jailbreak

La scène avance pour étendre l'exploitation du point d'entrée Lua jusqu'au firmware 10.40. Pour rappel, il s'agit là d'exploiter une sauvegarde PS4 des jeux compatibles mentionnés dans le guide vers une PS5 et ce, via une PS4 jailbreak pour exporter une save re-signée avec un même compte (ou autre moyen pour signer la save via le serveur discord HTOS dédié). Les sauvegardes PS5 peuvent aussi être importées avec une sauvegarde système si votre console n'est pas jailbreak. Le développeur @Master-S propose cela via son compte X ! Pour chaque méthode, il y a des recommandations à observer !

Le développeur @EchoStretch propose la portabilité des firmware 8.xx à 10.xx pour PS5-SELF-Decrypter, un payload qui utilise la lecture/écriture arbitraire du kernel pour déchiffrer les ELF signés (SELF) du système de fichiers et dumper le ELF en texte brut sur clé USB.

Les offsets pour 8.xx et 10.00/10.01 ont été ajoutés à Remote Lua Loader. Pour PS4 et PS5 et basé sur une découverte de @gezine, il permet aux jeux développés avec le moteur Artemis de charger des fichiers Lua arbitraires. Ce chargeur est indépendant du firmware et a été testé avec succès sur PS5 Pro 10.40 !

L'exploit Lapse ne sera pris en charge que jusqu’à la version 10.01 et c'est dans ce cadre que le développement avance !

Actualisation, refonte, épuration, modification, ajout d'informations et prise en compte de la nouvelle possibilité de lancer le hack sur le firmware 9.00 sans clé USB (Exploit Kernel Lapse + Webkit PSFree). D'autres firmware viendront bien que les anciennes méthodes fonctionnent sur les firmware concernés pour le jailbreak ! Au dessus de 11.00, patience !

Le développeur Idlesauce met à niveau ses hosts:

• Le Host PS5 - Kernel Exploit - Idlesauce - 3.xx-4.xx
  

  [+] CLIQUER POUR AFFICHER

  Payload mis à jour:
  
  • etaHEN (2.1b)
    
  • websrv (0.23.1)
  
  
  • ftpsrv (0.11.3)
  
  
  • smartrv (0.5.3)
  
  
  • shsrv (0,15)
  
  
  • elfldr (reconstruit avec un SDK plus récent)
  
  
  • gdbsrv (reconstruit avec un SDK plus récent)

  
  
  Host: https://ps5jb.pages.dev/


• Le Host PS5 - UMTX2 - idlesauce - 1.xx-5.xx
  

  [+] CLIQUER POUR AFFICHER

  • Un exploit Kernel et un jailbreak basé sur Webkit avec l'implémentation Lua @shahrilnet et @nullptr.
  
  
  • Prend en charge le firmware PS5 1.00-5.50
  
  
  • Inclut le Payload Menu
  
  
  • Chargement automatique d'elfldr

  
  
  Host: https://umtx2.pages.dev/

Cela avance pour la puce A53 ! Ce n'est que la première étape pour trouver les vulnérabilités exploitables, et les développeurs ont déjà publié pour la plupart des firmwares (3.00 au 7.61). Cela ne vous sera pas utile en l'état mais précieux pour la scène underground et les développements à venir !

[+] CLIQUER POUR AFFICHER

• Dumper MP4.elf @Astrelsky


• Dump des logs MP4 - A53.elf

Lien: mp4dumper.elf

Le développeur @EchoStretch propose une nouvelle version de kstuff Toggle

Lien: kstuff-toggle

Il propose aussi Dump Runner. Il offre la possibilité d’exécuter des jeux homebrews à l'aide de KStuff, Websrv et Homebrew Launcher. Il s'agit d'une alternative à itemzflow et etaHEN mais ne possède pas les mêmes options et fonctionnalités. Cela reste un choix qui s'ajoute. A voir le développement qui s'en suivra. Les comparer, pour le moment, n'est pas vraiment la question et itemzflow reste le bon compromis du moment. Il s'agira de savoir ce que EchoStrech intégrera à son outil.

