Bien qu'il existe trois exploits
Userland et un
Kernel, l'
Hypervisor reste le dernier rempart à franchir pour permettre à la scène underground PS5 d'en profiter pleinement. Il faudra sans doute patienter pour des versions supérieures et ainsi profiter d'un HEN ou autre.
Il est inutile de se jeter sur les différentes exploitations si vous n’êtes pas un développeur ou utilisateur expert pour réaliser des tests et des retours. Ce guide est là pour votre information sur les avancées de la scène underground PS5 !
Ni GamerGen, ni l'auteur de ce topic ne seront tenus pour responsables en cas de dommage ou de mauvaises manipulations de votre part. Vous le faites à vos risques et périls en toute responsabilité.
- Firmware recommandé:
- OFW 2.50 pour EtaHEN - KStuff - Hypervisor
- OFW 4.50 pour EtaHEN - KStuff (Load backups PS5 / PS4 + possibilité d'exploit Hypervisor)
- OFW 5.00 - 6.50 pour EtaHEN - KStuff (Load backups PS5 / PS4)
- OFW 2.xx - 7.61 peut être exploité pour dumper les jeux. EtaHEN est nécessaire pour load des backups mais n'est pas disponible pour OFW > 7.61
- Hypervisor:
- Exploit détenu en privé: OFW 1.00 - 4.51 confirmé par le développeur FlatZ
- Exploit public: OFW 1.00 - 2.50/2.70 byepervisor par SpecterDev
- Kernel:
- Exploit public: OFW 1.00 - 7.61 via l'exploit UMTX et OFW 1.00 - 10.01 via l’exploit Lapse
- Compensations KEX trouvées: OFW 1.00 - 10.01
- KStuff: OFW 1.xx - 7.61
- KEX le plus élevé détenu en privé: OFW 10.40 (UAF par TheFlow)
- Userland:
- Exploit WebKit: OFW 1.00 - 5.50 (PSFree + UMTX2)
- Exploit Mast1C0re: jusqu'à l'OFW 8.00 en privé et OFW 1.00 - 7.61 (PS2 backups)
- Exploit BD-JB: OFW 1.00 - 7.61 (Jar 4.1.1 - Debug - UMTX2)
- PPPWN: OFW 1.00 - 8.20 (mitigés sur PS5)
- Exploit Lua: OFW 2.00 et > (Debug + UMTX en utilisant le jeu PS4)
- Homebrew Enabler: etaHEN pour OFW 3.XX - 7.61
- PS5 backup loading: Itemzflow pour OFW 3.XX - 7.61
- PS4 backup loading: FPKG Enabler pour OFW 3.XX - 7.61
- Dumper PS5: OFW 3.XX à 7.61. Il fonctionne avec la plupart des jeux à utiliser avec Itemzflow ou self decryptor. Les dumps doivent être reconstruits pour éviter de planter.
- Exploit complet: OFW 1.00 - 2.70 (byepervisor)
- Ma PS5 est-elle jailbreakable ? Vous pouvez essayer de le vérifier avec votre numéro de série depuis controlserial.com
- Ne jamais activer le mode IDU !
- Si vous restez bloqués dans une boucle de démarrage au logo PS, cela signifie que le SNVS est corrompu. Réinstallez simplement votre le firmware actuel type RECOVERY PUP en mode sans échec !
- Restez toujours sur le FW le plus bas possible
- Désactivez les mises à jour de votre PS5 !
| La compatibilité des jeux |
- [+] CLIQUER POUR AFFICHER
- [+] CLIQUER POUR AFFICHER
Outils nécessaires selon la méthode
Exploit Webkit
Exploit UMTX
Exploit BD-JB
Exploit mast1c0re
Exploit Lua
Homebrew Enabler
Itemzflow
| Désactiver les mises à jour de la PS5 |
- [+] CLIQUER POUR AFFICHER
1. Ne connectez pas votre console !
2. Allez dans les Paramètres > Système > Logiciel système > Paramètres et mise à jour du logiciel système
3. Décochez les options:
- Télécharger automatiquement les fichiers de mise à jour
- Installer automatiquement les fichiers de mise à jour
4. Allez ensuite dans Paramètres > Données sauvegardées et paramètres des jeux/applications>Mises à jour automatiques
5. Décochez les options:
- Téléchargement automatique
- Installation automatique en mode repos
6. Vérifiez qu'il n'y a pas de téléchargement actif ou en cours. Sinon, annulez et supprimez-le !
Il a été signalé que DNS Nomadic pourrait ne pas bloquer Sony correctement. Prenez des précautions supplémentaires pour éviter toute mise à jour accidentelle et bloquez les adresses dans votre routeur !Le but de ces adresses DNS est de bloquer les connexions aux serveurs Sony, empêchant le téléchargement des mises à jour du système.
- [+] CLIQUER POUR AFFICHER
- Al-Azif
- DNS primaire: 165.227.83.145
- DNS Secondaire: 192.241.221.79
- Nomadic
- DNS Primaire: 62.210.38.117
- DNS Secondaire: vide
- Alternative DNS
- DNS Primaire: 172.245.146.114
- DNS Secondaire: vide
Les adresses Sony PS5 à bloquer pour éviter les mises à jour !
- [+] CLIQUER POUR AFFICHER
- Code: Select All Code
duk01.ps5.update.playstation.net
fuk01.ps5.update.playstation.net
Dus01.ps5.update.playstation.net
Fus01.ps5.update.playstation.net
Feu01.ps5.update.playstation.net
dau01.ps5.update.playstation.net
fau01.ps5.update.playstation.net
djp01.ps5.update.playstation.net
Fjp01.ps5.update.playstation.net
sgst.prod.dl.playstation.net
- [+] CLIQUER POUR AFFICHER
Via l'Exploit IPV6 UAF
Cette chaîne d'exploitation du noyau pour 3.00-4.51 est développée par SpecterDev et ChendoChap.
Elle contient une implémentation WebKit ROP expérimentale d'un exploit du noyau PS5 basé sur l'IPV6 Use-After-Free (UAF) de TheFlow , qui a été signalé sur HackerOne . La stratégie d'exploit est en grande partie basée sur le PoC BSD/PS4 de TheFlow avec quelques modifications pour s'adapter à la disposition de la mémoire PS5. Il établit une primitive de lecture/écriture (semi-arbitraire) arbitraire. Cet exploit et ses capacités ont beaucoup de limites, et en tant que tel, il est principalement destiné aux développeurs pour jouer avec la rétro-ingénierie de certaines parties du système. Avec les dernières améliorations de stabilité, la fiabilité est d'environ 80 %. Cet exploit fera l'objet d'un développement et d'améliorations continus au fil du temps.
- [+] CLIQUER POUR AFFICHER
Info 1: Ce qu'il obtient !
- Une lecture/écriture arbitraire
- Peut exécuter un serveur RPC de base pour les lectures/écritures (ou un serveur de dump pour les lectures volumineuses)
- Active le menu des paramètres de débogage (remarque : vous devrez quitter complètement les paramètres et revenir en arrière pour le voir).
- Les privilèges root
Info 2: Les limites !
- Il permet la lecture/écriture, mais pas l'exécution de code . En effet, nous ne pouvons pas actuellement dumper le code du noyau pour les gadgets, car les pages .text du noyau sont marquées comme eXecute Only Memory (XOM). Essayer de lire les pointeurs .text du noyau provoquera un Kernel Panic !
