Forums GAMERGEN

[MDProz]

L'exploit Kernel Lapse nécessite un point d'entrée comme un exploit Webkit ou Lua ou BD-J. Bien que Lapse fonctionne à partir du firmare 5.00, son exploitation prévue est programmée à partir de la vesrion 7.00.

Sur les firmwares 7.00 à 9.60, il peut être entièrement chargé à partir du navigateur en le chaînant avec PSFree. Cela permettra, certes, de se passer de l'exploit pOOBs4 pour l'OFW 9.00 mais surtout de jailbreak les versions 9.03 à 9.60 sans matériel supplémentaire, supprimant ainsi le besoin d'utiliser PPPwn, par la même occasion. Sur les firmwares 10.00 à 12.02, Lapse sera chargé via l'exploit de sauvegarde Lua ou l'exploit BD-J, jusqu'à ce qu'un exploit WebKit soit trouvé.

Il est donc inutile de mettre à jour si vous êtes sur une version de firmware 11.00 et inférieure ! Au delà de la version 11.00, cette démarche libérera votre console.

IMPORTANT - CHARTE !

Ce tutoriel est destiné, pour le moment, à l'exploitation du jailbreak Lapse via BD-JB. Il sera complété prochainement !

Cette opération n'est pas sans risque ! Avant tout, l'exécution d'un payload non approuvé pourrait endommager votre console. Ni GamerGen, ni l'auteur de ce topic ne seront tenus pour responsables en cas de dommage ou de mauvaises manipulations de votre part. Vous le faites à vos risques et périls en toute responsabilité.

Pour être clair et ainsi respecter la charte du forum GamerGen, aucun lien de jeu ne sera renseigné ni référencé à travers ce topic. Et ceux qui apparaîtront seront automatiquement supprimés. Nous ne cautionnons pas le piratage !

INFO - UPDATE !

• En développement !
  
  • OFW 12.02 et < pour KEX + HEN
• Firmware recommandé:
  
  • OFW 5.05/6.72/9.00 pour KEX + HEN
  • OFW 11.00 pour KEX + HEN
• Kernel:
  
  • KEX public le plus élevé: OFW 12.02 (Lapse par @ABC)
• Points d'entrée:
  
  • Exploit WebKit: OFW 1.00 - 9.60 (PSFree)
  • Exploit USB: OFW 1.00 - 9.00 (pOOBs4 de @ChendoChap)
  • Exploit Ethernet: OFW 7.00 - 11.00 (PPPwn @TheFlow)
  • Exploit LUA: OFW 1.00 et > (LUA Loader de @Shahrilnet/@Gezine)
  • Exploit BD-JB: OFW 1.00 - 12.50 (BD-JB de @Gezine) et OFW 1.00 - 9.04 (BD-JB de @TheFlow)
  • Exploit PS2: OFW 1.00 - 11.00 (Mast1c0re de @CTurt/@McCaulay)
• Homebrew Enabler:
  
  • GoldHEN: OFW 5.00 - 11.00 (@SiSTR0)
  • VTX HEN: OFW 5.05 - 12.02 (@Echostretch)

Avant de vous lancer !

• Désactivez votre antivirus. Les fichiers pour injecter les payloads sont quelques fois bloqués et mis en quarantaine !
• Pensez également à désactiver toutes les fonctions de mise à jour automatique de votre PS4 et de les supprimer !
• Chaque fois que vous redémarrerez la console, il faudra refaire le processus de jailbreak !
• Vous ne pourrez pas jouer en ligne !
• Vous ne pourrez pas non plus exécuter des jeux qui demandent un firmware supérieur sur celui sur lequel vous êtes jailbreak sauf si vous les backportez !
• Les autres méthodes de jailbreak sont toujours opérationnelles.
• Ne pas mettre à jour au delà de la version 12.02 !

