al azif

Le développeur @EchoStretch propose son HEN pour les firmwares 12.00 et 12.02 de la PS4. Ainsi, sa compatibilité est complète pour l'ensemble des firmwares de 5.05 à 12.02. Les méthodes, pour en profiter, ne seront pas les mêmes, en fonction de votre version de firmware. De 5.05 à 11.00, les démarches de jailbreak sont connues et présentes dans la section underground du forum PS4.

Au delà du firmware 11.00, il faudra utiliser le point d'entrée Lua avec Remote Lua Loader. Pour rappel, Lapse (OFW 1.01 - 12.02) couplé à PSFree (OFW 6.00 - 9.60) est toujours en développement ! Des correctifs et des offsets sont régulièrement ajoutés pour stabiliser l’exploit.

GoldHEN supporte officiellement les firmware 5.05, 6.71, 6.72, 9.00, 9.60, 10.00, 10.01, 10.50, 10.70, 10.71 et 11.00 pour le moment !

la possibilité de lancer le Debugs Settings ou HEN sur les derniers firmwares, se fait, en combinant Remote Lua Loader avec Lapse. @Al Azif recommande d'injecter les payloads plutôt que d'utiliser des solutions tout-en-un qui parfois ne bénéficient pas des dernières versions !

@Al-Azif apporte la compatibilité des firmware 7.00 à 9.60 pour l'exploit PSFree + Lapse mais cela n'est pas encore stable donc inutile de se jeter dessus pour le moment !

Le développeur @Al Azif indique que le portage de l'exploit PSFree sur les firmwares PS4 8.00 à 9.60 est proche d'une réalisation à 99%. Le v1.5.1 est disponible mais inutile de se jeter dessus car tout est en construction, développement et phases de tests !

Ses caractéristiques:

• Auto-detection : détecte automatiquement le type de console et la version du firmware (via src/config.mjs)


• WebKit Exploit (PSFree): Point d'entrée via le navigateur Web de la console


• Kernel Exploit (Lapse): accorde les privilèges au niveau du noyau (kernel).


• Payload Loader: En cours - WIP

ChangeLog v1.5.1

[+] CLIQUER POUR AFFICHER

Ajouts:

• .gitignore pour la sortie kpatch


• Détection automatique du type de console et du firmware dans config.mjs
  
  • Utilisé ailleurs pour déterminer quels décalages/correctifs/chaînes ROP sont utilisés
  
  
  • WIP: Ajout de la prise en charge des versions 8.50-9.60
    
    • Tous les décalages trouvés
    
    
    • Je rencontre un problème. J'ai effacé mes chaînes JOP pour les refaire…
  
  Correctifs
  
  • Appel de lapse.mjs plutôt que code.mjs
  
  
  • Makefile pour les builds kpatch actuellement disponibles
  
  Modifications
  
  • Utilise des emplacements relatifs plutôt qu'absolus
  
  
  • Les binaires kpatch ont été modifiés pour n'être que du shellcode au lieu d'ELF complets
    
    • 5 216 octets à 257 octets
  
  
  • Crée des binaires kpatch avec -Os plutôt que -O
    
    • 257 octets à 233 octets
  
  
  • CHANGELOG.md, README.md, et LICENSE

Ce qu'il reste à faire:

• Intégrer le Payload Loader (Tests sur 8.00-8.03)


• Réécrire les chaînes JOP dans rop/ps4/850.mjs, rop/ps4/900.mjs, et rop/ps4/950.mjs


• lapse.mjs: Définir simplement les bits pour les privilèges JIT


• view.mjs: Prise en charge sur la PS4 et la PS5


• Ajouter la prise en charge de la PS5

Source: https://github.com/Al-Azif/psfree-lapse/releases

D'après les infos de @zecoxao, l'exploit hypervisor "pourrait" être rendu public pour 3.xx et 4.xx. Si cela s'avère, ce sera une excellente nouvelle !

Pour la méthode de jailbreak via BD-JB, la version 1.12 de @Viktorious-x embarque la fermeture automatique du disque pour lancer etaHEN à l'issue !

De plus, le chargement de etaHEN s’opère en priorité sur le périphérique USB d’où la notification etaHEN will be loaded from usb (et ce, même sans périphérique USB connecté a la PS5) puis il le chargera via le disque (cela ne pose aucun problème puisqu’il s’occupe de chercher etaHEN pour vous). Si vous deviez mettre à jour etaHEN, la démarche détaillée est un exemple possible et cela peut se faire autrement aussi suite à l’indication donnée juste avant. En soi, cet ISO semble être le bon compromis et réduit fortement les KP (les méthodes offlîne précédentes de ce guide seront supprimées prochainement car plus vraiment nécessaires).

Pour les problèmes de DNS qui concernent @nomadic, cela est du au blocage du FAI d'après certains retours mais je n'affirme rien. Toutefois, cela peut se résoudre avec ceux de @Al-Azif ou l'alternative proposée (non testée) pour l'exploit Webkit.

• Vous pouvez choisir de charger une url manuellement qui permettra de lancer le processus de jailbreak.


• Vous pouvez également, à l'issue, installer le PKG UMTX2 depuis idlesauce ou MasterPS0. Après avoir installé le PKG UMTX2 une fois, il mettra en cache le Hosts et fonctionnera hors ligne. Plus besoin de DNS ou de connexion réseau.
  
  NB: Attention, laissez tout de même des DNS en configuration pour éviter tout problème de mise à jour ou ajoutez des paramètres de blocage en fonction de vos possibilités et de l’utilisation que vous faites de votre PS5 !


• Vous pouvez aussi utiliser votre PC en réseau local ou autres appareils tel que esp8266 etc
  
  NB: Il vous suffira de configurer votre console avec des DNS dédiés !

Le développeur echostretch propose la v1.5 de KStuff.
Au menu:

[+] CLIQUER POUR AFFICHER

• Désactive l'ASLR en sautant le check par @buzzer-re


• VR2 bypass bêta par @Al-Azif


• Ajout des décalages restants pour 3.10


• Suppression de \x66\x90 des décalages shellcore car il n'est pas nécessaire par @Al-Azif

Lien: https://github.com/EchoStretch/kstuff/releases

Un correctif vient d’être apporté pour KStuff 4.50/4.51 par Al-Azif.

Source: https://github.com/EchoStretch/kstuff/a ... 4675257211

Zecoxao informe que la faille Double Free est finalement opérationnelle jusqu’au firmware 10.01

Source: https://x.com/notnotzecoxao/status/1916102162544799900

Ajout de la méthode simplifiée pour utiliser la distribution Linux SalientOS pour votre PS4 jailbreak depuis une clé USB. Ce tutoriel a été actualisé pour une démarche sur une PS4 en 9.00. Toutefois, il est possible de le faire sur d'autres versions jailbreak. Il suffit d'utiliser un Host dédié pour votre firmware.

Une autre méthode viendra compléter le 1re tutoriel, prochainement, quand j'aurai du temps pour cela. Elle concernera la possibilité d'utiliser Payload Guest de Al-Azif pour charger directement Linux Loader depuis la console sans passer par un Host.

Un complément, pour la méthode simplifiée qui concerne la distribution Linux SalientOS, sera ajouté également pour une installation sur le disque interne de la PS4 qui nécessitera 100 Go.

Pour le moment, vous avez de quoi faire et si vous avez un doute, n'hésitez pas à solliciter la team à travers son discord.

Refonte du tutoriel dans son ensemble. D’autres mises à jour seront faites pour actualiser la FAQ prochainement !