Свежие новости от хакеров. Судя по описанию "Эксплуатация кернела от Кверти для PS4 OFW 5.00 достигнута!" Ждём свежее видео с демонстрацией запуска не подписанных игорЬ на последней прошивке
Источник: группа в VK от 14 окт в 14:18 "PlayStation Hack" Спойлер В связи с последними событиями на PS4 сцене, наш админ Imaginary Monster обратился за комментариями к известному и пожалуй единственному российскому разработчику playstation сцены за которым числится не мало действительно важных разработок для консолей PS3 с кастомными и официальными прошивками. И как стало известно, на данный момент Flatz занят активным исследованием PS4 системы что доказывает новое видео которое без сомнений войдет в историю взлома PS4 и станет настоящей сенсацией playstation сцены. Imaginary Monster: Flatz, что ты думаешь о последних событиях, об этом не так давно слитом в паблик способе запуска игр на прошивке 1.76? Твое мнение о происходящем. Flatz: Мое мнение - давно пора. Не сказал бы, что мне не нравится их метод, он сложный и выглядит костыльно. На PS4 возможно реализовать альтернативный метод, который будет совместим с привычным нам всем способом установки через Package Installer и запуском через XMB, которым я и занимался время от времени в перерывах между работой, т.е. по сути то же самое, что и на PS3, где устанавливают и запускают PSN игры и репаки, хотя именно на PS4 свои сложности... Imaginary Monster: И этот упрошенный альтернативный метод что мы видим на твоем видео так же работает только на 1.76 как и тот их который в свободном доступе? Или он возможен и на более поздних прошивках? Flatz: Конкретно их способ работает на 1.76, т.к. написан под нее, конечно, его портировать можно и на другие прошивки, но т.к. код довольно большой, то это будет делать затруднительно. Упрощенный способ, которым я занимаюсь, работает вплоть до 4.55 и будет работать и выше (разумеется, при наличии эксплойта), хотя и его надо будет портировать, т.к. смещение разных данных меняется от прошивки к прошивке (это есть и было всегда), но в моем случае это всего несколько патчей. Я планирую написать о нем попозже, скорее всего, даже с примерами кода, хотя я удивлен, что никто не реализовал его ранее, ведь он первым пришел в голову, когда появилась цель запуска собственных приложений. К сожалению, я не смогу предоставить портировать его самостоятельно на все прошивки (в данный момент имеется в виду, на 1.xx, т.к. у меня консоль с 1.62, а у людей, в основном, 1.76). Imaginary Monster: Есть вероятность что твой упрощенный способ который ты сегодня показал в этом видео с установкой игр через pkg и запуском через XMB будет работать на 5.00? Flatz: Да, как я уже сказал, метод основан на стандартном функционале системы за исключением ряда патчей, которые требуется сделать, чтобы обойти некоторые ограничения защиты. Но, опять же, повторюсь, метод работает только вкупе с эксплоитом для ядра (kernel exploit) и насколько я знаю, все консоли (включая Slim и Pro) до 4.55 включительно, можно взломать (хотя есть шанс, что у кого-то есть эксплойты и под прошивки выше). Будем надеяться, что кто-то выложит эксплойт для ядра на 4.хх (или хотя бы 3.хх), сам я сделать это не могу, т.к. не являюсь оригинальным автором 2.xx+ эксплойтов и сливать чужую работу не хочу. Imaginary Monster: Недавно некий Синерджи обещал эксплоит для последних прошивок. Но потом он исчез. Ты такого не знаешь? Flatz: Очередной тролль, коих развелось очень много. Как я уже говорил, я знаю несколько человек, у которых действительно есть эксплойты, но они узнаваемы большому кругу лиц. К сожалению, на данный момент самое главное сердце системы до сих пор остается неприступным (читай - нет полного взлома), а поэтому любой текущий хак легко пропатчить и я понимаю людей, которые берегут свою работу и боятся выкладывать, не уверен, что кто-то вот так просто хочет закопать в землю свой труд. Также возможно, что малая часть людей все же имеет код и ключи, но я предполагаю, что там использовали аппаратный метод взлома