Les firmwares pris en charge

• FW 9.00 / 9.03 / 9.04 / 9.50 / 9.51 / 9.60 (HEN et GoldHEN en phase de tests !)
• FW 10.00 / 10.01 / 10.50 / 10.70 / 10.71 (HEN et GoldHEN)
• FW 11.00 / 11.02 / 11.50 / 11.52 (HEN et GoldHEN en phase de tests !)
• FW 12.00 / 12.02 (HEN)

Les pré-requis

• Une PS4 avec lecteur Blu-Ray pour l'exploit BD-JB
• Une clé USB pour injecter le payload ou un PC pour l’injecter via TCP
• Les outils en lien

Les liens

• L'exploit BD-JB:
  

  [+] CLIQUER POUR AFFICHER

  • ISO BD-JB 9.00-12.02

• Homebrew ENabler:
  

  [+] CLIQUER POUR AFFICHER

  • GoldHEN via ko-fi
  • PS4 HEN

• Outils FPKG:
  

  [+] CLIQUER POUR AFFICHER

  • PSX FPKG
  • PS2 FPKG
  • PSP FPKG
  • Sega Saturn FPKG

• Le Store:
  

  [+] CLIQUER POUR AFFICHER

  • pkg zone

• Les outils PC:
  

  [+] CLIQUER POUR AFFICHER

  • ImgBurn

Désactiver les mises à jour !

[+] CLIQUER POUR AFFICHER

1. Sur votre PS4, désactivez votre connexion WiFi ou allez dans Paramètres > Réseau > Configurer la connexion Internet
2. Ajoutez les DNS de Nomadic :

• DNS Primaire: 62.210.38.117
  
• Laissez le DNS secondaire vide
3. Sur votre PS4, allez dans les Paramètres puis Système et dans Téléchargements automatiques, décochez toutes les cases
4. Allez dans Paramètres > Paramètres de gestion de l'alimentation > Définir les fonctionnalités disponibles en mode repos
5. Cochez Maintenir la suspension de l'application. L'activer fera que même si vous mettez votre PS4 en mode repos, GoldHEN restera actif

La méthode à suivre

Via l'Exploit PSFree


[+] CLIQUER POUR AFFICHER

A venir...



Via l'Exploit BD-JB
L'exploit BD-JB est une chaîne d'exploit en mode utilisateur sur la PS4 qui permet l'exécution de code non signé. Il était initialement connu par le développeur @TheFloW. Bien qu'il ne s'agisse que d'un exploit en mode utilisateur, il doit être couplé à un exploit du noyau, pour un jailbreak réel, avec Lapse, uniquement valable de 9.00 à 12.02 !

Étant donné que BD-JB s'appuie sur des vulnérabilités dans la couche Blu-Ray de la PS4, il faut graver un disque BD pour exécuter le code. Le payload Lapse.jar chargera automatiquement le BIN depuis /mnt/usb0/payload.bin et le copiera dans /data/payload.bin. Si le BIN n'est présent sur aucun de ces chemins, un serveur binLoader sera démarré sur le port 9020. Utilisez payload_sender.py pour envoyer le fichier BIN ou n’importe quel autre. Lapse.iso est destiné à une utilisation hors ligne. Il enchaînera automatiquement Lapse.jar sans Remote Jar Loader. Redémarrez toujours la PS4 lorsque l'exploit échoue !


[+] CLIQUER POUR AFFICHER

Info 1: Ce qu'il obtient !
Afin de tester cet outil, vous avez besoin d'une PS4 équipée d’un Blu-Ray sur le firmware 12.02 ou inférieur. L'édition numérique ne fonctionnera pas car elle nécessite un Blu-Ray. L'exploit doit être gravé sur un disque Blu-Ray.

Les 5 exploits sont décrits comme suit:

• La partie com.sony.gemstack.org.dvb.user.UserPreferenceManagerImpl désérialise le fichier userprefs dans un contexte privilégié à l'aide readObject() qui n'est pas sûr
  
• La partie com.oracle.security.Service contient une méthode newInstance qui appelle Class.forName sur un nom de classe arbitraire. Cela permet des classes arbitraires, même restreintes (par exemple dans sun.), a instancié.
  
