in1975
27.02.2018, 12:34
Запуск пираток на PS4 OFW 7.5x 17610176111761217613
Прямое скачивание [OFW] PS4 игр (http://www.pspx.ru/forum/showthread.php?p=1119706)
Лента новостей по хакингу PlayStation 4 (http://www.pspx.ru/forum/showthread.php?t=108246)
:home-ps3:
Тема в доработке, учитывайте
@import url(attachment.php?attachmentid=14707)
ps4ofw
Декриптованные игры
Консоль с прошивкой 7.50-7.55 (скачать можно из базы официальных прошивок SYS (https://www.pspx.ru/forum/showthread.php?t=106071)). Эксплоиты работают на прошивках с указанным диапазоном, если иное не указано в самом эксплоите.
Дополнительно:
Можно купить консоль с прошивкой ниже и обновить до нужной прошивки (http://www.pspx.ru/forum/showthread.php?t=106071).
Консоли с прошивкой не выше 7.50 выходили до 15.05.2020 (https://www.psdevwiki.com/ps4/7.510.000).
Тема про ревизии PS4 (http://www.pspx.ru/forum/showthread.php?t=107263) (в том числе как выглядит коробка). Права потребителя при выборе товара. (http://www.pspx.ru/forum/showpost.php?p=1126753&postcount=48)
Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 нужный пэйлоад.
Не используйте киррилицу в пути и в имени компьютера.
Внешние диски NTFS не поддерживаются (только MBR, exFat)
Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут (http://winreview.ru/kak-uznat-kakaya-programma-ispolzuet-tot-ili-inoj-port-v-windows-7/)
Если в приводе есть диск - извлеките.
Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”, а также с “Приостановить приложение” (чтобы консоль не переходила в режим покоя)
Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик (http://ps4exploits.darksoftware.xyz/5.05/Blocker/) (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1 (http://www.spsystems.lv/blog/windows-i-macos/instrykciia-po-blokirovke-saitov-s-pomoshu-roytera.html), Пример 2 (https://f1comp.ru/bezopasnost/kak-zapretit-dostup-k-sajtam-na-wi-fi-routere-ili-razreshaem-dostup-tolko-k-nekotorym-sajtam/), Пример 3 (https://www.screencast.com/t/kvqchkyZX). Если скачали обновление, то совет тут (http://www.pspx.ru/forum/showpost.php?p=1126672&postcount=321).
post.net.playstation.net
get.net.playstation.net
fus01.ps4.update.playstation.net
feu01.ps4.update.playstation.net
deu01.ps4.update.playstation.net
ps4updptl.eu.np.community.playstation.net
tmdb.np.dl.playstation.net
themis.dl.playstation.net
sf.api.np.km.playstation.net
asm.np.community.playstation.net
artcdnsecure.ribob01.net
api-p014.ribob01.net
apicdn-p014.ribob01.net
t-prof.np.community.playstation.net
ps4.updptl.sp-int.community.playstation.net
ps4updptl.jp.sp-int.community.playstation.net
ps4-eb.ww.np.dl.playstation.net
dus01.ps4.update.playstation.net
ps4.updptl.np.community.playstation.net
ps4updptl.jp.np.community.playstation.net
djp01.ps4.update.playstation.net
fjp01.ps4.update.playstation.net
fru01.ps4.update.playstation.n777et
ps4updptl.ru.np.community.playstation.net
ps4.updptl.np.community.playstation.net
fuk01.ps4.update.playstation.net
duk01.ps4.update.playstation.net
al02.cdn.update.playstation.net
a01.cdn.update.playstation.org.edgesuite.net
playstation.sony.akadns.net
a192.d.akamai.net
ps4.update.playstation.net
artcdnsecure.ribob01.netapi-p014.ribob01.net
dru01.ps4.update.playstation.net
us.np.stun.playstation.net
verver
Скачиваем последний релиз (содержит в том числе пейлоады) (https://mega.nz/file/JjA3VQZJ#jkONrNxggcZ83flxHYE0gRpg4erJUHsznXvzrILqOec) для вашей операционной системы:
Windows
(скрипты на питоне (https://www.python.org/downloads/release/python-364/)) и start.bat (http://www.pspx.ru/forum/attachment.php?attachmentid=14023)
Разархивируем в удобное место, без кириллицы в пути.