SAMU (разобрали процессор и достали бутром). Imaginary Monster: Про виту. Её ведь взломали только на одной прошивке. Это же не полный взлом. Flatz: И с PS3 была та же история. Её ведь полностью взломали только на 3.55 прошивке (и ниже), и сейчас она по факту является взломанной только на этой прошивке, но в случае PS3 был взломаны и защищенные модули с ключами и прочим барахлом. Vita была взломана вплоть до той самой прошивки, на которой состоялся релиз Henkaku, но до поры до времени не было взлома защищенных модулей, которые запускаются на отдельном процессоре, поэтому по-началу люди делали дампы расшифрованных игр и "склеивали" сегменты кода и ресурсов, чтобы потом была возможность запустить игру. По сути на данный момент с PS4 та же история и возможен вариант по типу Henkaku, только нужен момент, чтоб кто-то выпустил эксплойт и механизм завертелся. И кстати, примитивный аналог Enso на PS4 тоже возможен, т.к. после спящего режима, если вернуться обратно, то все патчи, сделанные эксплойтом, остаются висеть в памяти, главное - не перезагружать и не выключать систему полностью, если не хочется потом опять перезапускать эксплойт. Imaginary Monster: Да, что-то похожее на Henkaku, как раз много кто этого ждет на PS4. Flatz: Вообще, по моему мнению, идеальный вариант, не считая чудес вроде полной CFW, которого, как я уже говорил ранее, на мой взгляд на PS4 не будет, это когда бы после запуска эксплоита PS4 "перезагружалась" в полностью кастомную прошивку, которая состояла бы уже из пропатченых (и расшифрованных) системных модулей. Я думаю, что можно было бы даже заставить грузиться ОС по сети, допустим, с расшаренного сетевого раздела с ПК. И в этом случае, риск брика минимален, т.к. по сути мы не меняем системные файлы на флешке (тут если только уж совсем не напортачить). К примеру, у вас 4.55 прошивка с эксплойтом, но после активации эксплойта в ней "заменяются" её родные файлы на расшифрованные файлы от самой последней прошивки и это уже полноценная кастомная гибридная 5.00 прошивка (тут надо сказать, что начиная с 4.0 Сони начала менять ключи в разных версиях прошивки, поэтому для получения файлов от 5.00 нужен сначала эксплойт для этой версии). Imaginary Monster: А как обстоят дела с расшифровкой игр? Допустим выйдет Henkaku на PS4, как будут расшифровываться игры, патчи, DLC? Flatz: Если игра поддерживает ту прошивку для которой существует эксплойт, то тут несколько вариантов. Допустим тот у кого игра уже куплена, с активированным эксплойтом копирует её, к примеру, через FTP, а потом как и было на Витьке, склеивается образ из готовых файлов. Если же каким-то у вас на руках будут ключи образа (или пасскод, который использовался разработчиками для генерации ключей), то вы распаковываете готовый образ с игрой этими ключами и потом перепаковываете заново со своими ключами. Я даже для этого написал утилиту, которую в будущем, если эксплойт появится, планирую выложить. Она генерирует из готового pkg-файла gp4-проект для сборки игры опять же в pkg-файл, но который уже можно запустить моим методом при наличии эксплойта. Пришлось изрядно попопеть, чтобы заставить ее генерировать образ, каким его видели разработчики (читай - который будет запускаться, а не крешиться при запуске). Тут надо упомянуть о том, что мы не можем использовать оригинальный дебаговый ключ для нового pkg, т.к. на розничных консолях Сони не дает возможность этим ключом расшифровывать дебаговые образы, поэтому мы меняем ключ на собственный, засовываем его в свой эксплойт и радуемся. Забавный момент в том, что теперь Сони не сможет расшифровывать наши образы, пока не реверснут код эксплойта. Кстати, с патчами тоже можно работать и принцип почти тот же (разве только патчи, в которых бутники подписаны новыми ключами, перестанут работать). Imaginary Monster: А что с хомбрю? Flatz: Делаешь свой проект, компилируешь с помощью какого-нибудь SDK, и дальше создаешь образ, пишешь туда файлы, pkg-файл пакуется нашими ключами и ты можешь его потом установить через