[PS4HEN] Запуск пираток на PS4 OFW [5.05] - Страница 7

in1975 · 27.02.2018, 12:34

Запуск пираток на PS4 OFW 5.05

Прямое скачивание [OFW] PS4 игр

Декриптованные игры
Консоль с прошивкой 5.05. (не путать с 5.50!)

Дополнительно:
- Можно купить консоль с прошивкой ниже и обновить до нужной прошивки.
- Консоли с прошивкой до 5.05 выходили до марта 2018 г.
- Тема про ревизии PS4 (в том числе как выглядит коробка). Права потребителя при выборе товара.

Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 нужный пэйлоад.
Не используйте киррилицу в пути и в имени компьютера.
Внешние диски NTFS не поддерживаются (только MBR, exFat)
Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут
Если в приводе есть диск - извлеките.
Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”, а также с “Приостановить приложение” (чтобы консоль не переходила в режим покоя)
Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1, Пример 2, Пример 3. Если скачали обновление, то совет тут.

block

post.net.playstation.net
get.net.playstation.net
fus01.ps4.update.playstation.net
feu01.ps4.update.playstation.net
deu01.ps4.update.playstation.net
ps4updptl.eu.np.community.playstation.net
tmdb.np.dl.playstation.net
themis.dl.playstation.net
sf.api.np.km.playstation.net
asm.np.community.playstation.net
artcdnsecure.ribob01.net
api-p014.ribob01.net
apicdn-p014.ribob01.net
t-prof.np.community.playstation.net
ps4.updptl.sp-int.community.playstation.net
ps4updptl.jp.sp-int.community.playstation.net
ps4-eb.ww.np.dl.playstation.net
dus01.ps4.update.playstation.net
ps4.updptl.np.community.playstation.net
ps4updptl.jp.np.community.playstation.net
djp01.ps4.update.playstation.net
fjp01.ps4.update.playstation.net
fru01.ps4.update.playstation.n777et
ps4updptl.ru.np.community.playstation.net
ps4.updptl.np.community.playstation.net
fuk01.ps4.update.playstation.net
duk01.ps4.update.playstation.net
al02.cdn.update.playstation.net
a01.cdn.update.playstation.org.edgesuite.net
playstation.sony.akadns.net
a192.d.akamai.net
ps4.update.playstation.net
artcdnsecure.ribob01.netapi-p014.ribob01.net
dru01.ps4.update.playstation.net
us.np.stun.playstation.net

Скачиваем последний релиз (содержит в том числе пейлоады) для вашей операционной системы:
1. Linux.x64
2. Linux.x86
3. (скрипты на питоне) и start.bat
4. Windows
Разархивируем в удобное место, без кириллицы в пути.
Дополнительные пейлоады всегда помещаем в папку ps4-exploit-host\payloads

Запускаем ps4-exploit-host. Приложение выдаст IP адрес компьютера, который нужно вписать в качестве основного и дополнительного DNS сервера в настройках самой консоли. Консоль и компьютер должны быть в одной подсети!
На PS4 заходим в Настройки -> "Сеть" -> "Установить соединение с Интернетом" -> выбираем тип используемого подключения -> и выбираем "Специальный". Доходим до "Настроек DNS", выбираем "Вручную". Должно получиться примерно так:
Нажмите “Далее”, “Настройки MTU” поставьте в положение “Автоматически”. “Прокси-сервер” - не использовать
Нажмите “Проверить соединение с интернетом” для завершения настройки. Если все проверки прошли успешно, нажмите кнопку (PS), чтобы вернуться на начальный экран.

В настройках консоли запускаем первый пункт - "Руководство пользователя".
Активируйте эксплойт Mira или HEN.
После посылки пейлоада в настройках консоли теперь доступно Debug меню.
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
Скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.

В настройках консоли запускаем первый пункт - "Руководство пользователя".
Активируйте эксплойт Mira.
На компьютере выбираем payload, который посылаем. (бывает что не сразу срабатывает, активируйте эксплоит несколько раз)
Ни в коем случае не заходить в IDU MODE

Если хотите скомпилировать локальный сервер, то:

Установите последнюю версию node с сайта nodejs.org
Склонируйте этот репозиторий
Выполните 1 раз:
```
npm install
```
В дальнейшем запускайте сервер командой:
```
npm start
```

Переходим на PS4 по одному из адресов:
Выбираем пейлоад для 5.05. После того как эксплойт загрузится, он автоматически запустит PS4HEN
Нажмите кнопку (OPTIONS) и выберите пункт “Добавить закладку”, чтобы не вводить каждый раз адрес вручную после перезагрузки приставки
- Помните - PS4HEN требует запуска после каждой перезагрузки консоли!
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.