Дополнительные пейлоады всегда помещаем в папку ps4-exploit-host\payloads
Запускаем ps4-exploit-host. Приложение выдаст IP адрес компьютера, который нужно вписать в качестве основного и дополнительного DNS сервера в настройках самой консоли. Консоль и компьютер должны быть в одной подсети!
На PS4 заходим в Настройки -> "Сеть" -> "Установить соединение с Интернетом" -> выбираем тип используемого подключения -> и выбираем "Специальный". Доходим до "Настроек DNS", выбираем "Вручную". Должно получиться примерно так:
https://ps4.customfw.xyz/images/screenshots/dns.png
Нажмите “Далее”, “Настройки MTU” поставьте в положение “Автоматически”. “Прокси-сервер” - не использовать
Нажмите “Проверить соединение с интернетом” для завершения настройки. Если все проверки прошли успешно, нажмите кнопку (PS), чтобы вернуться на начальный экран.
В настройках консоли запускаем первый пункт - "Руководство пользователя (http://manuals.playstation.net/document/ru/ps4/settings/guide.html)".
Активируйте эксплойт Mira или HEN.
После посылки пейлоада через комп в настройках консоли теперь доступно Debug меню.
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
Скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
В настройках консоли запускаем первый пункт - "Руководство пользователя (http://manuals.playstation.net/document/ru/ps4/settings/guide.html)".
Активируйте эксплойт Mira.
На компьютере выбираем payload, который посылаем. (бывает что не сразу срабатывает, активируйте эксплоит несколько раз)
Ни в коем случае не заходить в IDU MODE
Если хотите скомпилировать локальный сервер, то:
Установите последнюю версию node с сайта nodejs.org (https://nodejs.org/)
Склонируйте этот репозиторий (https://github.com/Cryptogenic/PS4-5.05-Kernel-Exploit)
Выполните 1 раз:
npm install
В дальнейшем запускайте сервер командой:
npm start
Переходим на PS4 по одному из адресов:
https://gamerhack.github.io/ps4jb75x/
https://ps4hen.ru/
https://wolf-5.github.io/wolf/
https://night-king-host.github.io
https://darkmoddervc.github.io/PS4JB/
https://karo218.ir/
https://gamerhack.github.io/ps4jb750-755/
https://hakkuraifu.github.io/PS4xploit/#7.5x
https://thewolfgames.github.io/wolf/1index.html
https://ps4macedo.github.io/prblight/
Выполняем инструкцию. В зависимости от сайта методы разные, если самый простой - включаем Mira или GoldHEN. При возникновении ошибки об нехватке памяти, нажмите ОК. В случае неудачи, перезагрузите приставку, почистите кеш браузера (в браузере нажмите (OPTIONS) -> Настройки -> Удалить данные веб-сайтов) и попробуйте ещё раз. Если вы активировали эксплойт и ввели приставку в режим покоя, то после пробуждения эксплойт уже будет активирован.
Нажмите кнопку (OPTIONS) и выберите пункт “Добавить закладку”, чтобы не вводить каждый раз адрес вручную после перезагрузки приставки
Помните - PS4HEN требует запуска после каждой перезагрузки консоли!
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
В настойках соединения меняем днс на один из нижеперечисленных:
165.227.83.145
192.241.221.79
94.103.81.161
(подробнее как сменить в закладке "с помощью компьютера/настройка соединения")
В настройках консоли запускаем первый пункт - "Руководство пользователя (http://manuals.playstation.net/document/ru/ps4/settings/guide.html)"
Включаем GoldenHEN. Помните - HEN требует запуска после каждой перезагрузки консоли!
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
Запуск эксплойта PS4 без сети (ESP8266) (http://www.pspx.ru/forum/showthread.php?t=107781)
Софт для андроида. (https://www.pspx.ru/forum/showpost.php?p=1235268)
PS-Phwoar
Инструкция по установке эксплоита пс4 на роутер Zyxel keenetic ultra (http://www.pspx.ru/forum/showthread.php?t=107735)
15lAZJhy0JA
ver
Что подразумевается под взломом приставки?
Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для сброса взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры).
Что же, собственно, мы взламываем?
Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.
Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN или Mira вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG
Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.
Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.
Позволяет монтировать (использовать) внешние USB-устройства, отформатированные с файловой системой exFAT.
Для снятия dumpа игры (на диске или в PSN).
Для создания резервных копий сохранений игр и позволяет импортировать базу данных.
Позволяет загружать payloads вручную.
Позволяет отключить ASLR (Address Space Layout Randomization), чтобы сделать его проще/повторить работу с памятью.
Блокирует случайное обновление прошивки.
Патчит веб-браузер PlayStation 4 для работы на более низких прошивках.
Позволяет включить обновления прошивки.
Позволяет контролировать скорость охлаждения вентилятора.
Включает FTP-сервер.
Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.
HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.
разработчик SiSTR0 предоставляет нам GoldHEN, новый пейлоад All in One (все в одном), который позволяет нам выполнять множество функций.
Характеристики
Активатор хоумбрю HEN
Настройки отладки
Поддержка VR
Удаленная установка пакетов
Поддержка режима отдыха
Поддержка внешнего жесткого диска
Поддержка Debug трофеев
Патч sys_dynlib_dlsym
Активирован UART
Неотключаемый скриншот
Активирован Remote Play
Постоянный FTP (: 2121)
Включает или отключает автоматическую загрузку последней страницы в веб-браузере. Для включения или выключения в состояние включения, достаточно снова его запустить, чтобы включить или выключить его.
Позволяет настроить внутренние часы консоли.
Делает дампа ядра на PlayStation 4 и PlayStation 4 Pro на USB.
Основной пейлоад. Позволяет включать Debug Setting, а также дает дополнительные возможности.
Mira - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.
HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше.
Делает дамп модуля /system, /system_ex, /update и в корень файловой системы USB-устройства.
Позволяет восстановить базу данных.
Изменяет тип лицензии установленных игр от FAKE нa FREE. Используйте его, чтобы пофиксить игры, которые не будут работать с HEN.
Позволяет выйти из IDU режима. Нажмите :r1-ps3:+:r2-ps3:+:l1-ps3:+:l2-ps3:+:l2-ps3:+option+:up-ps3: на 10 сек примерно, консоль перейдет в Staff Mode. Дальше кнопку :home-ps3: и через меню снова запускаете експолит и выбираете Debug Setting. Дальше Debug Setting - System - IDU Mode - Off.
ver
CE-30391-6 (https://twitter.com/mohammad_fadel1/status/1372829921698013184?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1372829 921698013184%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.pspx.ru%2Fforum%2Fshowthread.php%3Fp%3D1234843post1234 843)
ce-42747-4 (в журнале событий) (http://www.pspx.ru/forum/showpost.php?p=1218260)
E-801809A8 (http://www.pspx.ru/forum/showpost.php?p=1143921&postcount=84)
ce30778-5 (http://www.pspx.ru/forum/showpost.php?p=1143746&postcount=26)
SU-30634-6 (http://www.pspx.ru/forum/showpost.php?p=1143747&postcount=27)
"You should update to use Network" "Update Now" "Update Later" (http://www.pspx.ru/forum/showpost.php?p=1144057&postcount=108)
Список игр, которые мы сможем получить благодаря 7.5. (https://docs.google.com/spreadsheets/d/1SyqZV9EgK5J1Uq-tGjSWxE3M_A4wLQalXZXxgn_CohU/edit#gid=457781783)
Список всех игр на wiki с требованиями к прошивке (http://www.psdevwiki.com/ps4/Game_Titles)
Еще один список с возможностью выбора. (https://defaultdnb.github.io/)
Документация:
Альтернативная инструкция 4pda. (https://4pda.ru/forum/index.php?showtopic=885825&st=1620)
Документация на Миру. (https://github.com/OpenOrbis/mira-project/blob/master/USERS.md)
Документация для 4.55 (https://github.com/Cryptogenic/Exploit-Writeups/blob/master/WebKit/setAttributeNodeNS%20UAF%20Write-up.md)
GitHub:
:github: Git для скриптов тут. Также там есть версии без питона, для win/linux (https://github.com/Al-Azif/ps4-exploit-host)
:github: Git PS4HEN SiSTR0. (https://github.com/SiSTR0/ps4-hen-vtx/releases)
:github: Git PS4HEN. (https://github.com/VV1LD/PS4HEN)
:github: Git PS4HEN xvortex. (https://github.com/xvortex/ps4-hen-vtx)
:github: Git PS4FTP xvortex (add self's dumping). (https://github.com/xvortex/ps4-ftp-vtx)
:github: Git AppToUsb (https://github.com/stooged/AppToUsb-50X/releases)
:github: Git PS4 SDK тут. (https://github.com/idc/ps4-payload-sdk)
:github: изначальный Git. (https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit)
:github: PS4 Exploit Host Ubuntu Installer (https://github.com/cfwprpht/PS4-Exploit-Host-Installer) - это автономный установщик PS4 Exploit Host для ОС Ubuntu 16.4.