- Conformément à ce qui précède + l'hyperviseur (HV) appliquant la protection en écriture du noyau, cet exploit ne peut pas non plus installer de correctifs ou de crochets dans l'espace du noyau , ce qui signifie qu'il n'y a pas de code lié à l'homebrew pour le moment.
- L'intégrité du flux de contrôle (CFI) basée sur Clang est présente et appliquée.
- La prévention/exécution de l'accès en mode superviseur (SMAP/SMEP) ne peut pas être désactivée en raison de la HV.
- La primitive d'écriture est quelque peu contrainte, car les octets 0x10-0x14 doivent être zéro (ou une interface réseau valide).
Info 3: Comment l'utiliser !
Étape 1: Préparation de votre PC
1. Allez dans les Paramètres de Windows
2. Sélectionnez l' option Réseau et Internet
3. Choisissez Modifier les options de l'adaptateur
4. Recherchez le réseau que vous souhaitez partager et sélectionnez Propriétés
5. Sélectionnez l'onglet Partage et cochez la case Autoriser les autres utilisateurs du réseau à se connecter via la connexion Internet de cet ordinateur
NB: À partir de là, vous pouvez avoir un menu déroulant qui vous permet de sélectionner la carte réseau d'où viendra la demande ou pas selon votre configuration
Étape 2: Connexion de la PS5
1. Assurez-vous que le PC fonctionne et est connecté à Internet via votre connexion wifi
2. Assurez-vous que la PS5 fonctionne et est connectée au PC via un câble LAN
3. Sur la PS5, accédez à Paramètres> Réseau> Paramètres> Configurer la connexion Internet
NB: Vous devriez pouvoir créer ou modifier quelque chose nommé Wired LAN 1 ou un nom similaire
4. Réglez tout sur automatique
5. Revenez à Réseau > État de la connexion > Tester la connexion Internet et assurez-vous que tous les tests réussissent
Étape 3: Lancer l'exploit et exécuter le serveur HTTP
1. Téléchargez et installez Python sur votre PC
2. Téléchargez l'exploit PS5-IPV6-Kernel-Exploit et décompressez l'archive
3. Accédez au dossier où vous avez extrait l'exploit et exécutez python host.py
NB: Cela devrait démarrer votre serveur Web qui hébergera l'exploit
4. Ouvrez votre navigateur Web sur votre PC
5. Saisissez https://[votre adresse IP Ethernet ici]/document/en/ps5
NB: Vous devriez être accueilli par l'exploit. Votre navigateur peut se plaindre d'une connexion non approuvée parce qu'il s'agit d'un serveur https fonctionnant sans le certificat approprié, mais continuez
Étape 4: Configuration DNS, blocage Télémétrie et FakeDNS
1. Copiez/collez dans un fichier texte que vous nommerez dns.conf dans le même dossier où se trouvent tous les scripts python de l'exploit
NB: Remplacez [VOTRE IP ETHERNET ICI] par votre IP !
- Code: Select All Code
#Redirect
A ^the\.gate [VOTRE IP ETHERNET ICI]
A ^www\.playstation\.com [VOTRE IP ETHERNET ICI]
A ^manuals\.playstation\.net [VOTRE IP ETHERNET ICI]
A ^(get|post)\.net\.playstation\.net [VOTRE IP ETHERNET ICI]
A ^(d|f|h)[a-z]{2}01\.(ps5|ps4|psp2|psv)\.update\.playstation\.net [VOTRE IP ETHERNET ICI]
A ^update\.playstation\.net [VOTRE IP ETHERNET ICI]
A ^ctest\.cdn\.nintendo\.net [VOTRE IP ETHERNET ICI]
#Block
A ^(.*\.)?207\.net 0.0.0.0
A ^(.*\.)?akadns\.net 0.0.0.0
A ^(.*\.)?akamai\.net 0.0.0.0
A ^(.*\.)?akamaiedge\.net 0.0.0.0
A ^(.*\.)?cddbp\.net 0.0.0.0
A ^(.*\.)?ea\.com 0.0.0.0
A ^(.*\.)?edgekey\.net 0.0.0.0
A ^(.*\.)?edgesuite\.net 0.0.0.0
A ^(.*\.)?llnwd\.net 0.0.0.0
A ^(.*\.)?playstation\.(com|net|org) 0.0.0.0
A ^(.*\.)?ribob01\.net 0.0.0.0
A ^(.*\.)?sbdnpd\.com 0.0.0.0
A ^(.*\.)?scea\.com 0.0.0.0
A ^(.*\.)?sonyentertainmentnetwork\.com 0.0.0.0
A ^(.*\.)?nintendo\.net 0.0.0.0
2. Vous devriez maintenant être prêt à lancer le serveur DNS, en tapant dans la ligne de commande de Windows : - Code: Select All Code
python fakedns.py -c dns.conf
ou - Code: Select All Code
python fakedns.py -c dns. conf -i [VOTRE IP ETHERNET ICI]
NB: Remplacez [VOTRE IP ETHERNET ICI] par votre IP !
3. Si le serveur FakeDNS fonctionne comme prévu, il vous enverra un message indiquant qu'il a analysé environ 20 règles. Vous êtes prêt pour la prochaine étape !
Étape 5: Lancer l'exploit et un binaire via Elf Loader
Vous devriez avoir votre connexion PC partagée avec votre PS5 et deux fenêtres de ligne de commande ouvertes : l'une exécutant le serveur https avec l'exploit, et l'autre exécutant le serveur FakeDNS
1. Allez dans Paramètres > Guide de l'utilisateur et… > Guide de l'utilisateur > Guide de l'utilisateur
2. Si tout fonctionne comme prévu, la PS5 se plaindra d'une connexion non sécurisée, cliquez sur oui pour continuer et vous devriez voir l'exploit se charger
NB: Si ce n'est pas le cas, redémarrez votre console et recommencez !
3. Vous pouvez envoyer n'importe quel fichier ELF compatible via le port 9020 en utilisant un client FTP
Info 4: Les évolutions et étapes d'exploitation !
Beaucoup de correctifs et d'améliorations ont été engagés depuis et la dernière piste restera de faire en sorte qu'un loader ELF prenne en charge les délocalisations et faciliter la démarche.
Cet exploit fonctionne en 5 étapes, et suit pour l'essentiel la même stratégie d'exploit que le POC de theflow.
1. Déclencher initial UAF sur ip6_pktopts et fait pointer deux sockets vers le même pktopts/ chevauchement (prise principale <-> prise de pulvérisation superposée)
2. Libérer le pktopts sur la prise principale pour le fake avec un ip6_rthdrspray contenant un tag tclass chevauché.
3. Étape de fuite: Utiliser un chevauchement pktopts/ rthdrse pour créer une fuite de la dalle 0x200 et pktopts de la dalle 0x100.
4. Étape de lecture/écriture arbitraire: Faux pktopts à nouveau et trouver la prise de chevauchement à utiliser IPV6_RTHDR en tant que primitive de lecture/écriture.
5. Étape de nettoyage + correctif:Augmenter le nombre de références sur les sockets corrompus pour une sortie réussie du navigateur + données de correctif pour activer le menu de débogage et corriger ucreds pour uid0.
