[PS4HEN] Запуск пираток на PS4 OFW [11.00]

[in1975]

Запуск пираток на PS4 OFW 11.00

ps42 (1).css

Прямое скачивание [OFW] PS4 игр
Лента новостей по хакингу PlayStation 4

• Декриптованные игры
• Консоль с прошивкой 11.00 (скачать можно из базы официальных прошивок SYS).
  Эксплоиты работают строго на прошивках с указанным диапазоном, поэтому 11.02 не подойдет.
• Хорошая флешка (нужна только 1 раз).
  
  Дополнительно:
  • Можно купить консоль с прошивкой ниже и обновить до нужной прошивки.
  • Консоли с прошивкой не выше 11.00 выходили до 13.09.2023.
  • Тема про ревизии PS4 (в том числе как выглядит коробка).
    Права потребителя при выборе товара.

• Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
• Ни в коем случае не заходить в IDU MODE
• Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
• Установите корректную дату и время, иначе будут ошибки при установке некоторых игр.
• После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 нужный пэйлоад.
• Не используйте киррилицу в пути и в имени компьютера.
• Внешние диски NTFS не поддерживаются (только MBR, exFat)
• Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут
• Если в приводе есть диск - извлеките.
• Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”, а также с “Приостановить приложение” (чтобы консоль не переходила в режим покоя)
• Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик, в том числе GoldHEN 2.0+ (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1, Пример 2, Пример 3. Если скачали обновление, то совет тут.
  
  block

  
  post.net.playstation.net
  get.net.playstation.net
  fus01.ps4.update.playstation.net
  feu01.ps4.update.playstation.net
  deu01.ps4.update.playstation.net
  ps4updptl.eu.np.community.playstation.net
  tmdb.np.dl.playstation.net
  themis.dl.playstation.net
  sf.api.np.km.playstation.net
  asm.np.community.playstation.net
  artcdnsecure.ribob01.net
  api-p014.ribob01.net
  apicdn-p014.ribob01.net
  t-prof.np.community.playstation.net
  ps4.updptl.sp-int.community.playstation.net
  ps4updptl.jp.sp-int.community.playstation.net
  ps4-eb.ww.np.dl.playstation.net
  dus01.ps4.update.playstation.net
  ps4.updptl.np.community.playstation.net
  ps4updptl.jp.np.community.playstation.net
  djp01.ps4.update.playstation.net
  fjp01.ps4.update.playstation.net
  fru01.ps4.update.playstation.n777et
  ps4updptl.ru.np.community.playstation.net
  ps4.updptl.np.community.playstation.net
  fuk01.ps4.update.playstation.net
  duk01.ps4.update.playstation.net
  al02.cdn.update.playstation.net
  a01.cdn.update.playstation.org.edgesuite.net
  playstation.sony.akadns.net
  a192.d.akamai.net
  ps4.update.playstation.net
  artcdnsecure.ribob01.netapi-p014.ribob01.net
  dru01.ps4.update.playstation.net
  us.np.stun.playstation.net
  

1. Скачиваем в удобное место, без пробелов и кириллицы в пути и устанавливаем NpCap
2. Скачиваем в удобное место, без пробелов и кириллицы в пути pppwn+GUI+1.9.zip. Добавляем папку куда будем распаковывать в исключение антивирусов. Распаковываем. Альтернатива под другие операционные системы.
3. Скачиваем в удобное место, без кириллицы в пути последний goldhen (на момент написания инструкции GoldHEN v2.4b17). Распакуйте его.
4. Подключите приставку к ПК кабелем ethernet (можно через роутер, если роутер может пропускать PPPoE соединения - настройте тогда его), в сетевых настройках приставки: включите подключение к интернету (поставить галочку), подключение по LAN, выберите PPPoE подключение со случайным логином и паролем, параметры DNS и MTU в авто, Proxy не требуется.

• Запустите файл PPPwn GUI (PPPwn PS4 loader).
• Выберите сетевой интерфейс (по которому ПК соединен с приставкой (ethernet) и версию прошивки (11.00).
• Переместите goldhen.bin из архива в корень usb-диска (флэшки) (в FAT32 или exFAT), и подсоедините диск к приставке.
• Укажите путь без пробелов и кириллических символов к файлу stage2.bin (он в этом архиве)
• В окне PPPwn PS4 loader (PPPwn GUI 1.7.exe) поставьте галочку на Retry on fail и нажмите кнопку Run Exploit. В окне появится надпись Loading...
• На приставке в сетевых настройках выберите пункт Test internet connection (напоминаю, настройки соединения должны быть как указано в закладке подготовка).
• После запуска эксплойта не производить никакие манипуляции с консолью (не подключать/не отключать устройства, не трогать геймпад);
  Для увеличения шансов срабатывания можно: создать новый игровой профиль; запускать эксплойт во время/сразу после загрузки приставки.
• При удачном срабатывании сначала появится уведомление с ошибкой "Cannot connect to network (NW-31274-7)", сразу за ним уведомление "Pwned", и затем - "GoldHEN v2.4b17 loaded!". Можно переходить к установке игр (следующая закладка).
  
