Forums GAMERGEN

La nouvelle version de GoldHEN ajoute la prise en charge de l'OFW 10.50 / 10.70 et 10.71 !

GoldHEN v2.4b18.2 est disponible. Au menu:

• Ajout du correctif PPPoE pour éviter les exploitations multiples
• Améliorations de l'analyse des packages
• Ajout de la prise en charge de l'exclusion de dossiers lors de l'analyse des packages. Les dossiers commençant par un point (par exemple, ".test") et ceux contenant un fichier ".ignore" seront automatiquement ignorés

A venir, dans la prochaine version, l'ajout de la prise en charge de l'OFW 9.03 et d'autres fonctionnalités

PPPwnUI d'aldostools passe en version 3.32a.
PPPwn-Lite de PSGO passe en version 5.6-1223
PPPwnGo de PSGO passe en version 2.8-1223

PPPwn Loader de PokersKun n'est plus maintenu à jour !

Le développeur SiSTR0 propose la version 1.04 de GoldHEN stage 2. Pour rappel, stage2 n'est pas GoldHEN mais il permet de charger ce dernier depuis le clé USB pour le copier dans le disque dur interne de la PS4 /data/GoldHEN/payloads/goldhen.bin. Le payload est alors chargé et n'est plus nécessaire sur la clé USB.

Cette version vient ajouter la prise en charge du FW 9.03 lorsque GoldHEN sera compatible avec ce firmware. Les versions 9.50/9.51 sont toujours en développement et les prochaines seront pour les FW 7.XX !

Lien: https://github.com/SiSTR0/PPPwn/releases/tag/1.04

Le développeur aldostools propose la version PPPwnUI v3.32b. Au menu:

• PS4HEN VTX prend désormais en charge les 23 versions du firmware pour PPPWN
• L'onglet PS4HEN NOBD utilise désormais le même stage2 que PS4HEN VTX
• PS4HEN Stage2 et Payload peuvent désormais être téléchargés automatiquement de GitHub pour les tenir à jour
• Comprend Stage2 v1.04 et le dernier GoldHEN 2.4b18.2 & Goldhen Lite 1.0 pour 9.00 de SiSTR0
• Comprend le dernier PS4-HEN-pppwn-vtx 2.1.5 version 1.0331 de EchoStretch & BestPig
• Comprend le dernier PPPWN Stage2 avec USB Payload Loader (Normal & NOBD) de EchoStretch & LightningMods
• Comprend le dernier loader PS4 Linux pour 11.00 de EinTim23
• Comprend le dernier payload PPPWN de TheOfficialFloW avec une adresse IPv6 qui fonctionne sur tous les appareils PS4
• Comprend un pack de payloads supplémentaires de LightningMods
• Nouvelle option amusante pour afficher le logo / actualisation aléatoire avec F5

Lien: https://github.com/aldostools/PPPwnUI

Le développeur Aldostools propose la version 3.32b de PPPwnUI. Au menu:

• La toute dernière version de PS4HEN VTWX 2.15 PPPwn-1.332 qui apporte le support de nouveaux firmwares, notamment les firmwares 10.00 et 10.01

Le développeur EchoStrech propose les versions PS4-HEN-VTX pour les firmwares 11.02, 11.50 et 11.52 qui seront concernés pour l'exploit Lapse (Kernel). Une autre méthode de jailbreak à venir qui ne se basera pas sur celle-ci !

Le HEN est disponible car les offsets ont été portés dessus et c'est volontaire de l'avoir proposé ainsi avant une méthode détaillée du jailbreak pour les FW 11.02 à 11.52. La scène underground va impliquer que les principaux développeurs soient tous occupés sur les projets du moment et ils sont nombreux. Ainsi, les payloads pourront être portés pour le moment !

Liens:

• PS4-HEN-VTX
• PS4-Payload-SDK

Le développeur @EchoStrech propose les versions PS4-HEN-VTX pour les firmwares 12.00 et 12.02 !