6. Exécuter le serveur de chargement ELF qui acceptera, chargera et exécutera les ELF. Actuellement en WIP et ne prend pas en charge les relocalisations pour le moment.
Via l'Exploit UMTX (2)
Cette chaîne d'exploitation du noyau pour 1.00-5.50 est développée par SpecterDev.
Il contient un exploit WebKit ROP de la vulnérabilité UMTX race use-after-free (CVE-2024-43102) signalée par Synacktiv. Il s'agit essentiellement d'un portage de la stratégie d'exploitation de fail0verflow et flatz . Il abuse de l'UAF pour obtenir un mappage de lecture/écriture dans une pile de threads du noyau, et exploite les lectures et écritures de tuyaux pour établir une primitive de lecture/écriture arbitraire (pas tout à fait idéale) dans le noyau. Cette lecture/écriture est ensuite transformée pour exploiter une paire de sockets ipv6 et une paire de canaux pour une lecture/écriture stable qui peut être transmise aux payloads de la même manière qu'avec l' exploit précédent du noyau IPV6 PS5.
Le travail collaboratif de plusieurs développeurs propose UMTX2 qui prend en charge les firmware 1.00-5.50. Il inclut un menu de payload, utilise PSFree 150b (@abc), permet le chargement automatique du chargeur ELF de @john-tornblom, inclut le chargeur elf 9020 pour la compatibilité avec les anciens payloads (non disponible en mode Webkit uniquement) et permet un mode Webkit uniquement pour l'envoi de payloads et la suppression du cache d'applications.
- [+] CLIQUER POUR AFFICHER
Info 1: Ce qu'il obtient !
- Obtient une lecture/écriture arbitraire du noyau
- Active le menu des paramètres de débogage (remarque : vous devrez quitter complètement les paramètres et y revenir pour le voir)
- Obtient les privilèges root et exploite le sandbox/jailbreak
- Exécute le chargeur ELF de John Tornblom sur le port 9021 pour que les payloads s'exécutent (sur < 5.00FW)
Info 2: Les limites !
- Cet exploit permet la lecture/écriture, mais pas l'exécution de code . En effet, nous ne pouvons actuellement pas dump le code du noyau pour les gadgets, car les pages .text du noyau sont marquées comme eXecute Only Memory (XOM). Tenter de lire les pointeurs .text du noyau va paniquer !
- Conformément à ce qui précède + l'hypervisor (HV) appliquant la protection en écriture du noyau, cet exploit ne peut pas non plus installer de correctifs ou de hooks dans l'espace du noyau
- L’intégrité du flux de contrôle (CFI) à granularité fine basée sur Clang est présente et appliquée.
- La prévention/exécution d’accès en mode superviseur (SMAP/SMEP) ne peut pas être désactivée en raison du HV.
- FW >= 6.00 nécessite un nouvel exploit WebKit et n'est donc pas pris en charge.
Info 3: Comment l'utiliser !
Vous pouvez utiliser la méthode précisée pour l'exploit IPV6 UAF qui consiste à héberger l'exploit sur son PC ou utiliser un Host.
Étape 1: Préparation de la console
1. Désactivez les mises à jour de la PS5 comme indiqué plus haut !
2. Sur la PS5, accédez aux paramètres réseaux de votre console puis allez dans les paramètres avancés de votre point d’accès et modifier les DNS
- DNS Primaire: 62.210.38.117
- DNS Secondaire: laissez vide
3. Faites la vérification et validez !
- Si vous lancez le guide de l'utilisateur, vous serez, en principe, redirigé vers le Host d'Echo Stretch
- Si ce n'est pas le cas, appuyez deux fois sur L2 et dans URL Redirector, saisissez l'URL
- Code: Select All Code
https://es7in1.site/
Étape 2: Lancement de l'exploit
1. L'accès au Guide de l'utilisateur devrait charger le Host !
2. Depuis le Host, dans PS5, onglet UMTX, choisissez Idlesauce UMTX 2
3. Cliquez sur Jailbreak et patientez ! Si vous avez des messages Pas assez de mémoire système libre, confirmez à chaque fois et si vous avez des freeze ou Kernel Panic, réessayez !
4. Depuis le menu, choisissez etaHEN
5. Appuyez sur le bouton PS une fois le processus terminé et installez vos homebrews. Enjoy !
Via l'Exploit BD-JB
L'exploit BD-JB est une chaîne d'exploit en mode utilisateur sur la PS5 qui permet l'exécution de code non signé. Il était initialement connu pour fonctionner jusqu'au firmware 4.51. Le développeur TheFloW, derrière la version originale, a mis à jour la chaîne d'exploits avec une nouvelle faille, qui a permis la compatibilité jusqu'au firmware 7.61 inclus. Bien qu'il ne s'agisse que d'un exploit en mode utilisateur, il doit être couplé à un exploit du noyau pour un jailbreak réel. Un tel exploit du noyau n'est actuellement connu publiquement que jusqu'au firmware 4.51.
Étant donné que BD-JB s'appuie sur des vulnérabilités dans la couche Blu-Ray de la PS5, il faut graver un disque BD pour exécuter le code. PS5 JAR Loader sera en mesure de charger et d'exécuter plus de payloads au moment de l'exécution, envoyés via une connexion TCP.
- [+] CLIQUER POUR AFFICHER
Info 1: Ce qu'il obtient !
Afin de tester cet outil, vous avez besoin d'une PS5 équipée d’un Blu-Ray sur le firmware 7.61 ou inférieur. L'édition numérique ne fonctionnera pas car elle nécessite un Blu-Ray. L'exploit doit être gravé sur un disque Blu-Ray. TheFloW a précisé qu'il utilisait des disques de verbatim réinscriptibles (BD-RE) dans ses propres tests.
Les 5 exploits sont décrits comme suit:
- La partie com.sony.gemstack.org.dvb.user.UserPreferenceManagerImpl désérialise le fichier userprefs dans un contexte privilégié à l'aide readObject() qui n'est pas sûr
- La partie com.oracle.security.Service contient une méthode newInstance qui appelle Class.forName sur un nom de classe arbitraire. Cela permet des classes arbitraires, même restreintes (par exemple dans sun.), a instancié.
- La partie com.sony.gemstack.org.dvb.io.ixc.IxcProxy contient la méthode protégée invokeMethod qui peut appeler des méthodes dans un contexte privilégié. Les vérifications d'autorisation dans les méthodes peuvent être contournées
- Pour PS4 uniquement: Le compiler receiver thread reçoit une structure de taille 0x58 octets du processus d'exécution. Un attaquant peut simplement envoyer un pointeur non fiable et le compiler receiver thread copiera les données de la requête dans sa mémoire. En d'autres termes, nous avons une primitive d'écriture.
- Le pilote UDF est utilisé sur la PS4 et la PS5 qui contient un débordement de buffer
Info 2: Comment l'utiliser !
