Лента новостей по хакингу PlayStation 4

[jekakmv]

Полезные нагрузки для PS4, циркулирующие на некоторых хостах эксплойтов, пользователи джейлбрейка, будьте осторожны

Это должно было случиться. На некоторых хостах эксплойтов была обнаружена поддельная полезная нагрузка “GoldHEN 2.0.1.b”, о которой сообщалось на консолях brick, как недавно подтвердил Al-Azif.

Хотя вы мало что можете сделать, чтобы распознать программное обеспечение, которое может повредить вашу взломанную консоль, есть несколько вещей, которые вы можете сделать, чтобы защитить себя от потенциальных проблем. Вы можете использовать любое или все из приведенных ниже решений, чтобы снизить свой риск.

0. Сделайте копию sflash вашей консоли
(Адаптировано из поста Zecoxao в playstationhax)

SFlash полезен в тех случаях, когда что-то может произойти с вашей ps4 (некоторые изменения, которые влияют на консоль таким образом, что она не сможет загрузиться позже). В случае, если он вам понадобится, вам потребуется использовать его вместе с аппаратным устройством мигалки, чтобы отменить изменения, внесенные в flash, из-за которых консоль загорелась.

Что вам понадобится:

• Взломанная PS4 с полезной нагрузкой FTP (например, джейлбрейк sleirsgoevy на https://sleirsgoevy.github.io/ps4jb2/75x/ )
• ftp-клиент, такой как filezilla или flash fxp

Шаги:
1-Включите ftp-сервер с помощью вашего эксплойта (например, нажмите “JB+FTP” на странице sleirsgoevy)
2-Подключитесь к клиенту
3-Перейдите в
/dev/
4-Должно быть устройство под названием sflash0. Загрузите его.
5-Убедитесь, что его точный размер после завершения загрузки составляет 33554432 байта/ 32768 КБ / 32 МБ

Поздравляю! Вы должны хранить свой 🙂sflash в безопасном месте, известном только вам, на случай, если что-то пойдет не так с вашей ps4.

1. Используйте только надежные хосты и полезные нагрузки или запустите свой собственный хост
Если вы сомневаетесь, вернитесь к основам. Один хост, которому я бы сегодня доверял на 100%, - это sleirsgoevy, который можно найти по URL-адресам ниже (в зависимости от вашей прошивки)

https://sleirsgoevy.github.io/ps4jb2/75x/ (7.55)
https://sleirsgoevy.github.io/ps4jb/index702.html (7.02)
https://sleirsgoevy.github.io/ps4jb/ (6.72)
Конечно, есть много других хостов эксплойтов PS4, которым доверяют на 100%. Поймите, что в данный момент мы не можем предоставить список из-за продолжающейся путаницы.

Помните, что вы также можете разместить свой собственный хост локально, используя ps4-эксплойт-хост Аль-Азифа. Мы объясняем, как это делается здесь, хотя наш учебник относится только к версии 4.05. Вам придется захватить 7.55/7.02/6.72 эксплойты с github Sleirsgoevy и поместите их на свой локальный хост в папку “эксплойты”.

Важно: запуск собственных полезных нагрузок не делает вас на 100% безопасным, если вы не знаете, откуда взялись полезные нагрузки и безопасны они или нет. Как правило, загружайте и используйте полезные нагрузки только после того, как у вас будет достаточное подтверждение с места происшествия о том, что они безопасны в использовании.

2. Составьте мысленный черный список хостов, которые совершили “ошибки” в прошлом
К сожалению, нет списка хостов, которые распространяли вредоносную поддельную полезную нагрузку “GoldHEN 2.0.1 b". Также неясно, сделали ли они это злонамеренно или просто по ошибке. В любом случае, если вы заметили такие хосты, можно с уверенностью сказать, что они не заботятся о безопасности вашей консоли, и вам следует избегать их продвижения вперед. Как выразился Аль-Азиф, это “показывает, что они не обращали внимания и не знали, что делают, ставя под угрозу безопасность консоли своего пользователя”.

Используйте политику “один удар, ваш выход” с хостами, которые вы используете. Есть достаточно альтернатив, которые вы не хотите давать второй шанс плохому хозяину.