  
  Примечание:
  • Если вы собирайтесь подключить консоль к интернету, не забывайте прописать в настройках сети DNS адрес (62.210.38.117) с блокировкой адресов Sony или заблокировать их на роутере для блокировки обновления прошивки приставки.
  • После активации BinLoader в настройках GoldHEN можно также запустить "Disable Updates" пейлоад зайдя на сайт https://kmeps4.site/pppwn через браузер консоли и нажав кнопку Disable-Updates или отправить payload "update_blocker.bin" (из архива) через Netcat GUI с ПК.
  • При удачном запуске GoldHEN копируется в /data/GoldHEN/payloads/goldhen.bin и usb-диск более не потребуется.

1. После посылки пейлоада HEN через комп в настройках консоли теперь доступно Debug меню.
2. После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
3. Скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
   Примечание: можно ставить удаленно через сеть с помощью этих программ.

• PPPwn Lite упрощенная программа для windows.
• docker_pppwn (инструкция в readme) (Docker (Raspberry Pi))
• PI-Pwn (инструкция в readme) (Raspberry Pi)
• Инструкция для Raspberry Pi 2B
• Инструкция для Orange Pi
• Инструкция для Orange Pi
• Инструкция для LuckFox Pro/Max/Plus/Mini B
• Инструкция для пользователей macOS
• PPPwn-Luckfox (Luckfox Pico)
• Софт для андроида (инструкция там же).
• DroidPPPwn для андроида (программа имеет графический интерфейс).*
• PPLGPwn (инструкция в readme) (LG TV (root))
• для роутеров PPPwnWRT (OpenWRT). Видео.
  • Инструкция для роутеров (OpenWRT/Padavan на MIPS/ARM7/ARCH64/x86_64)
  • Инструкция для роутеров Keenetic (с запуском с любого устройства в сети)
  • Инструкция для роутера Keenetic Giga от форумчанина Fro-Zen
  • Инструкция для мини роутеров 3G/4G Router A5-V11, TP-LINK MR3020 v1.x, TP-LINK MR3020 v3.x, HAME A15, 3G NGW-R6200, Ross&Moor PB-X5, Tenda 3G150B
  • Инструкция для мини роутера NGW-R6200 (работа без аккумулятора + автостарт при подаче питания)
  • Инструкция для мини роутера TP-Link TL-MR3020
  • Примечание для роутеров

GoldHEN на прошивке 11.00

Информация о взломе ядра PS4 11.00

• PPPwn — это эксплойт удаленного выполнения кода ядра для PlayStation 4 до прошивки 11.00. Это экспериментальный эксплойт для CVE-2006-4304 , о котором ответственно сообщили PlayStation.

Источник

Что подразумевается под взломом приставки?

Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для сброса взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры).

Что же, собственно, мы взламываем?

Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.

Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN или Mira вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG

Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.

Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.

Позволяет монтировать (использовать) внешние USB-устройства, отформатированные с файловой системой exFAT.

Для снятия dumpа игры (на диске или в PSN).

Для создания резервных копий сохранений игр и позволяет импортировать базу данных.

Позволяет загружать payloads вручную.

Позволяет отключить ASLR (Address Space Layout Randomization), чтобы сделать его проще/повторить работу с памятью.

Блокирует случайное обновление прошивки.

Патчит веб-браузер PlayStation 4 для работы на более низких прошивках.

Позволяет включить обновления прошивки.

Позволяет контролировать скорость охлаждения вентилятора.

Включает FTP-сервер.

Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.

HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.

разработчик SiSTR0 предоставляет нам GoldHEN, новый пейлоад All in One (все в одном), который позволяет нам выполнять множество функций.