Pour OFW 1.00 à 4.51: Online
Étape 1: Préparation de la console
1. Désactivez les mises à jour de la PS5 comme indiqué plus haut !
2. Sur la PS5, accédez aux paramètres réseaux de votre console puis allez dans les paramètres avancés de votre point d’accès et modifier les DNS
- DNS Primaire: 62.210.38.117
- DNS Secondaire: laissez vide
Étape 2: Lancement de l'exploit
1. Téléchargez l'ISO BD-JB (@mour0ne) et gravez-le avec l'outil imgburn (ou autre)
2. Lancez l'ISO BD-JB sur votre console
NB: S'il s'agit d'une 1re fois, vous aurez un message vous demandant d'activer la connexion réseau pour le BR, acceptez simplement ! Vous devrez sans doute activer HDCP dans les paramètres système HDMI de la console
3. Chargement auto de KEX et de etaHEN en choisissant kstuff.elf
Pour OFW 3.XX - 6.50: Offline
Étape 1: Préparation et lancement de l'exploit
1. Désactivez les mises à jour de la PS5 comme indiqué plus haut !
2. Téléchargez l'ISO BD-JB (@Karbar) et gravez-le avec l'outil imgburn (ou autre)
NB: @Karbar a supprimé son GitHub !
3. Lancez l'ISO BD-JB sur votre console
NB: S'il s'agit d'une 1re fois, vous aurez un message vous demandant d'activer la connexion réseau pour le BR, acceptez simplement ! Vous devrez sans doute activer HDCP dans les paramètres système HDMI de la console
4. Choisissez Pipeline runner en appuyant sur le bouton X
5. Patientez le temps du processus puis appuyez sur le bouton X et Enjoy !
Étape 2: Mettre à jour etaHEN si nécessaire !
1. Formatez votre clé USB en exFAT
2. Téléchargez la dernière version de etaHEN puis copiez/collez-le à la racine de votre clé USB
3. Insérez votre clé USB puis lancez l'ISO
NB: Refaites le processus de l'étape 1 pour lancer l'exploit
4. Allez dans USB ELF/BIN sender
5. Choisissez etaHEN et Enjoy !
Pour OFW 4.XX - 7.61: Offline
Depuis la v1.12, il embarque la fermeture automatique du disque. De plus, le chargement de etaHEN s’opère en priorité sur le périphérique USB d’où la notification etaHEN will be loaded from usb (et ce, même sans périphérique USB connecté a la PS5) puis il le chargera via le disque (cela ne pose aucun problème puisqu’il s’occupe de chercher etaHEN pour vous). Si vous deviez mettre à jour etaHEN, la démarche détaillée est un exemple possible et cela peut se faire autrement aussi suite à l’indication donnée juste avant. En soi, cet ISO semble être le bon compromis et réduit fortement les KP (les méthodes offlîne précédentes de ce guide seront supprimées prochainement car plus vraiment nécessaires).
Étape 1: Préparation et lancement de l'exploit
1. Désactivez les mises à jour de la PS5 comme indiqué plus haut !
2. Téléchargez l'ISO BD-JB (@Viktorious-x) et gravez-le avec l'outil imgburn (ou autre)
3. Lancez l'ISO BD-JB sur votre console
NB: S'il s'agit d'une 1re fois, vous aurez un message vous demandant d'activer la connexion réseau pour le BR, acceptez simplement ! Vous devrez sans doute activer HDCP dans les paramètres système HDMI de la console
4. Dans Pipeline runner, choisissez 1.ALL-IN-ONE-UMTX1.pipe en appuyant sur le bouton X
5. Durant le processus, plusieurs notifications apparaissent et à la fin, le disque devrait se fermer tout seul (depuis la v12). Si ce n'était pas le cas, quittez et fermez le lecteur de disque ! etaHEN sera automatiquement chargé. Enjoy !
Étape 2: Mettre à jour etaHEN si nécessaire !
1. Formatez votre clé USB en exFAT
2. Téléchargez la dernière version de etaHEN.bin puis copiez/collez-le à la racine de votre clé USB
3. Insérez votre clé USB puis lancez l'ISO
4. Pour refaire le processus de jailbreak:
4.1. Choisissez Disc JAR loader
4.2. Choisissez 1.umtx.jar et appuyez sur le bouton X pour revenir au menu
4.3. Choisissez 2.elfloader;jar et appuyez sur le bouton X pour revenir au menu
4.4. Choisissez 3.jailbreak.jar et appuyez sur le bouton X pour revenir au menu
4.5. Choisissez 8.USB_etahen.jar et le disque devrait se fermer tout seul (depuis la v12). Si ce n'est pas le cas, fermez/quittez le disque !
5. etaHEN se charge et Enjoy !
Via l'Exploit mast1c0re
Le développeur CTurt a révélé un exploit non corrigé pour la PS4 et la PS5, utilisant l'émulateur PS2 intégré comme point d'entrée. Surnommé mast1c0re, l'exploit concernera les firmware 1.00 à 7.61 !
- [+] CLIQUER POUR AFFICHER
Info 1: Ce qu'il obtient !
L'exploit permet l'exécution d'une partie du code PS2, c'est-à-dire le chargement de "sauvegardes" PS2 mais aussi d'homebrew PS2. Dans l'état actuel de sa divulgation, le hacker explique que la vulnérabilité permettrait cela sur la PS4/PS5. Il promet également l'exécution d'homebrew natif PS4. Il s'agit d'un point d'entrée en mode utilisateur, développé actuellement, en tant que chaîne ROP. L'exploit mast1c0re, tel qu'il est décrit dans le premier document de CTurt, tire parti du fait que la PS4 et la PS5 peuvent exécuter des jeux PS2 dans un émulateur intégré, et utilise les exploits PS2 existants, il est possible d'exploiter l'émulateur PS2 sur PS4 et PS5 via des exploits de sauvegarde de jeux. Ceci est très similaire à ce que VHBL permettait à l'époque de la PSVita (PSP Homebrew dans l'émulateur PSP de la PS Vita).
Info 2: Les suppositions et limites !
- Tant que des jeux PS2 exploitables sont disponibles au téléchargement, il devrait être possible de tirer parti de cette vulnérabilité spécifique.
- Le jeu que Cturt a utilisé pour son travail en cours est OKAGE : Shadow King , un jeu PS2 exploitable. Maintenant, inutile de vous précipiter pour acheter le jeu !
- OKAGE : Shadow King a été annoncé comme menant à un exploit, et est toujours disponible sur le PSN au moment d'écrire ce topic. Personne ne sait combien de temps il restera sur le PSN avant que Sony ne le sorte.
- Il est probable que d'autres jeux exploitables seront révélés à l'avenir.
- Techniquement, rien n'a encore été publié. Il y a une possibilité non nulle que cela ne conduise à rien d'utile pour l'utilisateur final
- Actuellement, ce qui est annoncé est un homebrew PS2, et peut-être un homebrew PS4.
- Rien sur un jailbreak complet PS4, qui nécessiterait un exploit d'élévation de privilèges (kernel exploit). Cela signifie notamment pas de piratage PS4
- Bien que CTurt affirme que l'exploit PS2 est fondamentalement impossible à corriger. Il y a des rumeurs selon lesquelles un firmware PS4 10.1 arrive bientôt, et cela pourrait être lié à ce que CTurt divulguera ensuite (mast1c0re partie 2)
- Bien que CTurt mentionne la PS5 comme étant vulnérable, il semble qu'une grande partie de son travail se concentre sur la PS4. La compatibilité PS5 pourrait n'être que théorique à ce stade, en particulier pour les utilisateurs finaux.
- Créer la bonne sauvegarde PS2 pour votre console PS4 nécessite un moyen de crypter la sauvegarde pour votre ID PSN spécifique. Cela signifie que quelqu'un avec une PS4 déjà jailbreak, ou des moyens plus avancés, doit le faire pour vous !