3. По возможности получайте полезную нагрузку от самих разработчиков
Это примерно то, что мы подразумевали в разделе 1 выше, но это стоит повторить. Большинство разработчиков распространяют свои полезные нагрузки для PS4 через свой собственный github, и это, как правило, лучший способ их получить, особенно если вы запускаете их на своем собственном сервере.

С GoldHEN SiSTR0 есть небольшая сложность, так как сам проект является частным. В прошлом GoldHEN выпускался через доверенных участников сцены, и мы можем ожидать, что так будет и в случае выхода версии 2.0.

Стоит отметить, что GoldHEN 2.0.1 b действительно существует и находится в стадии бета-тестирования. Ограниченное количество хостов фактически запускают законную версию. Но пока пыль осядет, мое личное мнение будет заключаться в том, чтобы на какое-то время не запускать его.

Вывод
Текущее состояние немного сбивает с толку, так как доверенные голоса со сцены, включая Аль-Азифа, не хотят играть в “игру в вину” и называть имена. В результате неясно, на каких хостах был найден код блокировки.

Есть ли хосты, за которых вы ручаетесь, или другие, которые вы считаете проблематичными? Дайте нам знать в комментариях.

Источник: wololo.net

[jekakmv]

Как распаковать ps4 sflash0

@Cloud0835

Статью о том, как пройти тест раньше и задать вопросы, чтобы обязательно увидеть следующую ссылку от вас.

Следующая ссылка представляет собой резервную копию только для sflash0 в подходящее место для копирования sflash0.

Нажмите на ссылку ниже, чтобы загрузить и запустить PS4-Dump-экстрактор
https://github.com/pearlxcore/PS4-Du...actor/releases



Откройте дамп, нажмите кнопку sflash0. ящик открыт
проверка sflash0,Извлечение дампа-щелчок



папка sflash0_sflash0 в развернутом виде.

[jekakmv]

Новое обновление для DirectPackageInstaller

Инструмент для предварительного просмотра и отправки PKG на ваш установщик удаленного пакета PS4 HB по прямым ссылкам

https://github.com/marcussacana/DirectPackageInstaller

Изменения в этой версии:

• Поддержка разделенных RAR файлов
• Поддержка зашифрованных RAR файлов
• Исправлены проблемы с подключением

[jekakmv]

BwE PS4 NOR Validator v1.7.4

Обновилась программа для проверки каждого байта NOR (а это более 2100 конкретных областей) - позволяя вам увидеть, где он поврежден. Наиболее распространенной областью повреждения, вызывающей BLOD, является CID. Он в основном заполнен данными о консоли и, следовательно, не может быть восстановлен. НО! Эта программа покажет вам области, которые заполнены и области, которые являются статическими (которые неизменны в разных консолях). Вам может повезти!

Сайт проекта: https://www.betterwayelectronics.com.au/
Github проекта: https://github.com/BetterWayElectronics/ps4-nor-valid..

Изменения в этой версии:

• Исправлены критерии загрузки, исправлена проблема с загрузкой на стороне сервера (потеряно 58 дампов!), добавлены неуказанные результаты.

Скачать: BwE PS4 NOR Validator v1.7.4 Password: BwE

[jekakmv]

FTP Dump

@MSZ_MGS

FTPDump

Bash-скрипт, который выгружает игры для PS4 через FTP-соединение по сети. Требуется cURL и FTP-сервер PS4, поддерживающий САМО дешифрование. Для максимальной скорости рекомендуется подключение по гигабитному кабелю.

Не испытано!