Характеристики 2.4:

• Активатор хоумбрю HEN
• Настройки отладки
• Поддержка VR
• Удаленная установка пакетов
• Поддержка режима отдыха
• Поддержка внешнего жесткого диска
• Поддержка Debug трофеев
• Патч sys_dynlib_dlsym
• Активирован UART
• Неотключаемый скриншот
• Активирован Remote Play
• Блокировка обновления прошивки
• Постоянный FTP (: 2121)
• Сервер для загрузки Bin-файлов (9090 порт)
• Сервер Klog (порт 3232)
• Фикс ошибки CE-30391-6
• Интегрированное чит-меню
• Встроенный счетчик FPS
• Поддержка плагинов
• Функция метки TitleId
• Поддержка оверлея
• Поддержка внутренней установки пакетов (/data/pkg)

Включает или отключает автоматическую загрузку последней страницы в веб-браузере. Для включения или выключения в состояние включения, достаточно снова его запустить, чтобы включить или выключить его.

Позволяет настроить внутренние часы консоли.

Делает дампа ядра на PlayStation 4 и PlayStation 4 Pro на USB.

Основной пейлоад. Позволяет включать Debug Setting, а также дает дополнительные возможности.

Mira - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.

HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше.

Делает дамп модуля /system, /system_ex, /update и в корень файловой системы USB-устройства.

Позволяет восстановить базу данных.

Изменяет тип лицензии установленных игр от FAKE нa FREE. Используйте его, чтобы пофиксить игры, которые не будут работать с HEN.

Позволяет выйти из IDU режима. Нажмите +++++option+ на 10 сек примерно, консоль перейдет в Staff Mode. Дальше кнопку и через меню снова запускаете експолит и выбираете Debug Setting. Дальше Debug Setting - System - IDU Mode - Off.

• Качает обновления несмотря на снятые галки.
• CE-30391-6
• ce-42747-4 (в журнале событий)
• E-801809A8
• ce30778-5
• SU-30634-6
• "You should update to use Network" "Update Now" "Update Later"

Список всех игр на wiki с требованиями к прошивке
Еще один список с возможностью выбора.

Документация:

• Альтернативная инструкция 4pda.
• Документация на Миру.
• Документация для 4.55
• PS4 Guide

GitHub:

• читы
• Git PS4HEN SiSTR0.
• Git PS4HEN.
• Git PS4HEN xvortex.
• Git для скриптов тут. Также там есть версии без питона, для win/linux
• Git AppToUsb
• Git PS4 SDK тут.
• изначальный Git.
• PS4 Exploit Host Ubuntu Installer - это автономный установщик PS4 Exploit Host для ОС Ubuntu 16.4.

Пейлоады:

• Payloads
• USB Fake Packages - новый пейлоад для PlayStation 4 и PlayStation 4 Pro, от разработчика SpecialFood, создан на основе PKG2USB и устаревшего AppToUsb от SiSTRO. Как вы уже поняли, предназначен для установки и запуска игр с внешних USB устройств.
• ReactPSPLUS to Reactivate PS Plus Games on PS4 5.05 / Еще ссылка на psx place.

Пояснения от пользователей:

• патчи и прочее.
• Перeнос сохранений (save files)

[iDruchaPucha]

Не выходит, менял на

mkdir -p storage/emulated/0/pppwn && cd storage/emulated/0/pppwn

. Решил глянуть старый рутнутый смартфон Redmi Note 3 Pro, там тоже путь

storage/emulated/0/

, так что не факт что проблема в пути к файлу. По идее когда вводишь путь к command.sh, должны скачаться какие-то файлы, либо я что-то делаю не так, так как в версии 1.0 лежат скрипты для питон, но питона нет для андроид. В общем нужно ждать более подробную инструкцию, а то в видео от BrutalSlam показано, что он ввёл только команду:

sudo python3 pppwn.py --interface=wlan0 --fw=900

[ng25]

Renat1983, сейчас ноут даже у бомжей наверное есть, на крайний случай стационарка , не?

ng25 добавил 16.05.2024 в 14:51
And1-22, а все поставил ? питон и нпп с шапки?

[And1-22]

Сообщение от ng25 Renat1983, сейчас ноут даже у бомжей наверное есть, на крайний случай стационарка , не? ng25 добавил 16.05.2024 в 14:51 And1-22, а все поставил ? питон и нпп с шапки?

Да,по всем инструкциям и различным видеороликам(

[iDruchaPucha]

В общем понял в чём проблема, termux просто не хочет открывать command.sh, пришлось вставлять весь скрипт в ручную, после этого заработало.

[w1n4ester]

Добрый день. Из за чего может пропадать подключение по кабелю? Прошил, игры работают, но через несколько секунд подключение пропадает и не могу с ноута игры закинуть. Игры при этом все также работают. Заранее спасибо.

[koshus]

DruchaPucha, а у файла command.sh какие права доступа? По идее, должны быть 7777 (прочесть, записать, выполнить).