• La partie com.sony.gemstack.org.dvb.io.ixc.IxcProxy contient la méthode protégée invokeMethod qui peut appeler des méthodes dans un contexte privilégié. Les vérifications d'autorisation dans les méthodes peuvent être contournées
• Pour PS4 uniquement: Le compiler receiver thread reçoit une structure de taille 0x58 octets du processus d'exécution. Un attaquant peut simplement envoyer un pointeur non fiable et le compiler receiver thread copiera les données de la requête dans sa mémoire. En d'autres termes, nous avons une primitive d'écriture.
• Le pilote UDF est utilisé sur la PS4 et la PS5 qui contient un débordement de buffer

@Gezine, à l'origine de l'exploitation de la démarche proposée, s'appuie sur la documentation BD-JB et ses sources pour l'exécution de code natif de @TheFlow, des travaux de @hammer-83 autour de PS5 Remote JAR Loader, du BDJ-SDK de @john tornblom, et de l'implémentation de Lua Lapse de @shahrilnet qui aurait été impossible sans elle !

Info 2: Comment l'utiliser !

Pour OFW 9.00 - 12.02: Offline

Étape 1: Préparation des outils

1. Désactivez les mises à jour de la PS4 comme indiqué plus haut !
2. Téléchargez l'ISO Lapse (@Gezine) et gravez-le avec l'outil imgburn (ou autre)
3. Téléchargez GoldHEN ou PS4 HEN selon la compatibilité de votre firmware !
4. Copiez/collez votre HEN sur une clé USB, formatée préalablement en exFat
5. Renommez-le payload.bin

Étape 2: Lancement de l'exploit

1. Insérez votre clé USB dans la console
3. Allez dans Paramètres > Système et activez HDCP
3. Insérez le disque dans la console et Lancez-le
4. À l'invite des fonctionnalités BD LIVE, sélectionnez OUI
5. Durant le processus. HEN sera automatiquement chargé et copié dans le dossier Data de la console. La clé USB n'est plus nécessaire. Enjoy !



Via l'Exploit Lua


[+] CLIQUER POUR AFFICHER

A venir...

Enjoy GoldHEN !

GoldHEN est un Homebrew ENabler pour la PS4, avec les fonctionnalités suivantes: un accès au Debug Settings (paramètres de débogage); une prise en charge de la réalité virtuelle, du mode repos, du disque dur externe, des trophées, des plugins, l’installation de PKG, des accès serveurs FTP (port 2121), BinLoader (port 9090) et Klog (port 3232), un correctif sys_dynlib_dlsym, un fix pour l'erreur CMOS CE-30391-6, un menu de triche intégré, UART Enabler et il propose de bloquer les mises à jour de la console. Le serveur BinLoader et le Cheat Menu sont en phase expérimentale !

[+] CLIQUER POUR AFFICHER

1. Depuis la PS4, allez dans le menu GoldHEN
2. Depuis Debug Settings:

• Package Installer vous sera utile pour installer vos/votre pkg
  
• Mettez Enable Debug Settings sur On pour avoir un accès direct depuis la console si vous le souhaitez !
• Cochez/Activez des options que vous jugez utiles et nécessaires !
3. Depuis Cheat Settings, cochez/activez les options que vous avez besoin si vous utilisez du Cheat Code
4. Depuis Plugin Settings, cela vous sera utile si vous utilisez des plugins
5. Depuis Game Overlay, ne modifiez rien si vous ne savez pas !
6. Depuis Servers Settings, vous activerez des accès au serveurs qui vous seront utiles lorsque vous en aurez besoin !
7. Depuis KLog Settings, cela ne vous sera pas utile sauf si vous maitrisez le sujet !
8. Depuis Settings, activez/cochez Enable Rest Mode Settings. Cela permettra de garder GoldHEN actif durant le mode repos
9. Depuis About, vous aurez les sources et informations
10. Enjoy GoldHEN !

Le Homebrew Store !

Avant de vous lancer, prenez bien compte la compatibilité des homebrews avec votre firmware !