Пейлоады:
:home-ps3: Payloads (https://sce.party/?page=payloads)
USB Fake Packages (http://www.pspx.ru/forum/showthread.php?t=107835) - новый пейлоад для PlayStation 4 и PlayStation 4 Pro, от разработчика SpecialFood, создан на основе PKG2USB и устаревшего AppToUsb от SiSTRO. Как вы уже поняли, предназначен для установки и запуска игр с внешних USB устройств.
ReactPSPLUS to Reactivate PS Plus Games on PS4 5.05 (https://www.psxhax.com/threads/reactpsplus-to-reactivate-ps-plus-games-on-ps4-5-05-by-thunder07.5486/#mCGkSZ4jXCZH0Syw.99) / Еще ссылка на psx place. (http://www.psx-place.com/threads/reactpsplus-payload-reactivate-ps-plus-games-on-ps4-5-05-release-by-zer0xff.18280/)
Пояснения от пользователей:
патчи и прочее. (http://www.pspx.ru/forum/showpost.php?p=1137268&postcount=377)
Перeнос сохранений (save files) (http://www.pspx.ru/forum/showthread.php?t=107834)
173331741417415
Прямое скачивание [OFW] PS4 игр (http://www.pspx.ru/forum/showthread.php?p=1119706)
Лента новостей по хакингу PlayStation 4 (http://www.pspx.ru/forum/showthread.php?t=108246)
:home-ps3:
Тема в доработке, учитывайте
@import url(attachment.php?attachmentid=14707)
ps4ofw
Декриптованные игры
Консоль с прошивкой 7.50-7.55 (скачать можно из базы официальных прошивок SYS (https://www.pspx.ru/forum/showthread.php?t=106071)). Эксплоиты работают на прошивках с указанным диапазоном, если иное не указано в самом эксплоите.
Дополнительно:
Можно купить консоль с прошивкой ниже и обновить до нужной прошивки (http://www.pspx.ru/forum/showthread.php?t=106071).
Консоли с прошивкой не выше 7.50 выходили до 15.05.2020 (https://www.psdevwiki.com/ps4/7.510.000).
Тема про ревизии PS4 (http://www.pspx.ru/forum/showthread.php?t=107263) (в том числе как выглядит коробка). Права потребителя при выборе товара. (http://www.pspx.ru/forum/showpost.php?p=1126753&postcount=48)
Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 нужный пэйлоад.
Не используйте киррилицу в пути и в имени компьютера.
Внешние диски NTFS не поддерживаются (только MBR, exFat)
Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут (http://winreview.ru/kak-uznat-kakaya-programma-ispolzuet-tot-ili-inoj-port-v-windows-7/)
Если в приводе есть диск - извлеките.
Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”, а также с “Приостановить приложение” (чтобы консоль не переходила в режим покоя)
Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик (http://ps4exploits.darksoftware.xyz/5.05/Blocker/) (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1 (http://www.spsystems.lv/blog/windows-i-macos/instrykciia-po-blokirovke-saitov-s-pomoshu-roytera.html), Пример 2 (https://f1comp.ru/bezopasnost/kak-zapretit-dostup-k-sajtam-na-wi-fi-routere-ili-razreshaem-dostup-tolko-k-nekotorym-sajtam/), Пример 3 (https://www.screencast.com/t/kvqchkyZX). Если скачали обновление, то совет тут (http://www.pspx.ru/forum/showpost.php?p=1126672&postcount=321).
post.net.playstation.net
get.net.playstation.net
fus01.ps4.update.playstation.net
feu01.ps4.update.playstation.net
deu01.ps4.update.playstation.net
ps4updptl.eu.np.community.playstation.net
tmdb.np.dl.playstation.net
themis.dl.playstation.net
sf.api.np.km.playstation.net
asm.np.community.playstation.net
artcdnsecure.ribob01.net
api-p014.ribob01.net
apicdn-p014.ribob01.net
t-prof.np.community.playstation.net
ps4.updptl.sp-int.community.playstation.net
ps4updptl.jp.sp-int.community.playstation.net
ps4-eb.ww.np.dl.playstation.net
dus01.ps4.update.playstation.net
ps4.updptl.np.community.playstation.net
ps4updptl.jp.np.community.playstation.net
djp01.ps4.update.playstation.net
fjp01.ps4.update.playstation.net
fru01.ps4.update.playstation.n777et
ps4updptl.ru.np.community.playstation.net
ps4.updptl.np.community.playstation.net
fuk01.ps4.update.playstation.net
duk01.ps4.update.playstation.net
al02.cdn.update.playstation.net
a01.cdn.update.playstation.org.edgesuite.net
playstation.sony.akadns.net
a192.d.akamai.net
ps4.update.playstation.net
artcdnsecure.ribob01.netapi-p014.ribob01.net
dru01.ps4.update.playstation.net
us.np.stun.playstation.net
verver
Скачиваем последний релиз (содержит в том числе пейлоады) (https://mega.nz/file/JjA3VQZJ#jkONrNxggcZ83flxHYE0gRpg4erJUHsznXvzrILqOec) для вашей операционной системы:
Windows
(скрипты на питоне (https://www.python.org/downloads/release/python-364/)) и start.bat (http://www.pspx.ru/forum/attachment.php?attachmentid=14023)
Разархивируем в удобное место, без кириллицы в пути.
Дополнительные пейлоады всегда помещаем в папку ps4-exploit-host\payloads
Запускаем ps4-exploit-host. Приложение выдаст IP адрес компьютера, который нужно вписать в качестве основного и дополнительного DNS сервера в настройках самой консоли. Консоль и компьютер должны быть в одной подсети!
На PS4 заходим в Настройки -> "Сеть" -> "Установить соединение с Интернетом" -> выбираем тип используемого подключения -> и выбираем "Специальный". Доходим до "Настроек DNS", выбираем "Вручную". Должно получиться примерно так:
https://ps4.customfw.xyz/images/screenshots/dns.png
Нажмите “Далее”, “Настройки MTU” поставьте в положение “Автоматически”. “Прокси-сервер” - не использовать
Нажмите “Проверить соединение с интернетом” для завершения настройки. Если все проверки прошли успешно, нажмите кнопку (PS), чтобы вернуться на начальный экран.
В настройках консоли запускаем первый пункт - "Руководство пользователя (http://manuals.playstation.net/document/ru/ps4/settings/guide.html)".
Активируйте эксплойт Mira или HEN.
После посылки пейлоада через комп в настройках консоли теперь доступно Debug меню.
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
Скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
В настройках консоли запускаем первый пункт - "Руководство пользователя (http://manuals.playstation.net/document/ru/ps4/settings/guide.html)".
Активируйте эксплойт Mira.