Скрипт Bash, который сбрасывает игры для PS4 через FTP-соединение по сети. Требуется cURL и FTP-сервер PS4, который поддерживает САМОСТОЯТЕЛЬНУЮ расшифровку. Для максимальной скорости рекомендуется подключение гигабитного кабеля. Usage: ftpdump [OPTIONS] IP_ADDRESS[:PORT] [OUTPUT_DIRECTORY] 1) Insert a disc and install the game. 2) Start the FTP server payload on your PS4 (HEN not needed). 3) Press the PS button (no other button) to leave the browser. 4) Run the game. 5) Run this script. To dump more games, repeat steps 1), 4), 5). Before running the script, make sure the game is completely installed. Should the dumping process be interrupted, please delete partial dumps before trying again. Options: -a, --app-only Dump app only. -d, --dlc-only Dump DLC only. -h, --help Print usage information. -p, --patch-only Dump patch only. -s, --sflash Dump sflash0 and quit. Если выходной каталог не указан, будет использоваться текущий каталог. Дампы будут размещаться в следующих подкаталогах: CUSAXXXXX-app CUSAXXXXX-patch При необходимости IP-адрес и порт могут быть сохранены внутри скрипта: ip=192.168.xxx.xxx port=1337 Динамик ПК можно использовать для подачи звукового сигнала при завершении сброса: beep=true beep_time=60 (in seconds) В зависимости от вашего компьютера и операционной системы у вас может не быть динамика ПК или вам необходимо сначала включить его. Обратите внимание, что у меня не было времени протестировать скрипт со многими различными играми. Для устранения неполадок вы можете включить отладочные сообщения и/или просмотреть сообщения о состоянии cURL, добавив команду: DEBUG=1 ftpdump ... CURL_VERBOSE=1 ftpdump ... DEBUG=1 CURL_VERBOSE=1 ftpdump ... Если скрипт работает не так, как ожидалось, пожалуйста, сообщайте об ошибках по адресу https://github.com/hippie68/ftpdump/issues.

Источник: https://github.com/hippie68/ftpdump

[jekakmv]

Сегодня был раскрыт webkit 8.03

@mohammadbos

Всем привет, сегодня был раскрыт webkit 8.03, не обновляйтесь и ждите времени

Наконец, ниже приведен эксплойт CVE-2021-1879: Use-After-Free в QuickTimePluginReplacement WebKit, который @zecoxao стремится протестировать на консолях PS4 8.00 Retail или TestKit, который, по его словам, ранее был исправлен в PS4 8.50 OFW в соответствии с его твитами ниже, поэтому не рекомендуется обновлять консоль PS4.

[jekakmv]

В архив прошивки добавлено обновление PS4 Testkit 8.00

@LightningMods_

Ссылка: https://darksoftware.xyz/PS4/FWlist

@notzecoxao
Цитата:

еще одна утечка, на этот раз утечка Sony. Кто-то по имени sonyjew передал разногласия по playstation приятелям и разногласия в альфа-архиве и сбросил тестовый набор 8.00

[jekakmv]

PlayStation отмечает 5 лет с выхода PS VR и по этому поводу поделилась пятью самыми популярными играми на платформе:

• Rec Room
• Beat Saber
• PlayStation VR Worlds
• The Elder Scrolls V: Skyrim VR
• Resident Evil 7 biohazard

https://blog.playstation.com/2021/10...laystation-vr/

[jekakmv]

webkit 8.XX если кто хочет протестировать

вот ссылка:

https://kameleonreloaded.github.io/CVEWKTEST/index.html

@mohammad_fadel1

Верный. Это ошибка CVE PoC, которая, похоже, также присутствует на facefont.() и набор шрифтов() в котором есть ошибка, которая потенциально может вызвать эксплойт Use-After-Free. Благословения

@mohammad_fadel1

Это не полный веб-файл, это просто проверка, поддерживает ли браузер ps4 или нет

index.html

@@ -1,21 +1,42 @@
<html>
    <title>CVE-2021-30858 Webkit Test</title>
    <script>

        async function testwebkit() {
            try{
            alert("Testing CVE-2021-30858 on PS4 Browser.. Press OK to check bug API!!!");
            let font = new FontFace('font1', 'url()',{});
            alert("FontFace(). OK!!");
            var fontFaceSet = new FontFaceSet([font]);
            alert("FontFaceSet(). OK!!");

            family = 'font2';
            alert("CVE-2021-30858 Webkit exploit bug.. FontFaceSet() and FontFace() are available on PS4 Browser :P!!");
              }
            catch(e){
                alert(e);
            }
        }