- Bien qu'il semble très probable que la communauté sera en mesure de fournir des services pour cela, ce n'est pas aussi simple.
- D'après CTurt:
Avec l'un de ces exploits, un fichier de sauvegarde PS4 contenant la carte mémoire PS2 peut être crypté et signé pour n'importe quel PSN-ID par toute personne ayant une PS4 jailbreak sur n'importe quel firmware (ou juste un PC s'ils ont les Clés SAMU), puis importé sur la PS4/PS5 cible à l'aide de la fonction d'importation de sauvegarde USB dans Paramètres
Info 3: Les travaux de CTurt !
Pour plus de détails sur la vulnérabilité, consultez le blog de CTurt et la vidéo ci-dessous.
Info 4: Les recherches de McCaulay Hudson !
Menées, en amont, par CTurt, avec l'aide de flatz, balika011, theflow0 et chicken(s), les recherches de McCaulay Hudson consistent à obtenir l'exécution de code arbitraire dans l'environnement PS2 émulé en utilisant une vulnérabilité dans un jeu PS2 qui est disponible sur PS4 et PS5. Pour avancer dans sa démarche, il a utilisé l'émulateur PCSX2 sur un PC Windows 11. Via des fonctionnalités utiles et un débogueur intégré, il a pu opérer. les travaux en cours et à venir sont disponibles via son blog et se déclinent en plusieurs parties:
Partie 1: Modification des fichiers de sauvegarde du jeu PS2
Cette première étape du développement de l'exploit mast1c0re consiste à créer un fichier de sauvegarde de jeu PS2 pour le jeu Okage: Shadow King et d’extraire le fichier de données contenant le nom du profil. Cette partie, pour être plus technique, couvre la création du fichier de sauvegarde, l'extraction du fichier .psu du fichier .ps2, puis le développement d'un outil pour extraire les fichiers du fichier .psu.
Partie 2: Exécution arbitraire de code PS2
Cette étape consiste à modifier le nom de sauvegarde du jeu pour exploiter un dépassement de tampon traditionnel dans le jeu Okage: Shadow King. Cela nécessite la construction de deux payload shellcode stager pour exécuter un fichier de carte mémoire qui contient un fichier .elf PS2 compilé.
Partie 3: Échapper à l'émulateur
La dernière étape pour obtenir l'exécution du code de destination sur la PS4 et la PS5 consiste à exploiter une vulnérabilité d'écriture hors limites dans l'émulateur. Cela permet d'écraser un pointeur de fonction de lecture et de divulguer des adresses .text. Ensuite, il sera possible d'écraser un pointeur de fonction d'écriture pour exécuter des instructions .text existantes avec un argument transmis au registre RSI.
Info 5: Comment l'utiliser !
Info 6: Chargement des ISO PS2 avec Mast1c0re
Voici une utilisation de Mast1c0re qui va exploiter la sauvegarde PS2 pour charger des ISO PS2 sur les firmware 9.00/10.01 de la PS4 et 6.50 pour la PS5. Elle est réalisée par Modded Warfare. Elle implique de posséder le jeu Okage: Shadow King et utilise des sauvegardes pré-configurées entre autres aspects nécessaires, et déjà abordés plus haut, que vous pourrez voir dans cette vidéo.
Une autre vidéo, signée Markus95, qui met en œuvre PGEN, l'émulateur Sega Genesis/Megadrive sur PS5 ! Il faudra ajouter des ROMs, en utilisant l'outil CDGen puis créer et exécuter l'exploit Okage en suivant la démarche plus haut, mais au lieu de la sauvegarde hello world, vous utiliserez celle ci: VMC0.card pour le loader ISO PS2. Une fois que l'exploit s'exécute sur votre PS5, envoyez l'ISO de l'émulateur à la PS5 avec send-game.py
Info 7: Conclusion
Si vous avez réussi à suivre les étapes ci-dessus, et que vous avez des connaissances en tant que développeur ou non, le github Okrager de McCaulay vous donne tous les outils nécessaires pour exécuter plus qu'un simple hello world . Vous pouvez créer vos propres payload ELF et les compiler dans un fichier VMC0.card exploité pour Okage.
Sur cette base, la suite permettrait de créer un environnement Homebrew pour les jeux PS2 au sein de la PS4 ou de la PS5. Toutefois, l'aspect natif, évoqué depuis, pour la PS4 n'en est qu'à son début et pour la PS5, c'est un chemin qui ne sera pas des plus simple car l'Hyperviseur est loin d'être exploité. A voir ce que les développeurs proposeront d'ici là. Ce que mast1c0re apporte aujourd'hui est l'exploitation de l’environnement PS2. Il y a eu de nombreuses possibilités pour la PS4 et aucun développeur n'a voulu créer un Loader Homebrew pour le moment comme l'était VHBL pour la PSP à l'époque de la PSVita.
Et à la question: dois-je mettre à jour ? La tendance serait de répondre non et de rester dans la version de firmware la plus exploitable pour profiter de l'underground. Si vous le faites, pour juste acheter le jeu Okage: Shadow King, ce serait dommage si bien qu'il y aurait sans doute d'autres jeux PS2 exploitables. Et tant qu'un Exploit Kernel n'est pas disponible pour un firmware récent, cela ne semble pas important de mettre à jour. Une porte d'entrée ne suffira jamais !
Via l'Exploit Lua
Basé sur une découverte de @gezine permettant aux jeux développés avec le moteur Artemis de charger des fichiers Lua arbitraires. Remote Lua Loader est indépendant du firmware et a été testé avec succès sur PS5 Pro 10.40. Dans sa forme actuelle, l'exploit permet de charger des scripts Lua simples depuis le jeu exploité. Il est très probable que Lua, exécuté dans un jeu PS4 sur la console, ait un accès limité aux éléments environnants du firmware, mais cela pourrait être utilisé pour de futurs exploits.
Pour mieux comprendre, Lua est un langage de programmation souvent utilisé dans le développement de jeux comme langage de script. De nombreux jeux l’utilisent pour étendre leur logique et leurs fonctionnalités. Lua est également utilisé en dehors du développement de jeux dans diverses applications.
- [+] CLIQUER POUR AFFICHER
Info 1: Les raisons pour lesquelles Lua est populaire dans le développement
- Intégration facile: Lua est facile à intégrer dans les moteurs et logiciels de jeu existants, ce qui simplifie le processus de développement.
- Exécution rapide: Lua est connu pour sa vitesse d'exécution rapide, ce qui est important pour assurer une expérience de jeu fluide.
- Faibles besoins de stockage: Lua nécessite peu d'espace de stockage, ce qui le rend idéal pour les jeux et autres applications où les ressources sont rares.
- Courte durée d'apprentissage: Lua est relativement facile à apprendre, ce qui facilite l'initiation au développement de jeux.
- Flexibilité: Lua peut être utilisé à différentes fins, telles que la création de logique in-game, l'implémentation de mods, la création de menus personnalisés ou la création de boîtes de dialogue.
Info 2: Les autres contextes pour lesquels Lua est utilisé dans le développement
- Systèmes de réseau: Nmap utilise Lua pour les scripts.
- Traitement d'images: Adobe Lightroom utilise Lua pour la scripting.
- Logiciel système: Lua est utilisé dans certains systèmes tels que FreeBSD et NetBSD.