Lien: PS4-HEN-VTX

Le développeur @Kameleon alias @kmeps4 , aidé d'autres, travaillent ardemment sur le portage de PSFree pour le firmware 9.00 de la PS4. PSFree est une collection d'exploits pour la console PS4. L'objectif principal est destiné à la PS4 mais ils essaient de rendre les choses possibles sur la PS5. Le portage des deux exploits PSFree (WebKit) et Lapse (kernel) avancent doucement mais surement donc patience !

Source: https://github.com/kmeps4/PSFree

Lorsque le WIP PSFree pour PS4 OFW 9.00 sera finalisé, vous pourrez vous passer de clé USB bien qu'il y a PPPwn jusqu'à la version 11.00. PSFree sur PS4 est prévu du firmware 6.xx au 9.60, et sur PS5 du firmware 1.xx au 5.50. Cela va demander du temps !
Pour la PS4

• Du firmware 8.xx au 9.60, PSFree est présent, donc le portage va être plus rapide. La version 8.00 est déjà finalisée mais reste en phase de tests !
• Du firmware 10.00 au 12.02, il n'y a pas d'exploit webkit, il faudra passer par l'exploit Lua
• Et à partir du 12.50, il n'y a aucun exploit webkit et Kernel, juste l'exploit Lua

Le développeur @Al Azif indique que le portage de l'exploit PSFree sur les firmwares PS4 8.00 à 9.60 est proche d'une réalisation à 99%. Le v1.5.1 est disponible mais inutile de se jeter dessus car tout est en construction, développement et phases de tests !

Ses caractéristiques:

• Auto-detection : détecte automatiquement le type de console et la version du firmware (via src/config.mjs)
• WebKit Exploit (PSFree): Point d'entrée via le navigateur Web de la console
• Kernel Exploit (Lapse): accorde les privilèges au niveau du noyau (kernel).
• Payload Loader: En cours - WIP

ChangeLog v1.5.1

[+] CLIQUER POUR AFFICHER

Ajouts:

• .gitignore pour la sortie kpatch
• Détection automatique du type de console et du firmware dans config.mjs
  
  • Utilisé ailleurs pour déterminer quels décalages/correctifs/chaînes ROP sont utilisés
  • WIP: Ajout de la prise en charge des versions 8.50-9.60
    
    • Tous les décalages trouvés
    • Je rencontre un problème. J'ai effacé mes chaînes JOP pour les refaire…
  Correctifs
  
  • Appel de lapse.mjs plutôt que code.mjs
  • Makefile pour les builds kpatch actuellement disponibles
  Modifications
  
  • Utilise des emplacements relatifs plutôt qu'absolus
  • Les binaires kpatch ont été modifiés pour n'être que du shellcode au lieu d'ELF complets
    
    • 5 216 octets à 257 octets
  • Crée des binaires kpatch avec -Os plutôt que -O
    
    • 257 octets à 233 octets
  • CHANGELOG.md, README.md, et LICENSE

Ce qu'il reste à faire:

• Intégrer le Payload Loader (Tests sur 8.00-8.03)
• Réécrire les chaînes JOP dans rop/ps4/850.mjs, rop/ps4/900.mjs, et rop/ps4/950.mjs
• lapse.mjs: Définir simplement les bits pour les privilèges JIT
• view.mjs: Prise en charge sur la PS4 et la PS5
• Ajouter la prise en charge de la PS5

Source: https://github.com/Al-Azif/psfree-lapse/releases

La compatibilité des exploits PSFree et Lapse à venir:

PS4:

• Exploit Webkit: PSFree OFW 6.00 - 9.60
  
• Exploit Kernel: Lapse OFW 1.01 - 12.02
PS5:

• Exploit Webkit: PSFree OFW 1.00 - 5.50
• Exploit Kernel: Lapse OFW 1.00 - 10.01

Jailbreak PS4 9.00 sans clé USB via PSFree (WebKit) et Lapse (Kernel) disponible. Les retours indiquent qu'en cas d'erreur, il vous redémarrer votre console et recommencer.

Host: https://kmeps4.github.io/PSFree/

Un bon début et ne pas oublier que cela se développe !

Source: https://github.com/kmeps4/PSFree