[+] CLIQUER POUR AFFICHER

1. Sur votre PC, formatez votre clé USB en Fat32 ou exFat
2. Allez sur le site pkg-zone
3. Téléchargez le fichier PKG Store-R2
4. Copiez/collez-le à la racine de votre clé USB
5. Insérez votre clé USB dans votre console et depuis le menu GoldHEN > Debug Settings, cliquez sur Package Installer puis l'installer !

Installation des FPKG

Via USB


[+] CLIQUER POUR AFFICHER

1. Insérez votre clé USB dans votre PC et formatez la en exFat
2. Copiez/collez votre/vos PKG (jeu, mise a jour en fonction de votre firmware et DLC) à la racine de votre clé USB
3. Insérez votre clé USB dans votre console
4. Depuis votre PS4, allez dans le menu GoldHEN > Debug Settings, cliquez sur Package Installer
5. Installez votre/vos PKG



Via FTP avec Filezilla


[+] CLIQUER POUR AFFICHER

1. Sur votre console PS4, allez dans le menu GoldHEN > Servers Settings et cochez la case Enable FTP Server
2. Téléchargez et installez le client FTP FileZilla sur votre PC
3. Exécutez FileZilla

• Dans Hôte, indiquez l'IP de votre console
  
• Dans Nom d'utilisateur et Mot de passe, laissez vide
  
• Dans Port: 2121
4. Cliquez sur Connexion rapide. Une fenêtre apparait, cochez la case Toujours autoriser... puis faites Ok
5. Depuis FileZilla, cliquez sur le dossier Data de votre console et faites glissez votre fichier PKG dedans puis attendez que le processus se termine ! Attention à la mise en veille de votre PC !
6. Sur votre console, téléchargez et installez PS4 Xplorer 2.0 via Homebrew Store
7. Lancez PS4 Xplorer 2.0 et allez dans le dossier Data
8. Installez votre/vos PKG

Construire des FPKG

Via PSX FPKG
Le nouvel émulateur PS-Plus PS1, qui offre une meilleure compatibilité de jeu et davantage de fonctionnalités est utilisé avec PSX FPKG


[+] CLIQUER POUR AFFICHER

1. Téléchargez et décompressez l'archive PSX-FPKG_v0.x et exécutez PSX-FPKG
2. Sélectionnez le fichier .cue PS1
3. Personnalisez le titre/l'icône/le splash/la configuration/etc et depuis l'onglet Game Config, vous pourrez ajouter une configuration précise pour un jeu et ainsi résoudre des éventuels bogues.

3.1. Allez sur le site psdevwiki et vérifiez si votre jeu s'y trouve!
3.2. Copiez/collez le contenu dans un fichier .text que vous pouvez nommer config.txt
3.3. Ajoutez le fichier config.txt depuis TXT dans l'onglet Game Config
4. Appuyez sur Create fPKG
5. Installez le FPKG sur votre PS4



Via PS2 FPKG
Il convertit les jeux PS2 en fPKG PS4 à l’aide des émulateurs PS2 Classics bien connus.


[+] CLIQUER POUR AFFICHER

1. Téléchargez et décompressez l'archive PS2-FPKG_v0.x-Beta et exécutez PS2-FPKG
2. Sélectionnez l'image ISO/BIN du jeu PS2 dans Disc1

NB: Pour les jeux sur CD (.bin), cliquez sur YES lorsqu'on vous demande d'ajouter LIMG
3. Personnalisez certains paramètres

NB: Il sélectionnera automatiquement un fichier de configuration qui résout généralement certains problèmes du jeu, mais uniquement s'il en trouve un dans sa base de données
4. Cliquez sur Create fPKG et choisissez un emplacement
5. Installez le fPKG créé sur votre PS4



Via PSP FPKG
Il nécessite encore quelques tests pour une prise en charge complète !


[+] CLIQUER POUR AFFICHER

1. Téléchargez et décompressez l'archive PSP-FPKG_v1.0.x et exécutez PSP-FPKG
2. Sélectionnez l'ISO PSP
3. Personnalisez certains paramètres
4. Appuyez sur Create fPKG
5. Installez le fPKG créé sur votre PS4



Via Sega Saturn FPKG


[+] CLIQUER POUR AFFICHER

A venir

Retro & Cie.