На компьютере выбираем payload, который посылаем. (бывает что не сразу срабатывает, активируйте эксплоит несколько раз)
Ни в коем случае не заходить в IDU MODE
Если хотите скомпилировать локальный сервер, то:
Установите последнюю версию node с сайта nodejs.org (https://nodejs.org/)
Склонируйте этот репозиторий (https://github.com/Cryptogenic/PS4-5.05-Kernel-Exploit)
Выполните 1 раз:
npm install
В дальнейшем запускайте сервер командой:
npm start
Переходим на PS4 по одному из адресов:
https://gamerhack.github.io/ps4jb75x/
https://ps4hen.ru/
https://wolf-5.github.io/wolf/
https://night-king-host.github.io
https://darkmoddervc.github.io/PS4JB/
https://karo218.ir/
https://gamerhack.github.io/ps4jb750-755/
https://hakkuraifu.github.io/PS4xploit/#7.5x
https://thewolfgames.github.io/wolf/1index.html
https://ps4macedo.github.io/prblight/
Выполняем инструкцию. В зависимости от сайта методы разные, если самый простой - включаем Mira или GoldHEN. При возникновении ошибки об нехватке памяти, нажмите ОК. В случае неудачи, перезагрузите приставку, почистите кеш браузера (в браузере нажмите (OPTIONS) -> Настройки -> Удалить данные веб-сайтов) и попробуйте ещё раз. Если вы активировали эксплойт и ввели приставку в режим покоя, то после пробуждения эксплойт уже будет активирован.
Нажмите кнопку (OPTIONS) и выберите пункт “Добавить закладку”, чтобы не вводить каждый раз адрес вручную после перезагрузки приставки
Помните - PS4HEN требует запуска после каждой перезагрузки консоли!
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
В настойках соединения меняем днс на один из нижеперечисленных:
165.227.83.145
192.241.221.79
94.103.81.161
(подробнее как сменить в закладке "с помощью компьютера/настройка соединения")
В настройках консоли запускаем первый пункт - "Руководство пользователя (http://manuals.playstation.net/document/ru/ps4/settings/guide.html)"
Включаем GoldenHEN. Помните - HEN требует запуска после каждой перезагрузки консоли!
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
Запуск эксплойта PS4 без сети (ESP8266) (http://www.pspx.ru/forum/showthread.php?t=107781)
Софт для андроида. (https://www.pspx.ru/forum/showpost.php?p=1235268)
PS-Phwoar
Инструкция по установке эксплоита пс4 на роутер Zyxel keenetic ultra (http://www.pspx.ru/forum/showthread.php?t=107735)
15lAZJhy0JA
ver
Что подразумевается под взломом приставки?
Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для сброса взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры).
Что же, собственно, мы взламываем?
Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.
Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN или Mira вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG
Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.
Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.
Позволяет монтировать (использовать) внешние USB-устройства, отформатированные с файловой системой exFAT.
Для снятия dumpа игры (на диске или в PSN).
Для создания резервных копий сохранений игр и позволяет импортировать базу данных.
Позволяет загружать payloads вручную.
Позволяет отключить ASLR (Address Space Layout Randomization), чтобы сделать его проще/повторить работу с памятью.
Блокирует случайное обновление прошивки.
Патчит веб-браузер PlayStation 4 для работы на более низких прошивках.
Позволяет включить обновления прошивки.
Позволяет контролировать скорость охлаждения вентилятора.
Включает FTP-сервер.
Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.
HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.
разработчик SiSTR0 предоставляет нам GoldHEN, новый пейлоад All in One (все в одном), который позволяет нам выполнять множество функций.
Характеристики
Активатор хоумбрю HEN
Настройки отладки
Поддержка VR
Удаленная установка пакетов
Поддержка режима отдыха
Поддержка внешнего жесткого диска
Поддержка Debug трофеев
Патч sys_dynlib_dlsym
Активирован UART
Неотключаемый скриншот
Активирован Remote Play
Постоянный FTP (: 2121)
Включает или отключает автоматическую загрузку последней страницы в веб-браузере. Для включения или выключения в состояние включения, достаточно снова его запустить, чтобы включить или выключить его.
Позволяет настроить внутренние часы консоли.
Делает дампа ядра на PlayStation 4 и PlayStation 4 Pro на USB.
Основной пейлоад. Позволяет включать Debug Setting, а также дает дополнительные возможности.
Mira - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.
HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше.
Делает дамп модуля /system, /system_ex, /update и в корень файловой системы USB-устройства.
Позволяет восстановить базу данных.
Изменяет тип лицензии установленных игр от FAKE нa FREE. Используйте его, чтобы пофиксить игры, которые не будут работать с HEN.