Lien: Dump Runner

@Viktorious-x propose la v1.16 de son BD-J AIO ISO
Au menu:

[+] CLIQUER POUR AFFICHER

• Ajout de BDJ HEN Loader mis à jour par @BenNox_XD


• Ajout de la fermeture automatique pour tous les firmware, après avoir exécuté un pipeline qui inclût etahen, il se fermera automatiquement au lieu que vous ayez à le fermer manuellement - @BenNox_XD


• Ajout de l'option pour charger etaHEN et/ou Kstuff à partir de plusieurs chemins par BenNox_XD


• UMTX1 est un peu plus lent mais plus stable maintenant.


• Corrections de bugs/stabilité


• Mise à jour de websrv v0.23.1 @John Tornblom

Lien: https://github.com/Viktorious-x/ps5-bdj ... s/releases

Jailbreak PS4 9.00 sans clé USB via PSFree (WebKit) et Lapse (Kernel) disponible. Les retours indiquent qu'en cas d'erreur, il vous redémarrer votre console et recommencer.

Host: https://kmeps4.github.io/PSFree/

Un bon début et ne pas oublier que cela se développe !

Source: https://github.com/kmeps4/PSFree

Oui, tu peux jailbreak ta console si 'elle bien compatible. Après, pour la mise à jour, pas besoin de le faire dans la dernière version HOS 20.0.1 pour le moment. Tu peux déjà te familiariser avec le hack dans un premier temps et tu mettras à jour ensuite vers la version HOS 19.0.x tant que l'ensemble des outils ne sera pas stable sur HOS 20.0.1. De plus, tu peux aussi laisser ta sysNAND dans la version sur laquelle tu es et mettre seulement ton emuNAND à jour. Ce choix de mise à jour HOS t'appartient mais n'est pour le moment, pas vraiment nécessaire.

bonjour je suis en version 16.0.3 sur ma switch 1ere gen non jailbreak , puis-je directement installer atmosphère 1.8.0 et mettre à jour ensuite avec daybreak ?

@Viktorious-x propose la v1.15 de son BD-J AIO ISO

• UMTX1 modifié pour être plus rapide (10 à 20s)

Lien: https://github.com/Viktorious-x/ps5-bdj ... s/releases

@Markus95 propose une nouvelle version (1.3) de Saturn2PS4/PS5 qui vous permettra de convertir vos jeux Saturn pour PS4 (OFW 5.05 et >) et PS5 (OFW 2.xx - 7.61). Le code a été totalement réécrit en python avec l'ajout d'une interface graphique. Un switch a été ajouté pour basculer sur PS4 ou PS5. Une option pour créer un son sur le menu et un lecteur AT9 (@Darkprogrammer) viennent compléter l'outil. Vous aurez le choix entre 3 émulateurs Saturn pour tester vos jeux.

Lien: Saturn 2 PS4/PS5

La compatibilité des exploits PSFree et Lapse à venir:

PS4:

• Exploit Webkit: PSFree OFW 6.00 - 9.60
  
• Exploit Kernel: Lapse OFW 1.01 - 12.02

PS5:

• Exploit Webkit: PSFree OFW 1.00 - 5.50


• Exploit Kernel: Lapse OFW 1.00 - 10.01

Les travaux se concentrent essentiellement sur PS4 pour le moment !

Au delà de cela, un aspect important de la scène PS5 avance doucement et il s'agit de la puce A53MM/A53IO. @Zecoxao a indiqué que les accès à la puce permettraient de gérer séparément les packages PS5 (PKG) sur la console. Actuellement, cela limite donc les possibilités de lancement. Le dump du firmware MP4 de la puce a été opérée sur le firmware 4.50 et cela s'étend de 1.00 à 7.61 via un userland et un exploit kernel. Les développeurs pourront exploiter ce dump et envisager des ouvertures si cela est utile !

Source: Dump A53MM/A53IO (MP4)

La compatibilité des exploits PSFree et Lapse à venir:

PS4:

• Exploit Webkit: PSFree OFW 6.00 - 9.60
  
• Exploit Kernel: Lapse OFW 1.01 - 12.02

PS5:

• Exploit Webkit: PSFree OFW 1.00 - 5.50


• Exploit Kernel: Lapse OFW 1.00 - 10.01