version 1 01

La version 1.2 de Y2JB a été publiée par Gezine. Cette mise à jour apporte plusieurs améliorations importantes et une meilleure modularité du code. Au menu:

• Ajout de l’implémentation Lapse


• Ajout de l’implémentation de elf_loader, GPU RW et dlsym


• Réorganisation complète du code

Il peut maintenant lire et charger les fichiers .ELF et n'a plus besoin de lecteur de disque. Il fonctionne sur les firmwares 4.03 à 10.01 avec Lapse et etaHEN.

Lien: https://github.com/Gezine/Y2JB/releases

Les exigences:

Pour PS5 jailbreak (Webkit, Lua, BD-JB)

• PS5 activée, officiellement ou pas ?
  
• Application YouTube américaine version 1.03 PKG


• Accès FTP à la console

Pour PS5 non jailbreak:

• Clé USB


• Sauvegarde système pré-établie

La méthode

1. Configurez le DNS de votre PS5 sur 127.0.0.2 (ou bloquez http://www.youtube.com dans votre routeur)
Pour PS5 jailbreak

2. Installez l'application YouTube version 1.03 PKG sur votre PS5
3. Utilisez votre client FTP pour accéder au chemin suivant (à créer s'il n'existe pas): /user/download/PPSA01650
4. Téléchargez le fichier download0.dat depuis le github et transférez-le par FTP

Pour PS5 non jailbreak

2. Téléchargez le fichier de sauvegarde système depuis le github
3. Suivez le guide officiel de Sony pour restaurer les données de sauvegarde à partir d'une clé USB

NB: La restauration de la sauvegarde réinitialisera complétement votre console !

Le développeur @SiSTR0 propose la mise à jour de stage2 v1.05 en attendant la prochaine version de GoldHEN qu ne tardera pas !

[+] CLIQUER POUR AFFICHER

• Ce loader ne prend en charge que les payloads avec un point d'entrée Kernel


• La version personnalisée de stage2 recherche d'abord le payload dans le dossier racine de la clé USB et, s'il est trouvé, il est copié sur le disque dur interne à ce chemin : /data/GoldHEN/payloads/goldhen.bin. Le payload interne est alors chargé et n'est plus nécessaire sur le lecteur USB externe


• Les versions prises en charge sont :
  
  • FW 7.00 / 7.01 / 7.02 / 7.50 / 7.51 / 7.55
  
  
  • FW 8.00 / 8.01 / 8.03 / 8.50 / 8.52
  
  
  • FW 9.00 / 9.03 / 9.04 / 9.50 / 9.51 / 9.60
  
  
  • FW 10,00 / 10,01 / 10,50 / 10,70 / 10,71
  
  
  • FW 11.00

Le développeur @aldostools propose la mise à niveau de PPPwnUI. Au menu de la v3.35:

[+] CLIQUER POUR AFFICHER

• GoldHEN 2.4b18.4 par @SiSTR0


• PS4HEN VTX 2.2.0 BETA 151+b65 Payload Lua par @Al-Azif qui prend en charge 5.05 - 12.52
  
  • Mise à jour pour le mode repos qui devrait fonctionner si « Garder l'application suspendue » est activé
  
  
  • Ajout de remote_lua_loader par @n0llptr @shahrilnet @Al-Azif et @EchoStretch
  
  
  • Ajout du fork ps4_autoLL par @0x1iii1ii


• PS4HEN VTX 2.1.6 version 1.0388: prise en charge des versions 5.05 et 6.72 à 12.02, désactivation de l'ASLR, modification de la limite de profondeur du dossier de 9 à 64


• Payloads PPPwn-1.0333 de la version PS4HEN VTX 2.1.5 par @EchoStretch & @BestPig qui prend en charge davantage de payloads à l'aide de Payload Guest


• Mise à niveau de pppwn_cpp vers la version 1.1.0


• PS4HEN VTX prend en charge les 23 versions de firmware pour PPPwn


• L'onglet PS4HEN NOBD utilise le même stage2 que PS4HEN VTX


• PS4HEN stage2 et payloads peuvent être téléchargés automatiquement depuis Github pour les maintenir à jour