- Développement web: Lua est utilisé dans les frameworks Web.
Info 3: Qu'est ce que Artemis ?
Artemis est un moteur de jeu Visual Novel multiplateforme qui utilise le script Lua. Windows / Android / iOS / Web / Nintendo Switch / Playstation sont pris en charge. La plupart des jeux Artemis chargent automatiquement le fichier save9999.dat au démarrage du jeu. En chargeant un fichier de sauvegarde modifié, nous pouvons charger en chaîne des scripts personnalisés à partir du dossier de sauvegarde.
Info 4: Les jeux spécifiques pris en charge
Actuellement, Remote Lua Loader est spécifique à la liste de jeux suivante :
- Cube de framboise (CUSA16074)
- Aibeya (CUSA17068)
- Hamidashi Créatif (CUSA27389)
- Démo créative Hamidashi (CUSA27390) - Nécessite le dernier firmware à télécharger depuis le PSN
- Pack Aikagi Kimi à Issho ni (CUSA16229)
- Aikagi 2 (CUSA19556)
- IxSHE Tell (CUSA17112)
- Nora Princess and Stray Cat Heart HD (CUSA13303) - Nécessite le chargement manuel de la sauvegarde et la renommer save9999.dat en nora_01.dat
Info 5: Comment l'exploiter ?
L’exploit Lua fonctionne jusqu’au dernier firmware et servira de point d’entrée pour exécuter un nouvel exploit connu ou à venir. Le Loader Lua pourra envoyer des scripts via le réseau.
Partie 1: Point d’entrée Lua et les recommandations
Vous pouvez utiliser Lua pour tous les firmware, bien que vous ayez besoin d'un lecteur BD activé sur PS5 slim ou pro, ou d'une console avec un lecteur de disque intégré.
- Jusqu'à l’OFW 5.50, vous pouvez utiliser l’exploit Webkit + UMTX2 (y compris les consoles numériques)
- Jusqu'à l’OFW 7.61, vous pouvez utiliser l’exploit BDJB + UMTX2
- Jusqu'à 10.01 vous pourrez utiliser Lua + UMTX
Partie 2: Les conditions diverses et variées
- Posséder un jeu spécifique pris en charge de la liste ci-dessus en version disque Blu-Ray (recommandé mais onéreux) ou en numérique (PSN avec compte japonais) de manière legit
- Posséder une PS4 jailbreak pour utiliser le gestionnaire de sauvegarde Apollo Save Tool
- Avoir une PS4 jailbreak avec un firmware antérieur ou équivalent à celui de la PS5/PS5 Slim/PS5 Pro. Consultez ce tableau.
NB: Une PS4 OFW 9.00 peut être utilisée pour créer une sauvegarde pour une PS5 supérieure à OFW 4.00, mais pas inférieure
- PS5/PS5 Slim/PS5 Pro activée sur le PSN.
NB: Il peut s'agir d'un firmware hors ligne ancien s'il a été activé par le passé
- Avoir le même compte activé sur la PS4 et la PS5 cible
- Obtenir une sauvegarde de jeu de ceux mentionnés ci-dessus sur la toile et la resigner avec Apollo Save Tool ou Save Wizard
Partie 3: Activation préalable du compte ID PS4 / PS5
- Vous possédez une PS4 et une PS5 avec un compte identique, vous n’avez rien à faire de plus et vous pouvez vous lancer dans la prochaine étape.
- Votre compte n’est pas activé, suivez la démarche ci-dessous
1. Allez sur le site psn.flipscreen.games
2. Saisissez le nom d'utilisateur (ID en ligne) du compte que vous souhaitez rechercher et cliquez sur Submit pour le rechercher sur le PSN
NB: Vos paramètres de confidentialité doivent permettre à « Tout le monde » de vous trouver lors d'une recherche. Vous pourrez modifier à nouveau cette option une fois que vous aurez obtenu votre identifiant de compte
3. Une fois l’ID du compte obtenu, allez sur le site rapidtables.com et copiez/collez le dans la case Enter decimal number puis cliquez sur Convert
4. Une fois la conversion terminée, copiez/collez dans un fichier .txt, le Hex signed 2's complement. Il vous servira pour la suite dans Apollo Save Tool en utilisant une PS4 jailbreak
- Si vous avez une PS5 jailbreak avec un compte non activé, vous pouvez aussi utiliser OffAct pour activer le compte hors ligne et transférer les données de sauvegarde avec l'ID de compte correspondant via FTP
Partie 4: Utilisation sur une PS4 jailbreak
Étape 1: Préparation et installation des outils
1. Téléchargez et installez votre jeu de la liste mentionnée plus haut (si ce n’est pas déjà fait) ou lancez-le depuis votre lecteur de disque Blu-Ray
2. Téléchargez et installez Apollo Save Tool
3. Si votre compte ID est activé sur le même compte pour la PS4 /PS5 cible, continuez à l’étape 2, sinon :
3.1. Dans Apollo Save Tool, allez dans User Tool, choisissez Activate PS4 Account puis Activate offline Account USER1
3.2. Saisissez le Hex signed 2's complement que vous avez gardé précieusement dans votre fichier .txt lors de l’étape précédente
3.3. Redémarrez votre console
Étape 2: Création de la sauvegarde
1. Jouez au jeu pendant un moment jusqu'à ce que vous puissiez créer des données de sauvegarde puis quittez le jeu
2. Lancez Apollo Save Tool et allez dans HDD Saves puis sélectionnez la sauvegarde de votre jeu
3. Faites Copy save game to USB0 et quittez lorsque terminé
4. Retirez votre clé USB de la console et insérez-la dans votre PC
5. Dans PS4 > Apollo > id_{YOUR_GAME_CUSA_ID}_savedata, supprimez tout le contenu sauf le dossier sce_sys
Étape 3: Remote Lua Loader
Cette étape nécessite des modifications de par les avancées faites depuis !
1. Téléchargez Remote Lua Loader et allez dans le dossiersavedata puis copiez/collez son contenu dans le dossier de votre jeu PS4 > Apollo > id_{YOUR_GAME_CUSA_ID}_savedata sur votre clé USB
2. Sur votre clé USB, dans le dossier de votre jeu, exécutez le fichier inject.lua
3. Vérifiez et/ou modifiez la PLATFORM sur laquelle vous allez utiliser la sauvegarde en indiquant la console utilisée
4. Enregistrez et quittez puis retirez la clé USB de votre PC
Partie 5: Lancer l’exploit Lua
Étape 1: Depuis la PS4 Jailbreak
1. Insérez la clé USB dans votre console
2. Lancez Apollo Save Tool puis allez dans USB Saves et sélectionnez la sauvegarde de votre jeu puis choisissez Copy save game et faites Copy Save to HDD
3. Quittez Apollo Save Tool
4. Allez dans les Paramètres > Gestion des données d’application sauvegardée > Données sauvegardées sur le stockage système puis choisissez Copier sur un périphérique de stockage USB et sélectionnez votre sauvegarde de jeu puis Copier et confirmez par Oui.
5. Lancez votre jeu pour voir apparaitre le loader Lua et confirmer que cela fonctionne bien !
NB : Certains jeux nécessitent un chargement manuel de la sauvegarde, par exemple CUSA13303
Étape 2: Depuis la PS5
Pour installer/exécuter
HB-Store R2, il est nécessaire d'injecter le
payload etaHEN. Prenez bien compte la compatibilité des homebrews avec votre firmware !
