Консоль с прошивкой 11.00 (скачать можно из базы официальных прошивок SYS).
Эксплоиты работают строго на прошивках с указанным диапазоном, поэтому 11.02 не подойдет.
Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
Ни в коем случае не заходить в IDU MODE
Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 нужный пэйлоад.
Не используйте киррилицу в пути и в имени компьютера.
Внешние диски NTFS не поддерживаются (только MBR, exFat)
Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут
Если в приводе есть диск - извлеките.
Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”, а также с “Приостановить приложение” (чтобы консоль не переходила в режим покоя)
Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик, в том числе GoldHEN 2.0+ (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1, Пример 2, Пример 3. Если скачали обновление, то совет тут.
Скачиваем в удобное место, без кириллицы в пути последний goldhen (на момент написания инструкции GoldHEN v2.4b17). Распакуйте его.
Подключите приставку к ПК кабелем ethernet (можно через роутер, если роутер может пропускать PPPoE соединения - настройте тогда его), в сетевых настройках приставки: включите подключение к интернету (поставить галочку), подключение по LAN, выберите PPPoE подключение со случайным логином и паролем, параметры DNS и MTU в авто, Proxy не требуется.
Запустите файл PPPwn GUI (PPPwn PS4 loader).
Выберите сетевой интерфейс (по которому ПК соединен с приставкой (ethernet) и версию прошивки (11.00).
Переместите goldhen.bin из архива в корень usb-диска (флэшки) (в FAT32 или exFAT), и подсоедините диск к приставке.
Укажите путь без пробелов и кириллических символов к файлу stage2.bin (он в этом архиве)
В окне PPPwn PS4 loader (PPPwn GUI 1.7.exe) поставьте галочку на Retry on fail и нажмите кнопку Run Exploit. В окне появится надпись Loading...
На приставке в сетевых настройках выберите пункт Test internet connection (напоминаю, настройки соединения должны быть как указано в закладке подготовка).
После запуска эксплойта не производить никакие манипуляции с консолью (не подключать/не отключать устройства, не трогать геймпад);
Для увеличения шансов срабатывания можно: создать новый игровой профиль; запускать эксплойт во время/сразу после загрузки приставки.
При удачном срабатывании сначала появится уведомление с ошибкой "Cannot connect to network (NW-31274-7)", сразу за ним уведомление "Pwned", и затем - "GoldHEN v2.4b17 loaded!". Можно переходить к установке игр (следующая закладка).
Примечание:
Если вы собирайтесь подключить консоль к интернету, не забывайте прописать в настройках сети DNS адрес (62.210.38.117) с блокировкой адресов Sony или заблокировать их на роутере для блокировки обновления прошивки приставки.
После активации BinLoader в настройках GoldHEN можно также запустить "Disable Updates" пейлоад зайдя на сайт https://kmeps4.site/pppwn через браузер консоли и нажав кнопку Disable-Updates или отправить payload "update_blocker.bin" (из архива) через Netcat GUI с ПК.
При удачном запуске GoldHEN копируется в /data/GoldHEN/payloads/goldhen.bin и usb-диск более не потребуется.
После посылки пейлоада HEN через комп в настройках консоли теперь доступно Debug меню.
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
Скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
Примечание: можно ставить удаленно через сеть с помощью этих программ.
PPPwn — это эксплойт удаленного выполнения кода ядра для PlayStation 4 до прошивки 11.00. Это экспериментальный эксплойт для CVE-2006-4304 , о котором ответственно сообщили PlayStation.
Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для сброса взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры).
Что же, собственно, мы взламываем?
Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.
Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN или Mira вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG
Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.
Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.
Позволяет монтировать (использовать) внешние USB-устройства, отформатированные с файловой системой exFAT.
Для снятия dumpа игры (на диске или в PSN).
Для создания резервных копий сохранений игр и позволяет импортировать базу данных.
Позволяет загружать payloads вручную.
Позволяет отключить ASLR (Address Space Layout Randomization), чтобы сделать его проще/повторить работу с памятью.
Блокирует случайное обновление прошивки.
Патчит веб-браузер PlayStation 4 для работы на более низких прошивках.
Позволяет включить обновления прошивки.
Позволяет контролировать скорость охлаждения вентилятора.
Включает FTP-сервер.
Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.
HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.
разработчик SiSTR0 предоставляет нам GoldHEN, новый пейлоад All in One (все в одном), который позволяет нам выполнять множество функций.