• Inclut stage2 v1.05 et les derniers GoldHEN 2.4b18.4 et GoldHEN Lite 1.0 pour 9.00 par @SiSTR0


• Inclut la dernière version de PPPwn Stage2 avec loader de payloads USB (normal et NOBD) par @EchoStretch & @LightningMods


• Inclut le dernier loader Linux PS4 pour 11.00 par @EinTim23


• Inclut le dernière Payload PPPwn par @TheOfficialFloW avec une adresse IPv6 qui fonctionne sur toutes les PS4


• Comprend un pack de payloads supplémentaires par @LightningMods


• Nouvelle option amusante pour afficher un logo aléatoire / actualisé avec F5

Le développeur @EchoStretch propose son HEN pour les firmwares 12.00 et 12.02 de la PS4. Ainsi, sa compatibilité est complète pour l'ensemble des firmwares de 5.05 à 12.02. Les méthodes, pour en profiter, ne seront pas les mêmes, en fonction de votre version de firmware. De 5.05 à 11.00, les démarches de jailbreak sont connues et présentes dans la section underground du forum PS4.

Au delà du firmware 11.00, il faudra utiliser le point d'entrée Lua avec Remote Lua Loader. Pour rappel, Lapse (OFW 1.01 - 12.02) couplé à PSFree (OFW 6.00 - 9.60) est toujours en développement ! Des correctifs et des offsets sont régulièrement ajoutés pour stabiliser l’exploit.

GoldHEN supporte officiellement les firmware 5.05, 6.71, 6.72, 9.00, 9.60, 10.00, 10.01, 10.50, 10.70, 10.71 et 11.00 pour le moment !

la possibilité de lancer le Debugs Settings ou HEN sur les derniers firmwares, se fait, en combinant Remote Lua Loader avec Lapse. @Al Azif recommande d'injecter les payloads plutôt que d'utiliser des solutions tout-en-un qui parfois ne bénéficient pas des dernières versions !

Le développeur @abc publie son exploit Lapse (nommé précipitamment Double Free)

[+] CLIQUER POUR AFFICHER

Pour résumer, un exploit Kernel pour PS4 OFW [5.00 à 12.50) et PS5 OFW [1.00 à 10.20).
Cette info demande des explications ^^

D'après les retours, cet exploit fonctionne sur PS5 jusqu'à la version 10.01 (corrigé à partir de la version 10.20) et sur PS4 jusqu'à la version 12.02 (corrigé par Sony sur PS4 à partir de la version 12.50 !)

Le développeur @abc l’indique avec la présence des crochets en début qui signifie prise en charge et la présence des parenthèses en fin qui signifie non pris en charge. Et il apporte cette explication [X, Y) - X <= FW < Y.

Il contient:

[+] CLIQUER POUR AFFICHER

• Patchs minimum pour PS4 8.0x uniquement


• D'autres firmware doivent être portés


• Le noyau r/w doit être porté sur PS5.
  
  • Vous pouvez également porter proc->p_fd, mais rappelez-vous que les champs ont changé dans FreeBSD 11


• Pas d'exploits Hypervisor

Le développement engagera des contributions pour le portage mais il fera exception des enchaînements avec un exploit Hypervisor. Il laisse cela aux fork d’autres développeurs avec toute la chaîne d'exploit. Il ne fera que la démonstration du noyau r/w.

Attention, et sauf erreur de ma part, mais cela n’est pas très clair dans le message en photo ^^
Pour que l'exploit puisse être trigger, il faut un firmware qui supporte l'exploit WebKit PSFree. Cela signifie, pour le moment, qu’il ne pourra être porté de la même manière sur tous les firmware !
Dans tous les cas, cela va au delà de l’exploit UMTX et c’est une bonne nouvelle. À voir la stabilité qu’il offrira.

Lien: psfree-1.5rc1.7z

Le développeur Aldostools propose la version 3.32b de PPPwnUI. Au menu:

• La toute dernière version de PS4HEN VTWX 2.15 PPPwn-1.332 qui apporte le support de nouveaux firmwares, notamment les firmwares 10.00 et 10.01