            alert("Testing CVE-2021-30858 on PS4 Browser.. Rev3.\n This should not give you any 'Message Alert' or 'Memory Error'.\n If 'Bug Patched' Msgs is shown means this bug does not work on your current FW and has been patched!!!");
            let font = new FontFace('font1', '',{});
        async function testwebkit2() {
            try{
            alert("Testing CVE-2021-30858 on PS4 Browser.. Rev3.\n This should not give you any 'Memory Errors'.\n If 'Bug Patched' Msgs or 'Memory Error Msg' is show means this bug does not work on your current FW and has been patched!!!\nIf you get 'The String did not match the expected pattern it's OK, Means it's working as expected! :P '");
            let font = new FontFace('font1','',{});
            var fontFaceSet = new FontFaceSet([font]);
            family = 'font2';
            alert("Bug Patched :(");

        }
               }
            catch(e){
                alert(e);
            }
}

    </script>

    <body>
        <button onclick="testwebkit()">Test CVE Bug</button>
        <button onclick="testwebkit()">Test CVE Bug API On PS4 FW</button>
        <button onclick="testwebkit2()">Test Bug On 8.XX FW</button>
    </body>

</html>

Проект https://github.com/KameleonReloaded/CVEREV3

@KameleonRe

API FontFace () Он присутствует в браузере PS4 и соответствует тому, что говорит THE CVE. В этом случае необходимо более глубокое исследование, тип обратного инжиниринга, чтобы подтвердить, что UAF возможен ... НИКОГДА не говорилось, что это эксплойт WebKit.

[jekakmv]

Уязвимость Webkit после бесплатного использования влияет на PS4, возможно, вплоть до прошивки 9.00 включительно

В сентябре была выявлена уязвимость, не требующая использования в Webkit (CVE-2021-30858), которая была исправлена. Ранние тесты и исследование исходного кода показывают, что уязвимость также присутствует в версии webkit для PS4, хотя пока неизвестно, до какой прошивки и можно ли превратить эту уязвимость в полноценный эксплойт или нет.

CVE-2021-30858 Бесплатное использование после в таблице Webkit removefromfaceslookup
Исследователь безопасности Мэдди Стоун из команды безопасности Google Project Zero сообщила и раскрыла уязвимость в Webkit, которую можно использовать бесплатно, еще в сентябре в рамках усилий команды по изучению Webkit от Apple.

Проблема заключается в добавлении недопустимого объекта FontFace в набор шрифтов. Операция добавления не сработает, но затем система все равно попытается удалить объект (который не был добавлен), что приведет к “Использованию после освобождения”.

Код с ошибкой:

void CSSFontFaceSet::removeFromFacesLookupTable(const CSSFontFace& face, const CSSValueList& familiesToSearchFor)
{
    for (auto& item : familiesToSearchFor) {
        String familyName = CSSFontFaceSet::familyNameFromPrimitive(downcast(item.get()));
        if (familyName.isEmpty())
            continue;

        auto iterator = m_facesLookupTable.find(familyName);
        ASSERT(iterator != m_facesLookupTable.end());
        bool found = false;
        for (size_t i = 0; i < iterator->value.size(); ++i) {
            if (iterator->value[i].ptr() == &face) {
                found = true;
                iterator->value.remove(i);
                break;
            }
        }
        ASSERT_UNUSED(found, found);
        if (!iterator->value.size())
            m_facesLookupTable.remove(iterator);
    }
}

Proof of concept javascript:

var fontFace1 = new FontFace("font1", "", {});
var fontFaceSet = new FontFaceSet([fontFace1]);
fontFace1.family = "font2";

Использование-После того, как уязвимость бесплатного веб-набора повлияет на PS4

Проблема кажется довольно очевидной после факта, и доказательство концептуального кода было легко воспроизведено для тестирования на PS4. У @NazkyYT есть некоторые доказательства того, что концептуальный код работает по адресу https://nazky.github.io/PS4CVE202130858/. Вы можете указать в браузере PS4 URL-адрес подтверждения концепции, чтобы узнать, в какой степени это повлияло на вашу консоль. (или запустите свой собственный на локальном сервере, если хотите).