Характеристики 2.4:
Активатор хоумбрю HEN
Настройки отладки
Поддержка VR
Удаленная установка пакетов
Поддержка режима отдыха
Поддержка внешнего жесткого диска
Поддержка Debug трофеев
Патч sys_dynlib_dlsym
Активирован UART
Неотключаемый скриншот
Активирован Remote Play
Блокировка обновления прошивки
Постоянный FTP (: 2121)
Сервер для загрузки Bin-файлов (9090 порт)
Сервер Klog (порт 3232)
Фикс ошибки CE-30391-6
Интегрированное чит-меню
Встроенный счетчик FPS
Поддержка плагинов
Функция метки TitleId
Поддержка оверлея
Поддержка внутренней установки пакетов (/data/pkg)
Включает или отключает автоматическую загрузку последней страницы в веб-браузере. Для включения или выключения в состояние включения, достаточно снова его запустить, чтобы включить или выключить его.
Позволяет настроить внутренние часы консоли.
Делает дампа ядра на PlayStation 4 и PlayStation 4 Pro на USB.
Основной пейлоад. Позволяет включать Debug Setting, а также дает дополнительные возможности.
Mira - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.
HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше.
Делает дамп модуля /system, /system_ex, /update и в корень файловой системы USB-устройства.
Позволяет восстановить базу данных.
Изменяет тип лицензии установленных игр от FAKE нa FREE. Используйте его, чтобы пофиксить игры, которые не будут работать с HEN.
Позволяет выйти из IDU режима. Нажмите +++++option+ на 10 сек примерно, консоль перейдет в Staff Mode. Дальше кнопку и через меню снова запускаете експолит и выбираете Debug Setting. Дальше Debug Setting - System - IDU Mode - Off.
USB Fake Packages - новый пейлоад для PlayStation 4 и PlayStation 4 Pro, от разработчика SpecialFood, создан на основе PKG2USB и устаревшего AppToUsb от SiSTRO. Как вы уже поняли, предназначен для установки и запуска игр с внешних USB устройств.
Necrocannibal,
собрал прошивку tp-link 841n v14 без Luci, без ip6tables, без odhcpd-ipv6only, без odhcp6c.
Лежит здесь https://disk.yandex.by/d/k4m-KNUsctOZIQ
Делал с помощью Image Builder.
Конечно, это не призыв к действию, но попробовать можно. Тем более, что у тебя есть программатор и полный дамп под эту модель есть на просторах интернета.
Сначала попробуй recovery поставить, потом можешь накатить sysupgrade.
shkuda, Испытал, не завёлся- как будто роутер не проходит инициализацию. При вкл загораются все 3 светодиода (там их 3 всего), затем потухают, потом загорается первый и всё потухает (по идее он должен далее через несколько секунд загореться и комп находит сеть). WinSCP его не видит.
Что пробовал: 1.Из оф прошивки накатил recovery по tftp. 2.Из openwrt с Luci (по твоей ссылке выше с 4пда) накатил recovery по tftp. 3.Из openwrt с Luci (эта же) накатил sysupgrade.
Также ранее пробовал Padavan прошивки, те что с асусовским интерфейсом. Но тут не понял, как файлы закидывать, по WinSCP не могу подключиться, может что не так делаю. Да и скорей всего там тоже не влезут файлы.
ЗЫ. Завёлся после следующих действий: recovery openwrt с Luci из tftp- затем сверху sysupgrade openwrt с Luci, затем твой облегчённый sysupgrade просто из веб интерфейса.
Но, на файл pppwn_mips-MIPS24KEc (464КБ) не хватает места. Влезает 356КБ (при первой попытке сразу после обновления влезает 380). Может есть, что ещё убрать? Вифи функционал например
ЗЫ2. Из этой облегчённой openwrt на неё же через WinSCP не прошивается с командой sysupgrade -n /tmp/*.bin. Прошивается только с -F, но после этого превращается в кирпич. Т.е. если с нового листа начинать, то только по комбинации указанной выше. Также в результате опытов- скопировал (с ошибкой не до конца), удалил, заново скопировал , в некоторых случаях файл pppwn_mips-MIPS24KEc влезал до объёма 416Кб.
Последний раз редактировалось Necrocannibal; 15.12.2024 в 19:21.
Из этой облегчённой openwrt на неё же через WinSCP не прошивается с командой sysupgrade -n /tmp/*.bin
Если эта команда не доступна, то есть такая еще: mtd -r write /tmp/*.bin firmware
Попробуй ее, если можешь.
По поводу прошивки посмотрю сейчас, может я какой пакет упустил, что не стартует сразу прошивка recovery.
Судя по всему, sysupgrade должен получиться около 3,1МБ, если посмотреть существующие прошивки от Дарк Ронина. Тогда более-менее пишется файл процессора, хотя у меня иногда ошибку при записи тоже выбивало. У меня последняя получилась 3,25, - нужно еще что-то прибрать.
