payload

Le développeur SiSTR0 propose la v2.1.3 du payload PS4HEN pour le firmware 5.05 et 6.72.

Lien: https://github.com/SiSTR0/ps4-hen-vtx/r ... /tag/2.1.3

Si ton numéro de série est le bon, à savoir XAJ700059XXX et pas XAJ70059XXX, c'est pas la même.
Le mieux pour t'assurer qu'elle n'est pas patchée, serait de tester en injectant le payload Hekate via TegraRCMGui comme indiqué dans le topic. Si, à l'issu, tu bootes sur Hekate, cela signifiera qu'elle n'est pas patchée. En revanche, si écran noir, ce sera un modèle patché.

Le patch n’empêche pas le mode RCM mais l'injection de payload donc à voir.

Le développeur ChendoChap propose son implémentation du Kernel Exploit et WebKit pour l’OFW 6.70 - 6.72 de la PS4. Cette compilation du noyau ipv6 uaf permet d'exécuter du code non signé dans le kernel. Vous profiterez du jailbreak, des modifications au niveau du kernel et lancer un loader classique sur le port 9020.

Ce travail a été réalisé en collaboration avec de nombreux développeurs et notamment Specter.

Les correctifs:

[+] CLIQUER POUR AFFICHER

• Autorise le mappage de la mémoire RWX (read-write-execute) (mmap / mprotect)


• Instructions Syscall autorisés partout


• Résolution dynamique (sys_dynlib_dlsym) autorisée depuis n'importe quel processus


• Syscall personnalisé #11 (kexec()) pour exécuter du code arbitraire dans le kernel


• Permet aux utilisateurs non privilégiés d'appeler setuid(0) avec succès. Fonctionne comme une vérification de statut, et comme une montée des privilèges

Lors du jailbreak, vous obtiendrez un message Il n'y a pas assez de mémoire système libre ou There is not enough free system memory. Tout autre message signifiera que vous devez redémarrer votre PS4. Une fois que vous verrez ce message, ne pas appuyer sur OK, appuyez sur le bouton PS et à la réouverture du site, il sera en attente de charger le payload.

Lien: https://github.com/ChendoChap/ps4-ipv6-uaf/releases/
Source: https://github.com/ChendoChap/ps4-ipv6-uaf/

Au même moment, le développeur sleirsgoevy dévoile une nouvelle version de son exploit. Désormais, les crashs sont mieux gérés. De plus, le développeur indique l'arrivée de Linux et de son chargement par le payload ainsi que l'ajout de Mira-noHB en cache.

Source: https://github.com/sleirsgoevy/ps4jb/

Suivre ce topic pour l'évolution:
ps4-underground/le-hack-via-le-navigateur-web-ps4-t731736.html

Le développeur Al Azif à mis à jour l’ensemble des payloads pour le firmware 6.72. Tout comme Mira l’a été précédemment, lorsque l'exploit sera implémenté, vous pourrez profiter mais pas avant donc ne mettez pas à jour pour le moment !

Lien: Github Scene Collective PS4

bonjour
merci pour tout ce que vous faites ,c est d une grande aide!!
j ai essayé par plein de moyens (quark,nut,boop,ns usbloader..)de transferer des nsp du pc vers la switch ,le probleme c est que les logiciels utilisés par le pc ne voient pas la switch,bien que j installe les pilotes recommendés zadig et openjdk11 pour quark.
pour transferer les nsp je suis obligé de mettre la microsd sur le pc!
je voulais savoir si c est possible de passer par ftp.et aussi ou trouver un bon cable de connection switch pc.
le mien fonctionne bien vu que je l utilise pour lancer les payload(hekate fusee) avec tegra sur la switch,mais bon on sait jamais!!
un autre truc qui me chiffone,puis je utiliser un disque dur externe pour y installer les jeux dessus comme sur la sd si j ai sxos
merci pour tout et Longue vie a vous
ps j ai resolu le probleme comme ceci et ca marche aussi si fichiers superieurs a 4go

demarrer sur atmosphere
Tu cliques sur l album en appuyant sur "R" maintenu jusqu'au menu HBmenu

Tu vas relier ta switch à l'ordinateur

Tu vas dans NS-usbloader(sur pc) (aller a parametre (icone engrenage a gauche) activer l'option dans partie tinfoil de xci/nsz/xcz)

Tu sélectionne le jeux que tu veux sur ns usbloader(en bas a gauche)

Tu mets "envoyer vers"(en bas a droite)

Sur la switch tu va dans awoo installer

Tu cliques sur le" installer depuis l'ordinateur"

si ca peut aider comme ca m a aidé!!merci encore

HOS ?? C'est quoi.

Depuis que j'ai cracké la console, je n'ai pas été sur le eShop ni utilisé une cartouche de jeux.

Tous mes tests se font avec des NSP.

Par contre, j'ai peut-être fait l'erreur depuis que je galère, d'installer les NSP dans la console.

D'ailleurs, hier soir, quand j'ai été dans le menu de la console pour gérer les sauvegardes, j'avais bien mes 2 vieilles sauvegardes de Mario Kart 8 et de Rayman, en plus d'un sauvegarde d'Animal crossing (mais c'était pas la bonne, j'y ai joué un peu en espérant qu'une fois que le jeu aurait générer son point de sauvegarde, Checkpoint l'aurait vu).

Pour autant, Checkpoint ne me proposait toujours que 2 jeux.

Avant que mes ennuis ne commencent, je démarrais la Switch en mode RCM et j'avais la clé NS Atsmosphere qui était flashée avec Hekate 5.1.1. Quand j'arrivais sur le menu Hekate, je faisais Payload puis je lançais "Fusee-primary" pour activer Atmosphere.

Donc tous mes jeux étaient installés sur la emuMMC et les sauvegardes y sont aussi, je suppose.

A la racine de la carte, si je sauvegarde emuMMC et Nintendo, je peux reformater ma carte et repartir de 0, une fois que j'aurai ma carte fonctionnelle, si je recopie ces 2 dossiers, je devrais retrouver mes petits, non ?

Et en parlant de mode AutoRCM, comment on le vire ? Car depuis l'utilisation de ChoiDujourNX, il est activé ?

Bonsoir,

Je suis bloqué à la partie TegraRCMGUI,
En effet, lorsque que j'appuie sur Inject payload il me fait un chargement infini...(j'ai mis une pièce jointe)
Ma série de switch commence par XKJ.. et je ne sais pas si cette série est patché ou pas.

Merci d'avance.