Несколько человек подтвердили, что уязвимость действительно воспроизводится на PS4s вплоть до прошивки 8.52, включенной. Некоторые пользователи сообщили, что уязвимость не “работает” на их PS4 под управлением 9.00, но анализ версии Webkit на PS4 9.00, похоже, указывает на то, что ошибка все еще присутствует там. В моих личных тестах 9.00 реагирует на ошибку “недостаточно памяти” при попытке доказательства концепции, что для меня является хорошим знаком, пока не доказано обратное.

Также стоит упомянуть, что прошивка 9.00 была выпущена всего через несколько дней после исправления этой проблемы в Webkit, что означает, что маловероятно, что Sony успела вовремя импортировать исправление Webkit в прошивку 9.00. Все указывает на проблему, существующую в прошивке 9.00, если бы не несколько ранних отчетов о тестировании

Скриншот исходного кода Webkit в PS4 9.00 (как указано на официальной странице Sony) все еще содержит уязвимость.

У меня были опасения, что доказательство концепции было недействительным, учитывая, что конструктор набора шрифтов-это специфическая вещь для Safari (источник):



В частности, если вы попробуете код PoC в браузере, таком как Chrome, вы получите сообщение об ошибке в форме: “Набор шрифтов не определен”. Это означает, что PoC выходит из строя еще до того, как обнаруживается уязвимость практически в любом браузере, кроме Safari. Но я смог самостоятельно убедиться, что конструктор FonceFaceSet действительно существует на PS4. Другими словами, насколько я мог судить, существует значительная вероятность того, что эта уязвимость повлияет на PS4, включая до 9.00.

PS4 9.00 Потенциально уязвима для использования Webkit-После освобождения, что дальше?

Тот факт, что на PS4 обнаруживается новая уязвимость Webkit, потенциально является большой новостью для сцены PS4. Но многое должно произойти, прежде чем это станет полезным для конечного пользователя.
Прежде всего, какой бы ни была ваша текущая прошивка, не обновляйте ее, если вы намерены воспользоваться этой возможностью. Чем ниже ваша прошивка, тем выше ваши шансы на будущий взлом или эксплойт.

Во-вторых, хакерам PS4 необходимо изучить эту уязвимость webkit, чтобы понять 1) действительно ли ее можно превратить в полезный эксплойт (это может занять значительное количество времени), и 2) действительно ли затронуто 9.00 или нет. Переход от уязвимости к реальному коду, пригодному для использования, не произойдет мгновенно.

Если этот эксплойт Webkit можно использовать на PS4, он может иметь два основных применения:

1. Во-первых, этот эксплойт потенциально может быть более “стабильным”, чем текущий эксплойт Webkit, используемый до прошивки 7.55, что означает, что он может быть использован для повышения стабильности существующих джейлбрейков, вплоть до прошивки 7.55.
2. Во-вторых, если в будущем будет обнаружен эксплойт ядра для прошивок 8.xx или 9.00, эксплойт Webkit и эксплойт ядра могут быть объединены, чтобы обеспечить джейлбрейк для прошивок 8.xx или, можно мечтать, до 9.00. Это хорошее время, чтобы напомнить всем, что одного эксплойта webkit недостаточно для джейлбрейка. Это точка входа для запуска неподписанного кода, но затем ее необходимо объединить с эксплойтом повышения привилегий (он же эксплойт ядра), чтобы получить реальный джейлбрейк.
   
   Конечно, предстоит пройти долгий путь, прежде чем что-либо из этого произойдет, но это может стать лучшей новостью для сцены PS4 за долгое время.

Источник: wololo.net

[jekakmv]

Три уязвимости в webKit под увеличительным стеклом

Многочисленные уязвимости в webKit, обнаруженных в эти дни, три из которых сильно “подходящих” для развития каких-либо подвиги из браузера консоли PlayStation 4 и Playstation 5.

Чтобы поддержать его, Wololo , что на его блог был рассмотрен вопрос, как выглядит маловероятным их использования в ближайшем, нужно целенаправленного развития, что лишь разработчики или некоторые хакеры самых талантливых сцены могут столкнуться.

Уязвимость в webKit

Класс ошибки: Use-after-free (CVE-2021-30858 в removeFromFacesLookupTable)

Ошибка сообщалось, в сентябре исследователь замечает, как Мэдди Стоун, уязвимость заключается в добавление объекта FontFace не действует в FontFaceSet, в то время как операция, которая позволяет добавить объект не работает, removeFromFacesLookupTable все равно пытался удалить объект (который не был добавлен), что приводит к “Use-After-Free”.