Package Installer при наличии эксплойта. В моем видео кстати по мимо запуска ласт гардиан так же есть пример простого хоумбрю которое рендерит текст на экран. Imaginary Monster: А возможно такое хомбрю по типу мультимана? Чтобы была возможность монтирования образов и запуска игр с внешнего жесткого диска? Flatz: А зачем он нужен на PS4? Игры будут в библиотеке, также как как обычные купленные в PSN, да и через XMB же проще запускать. Но, при желании, я думаю мультиман можно сделать. По поводу запуска с внешних дисков не думаю, что это будет проблемой, ведь если есть доступ к ядру, то можно написать драйвер, который будет монтировать игру с внешнего жесткого диска (хотя в 4.хх есть похожий официальный функционал, можно и его доработать каким-то образом). Imaginary Monster: Последнее. Как ты думаешь, когда мы всё это увидим и сможем пользоваться тем что показано в твоем видео? Когда всё это появится в публичном доступе? Flatz: Всё зависит от людей, у которых есть эксплойты, хотя в последнее время интерес к взлому PS4 на сцене упал. Выше я уже об этом высказался, но я надеюсь, что мы увидим свет в конце туннеля. Imaginary Monster: Действительно, больше полугода на сцене было затишье, перед этим в основном троллинг и фейки. Но будем надеяться что твое видео и эта история с недавно слитым запуском дампов на 1.76 прошивке как то стимулирует разработчиков сцены. Flatz, огромное спасибо за беседу. Было очень интересно. Удачи тебе в твоих новых разработках! Flatz: Спасибо, так же был рад беседе)
А тем самым утверждают, что эксплуатация ядра от Кверти для OFW 5.00 достигнута! https://www.psxhax.com/threads/ps4-kernel-code-exec-achieved-by-qwertyoruiopz-on-5-00-firmware.2930/
по информации с группы в ВК PlayStation Hack Подробное описание и инструкция доступа к kernel через web exploit для прошивок ниже 4.07 и публичный релиз kernel exploit для прошивок ниже 4.07 Сегодня на сайте fail0verflow.com состоялся релиз kernel exploit для прошивок ниже 4.07. А это значит что в публичном доступе появился эксплоит который дает полный доступ к ядру системы не только для прошивок 1.76 но и для 4.06 включительно. Стоит заметить что этот эксплоит в прошлом демонстрировался командой Chaitin Tech на специальной конференции, после чего эксплоит был заблокирован на прошивке 4.07 Так же очень важно отметить то что данный эксплоит не имеет отношения к эксплоитам для 4.55 и 5.00 прошивок так как это другие kernel эксплоиты и на данный момент они содержаться в приватном доступе. Источник и сам эксплоит в виде кода с инструкцией по применению: https/fail0verflow.com/blog/2017/ps4-namedobj-explo.
Констатирую закат эры 1.76 Тем временем flat_z Лёха сьехал с темы : "Ой, у меня еще не готово, ой, на ранние прошивки не могу". Ранее ему только нужен был эксплоит в руки и якобы установку пакетов можно замутить на любой прошивке по его методу. Пиздобол в общем. https://twitter.com/flat_z
@Surge, версия ПО 4.07 была выпущена 8 декабря 2016 года. Так что все консоли произведенные до этой даты будут гарантированно иметь нужную версию стокового ПО. Проверил одну консоль - CUH-2016A Data Code 7A - версия стокового ПО 4.07.
вопрос не по теме, но может кто подскажет? Консоль 4.74 с не родным приводом, то есть с ошибкой при обновлении на 5.0 e-801809a8. Есть способ через proxy server войти в psn и активировать приставку как основную? А то не могу в игры без psn играть, приставка как домашний кинотеатр простаивает!(
@saiken2006, с неродным приводом ошибки, при обновлении, не будет. Вот с не рабочим-да. И, естественно, не активируешь без обновления.
burila,С неродным приводом выйдет ошибка CE-35888-2,а с не рабочим E-801809A8.@saiken2006, Не чего не сделаешь,менять только APU С родной платой привода.
экплоиты,ядра,я хакнул но пока не расскажу,не обновляйтесь,щас с торента раздача будет игр прям на плойку,купил чип и не знаю на какую стенку его прибить,донгл для пс4,а вот китайцы что то знают,египетский взлом,,, ребят,послушайте лучше старый анекдот про реально и виртуально