Via RetroArch PS2
Le développeur @Markus95 propose son GUI RetroArch PS2 on PS4-PS5. Ce n'est pas du natif mais il a le mérite d’exister pour ravir les nostalgiques qui pourront jouer aux ROMS GameBoy - Color, Nes, Snes, GameGear, Master System, Megadrive, Atari 800, Lynx, WonderSwam ou NeoGeo Pocket sur leur console PS4 et/ou PS5. Très simple d'utilisation, tout est automatisé pour créer un FPKG d'émulateur ! Il utilise RetroArch PS2.


Étape 1: Préparation et configuration des outils


[+] CLIQUER POUR AFFICHER

1. Désactivez votre antivirus puis téléchargez ps4-ps5_retroarch
2. Décompressez l’archive puis installez Runtime_5.0 présent dans l'archive décompressée
3. Installez ImgBurn qui se trouve dans le dossier tools
4. Sélectionnez Create image file from files/folders



5. Puis l'onglet Advanced



6. Allez dans l'onglet Restrictions et sélectionnez Level 2 - 31 characters



7. Fermez ImgBurn. Sa configuration est terminée et ne sera plus à refaire sauf si vous la modifiez !



Étape 2: Création du fPKG


[+] CLIQUER POUR AFFICHER

1. Copiez/collez vos Roms dans le dossier games
2. Exécutez le fichier .bat Retroarch_PS2_on_PS4-PS5
3. Cliquez sur l’émulateur pour vos Roms puis patientez jusqu’à la fin du processus de création !



4. Faites Exit pour sortir de Retroarch_PS2_on_PS4-PS5
5. Votre fpkg est créé !



Étape 3: Installation du fPKG


[+] CLIQUER POUR AFFICHER

1. Allumez votre console et procédez au lancement de l'exploit pour installer le fpkg selon votre méthode !
2. Lancez le fpkg et une fois sur le menu, appuyez sur le bouton Rond
3. Sélectionnez CDFS:/ puis core et le fichier .elf
4. Une fois le menu vert ouvert, sélectionnez load content et lancez la ROM choisie
5. Enjoy !


Via Saturn2PS4
Développé par @Markus95, Saturn2PS4/PS5 (v1.3) vous permettra de convertir vos jeux Saturn pour PS4 (OFW 5.05 et >) et PS5 (OFW 2.xx - 7.61). Le code a été totalement réécrit en python avec l'ajout d'une interface graphique. Un switch a été ajouté pour basculer sur PS4 ou PS5. Une option pour créer un son sur le menu et un lecteur AT9 (@Darkprogrammer) viennent compléter l'outil. Vous aurez le choix entre 3 émulateurs Saturn pour tester vos jeux. Il ne faudra pas oublier d'installer les dépendances nécessaires et de cocher la case path avant l'installation !


La démarche en vidéo


[+] CLIQUER POUR AFFICHER

FAQ et infos utiles

Où trouver les versions de firmware ?


[+] CLIQUER POUR AFFICHER

Avant, tout, le downgrade n’est possible que via une solution complexe qui nécessitera des soudures et les mises à jour s’opèrent de la même manière que vous soyez jailbreak ou non. La seule indication à observer si vous étiez jailbreak, c’est de penser à désactiver le payload qui bloque les mises à jour de votre console. Il est également conseillé de vous mettre en mode offline.

• Les versions de firmware sont disponibles depuis ce lien:
  
  https://darksoftware.xyz/PS4/FWlist



Différences entre HEN et GoldHEN


[+] CLIQUER POUR AFFICHER

Sources

[+] CLIQUER POUR AFFICHER

• TheFloW
• hammer-83
• john tornblom
• shahrilnet
• Gezine
• SiSTR0
• PS4 HEN

[MDProz]

Cette démarche est en développement et assurez-vous de la compatibilité des outils.
Ces derniers se mettront à niveau petit à petit !