В настойках соединения меняем днс на: 108.61.128.158 или 165.227.83.145
(подробнее в закладке "с помощью компьютера/настройка соединения")
В настройках консоли запускаем первый пункт - "Руководство пользователя"
Помните - PS4HEN требует запуска после каждой перезагрузки консоли!
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.

Список игр, которые мы сможем получить благодаря 5.05. Более ранние игры пойдут на 5.05, но в список не включены

список

Список всех игр на wiki с требованиями к прошивке

Документация:

GitHub:

Git для скриптов тут. Также там есть версии без питона, для win/linux
Git PS4HEN SiSTR0.
Git PS4HEN.
Git PS4HEN xvortex.
Git PS4FTP xvortex (add self's dumping).
Git AppToUsb
Git PS4 SDK тут.
изначальный Git.
PS4 Exploit Host Ubuntu Installer - это автономный установщик PS4 Exploit Host для ОС Ubuntu 16.4.

Пейлоады:

Payloads
USB Fake Packages - новый пейлоад для PlayStation 4 и PlayStation 4 Pro, от разработчика SpecialFood, создан на основе PKG2USB и устаревшего AppToUsb от SiSTRO. Как вы уже поняли, предназначен для установки и запуска игр с внешних USB устройств.
ReactPSPLUS to Reactivate PS Plus Games on PS4 5.05 / Еще ссылка на psx place.

Пояснения от пользователей:

v0.4.6
Al-Azif released this

Various minor bugfixes
Various caching fixes and optimizations
- Theme cached by default
- Loading bar and notifications for caching
- Exploits cached on demand (By individual firmware or all)
- Caching buttons will not show up offline
- Fixed payload listening exploits while cached
- Preview for "Sticky Caching"
Default theme QoL improvements
- Fixed grey artifacts on buttons
- "O" will now go back
- If only one firmware is available it will autoselect
Added option gzip compression (Enable it in setting)
Settings (Your old settings will not work)
- More/better warning/import rules
- Reorganized
- UA_Check disabled by default
- Added DNS settings (Changing the port will not just work, if you change it you're on your own)
- Add default timeout for payload sender
- Add gzip compression level (Valid values are 0 through 9, from least to most compression, 0 is disabled)
You can now specify a payload to send from the exploit itself
Copy the "Original" exploit, in "index.html" change ping("/success"); to ping("/success/9020/15/test.bin); to send "test.bin" (from the payloads folder) to port 9020 after successful exploitation with a 15 second timeout
UA blocker now uses regex
Updated Readme and FAQ
App2USB rebuilt for release

v0.4.2
Al-Azif released this
UPDATED FOR 5.05

Javascript/OSX Error fix by @alu0100845235
Switched #!/usr/bin/python3 back to #!/usr/bin/env python3 by @artik
auto_exploit fix by @MoserB
Added HTTP_Port and Root_Check setting by @arioko
Added version in menu header by @arioko
Renamed Interface setting to Interface_IP requested by @JanJastrow
Added --settings arg to specify settings.json file location requested by xeroxmalf#7646
Updated README.md
Added FAQ.md
Add Host_Version into data javascript object to use in themes
Add Lang_Code into data javascript object, if available, to use in themes
Attempt to detect spoofer with default theme (New included HEN uses 5.51 spoofer... since 5.51 doesn't exist, yet, it's mapped to 4.55, likewise 5.05 is mapped to 4.05 as the full UA for 5.05 is blocked by default so if 5.05 is able to access the page it's actually 4.05, be aware 4.05 support is dropped)
Fixed issue with menu not reopening after selecting "Don't send a payload"
Renamed DNS_Rules['Pass_Through'] setting to DNS_Rules['Pass_Through_IP']
Renamed DNS_Rules['Self'] setting to DNS_Rules['Redirect']
Added DNS_Rules['Redirect_IP'] to settings
Removed warning on empty setting, the default, for Interface_IP
Remove unused patch payload function
Updated/Added payloads
Removed majority of 4.05 payloads from release
Add alias for URL http://the.gate while using DNS (Project likely being renamed due to the next bullets in this list and the announcement)
Nintendo Switch (3.0.0) support (Mostly Untested)
- Block Updates with DNS
- Redirect connection test
- No exploit included (nx-hbexploit in next release)
PlayStation Vita (3.60) Support (Mostly Untested)
- Blocks updates with DNS
- Redirect User's Manual
- Updater support
- No exploit included (Henkaku in next release)
More console support pending
Removed some update settings... I'll build a standalone update deleter or something
THE UPDATER NO LONGER CHECKS MD5 CHECKSUMS

