что мне делать?
О: Если произошла паника ядра (kernel panic), вам может потребоваться дважды нажать кнопку питания на вашей консоли, а затем повторить попытку запуска эксплойта.

В: Как я могу запустить полезную нагрузку (payload)?
О: Для запуска пейлоадов js требуется закрытие и повторное открытие приложения Vue, пейлоады в файлах .bin или .elf могут быть запущены один за другим.
Выбрать пейлоад для запуска можно из Payload Menu. Также поддерживается загрузка пейлоадов из /data/payloads и /mnt/usb/payloads

В: Можно ли запустить взлом в автономном режиме?
О: Нет. PS Vue требует любую форму сетевого подключения: домашний wi-fi или "точку доступа" с мобильного телефона или сеть от микроконтроллера ESP32 или от устройства использованного для взлома PPPwn. Интернет соединение не требуется.

В: Я получаю сообщение «Для этой услуги требуется вход в PlayStation Network» даже после замены сейв файла. Как это исправить?
О: Установленное вами приложение Vue, скорее всего обновилось, это обычно происходит, когда не используется блокирующий DNS или не блокируются серверы Sony в целом. Вам придется удалить и переустановить его.

В: Мне не нравится музыка в приложении PS Vue, можно с ней что-то сделать?
О: Можно перейти по адресу /mnt/sandbox/download/CUSA00960/sfx/ и заменить файл bgm.wav со своей музыкой.

Видеоинструкция

Источник

[Gitelmanro]

Vue After Free v1.3

Что изменилось?

• Исправлена ​​ошибка "КОНФИГУРАЦИЯ не найдена"
• Исправлена ​​ошибка в полезной нагрузке для поддельного входа в систему, она снова добавлена ​​в меню полезной нагрузки.
• Добавлена ​​кнопка переключения музыки в интерфейсе настроек.
• поддержка загрузки полезных нагрузок из /data/payloads и /mnt/usb/payloads путем @m2k7mв
• Смещение mmap 12,5x/13,00/13,0x на @ArabPixelв
• Вынести проверки джейлбрейка в общий вспомогательный класс можно следующим образом: @nRanzoв
• Обновите файл README.md с помощью @m2k7mв
• попытка исправить ошибку "checkJailbroken"

Чтобы обновить FTP в консоли после джейлбрейка, замените download0.dat по пути: /user/download/CUSA00960/download0.dat

• Скачать download0.dat.zip