PS4 Exploit 5.07/5.05

В тази статия ще опиша кратко ръководство как сами да си „хакнем“ нашата PS4.

Преди да започнем, трябва да се уверим, че:

  • Сме прочели всичко за Хакване на PS4
  • Имаме компютърна грамотност
  • Притежаваме конзола с фърмуер 5.07 или по-нисък.
  • Сме наясно, че авторът не поема никаква отговорност при неправилно изпълнени стъпки и/или повреждане на конзолата

Процедурата е следната:

Преди да настроим интернет настройките, спираме автоматичните ъпдейти:
System > Automatic Downloads and Uploads

Махаме тикчетата от всичките квадратчета и се връщаме в главното меню.
  • Настройваме интернет настройките(Препоръчително е да са по кабел, ако е по Wi-Fi връзката трябва да е сигурна).
  • Отваряме браузъра на конзолата и въвеждаме следната URL страница: „http://ps-bg.eu/ps4hack/
  • Ще излезе съобщение за потвърждение за изпозлване на JavaScript, потвърждаваме с Yes.
  • Ще излезе второ съобщение, гласящо „Out of memory„, което не трябва да ви притеснява. Връщаме назад с кръг и трябва да изчакаме съобщение „Success„, затваряме браузъра с PS бутона на джойстика.
  • В редки случаи браузърът зависва и изкарва различни грешки в горния ляв ъгъл. В такъв случай натискаме PS бутона на джойстика и отваряме наново браузъра, т.е. започваме наново процедурата.
Може да проверим дали системата е exploit-ната чрез:
  • Отивате в Settings. Ако имаме наличие на Debug Settings, то нашата конзола е хакната.
  • Не пипайте настройките в Debug Settings, ако си нямате на идея за какво служат. Риск от повреда на конзолата!
Инсталация на fake PKG файлове(неофициални инсталации с приложения или игри):
  • Теглим нужното приложение/игра от интернет и го поставяме на предварително форматиран USB твърд диск или флашка с файлова система exFAT.
  • Поставяме USB твърдия диск или флашка в USB порт на конзолата.
    Навигираме Settings -> Debug Settings -> Game -> Package Installer.
    Ще излезе списък с всички .pkg файлове които са качени на външния хард или usb флашката, избираме файла, който искаме да инсталираме и изчакваме процеса на инсталация.
  • След приключването се връщаме обратно в Home (началното меню), където трябва да се намира вече инсталираното приложение/игра.

При изключване/рестарт на конзолата, процедурата със зареждането на URL страницата трябва да се повтори.

Ъпгрейд на системната версия ще затвори дупката в сигурността и по този начин няма да може да се хаква конзолата.

Приятна игра!

Пълна информация за PS4 Exploit 5.05

PS4 5.05 / 5.07 Kernel Exploit

Summary 

  • In this project you will find a full implementation of the second „bpf“ kernel exploit for the PlayStation 4 on 5.05. It will allow you to run arbitrary code as kernel, to allow jailbreaking and kernel-level modifications to the system. This exploit also contains autolaunching code for Mira and Vortex’s HEN payload. Subsequent loads will launch the usual payload launcher. This bug was discovered by qwertyoruiopz, and can be found hosted on his website here.

Patches Included

  • The following patches are made by default in the kernel ROP chain:
  1. Disable kernel write protection
  2. Allow RWX (read-write-execute) memory mapping
  3. Syscall instruction allowed anywhere
  4. Dynamic Resolving (sys_dynlib_dlsym) allowed from any process
  5. Custom system call #11 (kexec()) to execute arbitrary code in kernel mode
  6. Allow unprivileged users to call setuid(0) successfully. Works as a status check, doubles as a privilege escalation.

Payloads included

  1. Vortex’s HEN (Homebrew Enabler)
  2. Mira

Note: The page will crash on successful kernel exploitation, this is normal

Contributors – Massive credits to the following:

Източник: PSX-Place.