console

La compatibilité des exploits PSFree et Lapse à venir:

PS4:

• Exploit Webkit: PSFree OFW 6.00 - 9.60
  
• Exploit Kernel: Lapse OFW 1.01 - 12.02

PS5:

• Exploit Webkit: PSFree OFW 1.00 - 5.50


• Exploit Kernel: Lapse OFW 1.00 - 10.01

Les travaux se concentrent essentiellement sur PS4 pour le moment !

Au delà de cela, un aspect important de la scène PS5 avance doucement et il s'agit de la puce A53MM/A53IO. @Zecoxao a indiqué que les accès à la puce permettraient de gérer séparément les packages PS5 (PKG) sur la console. Actuellement, cela limite donc les possibilités de lancement. Le dump du firmware MP4 de la puce a été opérée sur le firmware 4.50 et cela s'étend de 1.00 à 7.61 via un userland et un exploit kernel. Les développeurs pourront exploiter ce dump et envisager des ouvertures si cela est utile !

Source: Dump A53MM/A53IO (MP4)

Le développeur @Al Azif indique que le portage de l'exploit PSFree sur les firmwares PS4 8.00 à 9.60 est proche d'une réalisation à 99%. Le v1.5.1 est disponible mais inutile de se jeter dessus car tout est en construction, développement et phases de tests !

Ses caractéristiques:

• Auto-detection : détecte automatiquement le type de console et la version du firmware (via src/config.mjs)


• WebKit Exploit (PSFree): Point d'entrée via le navigateur Web de la console


• Kernel Exploit (Lapse): accorde les privilèges au niveau du noyau (kernel).


• Payload Loader: En cours - WIP

ChangeLog v1.5.1

[+] CLIQUER POUR AFFICHER

Ajouts:

• .gitignore pour la sortie kpatch


• Détection automatique du type de console et du firmware dans config.mjs
  
  • Utilisé ailleurs pour déterminer quels décalages/correctifs/chaînes ROP sont utilisés
  
  
  • WIP: Ajout de la prise en charge des versions 8.50-9.60
    
    • Tous les décalages trouvés
    
    
    • Je rencontre un problème. J'ai effacé mes chaînes JOP pour les refaire…
  
  Correctifs
  
  • Appel de lapse.mjs plutôt que code.mjs
  
  
  • Makefile pour les builds kpatch actuellement disponibles
  
  Modifications
  
  • Utilise des emplacements relatifs plutôt qu'absolus
  
  
  • Les binaires kpatch ont été modifiés pour n'être que du shellcode au lieu d'ELF complets
    
    • 5 216 octets à 257 octets
  
  
  • Crée des binaires kpatch avec -Os plutôt que -O
    
    • 257 octets à 233 octets
  
  
  • CHANGELOG.md, README.md, et LICENSE

Ce qu'il reste à faire:

• Intégrer le Payload Loader (Tests sur 8.00-8.03)


• Réécrire les chaînes JOP dans rop/ps4/850.mjs, rop/ps4/900.mjs, et rop/ps4/950.mjs


• lapse.mjs: Définir simplement les bits pour les privilèges JIT


• view.mjs: Prise en charge sur la PS4 et la PS5


• Ajouter la prise en charge de la PS5

Source: https://github.com/Al-Azif/psfree-lapse/releases

Le développeur @EchoStrech propose les versions PS4-HEN-VTX pour les firmwares 12.00 et 12.02 !

Lien: PS4-HEN-VTX

Le développeur @Kameleon alias @kmeps4 , aidé d'autres, travaillent ardemment sur le portage de PSFree pour le firmware 9.00 de la PS4. PSFree est une collection d'exploits pour la console PS4. L'objectif principal est destiné à la PS4 mais ils essaient de rendre les choses possibles sur la PS5. Le portage des deux exploits PSFree (WebKit) et Lapse (kernel) avancent doucement mais surement donc patience !

Source: https://github.com/kmeps4/PSFree

Lorsque le WIP PSFree pour PS4 OFW 9.00 sera finalisé, vous pourrez vous passer de clé USB bien qu'il y a PPPwn jusqu'à la version 11.00. PSFree sur PS4 est prévu du firmware 6.xx au 9.60, et sur PS5 du firmware 1.xx au 5.50. Cela va demander du temps !
Pour la PS4

• Du firmware 8.xx au 9.60, PSFree est présent, donc le portage va être plus rapide. La version 8.00 est déjà finalisée mais reste en phase de tests !


• Du firmware 10.00 au 12.02, il n'y a pas d'exploit webkit, il faudra passer par l'exploit Lua


• Et à partir du 12.50, il n'y a aucun exploit webkit et Kernel, juste l'exploit Lua

D'après les infos de @zecoxao, l'exploit hypervisor "pourrait" être rendu public pour 3.xx et 4.xx. Si cela s'avère, ce sera une excellente nouvelle !

Pour la méthode de jailbreak via BD-JB, la version 1.12 de @Viktorious-x embarque la fermeture automatique du disque pour lancer etaHEN à l'issue !

De plus, le chargement de etaHEN s’opère en priorité sur le périphérique USB d’où la notification etaHEN will be loaded from usb (et ce, même sans périphérique USB connecté a la PS5) puis il le chargera via le disque (cela ne pose aucun problème puisqu’il s’occupe de chercher etaHEN pour vous). Si vous deviez mettre à jour etaHEN, la démarche détaillée est un exemple possible et cela peut se faire autrement aussi suite à l’indication donnée juste avant. En soi, cet ISO semble être le bon compromis et réduit fortement les KP (les méthodes offlîne précédentes de ce guide seront supprimées prochainement car plus vraiment nécessaires).

Pour les problèmes de DNS qui concernent @nomadic, cela est du au blocage du FAI d'après certains retours mais je n'affirme rien. Toutefois, cela peut se résoudre avec ceux de @Al-Azif ou l'alternative proposée (non testée) pour l'exploit Webkit.

• Vous pouvez choisir de charger une url manuellement qui permettra de lancer le processus de jailbreak.


• Vous pouvez également, à l'issue, installer le PKG UMTX2 depuis idlesauce ou MasterPS0. Après avoir installé le PKG UMTX2 une fois, il mettra en cache le Hosts et fonctionnera hors ligne. Plus besoin de DNS ou de connexion réseau.
  
  NB: Attention, laissez tout de même des DNS en configuration pour éviter tout problème de mise à jour ou ajoutez des paramètres de blocage en fonction de vos possibilités et de l’utilisation que vous faites de votre PS5 !


• Vous pouvez aussi utiliser votre PC en réseau local ou autres appareils tel que esp8266 etc
  
  NB: Il vous suffira de configurer votre console avec des DNS dédiés !