Позволяет выйти из IDU режима. Нажмите :r1-ps3:+:r2-ps3:+:l1-ps3:+:l2-ps3:+:l2-ps3:+option+:up-ps3: на 10 сек примерно, консоль перейдет в Staff Mode. Дальше кнопку :home-ps3: и через меню снова запускаете експолит и выбираете Debug Setting. Дальше Debug Setting - System - IDU Mode - Off.
ver
CE-30391-6 (https://twitter.com/mohammad_fadel1/status/1372829921698013184?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1372829 921698013184%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.pspx.ru%2Fforum%2Fshowthread.php%3Fp%3D1234843post1234 843)
ce-42747-4 (в журнале событий) (http://www.pspx.ru/forum/showpost.php?p=1218260)
E-801809A8 (http://www.pspx.ru/forum/showpost.php?p=1143921&postcount=84)
ce30778-5 (http://www.pspx.ru/forum/showpost.php?p=1143746&postcount=26)
SU-30634-6 (http://www.pspx.ru/forum/showpost.php?p=1143747&postcount=27)
"You should update to use Network" "Update Now" "Update Later" (http://www.pspx.ru/forum/showpost.php?p=1144057&postcount=108)
Список игр, которые мы сможем получить благодаря 7.5. (https://docs.google.com/spreadsheets/d/1SyqZV9EgK5J1Uq-tGjSWxE3M_A4wLQalXZXxgn_CohU/edit#gid=457781783)
Список всех игр на wiki с требованиями к прошивке (http://www.psdevwiki.com/ps4/Game_Titles)
Еще один список с возможностью выбора. (https://defaultdnb.github.io/)
Документация:
Альтернативная инструкция 4pda. (https://4pda.ru/forum/index.php?showtopic=885825&st=1620)
Документация на Миру. (https://github.com/OpenOrbis/mira-project/blob/master/USERS.md)
Документация для 4.55 (https://github.com/Cryptogenic/Exploit-Writeups/blob/master/WebKit/setAttributeNodeNS%20UAF%20Write-up.md)
GitHub:
:github: Git для скриптов тут. Также там есть версии без питона, для win/linux (https://github.com/Al-Azif/ps4-exploit-host)
:github: Git PS4HEN SiSTR0. (https://github.com/SiSTR0/ps4-hen-vtx/releases)
:github: Git PS4HEN. (https://github.com/VV1LD/PS4HEN)
:github: Git PS4HEN xvortex. (https://github.com/xvortex/ps4-hen-vtx)
:github: Git PS4FTP xvortex (add self's dumping). (https://github.com/xvortex/ps4-ftp-vtx)
:github: Git AppToUsb (https://github.com/stooged/AppToUsb-50X/releases)
:github: Git PS4 SDK тут. (https://github.com/idc/ps4-payload-sdk)
:github: изначальный Git. (https://github.com/Cryptogenic/PS4-4.05-Kernel-Exploit)
:github: PS4 Exploit Host Ubuntu Installer (https://github.com/cfwprpht/PS4-Exploit-Host-Installer) - это автономный установщик PS4 Exploit Host для ОС Ubuntu 16.4.
Пейлоады:
:home-ps3: Payloads (https://sce.party/?page=payloads)
USB Fake Packages (http://www.pspx.ru/forum/showthread.php?t=107835) - новый пейлоад для PlayStation 4 и PlayStation 4 Pro, от разработчика SpecialFood, создан на основе PKG2USB и устаревшего AppToUsb от SiSTRO. Как вы уже поняли, предназначен для установки и запуска игр с внешних USB устройств.
ReactPSPLUS to Reactivate PS Plus Games on PS4 5.05 (https://www.psxhax.com/threads/reactpsplus-to-reactivate-ps-plus-games-on-ps4-5-05-by-thunder07.5486/#mCGkSZ4jXCZH0Syw.99) / Еще ссылка на psx place. (http://www.psx-place.com/threads/reactpsplus-payload-reactivate-ps-plus-games-on-ps4-5-05-release-by-zer0xff.18280/)
Пояснения от пользователей:
патчи и прочее. (http://www.pspx.ru/forum/showpost.php?p=1137268&postcount=377)
Перeнос сохранений (save files) (http://www.pspx.ru/forum/showthread.php?t=107834)
173331741417415