Класс ошибки: heap-use-after-free (CVE-2021-30858 в EventHandler::keyEvent)

Здесь webKit страдает от уязвимости типа "кучи" use-after-free EventHandler::keyEvent. От первых тестов, ошибка, кажется, не влияет на две консоли Sony.

Класс ошибки: use-after-free (CVE-2021-30797 в slow_path_profile_catch)

Эту ошибку обнаружили @Zellix67 сообщалось, в июле (и, впоследствии, правильно) в iOS 14.7, Сафари, 14.1.2, macOS Big Sur 11.5, watchOS 7.6, tvOS 14.7. Мало информации, известно лишь, что обработку Веб-контента может привести к выполнению кода.

PacketStorm имеет proof of concept обеспечивается Иван Fr в Google Security. Проблема описывается, как “крах” и из отчета инженера по технике безопасности не кажется очевидным, что выполнение кода, если вы на самом деле можете.

Этот вопрос сообщалось, в июле этого года, так что последние прошивки (если PS4/PS5 на самом деле интересно), могут быть исправлены.

Источник: wololo.net

[jekakmv]

Релиз PS4: RE-PAK 5.3 от Backporter

Разработчик Backporter выпустил RE-PAK 5.3, инструмент, который позволяет извлекать и создавать пак-файлы для ПК/PS4, чтобы модифицировать определенные игры.

Что такое RE-PAK для PS4

Инструмент на основе пользовательского интерфейса, позволяющий просматривать текстуры (ПК)на лету, извлекать пакеты, создавать пакеты и монтировать другие платформы(PS4).

В своем текущем состоянии инструмент поддерживает моддинг следующих игр:

• Обитель Зла 2
• Обитель Зла 3
• Сопротивление Обители Зла
• Обитель Зла 7 Биологическая опасность
• Обитель Зла Деревня
• Дьявол Может Плакать 5
• Восстание охотника на монстров (только демо?)

RE-PAK включает, например, моды на одежду для версий игр Resident Evil для PS4

Как использовать Re-PAK для монтирования игр PS4

Из прочитанного мной:

• Для создания пакетов вам действительно нужны исходные пакеты, извлеченные из платформы, для которой вы собираетесь их создавать(PC => PC, PS4 =>> PS4) >>Они не могут быть заменены ПАКАМИ Разных платформ, ПОЭТОМУ НЕ ПЫТАЙТЕСЬ ИХ СМЕШИВАТЬ
• Моды, которые заменяют одежду DLC, не будут работать на PS4 после моего тестирования, поэтому убедитесь, что вы прочитали страницу мода.
• Примеры пакетов можно найти в этом репо, их кредиты будут внутри почтового индекса в текстовом документе или размещены ниже

Кроме того, автор опубликовал обучающее видео, которое можно найти ниже:

Скачать RE-PAK 5.3
Вы можете скачать RE-PAK с github разработчика здесь.

Ознакомьтесь со страницей проекта для получения более подробной информации. Сами моды можно загрузить с таких сайтов, как NexusMods.

[jekakmv]

@SonysNightmare

После того, как в этом месяце Webkit обнаружил, что некоторые из них протестированы на PS5, Sony предоставила нам еще одно обновление системного программного обеспечения для PS5. Версия 21.02-04.03.00 имеет размер 913,7 МБ, и ее можно загрузить на вашу консоль прямо сейчас, Sony боится

[jekakmv]

sleirsgoevy заинтересовала PS4 9.00, сообщает о PoC уязвимости FontFaceSet

От разработчика: @sleirsgoevy
Временный хост для PoC: http://vdsina.sleirsgoevy.dynv6.net:8081/

Кстати, только что закончил еще один перенос чего-то в браузер. Удаленная установка пакета через NetCat! (Ну, не совсем ...)

• Исходный код:https://github.com/sleirsgoevy/ps4jb...ee/master/bgft
• Windows EXE:https://mega.nz/file/Jo9yRDTA#twAB8b...bfgVPFbtLuflSY

Пользователи Linux, собирайте из исходников.