v0.4.1
Al-Azif released this
See #42 if you are considering using the updater

Bug fix by @wolfmankurd
Updated read me... please actually read it before posting issues/contacting me
Exploits & payloads updated
For those having trouble with the web FTP download the FTP_Fix.zip and place the files in the exploits/4.55/FTP/ directory. If you downloaded after this was posted the fix is already applied.

v0.4 Al-Azif released this
The one for 4.55

No payloads included, only 455v2 included for exploits.
The payload menu will NOT open with 4.05 exploits on this release.
CURRENTLY BUILDING, CHECK BACK LATER FOR YOUR BINARY IF IT'S NOT HERE YET

Для PS4 OFW 5.53-5.55:
Тема о возможном взломе

Ключи от сискона

ключи

**Scorpeg** · 01.06.2018, 10:36

Сообщение от D777

1. Кто нибудь скрипты для взлома пс4 сравнивал? одинаковые части есть?

Какие скрипты "для взлома PS4"? Там один скрипт - от спектера, куда пихают свои пейлоады.

**D777** · 01.06.2018, 13:11

Scorpeg, ну так получается для 5.55 тоже 100% есть взлом, просто хакеры им не делятся чтобы Сони в браузер антивирус не прописала который будет этот java скрипт блокировать.

in1975 · 01.06.2018, 13:31

D777, антивирус, смешно пошутил.

**D777** · 01.06.2018, 13:36

in1975, а что это разве сложно? Вроде как расширения на браузер компьютерный есть, ну и на Сони выпустят и все, лазейка захлопнется

in1975 · 01.06.2018, 13:40

D777, там не антивирус, там прошивку патчить надо. Точнее браузер в ней. Протоколы и прочее. Возможно дело даже не в технической части, а в правовой, типа нет у них прав патчить сам браузер, вот они и патчат ядро.

**Scorpeg** · 01.06.2018, 16:03

Вы чего наркоманите оба два? Взлом состоит из двух частей - первая - получение возможности запустить неподписанный код (и это делается через эксплоит в вебките, это userland эксплоит, который работал и с прошлого раза) и собственно получение доступа уровня керналя (для это надо придумывать, как заэксплоитить сам керналь, как они это делают в 5.05 я не знаю, не смотрел). Если сделать фикс тому, как эксплоит получает доступ к ядру - то пофиг будет, есть у вас юзерланд доступ или нет, вырваться из процесса, создав новый процесс с рут-привилегиями (т.е. сделать jailbreak) вы уже не сможете. Поэтому Сони так и делает - патчит свой керналь. Кроме того, Сони не занимается разработкой самого вебкита (ей занимается мозилла), более того - Сони обязана выкладывать сурсы своего браузера куда-то (не помню куда, yifan lu или xyz где-то писал, что они дружески пингуют сони, если вдруг сони не выкладывает сурсы), поэтому им куда более выгодней керналь запатчить, который их проприетарный и его никуда не надо выкладывать, а баги в движке зарепортить мозилле, которая их и поправит.

in1975 · 01.06.2018, 17:26

Scorpeg, так я о чем и писал...

**Scorpeg** · 01.06.2018, 17:35

Сообщение от in1975

Scorpeg, так я о чем и писал...

Ты писал про какие-то правовые основы и протоколы в браузере. Как-то вообще набор слов, а не объяснение

D777, если блокировать яваскрипт - лучше сразу браузер выпиливать, потому что без яваскрипта сейчас ни один сайт не работает. Нинтенда в Свиче так и сделала, например (сам браузер есть, но отдельно не запускается) - там пошли другим путем и заломали саму систему на чипе Nvidia Tegra (то есть баг вообще никак не исправляется, патчи не помогут, только железо менять).

