[Флудилка] по поводу взлома PlayStation 4™

[akela1979]

PS4
JAILBREAK

Обсуждение взлома PS4

Здесь обсуждаем только взлом PS4, выкладываем свои идеи, находки и только достоверную информацию.

Никаких фейков!
Никаких холиваров!
Никаких оскорблений собеседников!

Поддержите тёплую дружественную атмосферу в этой прекрасной теме.

история

[Сцена PS4] Эксплойт для запуска не подписанных приложений и игр на PS4 Разработчик Zer0xFF опубликовал на своем хранилище иcходный код для новой версии эксплойта dlclose, почти такой же как у разработчика BigBoss https://vk.com/playstation_hack?w=wall-36581302_80028 Известный портал logic-sunrise.com на котором прогремел взлом консоли WII U утверждает, что исходный код от Zer0xFF после компиляции будет запускать не подписанные приложения и игры! https://github.com/Thunder07/PS4-dlclose-kexploit-PoC Источник: biteyourconsole.net и logic-sunrise.com

[Ang3l42]

ErikPshat, Да он сам его грохнул скорее всего. Кому он сдался то? Фейк-разработчик, который ничего и не сделал реального) https://twitter.com/esc0rtd3w вот этого чет никто не удалил) А он для Сони большую угрозу составляет, так как у него эксплоит реальный) И гугл так просто сам никого не блочит. Все видосы по взлому были грохнуты по запросу правообладетелей

[Antybiotyck]

Сообщение от Ang3l42 Да нечего тестить. Аккаунта больше нет, и погоняло "фейк-разработчик" доверия не вызывает)

Там приложение на андроид было. Оно слизано с похожего приложения даже не слизано это оно и есть которое запускает сервер на смартфоне что бы эксплойт запустить. Вобщем этот чувак скачал его и внес свои изменения. И оно на прошивке 5.50 и выше может только загрузить страничку в браузер плойки загрузить с анимацией на заднем фоне и какое то сообщение. Об этом в дискорде на канале sce-party писали. То что он украл чужой труд. И то что он просто клоун на сцене ps.

[burila]

Всё это интересно. Но, Sony не выпустили в свет 6.50 до выхода метро. Это означает только одно - эксплоита на 6.20 не существует. А, если и существует, то в свет выйдет ой как не скоро.
А все фейки, впрочем, как и эксплоиты, выходят только с высочайшего разрешения Sony. Знаю уйму людей, которые обновились с помощью "секретного метода")
Сейчас здорово упали продажи. Скидки неплохие на игры пошли. Далее, ждите 5.55 и патчи для RDR2, паука и некоторых других.
Это сугубо моё личное мнение, но всё по кругу идёт. Никаких изменений.

[Ang3l42]

Сообщение от Antybiotyck То что он украл чужой труд. И то что он просто клоун на сцене ps.

О том и речь.

[ng25]

вышла 6.50 прошивка, но вот здесь https://sce.party/#!/homepage статус поменялся на 6.20

[in1975]

Тут вебкит 6.20

github

Ждем взлом ядра.

[ng25]

извиняюсь за глупый вопрос, но для чего вообще нужен вэб этот?
in1975,

[in1975]

ng25, для взлома ядра. Сначала появляется веб - потом ядро.

гуглперевод

Этот репозиторий содержит эксплойт RCE для проверки концепции (PoC), ориентированный на PlayStation 4 в прошивке 6.20 с использованием CVE-2018-4441. Сначала эксплойт устанавливает произвольный примитив чтения / записи, а также произвольную утечку адреса объекта wkexploit.js. Затем он настроит среду для запуска цепочек ROP index.htmlи по умолчанию предоставит две гиперссылки для запуска тестовых цепочек ROP - одну для запуска sys_getpid()системного вызова, а другую для запуска sys_getuid()системного вызова для получения PID и ID пользователя процесса соответственно.

Каждый файл содержит комментарий вверху, дающий краткое объяснение того, что файл содержит и как работает эксплойт. Баг обнаружил lokihardt из Google Project Zero (p0). Отчет об ошибке можно найти здесь.

Примечание: это было исправлено в обновлении прошивки 6.50.

Заметки

• Эта уязвимость была исправлена ​​в прошивке 6.50!
• Это дает вам выполнение кода в только пользовательском пространстве. Это не джейлбрейк и не эксплойт ядра, это только первая половина.
• Этот эксплойт предназначен для прошивки 6.20. Он должен работать на более низких прошивках, однако гаджеты должны быть перенесены, а p.launchchain()метод выполнения кода может быть заменен.
• В моих тестах эксплойт «как есть» довольно стабилен, но он может стать менее стабильным, если вы добавите в эксплойт много объектов и тому подобное. Это одна из причин, по которой содержится только небольшое количество системных вызовов.

[iverypro]

Прочитал тут новость, вижу сверху уже обсуждается)
https://www.psxhax.com/threads/ps4-6...age-2#comments
Я так понимаю ждать осталось ни так долго? Кто-нибудь помнит, как скоро после вэбкита для 5.0.5 взломали ядро? Я просто не совсем понимаю о каких временных промежутках может идти речь

[Padre12]

iverypro, может 1 день, может 1 месяц, может 1 год. А может так и 10 лет. Вообщем просто надо ждать и не обновляться.

[iverypro]

Padre12, чтож, ждём, надеемся, верим, не обновляемся. Впрочем, как всегда

[hardmen_1970]

Всем привет!

Кто пояснит разницу между эксплоитами:v0.4.6RC2 и v0.4.6a1

я не понял...

по сылке

[Z-re]

Сообщение от hardmen_1970 Всем привет! Кто пояснит разницу между эксплоитами:v0.4.6RC2 и v0.4.6a1 я не понял... по сылке

Повысили стабильность, уже переписали большинство пэйлоадов и они доступны на хосте al azif'a
ЗЫ Хотя не исключаем того, что и al azif приготовил что-то еще)

[wifidlink]

https://pluggedin.ru/open/Sony-trebu...zlom-PS4-15342

[Smich]

Информация искажена. Чувак не взломал консоль, а продавал на весь мир взломанные.

[ErikPshat]

Ну флаг ему в руки + 20000$ штрафа. Нефиг барыжничать ворованными играми

[wifidlink]

Блин, он тот еще да....б . Прошивал, игры кидал + на ибей + на поток это все... Ну продай 2,3 и никто не заметит (хотя политика ебея запрещает взломанные консоли торговать) Имхо. сони продишивила на счет 20000$

[SunnyGT]

Попала в руки такая вот PS4.
Стандартный CUH-1200A, но с аркадной прошивкой.
При старте после логотипа PS переходит сразу в игру.
Апдейты к игре качает через PSN, но приложение PSN Store нет, если выходишь из апдейта - ругается, что его нет и виснет



Сама игра требует USB I/O плату, которой у меня пока нет - соотв. дальше splash экрана не запускается (диалог с ошибкой).

Как бы посмотреть какая у самой PS4 прошивка и вообще в неё залезть?
Ведь у неё нет дешборда - никакие Webkit эксплоиты просто не запустить.

[burila]

Интересная вещица. Попробуй подкинуть ей пустой винт и запустить. По идее, должна сказать какую прошивку хочет.

[Ang3l42]

SunnyGT, Ну и заточи туда 5.05 с флехи. В чем проблема то?