После того, как на прошлой неделе шквал в WebKit уязвимостей, включая уязвимость CVE-2021-1879, уязвимость CVE-2021-30858 с приставкой PlayStation 5 тестовых результатов, больше для PS4 & ПС5 испытаний наряду с уязвимостью CVE-2021-30797 разработчик @sleirsgoevy (на GitHub) поделился в Твиттере в FontFaceSet уязвимости доказательство концепции (PoC) временно размещенных в PlayStation 4 на сцену , чтобы попробовать заявив, что он "особенно интересуют доклады с 9.00 вашей" PS4 прошивки.
vdsina.sleirsgoevy.dynv6.net:8081 (Тестовая страница PoC) / sender.exe (133 КБ - GIT) от sleirsgoevy (КСТАТИ, только что закончил еще один порт для браузера. Удаленная установка пакета через NetCat! Ну, не совсем...)
Это происходит после его WIP-порта JamVM PS4 с соответствующими твитами, включая некоторые результаты тестов ниже, приветствия Evolu77ion в Twitter за то, что он поделился скриншотом видео, и @samoui2005 за информацию об этом ранее на форумах. 🍻

:предупреждение: Как обычно, в настоящее время не рекомендуется обновлять ни ваши консоли PS4, ни PS5... для получения последних обновлений эксплойтов следуйте категориям джейлбрейка PS4 и джейлбрейка PS5. :предупреждение:

[jekakmv]

Удаленная установка пакета через NetCat

@BiteYourConsole

Developer Sleirgoevy без тормозов приводит к концу разработка нового инструмента для ПК с ос Windows и Linux, которое при запуске должно позволить установить файл PKG удаленно, с ПК на PlayStation 4.

Чтобы использовать программу, достаточно перетащить файл PKG, который планируется установить на исполняемый файл, и введите IP-адрес консоли PlayStation 4. Конечно, консоль, нужно запустить приложение Remote Package Installer для того, чтобы получить файл PKG.

Операционная система Microsoft Windows плохо усваивает программу, которая, следовательно, должна быть разблокирована (просто кликните правой кнопкой мыши на Свойства и отметить галочкой пункт Отмена блокировки), необходимо также отключать Microsoft Defender, в противном случае программа будет отменена, при первом запуске.

Руководство

• Запустите homebrew Remote Package Installer на PS4.
• Перетащите файл PKG на исполняемый sender.exe.
• Введите IP-адрес консоли PlayStation 4.

Загрузок: Remote PKG Installer (PKG)

Загрузок: Sender (Windows)

Загрузок: Source code Sender

Источник: twitter.com

[jekakmv]

BIN2JS: Быстро .Конвертер полезной нагрузки BIN в .JS PS4 от Hippie68

@PSXHaxDOTcom

Несколько месяцев назад разработчик PS4Scene Hippie68 сделал доступным BIN2JS, который представляет собой быстрый конвертер полезной нагрузки .BIN в .JS для PS4, предлагающий 32-разрядные / 64-разрядные двоичные файлы Windows в соответствии со сценариями BIN2JS, BIN2HTML с графическим интерфейсом и ранее выпущенный конвертер полезной нагрузки BIN2JS / JS2BIN v1.1 для PS4.

Скачать: bin2js.exe (64-разрядная) / bin2js_32.exe (32-бит) / в Git

Это происходит после Руководство по настройке нагрузки. для PS4, для PS4 содержимое учебника, добавив пользовательские полезные нагрузки для PS4 видео в WebKit и те, кто пропустил это, возможно, также хотите, чтобы проверить его FTPDump баш скрипт, который бросает на PlayStation 4 игры через FTP-соединение по сети.

Вот более подробная информация из README.md:

конвертер полезной нагрузки bin2js Fast .bin в .js для использования с джейлбрейками PS4от sleirsgoevy.

Использование:

bin2js [-cr] file1/directory1 [file2/directory2 ...]

Или:

bin2js [-c] file1 -o file2

Преобразует двоичные файлы полезной нагрузки PS4 в файлы полезной нагрузки JavaScript, следуя шаблону "filename.bin" => "filename.js" если выходной файл явно не указан (опция -o). Существующие выходные файлы будут перезаписаны.