[i273]

Если сделали реконструкцию базы, надо зайти в приложение itemzflow, там выбрать «пропавшую» игру, нажать launch, появится сообщение, что игры нет в базе, после добавления снова еще раз запустить и она появится в основном меню

[iDruchaPucha]

Сообщение от koshus DruchaPucha, а у файла command.sh какие права доступа? По идее, должны быть 7777 (прочесть, записать, выполнить).

Думаю что активация для андроид просто нестабильна, иначе было бы много роликов с активацией, даже от modded warfare нет. Я видел только два, но информативное было только на испанском, там автор пытался установить на андроид под виртуальную машину с linux. Думаю что команды указаны не те, либо проверено было на каком-то непонятном устройстве.

[snowbl1nd]

Попросил товарища собрать мне пейлоады для 10.01 и попробовал С++ версию.
С пятого раза таки случился scanning for corrupted files, но на Stage 2 - bus error, и приставку через несколько секунд вырубило.
Сам скрипт работает более чем шустро на четвёртой Малине, но в целом ждать приходится долго. Перед этим были две попытки и обе не увенчались успехом, сколько там раз был перезапуск - не считал.

[Renat1983]

ну хз у меня нет ноута он мне на хрен не нужен но пк есть конечно,просто он рядом с консолью,а у кого в разных комнатах...
так что режим сна более актуален при данном виде запуска эксплойта и естественно быстрее

[PermStas]

Здравствуйте, установил сборку от sistro, активация с пк без флешки. скажите пжл, комент в шапке -Может кому то поможет. Нашел такой коммент к этому взлому: Вы также можете загрузить payload из каталога данных на жестком диске PS4. Только что попробовал и он работает безупречно. Отличный инструмент для тех, кто не могут запустить Linux или не хочет устанавливать виртуальную машину или двойной boot.
Это как? не совсем понял? без пк все равно никак не активировать голдхен после перезагрузки?

[Ang3l42]

Сообщение от PermStas без пк все равно никак не активировать голдхен после перезагрузки?

Без внешнего устройства, которое и будет ломать пс4 по сети - никак.

[AlexSi]

Прочитал каждое сообщение в теме, дабы тупых вопросов не задавать, и понял, что нифига не понял. Буду ждать чёткие инструкции и когда "отполируют" способ взлома, что б приставку не держать постоянно включенной в сеть, в режиме сна. Спасибо за старания, буду ждать))

[Ang3l42]

Сообщение от AlexSi и когда "отполируют" способ взлома, что б приставку не держать постоянно включенной в сеть, в режиме сна.

Есть вероятность, что для этого потребуются годы. На данный момент для прошивок выше 9.00 это единственный вариант, так как сам метод подразумевает взлом через pppoe подключение через ethernet порт. На прошивках не выше 9.00 взлом осуществлялся через браузер и достаточно было закешировать необходимое в браузере, чтобы больше к интернету не подключаться, но эту уязвимость прикрыли начиная с 9.03. Сейчас "полировка" как таковая ведется, но не в плане отвязки от ethernet порта, а в плане расширения списка устройств с которых можно взлом осуществить. Но, конечно, само наличие такого взлома в какой-то мере может облегчить поиски других методов, через браузер или как-то иначе. Так что надежда не потеряна.

[Greg07]

Есть ли внятная инструкция на русском по активации с помощью orange pi? В сети только на испанском что-то есть. Но не специалисту трудно понять по картинкам.

[in1975]

Greg07, demo

[snowbl1nd]

Сообщение от Greg07 Есть ли внятная инструкция на русском по активации с помощью orange pi? В сети только на испанском что-то есть. Но не специалисту трудно понять по картинкам.

В зависимости от того как нужно его осуществлять. Автоматом или вручую?

[lovd]

Стоит прошивка 9.03.
Обновляться до 11 и шить, либо ждать когда 9.03 взломают?

[xDarkman]

9.03 и так взломана по сути, нету голдхена под эту прошивку и будет ли никто не знает. Склоняюсь к тому что не будут хен адаптировать под прошивки ниже, нету смысла, если не придумают активацию через вебкит.
Я обновил до 11 и доволен)

[lovd]

Сообщение от xDarkman 9.03 и так взломана по сути, нету голдхена под эту прошивку и будет ли никто не знает. Склоняюсь к тому что не будут хен адаптировать под прошивки ниже, нету смысла, если не придумают активацию через вебкит. Я обновил до 11 и доволен)

11 версия ущербная, по сути, после каждого включения нужно прошивать заново через пк, и это может затянуться на часы