срабатывает, но опять же кирпичит, как и в случае с sysupgrade -F -n /tmp/*.bin
У прошивок от Дарк Ронина тоже не всегда файл процессора влетает сходу, иногда попытки с десятой, но там считанные килобайты недозаходят. Тут можно немного схитрить- сначала закинуть файл процессора, потом остальные мелкие, кроме stage1 и stage2. Их закидывать уже в последнюю очередь после настройки. Меньше вероятность поймать ошибку и падение в ридонли. Кстати, просил у него помочь с урезанной прошивкой по v14, но чёт не отвечает, видимо задолбали вопрошающие уже со всех сторон
shkuda, Эксперимент удачный. Полностью Огромное спасибо. Кстати, а тут как снять фуллдамп и дамп без загрузчика через WinSCP?
По командам cat /dev/mtd0 > /tmp/backup_fullflash.bin
cat /dev/mtd5 >> /tmp/backup_fullflash.bin
cat /dev/mtd4 >> /tmp/backup_fullflash.bin
что то уж совсем мелкий файл получается, видимо разметка тут другая Снял по старинке программатором. Но, всё же интересно. Тут разделы mtd0, mtd1, mtd2, mtd3 надо снимать?
Для следующих соискателей оставляю дамп под программатор и обрезанный из него хекс редактором sysupgrade для обновления. TP-Link TL-WR841N v14. Настроено на автозапуск PPPwn 11.00. Светодиоды загораются только при включении, далее в процессе взлома они не активны.
Для прошивки софтовым методом:
1. Через tftp прошиться на OpenWrt с LuCI
2. Из OpenWrt с LuCI обновиться на sysupgrade настроенный под PPPwn 11.00
Либо можно обновиться через WinSCP с командой sysupgrade -F -n /tmp/*.bin
Команды sysupgrade -n /tmp/*.bin и mtd -r write /tmp/*.bin firmware почему то не берут.
На всякий случай добавил в архив стоковую прошивку для восстановления по tftp.
ЗЫ. Повторить на другом v14 экземпляре пока не смог, даже сырой дамп не взлетел... Пока что предостерегаю от опытов с ними.
ЗЫ2. После того, как shkudaсобрал полностью функционирующую урезанную OpenWrt на данный аппарат v 14, всё заколосилось.
Последний раз редактировалось Necrocannibal; 20.12.2024 в 23:15.
Добрый вечер.подскажите пожалуйста , прошивка hen11 . Приставка перестала выходить из спящего режима, постоянно приходится полностью выключать из розетки и потом включать
Что может быть ? Раньше все нормально было
что то уж совсем мелкий файл получается, видимо разметка тут другая Снял по старинке программатором. Но, всё же интересно. Тут разделы mtd0, mtd1, mtd2, mtd3 надо снимать?
Думаю да. Здесь для этого роутера MediaTek-Ralink ramips скорее всего необходимо применить пример 2 документации: https://openwrt.org/docs/techref/flash.layout
Попробуй сделать:
cat /dev/mtd0 > /tmp/backup_fullflash.bin
cat /dev/mtd1 >> /tmp/backup_fullflash.bin
cat /dev/mtd2 >> /tmp/backup_fullflash.bin
cat /dev/mtd3 >> /tmp/backup_fullflash.bin
Всё таки странный этот 841n v14. Вышеизложенные дампы прокатывают чисто на моём экземпляре. Припёр ради интереса с работы ещё пару экземпляров v14, т.к. имеются ещё. На них не прокатывает, даже сырой дамп программатором не могу залить, вернее, ошибка при сравнении после заливки, надо бы ещё на другую новую 25Q32 болванку попробовать залить. Просто ребутится и всё.
Методом tftp удачно зашивается только оф прошивка, openwrt (который как будто в RAM записывает) и ещё один (с 4пда без Люси), где места под взлом мало. Другие, с люси уже не проходят, которые на первом успешно взлетали. И сборки от shkuda, тоже не проходят- ребутится и всё, т.е. цикличное мигание: один светодиод, потом все 3, пауза и по новой.
Сообщение от ng25
Надо на 741д еще замутить дамп , чтобы программно как 740 было все с автозапуском хена
Методом tftp удачно зашивается только оф прошивка, openwrt (который как будто в RAM записывает) и ещё один (с 4пда без Люси), где места под взлом мало. Другие, с люси уже не проходят, которые на первом успешно взлетали.
Будем разбираться. Уточни по прошивкам:
1. Записывает в ram это тот snapshot?
2. С 4pda без luci это с поста salexa?
3. И другие с luci, которые не проходят, тыкни, что за они.
На всякий случай укажи, чтобы не запутаться. Будем анализировать.