Spider1973 · 01.06.2018, 18:04

Scorpeg,

Он правильно написал-не всё так просто как тебе кажется

**Scorpeg** · 01.06.2018, 18:55

Сообщение от Spider1973

Scorpeg,

Он правильно написал-не всё так просто как тебе кажется

Мне не кажется. Что мне есть сказать по существу - я написал. Есть возражения с конкретикой - излагай.

**D777** · 01.06.2018, 19:08

Сложно все это как то, я вот в году 2005-2006 зашел в компьютерный магазин (тогда там продавались intel dual core по моему) и там продавец наплел мне высокоинтеллектуальной лапши на уши, сейчас я сам в состоянии продавцу в магазине наплести высокоинтеллектуальной лапши про ПК. Я это к чему, все что вы говорите выглядит также, вы не являетесь создателями информации, вы являетесь репитерами(повторителями) я с точки зрения создателя мог бы все это объяснить очень просто. Я тут высказываю не претензии к вам, а просто думаю хотел бы услышать информацию из первых уст.

**Scorpeg** · 01.06.2018, 19:13

Сообщение от D777

Сложно все это как то, я вот в году 2005-2006 зашел в компьютерный магазин (тогда там продавались intel dual core по моему) и там продавец наплел мне высокоинтеллектуальной лапши на уши, сейчас я сам в состоянии продавцу в магазине наплести высокоинтеллектуальной лапши про ПК. Я это к чему, все что вы говорите выглядит также, вы не являетесь создателями информации, вы являетесь репитерами(повторителями) я с точки зрения создателя мог бы все это объяснить очень просто. Я тут высказываю не претензии к вам, а просто думаю хотел бы услышать информацию из первых уст.

Эксплоит на гитхабе лежит, иди и посмотри сам. Там даже комментарии есть. Ну это если ты разбираешься в вопросе, конечно. Для нубов нужно писать тексты, разжевывая каждый чих, и по-моему Specter такое писал для прошлого эксплоита, посмотри у него на гитхабе (английским же владеешь?). Вот только непонятно, зачем это тебе.

**D777** · 01.06.2018, 20:15

Scorpeg, от скуки конечно, хочется тоже себя чувствовать себя сильно умным, прочитав одну статейку или научившись у какого нибудь дяди(как некоторые пользователи этого форума писавшие мне ранее).

Am-staf · 01.06.2018, 20:41

Извиняюсь если был уже вопрос, но поиском пробежался и не нашёл. Какие варианты есть запуска с iMac, только через интернет с самой приставки?

in1975 · 01.06.2018, 21:02

Am-staf, через смену днс, через другие устройства.

**Scorpeg** · 01.06.2018, 22:01

И через компьютер тоже. Качай скрипты на питоне и запускай (python3 еще поставь предварительно).

GunJobas · 02.06.2018, 12:58

Привет! Блин только появилась сонька 4 ... голая с прошивкой 3.45 чтоли не помню уже... с флэшки поставил 5.05... отключил все обновления в настройках... перегрузилась и пишет идет обновление сиситемы.. она случаем там 5.50 не хочет без меня поставить?

in1975 · 02.06.2018, 13:18

GunJobas, надо не только отлючать в настройках, но и блокировать. Читай закладку важно.

GunJobas · 02.06.2018, 13:38

Я немного соврал пишет "Идет обновление с сервера" а не прошивки... Это он откуда и что обновляет?

Surge · 02.06.2018, 16:42

Сообщение от Scorpeg

Эксплоит на гитхабе лежит, иди и посмотри сам. Там даже комментарии есть. Ну это если ты разбираешься в вопросе, конечно. Для нубов нужно писать тексты, разжевывая каждый чих, и по-моему Specter такое писал для прошлого эксплоита, посмотри у него на гитхабе (английским же владеешь?). Вот только непонятно, зачем это тебе.

Забей ему что то обьяснять, он конч.

Сообщение от D777

Scorpeg, от скуки конечно, хочется тоже себя чувствовать себя сильно умным, прочитав одну статейку или научившись у какого нибудь дяди(как некоторые пользователи этого форума писавшие мне ранее).

А тебя я ни в коем случае не призываю к суициду, но ты знаешь что делать!