- [+] CLIQUER POUR AFFICHER
1. Depuis votre PC, allez sur https://pkg-zone.com/
2. Téléchargez HB-Store R2 depuis l'onglet HB-Store en haut et choisissez Download for Playstation 5
3. Copiez/collez-le à la racine de votre clé USB formatée en exfat ou Fat32
4. Insérez votre clé USB dans votre console
5. Depuis le menu ★ Debug Settings > Game >, cliquez sur Package Installer puis installez-le !
| Utiliser l'homebrew Itemzflow |
Pour utiliser
Itemzflow, il est nécessaire d'injecter, au minimum, la version
1.2B du
payload etaHEN !
Info 1: Pour lancer un dump de jeu
- [+] CLIQUER POUR AFFICHER
1. Depuis votre PC, accédez à - Code: Select All Code
https://pkg-zone.com/details/ITEM00001
NB: Alternativement, vous pouvez télécharger Itemzflow depuis l'application HB-Store R2 installée sur votre PS5
2. Téléchargez Itemzflow Game Manager et installez le sur votre console
3. Connectez l'USB qui contient le dump de jeu à la PS5
4. Exécutez Itemzflow Manager
NB: Une notification s'affichera, vous informant que le logiciel système doit être mis à jour pour pouvoir exécuter toutes les fonctionnalités de l'application. Cliquez sur Mettre à jour plus tard
5. Allez dans PS5 App et depuis Change App Path, modifiez ainsi:
- Passez au panneau USB en appuyant sur le bouton R1 de la Dualsense
- Sélectionnez le dump à exécuter
6. Faites Launch
- Acceptez les 2 avertissements d'erreur
- Après l'exécution, une icône sera créée dans le menu principal de la PS5 avec le nom *FG* GAME_NAME comme accès direct
Info 2: Pour supprimer un dump de jeu
- [+] CLIQUER POUR AFFICHER
Puisqu'il ne s'agit pas d'une application installée depuis un PKG, le jeu ne peut pas être supprimé de la manière habituelle.
1. Accéder à Itemzflow et sélectionnez l'icône du jeu
2. Allez dans I/O Options puis sélectionnez Delete pour supprimer les fichiers du disque dur
3. Une fois supprimé, sélectionnez l'icône du jeu et cliquez sur Remove Virtual App
Info 3: Pour déplacer un dump de jeu
- [+] CLIQUER POUR AFFICHER
1. Accédez à Itemzflow et sélectionnez l'icône du jeu
2. Cliquez sur I/O Options
- Sélectionnez le dossier /data dans le panneau de gauche pour déplacer le dump vers le disque dur interne de la PS5
- Sélectionnez le dossier /mnt/ext1 dans le panneau de gauche pour déplacer le dump vers le disque dur étendu (M.2) de la PS5
3. Une fois le dump copié sur le disque interne/étendu, supprimez l'entrée de la base de données installée en premier lieu (qui faisait référence au dossier USB)
4. Mettez à jour Itemzflow en appuyant sur le bouton Triangle
NB: Ou en fermant et en exécutant à nouveau l'application
5. Accédez à nouveau à Change App Path
6. Sélectionnez le chemin du disque interne/étendu où le dump a été copié
7. Faites Launch pour exécutez le dump
| Créer un backup de jeu PS5 |
- [+] CLIQUER POUR AFFICHER
Via RetroArch PS2
Le développeur @Markus95 propose son GUI RetroArch PS2 on PS4-PS5. Ce n'est pas du natif mais il a le mérite d’exister pour ravir les nostalgiques qui pourront jouer aux ROMS GameBoy - Color, Nes, Snes, GameGear, Master System, Megadrive, Atari 800, Lynx, WonderSwam ou NeoGeo Pocket sur leur console PS4 et/ou PS5. Très simple d'utilisation, tout est automatisé pour créer un FPKG d'émulateur ! Il utilise RetroArch PS2.
Étape 1: Préparation et configuration des outils
- [+] CLIQUER POUR AFFICHER
1. Désactivez votre antivirus puis téléchargez ps4-ps5_retroarch
2. Décompressez l’archive puis installez Runtime_5.0 présent dans l'archive décompressée
3. Installez ImgBurn qui se trouve dans le dossier tools
4. Sélectionnez Create image file from files/folders
5. Puis l'onglet Advanced
6. Allez dans l'onglet Restrictions et sélectionnez Level 2 - 31 characters
7. Fermez ImgBurn. Sa configuration est terminée et ne sera plus à refaire sauf si vous la modifiez !
Étape 2: Création du fPKG
- [+] CLIQUER POUR AFFICHER
1. Copiez/collez vos Roms dans le dossier games
2. Exécutez le fichier .bat Retroarch_PS2_on_PS4-PS5
3. Cliquez sur l’émulateur pour vos Roms puis patientez jusqu’à la fin du processus de création !
4. Faites Exit pour sortir de Retroarch_PS2_on_PS4-PS5
5. Votre fpkg est créé !
Étape 3: Installation du fPKG
- [+] CLIQUER POUR AFFICHER
1. Allumez votre console et procédez au lancement de l'exploit pour installer le fpkg selon votre méthode !
2. Lancez le fpkg et une fois sur le menu, appuyez sur le bouton Rond
3. Sélectionnez CDFS:/ puis core et le fichier .elf
4. Une fois le menu vert ouvert, sélectionnez load content et lancez la ROM choisie
5. Enjoy !
Via PSX2PS5
Développé par @Markus95, PSX2PS5 est opérationnel pour 2.xx à 7.61. Vous aurez le choix entre 2 émulateurs en fonction de votre version de firmware. Le multi-disque a été ajouté et vous permettra de convertir vos backups PSX contenus sur plusieurs CD. Toutefois, seuls les jeux qui demandent de sauvegarder à la fin seront compatibles ! Il vous offrira également les codes LibCrypt pour débloquer certains jeux. Un petit batch vous servira à fusionner vos .bins en un seul afin d'utiliser ensuite PSX2PS5 et créer le .toc, important pour le son. Il s'utilise avec Python et il ne faudra pas oublier d'installer les dépendances nécessaires et de cocher la case path avant l'installation !
- [+] CLIQUER POUR AFFICHER
- A venir ou pas...
Où trouver les firmwares ?
- [+] CLIQUER POUR AFFICHER
Qu'est ce que l'Hypervisor PS5 ?
- [+] CLIQUER POUR AFFICHER
L'hypervisor PS5 est un middleware conçu pour protéger le Firmware de la console, notamment son noyau, contre les attaques malveillantes. L'hypervisor applique en particulier les règles eXecute Only Memory (XOM) sur le noyau, pour empêcher les attaquants de lire/écrire des parties critiques du système.
Le développeur @SpecterDev a présenté une explication tant attendue sur la façon dont il a réussi à hacker une première version de l'hypervisor de la PS5. Ce dernier a reçu plusieurs mises à jour depuis le lancement initial de la console, mais les premières versions étaient directement intégrées au noyau, ce qui permettait aux développeurs de l'examiner et éventuellement de le jailbreak. Les révisions les plus récentes sont plus sécurisées et l'exploit de @SpecterDev, en particulier, ne peut pas être exploité sur les versions de l'hypervisor qui ont été déplacées en dehors du noyau du système de la PS5. D'après les premiers éléments de la présentation, il semble que @SpecterDev ait exploité 2 bugs du noyau/hypervisor pour le contourner, y compris les tables de sauts non protégées.