Сделал проще. Закинул все испробованные в один архив по папкам.
Из них: 01 openwrt snapshot - работает (RAM)
02 openwrt luci с поста salexa - не работает, цикличная перезагрузка
03 openwrt luci с поста Amazon1988 - работает. tp_recovery здесь походу тоже как и снапшот, а sysupgrade уже с люси, это работает.
04 openwrt с github - работает, адекватный вариант, файл процессора влезает на 220кб где то.
05 official RU - работает.
Подозреваю, что собака порылась где то в загрузчике. Но, как тогда мой первый экземпляр всё это съедает и работает? А тут уже 2 других роутера v14 застревают...
Напомню, что на первом экземпляре после установки 02 openwrt luci с поста salexa (tftp+ sysupgrade) уже работает твоя урезанная сборка, а также мой дамп без загрузчика. Также, на моём первом экземпляре испытан такой вариант: из оф прошивки- 02 openwrt luci с поста salexa (чисто по tftp)- уже оттуда из веб морды на мой дамп без загрузчика. Работало.
Последний раз редактировалось Necrocannibal; 17.12.2024 в 20:16.
Necrocannibal, Теперь все предельно ясно по версиям.
1. Моя прошивка основана на образе из поста salexa. Поэтому и траблы одинаковые.
2. Amazon1988 не смотрел вообще пока на установленные пакеты, гляну сегодня.
3. openwrt с github собирается из исходников с патчем "19.07-wr841nv14-wr840nv62.zip" (этот же патч указан и на openwrt для этой модели), я на этапе сборки сейчас, посмотрим, соберется ли у меня. Самый правильный вариант по идее, буду пробовать его.
Сообщение от Necrocannibal
А тут уже 2 других роутера v14 застревают...
Варианты есть, пробуем дальше
P.S. самое трудное здесь именно с v14, что нет опубликованного нормального образа для него на openwrt, как на остальные ходовые роутеры. Был бы образ, там быстро режется под свои нужды.
Последний раз редактировалось shkuda; 17.12.2024 в 21:00.
Причина: Добавил
Люди заходят почитать про взлом,а читают 700 страниц про платы и роутеры,не понятно зачем это здесь
Выскажу свое мнение: настройка роутеров это тоже про взлом (причем непосредственное отношение). Про 700 страниц вы ошиблись на порядок, плюс и это число в два раза завышено. Пусть администрация выскажется по этому поводу, нужно здесь это или нет. Если нет, то больше постов писать на эту тему не буду.
P.S. только напишу ниже пост для Necrocannibal, чтобы по смыслу переписки здесь попробовать закончить вопрос реализации взлома на 841n v14
Выскажу свое мнение: настройка роутеров это тоже про взлом (причем непосредственное отношение). Про 700 страниц вы ошиблись на порядок, плюс и это число в два раза завышено. Пусть администрация выскажется по этому поводу, нужно здесь это или нет. Если нет, то больше постов писать на эту тему не буду.
P.S. только напишу ниже пост для Necrocannibal, чтобы по смыслу переписки здесь попробовать закончить вопрос реализации взлома на 841n v14
Каждое мнение важно, но считаю что настройка роутеров а тем более их выбор и прочие файлы должны быть В отдельной теме по настройке роутеров для взлома, а не здесь, а тем более если вы вдвоём общаетесь А остальные 70% вообще не понимают о чём речь могли бы и в личке это обсудить
Renat1983 добавил 20.12.2024 в 14:45
Просто человек заходит почитать тему про взлом, про какие-то проблемы ,про какие-то ошибки .А ему приходится среди кучи сообщений про роутеры искать нужные ему сообщения зачем это кому это надо?
Последний раз редактировалось Renat1983; 20.12.2024 в 14:45.
Причина: добавил, подумав
ЗЫ. Повторить на другом v14 экземпляре пока не смог, даже сырой дамп не взлетел... Пока что предостерегаю от опытов с ними.
Собрал прошивку из исходников с 0. Не буду вдаваться в подробности как это я делал. Уточню только, что было не быстро: на Fedora 33 (как по ссылке на github) у меня прошивка не собралась (просто останавливается прогресс и висит без ошибок, ждал всю ночь, попыток было 2, не отработал ни разу). С версиями Ubuntu тоже не сразу пошло (нужно подбирать версию или на определенном этапе сборки может возникать ошибка, нужно патч применять). Идеально собралась без ошибок сразу на Ubuntu 20.04.3 LTS. Это проверено.
Файлы лежат здесь https://disk.yandex.by/d/f1kYziuAMM9tXg
Попробуй пожалуйста, чтобы понимать, есть результат или нет.