Варианты:

: -c Compress JavaScript code further, to one single line -h Display this help info -o Write to the specified output file only -r Recursively traverse subdirectories -- All arguments following this option are treated as non-options

Пакетное преобразование неограниченного количества файлов и/или (вложенных)каталогов, например:

bin2js goldhen.bin dumper.bin payloads/ morepayloads/ ftp.bin

Который автоматически создаст "goldhen.js", "dumper.js", "ftp.js", и преобразуйте все файлы .bin в каталогах "полезные нагрузки/" и "дополнительные платежные нагрузки/" из *.bin в *.js. Или преобразуйте один файл и укажите имя выходного файла:

bin2js goldhen.bin -o goldhen_v2.0_fw755.js

Для компиляции просто введите:

make bin2js

Двоичные файлы Windows доступны в разделе Выпуска.

[jekakmv]

Rilasciato PS4 Vibe v0.0.2 e PS4 Skeleton v1.01 by Al-Azif

@_AlAzif

Al-Azif в большое возвращение на PS4 выпустила серию доморощенного с открытым исходным кодом, которые используют набор инструментов с Открытым Orbis,мы говорим о PS4 Vibe и PS4 Скелет.Но для чего нужны эти два доморощенного?

PS4 Vibe
Это простой, homebrew, которая позволяет протестировать вибрацию контроллера Dualshock 4

PS4 Skeleton
Пакет “базовый” для тех, кто заинтересован в создании доморощенного с Открытым Orbis Toolchain . Включает в себя функции, которые задают простой logging (с помощью libLog ), уведомления (уведомления ), возможность побег из тюрьмы (через libJbc в sleirsgoevy ).

Скачать
ps4-уведомления
ps4-libLog
ps4-skeleton
ps4-vibe

Источник: github

[ErikPshat]

PS4 Homebrew Store update 2.0

@LightningMods_

Обновление магазина хоумбрю приложений

Github проекта: https://github.com/LightningMods/PS4-Store

В разработке новый Homebrew Store для консоли PlayStation 4 и PlayStation 4 Pro взломанный, похожий на HexFlow и с функциями, которые напоминают о самых известных backup manager сцена PlayStation 3.

Приложение позволяет также выполнять различные операции, как дамп игры или приложения, выберите, удалить обновления и применить трюки (тренер).

Скачать: PS4-Store update 2.0

[jekakmv]

Универсальный плагин для PS4 от @zecoxao

Обновленный плагин PS4 Unjail для разработки приложений Unity на консолях PlayStation 4 и PlayStation 4 Pro

https://github.com/PSTools/ps4_unjail

Опубликовано новое обновление для PS4 Unjail, плагин PRX был создан, чтобы помочь разработчикам в развитии доморощенного приложений, которые используют движок Unity на консоли PlayStation 4.


Плагин Unjail позволяет приложение, чтобы подняться на права и получить root (эта функция является частью библиотеки libHBL в cfwprophet).

Источник: biteyourconsole.net

[jekakmv]

Новое приложение для модифицированных консолей PlayStation 4 в разработке

Новое приложение в разработке с developer В Компании позволит нам удовлетворить полезные данные и ввести их с консоли PlayStation 4 и PlayStation 4 Pro взломанный.

Разработчик указывает пальцем на тех, кто понимает, веб-страниц, посвященных одной инъекции полезной нагрузки, часто копируются и ограничены в две строки javascript и HTML. Их слишком много, и не помогают в коем случае развития на консоли PlayStation 4 и PlayStation 4 Pro.

Этот инструмент предназначен для того, чтобы придать полезных данных с USB-устройства или из каталога интернет, а также позволяет установить имена и образы, индивидуальные для себя полезные данные.

Веб-браузер ограничивается только одной работает, что нужно для того, чтобы активировать джейлбрейк HEN/Mira/GoldHEN, в этом случае рекомендуется использовать эксплойтов developer Sleirsgoevy.

7.50-7.55 (source code)
7.02 (source code)
6.72 (source code)

Источник: twitter.com