Exploiter l'hypervisor permettrait aux développeurs de désactiver XOM, et cela donnerait un accès en lecture/écriture sur le noyau PS5. Actuellement, la lecture/écriture arbitraire n'est pas possible au delà du FW 3.xx, même sur une PS5 jailbreakée . Ces limitations sont contournées grâce au KStuff de @Sleirsgoevy, un débogueur d'exécution qui modifie les registres en temps réel.
Qu'est ce que eXecute Only (XOM) ?
- [+] CLIQUER POUR AFFICHER
Le système d'exploitation fonctionne au sein d'un hypervisor, un mécanisme similaire à une machine virtuelle, qui garantit que même l'élévation des privilèges vers la racine (c'est-à-dire un exploit du noyau) ne compromet pas complètement le périphérique. Le noyau PS5 s'exécute dans un espace mémoire eXecute Only (XOM), ce qui signifie qu'il peut s'exécuter, mais pas être lu (même avec les privilèges root).
Procéder à l'ingénierie inverse de certaines parties du noyau se réalise dans le but de patcher des parties du noyau en RAM, au moment de l'exécution, pour désactiver certaines protections (contrôles DRM et autres) ainsi que modifier d'autres éléments du système (par exemple pour ajouter des fonctionnalités, autrement dit créer un Custom Firmware, comme GoldHEN).
Avec un noyau eXecute Only, non seulement il est impossible de modifier le noyau en RAM (XOM signifie aucune écriture autorisée), mais il n'est même pas possible de le lire ! Cela signifie qu'aucun dump n'est possible et, par conséquent, l'ingénierie inverse du noyau a été difficile à résoudre (des solutions existent et certaines personnes ont cependant accès à au moins des versions plus anciennes du noyau). C'est là que Prosper0GDB et kstuff viennent à la rescousse.
Qu'est ce que Prosper0GDB et kstuff ?
- [+] CLIQUER POUR AFFICHER
Bien que la modification/lecture du noyau ne soit pas possible sur PS5 pour l'instant, le développeur @Sleirsgoevy a créé un débogueur d'exécution (Prosper0GDB) capable de modifier les registres et la pile au moment de l'exécution. En d'autres termes, même si nous ne pouvons pas patcher le noyau en RAM, son débogueur nous permet de patcher chaque instruction à la dernière minute, juste avant qu'elle ne soit exécutée.
L'ensemble des fonctions créées par @Sleirsgoevy pour corriger les chemins d'exécution « intéressants » sur la console est appelé kstuff. Ce sont les briques de construction pour le développement d'un HEN ! Propser0GDB et kstuff sont une boîte à outils, mais sans savoir quelles instructions sont quoi, cela prendrait du temps à @Sleirsgoevy pour inverser un noyau spécifique et les instructions. Et comme la plupart des fonctions sont situées à des endroits différents selon la version du firmware, l'emplacement des instructions à patcher (ou la « signature » pour les détecter lorsqu'elles sont sur le point d'être exécutées) change à chaque firmware. D’où la nécessité de le porter sur chaque firmware pouvant être jailbreak.
@Sleirsgoevy a développé un outil semi-automatisé pour ce faire , qui a finalement conduit à un portage de Prosper0Gdb et de kstuff sur tous les firmwares exploitables de la PS5. Et ce, avec une aide des développeurs EchoStretch, zecoxao, embee, Sylntnyt, Dusk2D4wn, cheburek3000 et MKBUHD !
Qu'est ce que etaHEN et ItemzFlow ?
- [+] CLIQUER POUR AFFICHER
EtaHEN est un payload (charge utile) qui s'exécute après le jailbreak et agit essentiellement comme un firmware personnalisé pour la PS5. EtaHEN inclut/exploite les fonctionnalités de kstuff, afin, entre autres, d'exécuter des applications PS5. Cela inclut Homebrew, mais aussi les backups PS5, c’est-à-dire les dumps de jeux PS5. EtaHEN prend également en charge les patchs et les mods d'exécution (tels que les mods 60 FPS d'Illusion), ainsi que d'autres améliorations telles que le ★ etaHEN toolbox (Debug Settings). Il est quelque peu comparable à GoldHEN sur PS4 'avec moins de fonctionnalités pour l'instant.
Ses caractéristiques et fonctions:
- ★ etaHEN toolbox (remplace Debug Settings)
- Custom etaHEN Plugins (etaHEN Plugins personnalisés)
- [Toolbox] Install the Homebrew Store on the console (Installer le Homebrew Store sur la console)
- [Toolbox]★Rest Mode Options (★Options du mode repos)
- [Toolbox] Remote Play Menu (Menu de lecture à distance)
- [Toolbox] Plugin Menu and Plugin auto start menu (Menu du plugin et de démarrage auto du plugin)
- [Toolbox] External HDD Menu (Menu du disque dur externe)
- [Toolbox] TestKit Menu (Menu TestKit)
- [Toolbox] Cheats Menu (WIP) (Menu triches (WIP))
- [Toolbox] Disable toolbox auto start (Désactiver le démarrage automatique de la toolbox)
- [Toolbox] Blu-Ray license activation (Activation de la licence Blu-Ray)
- [Toolbox] etaHEN credits and supporters (Crédits et soutiens d'etaHEN)
- [Toolbox] Auto open menu after etaHEN loads (Ouverture auto du menu après le chargement d'etaHEN)
- Prise en charge du déchiffrement FTP du bundle React (tous les pare-feu) et de Self (uniquement sur 2.xx)
- 2 daemons distincts pour une stabilité et une fiabilité améliorées
- Util daemon sera automatiquement redémarré par Util daemon etaHEN
- Version du firmware personnalisé (informations système personnalisées)
- kstuff pour le support fself et fpkg
- etaHEN log in /data/etaHEN
- (facultatif) Raccourci du contrôleur à l'échelle du système pour ouvrir itemzflow
- Debug Settings (Paramètres de débogage)
- Game Dumper (intégré à Itemzflow)
- Fichier de configuration HEN pour les paramètres
- Appel IPC de jailbreak (jailbreake les applications Homebrew)
- Bloqueur de mise à jour (démonte la partition de mise à jour)
- (facultatif) Plugin Illusions de triche/patchs
- (facultatif) Serveur FTP sur le port 1337
- (facultatif) Data autorisés dans les sandbox des applications
- Klog server sur le port 9081
- elf loader sur le port 9021 (utilisez Johns elfldr)
- (facultatif) Débogage PS5
- Intégration d'Itemzflow
- (facultatif) Serveur RPC Discord sur le port 8000
- (facultatif) Service d'installation Direct PKG V2 avec interface Web sur http://PS5_IP:12800
- (facultatif) Service d'installation Direct PKG sur le port 9090
Itemzflow, l'interface graphique PS5 de LightningMods, enveloppe tout cela joliment avec un arc, offrant une interface pour afficher et exécuter les Homebrew et les sauvegardes PS5, ainsi que les jeux PS4.
- [+] CLIQUER POUR AFFICHER
par MDProz » 08 Jan 2023, 15:09 
MDProz
Admin
SitemapIndex