Forums GAMERGEN

[MDProz]

L'exploit Kernel Lapse nécessite un point d'entrée comme un exploit Webkit ou Lua ou BD-J. Bien que Lapse fonctionne à partir du firmware 5.00, son exploitation prévue est programmée à partir de la version 7.00.

Sur les firmwares 7.00 à 9.60, il peut être entièrement chargé à partir du navigateur en le chaînant avec PSFree. Cela permettra, certes, de se passer de l'exploit pOOBs4 pour l'OFW 9.00 mais surtout de jailbreak les versions 9.03 à 9.60 sans matériel supplémentaire, supprimant ainsi le besoin d'utiliser PPPwn, par la même occasion. Sur les firmwares 10.00 à 12.02, Lapse sera chargé via l'exploit de sauvegarde Lua ou l'exploit BD-J, jusqu'à ce qu'un exploit WebKit soit trouvé.

Il est donc inutile de mettre à jour si vous êtes sur une version de firmware 11.00 et inférieure ! Au delà de la version 11.00, cette démarche libérera votre console.

IMPORTANT - CHARTE !

Ce tutoriel est destiné, pour le moment, à l'exploitation du jailbreak Lapse via BD-JB et PSFree. Il sera complété prochainement !

Cette opération n'est pas sans risque ! Avant tout, l'exécution d'un payload non approuvé pourrait endommager votre console. Ni GamerGen, ni l'auteur de ce topic ne seront tenus pour responsables en cas de dommage ou de mauvaises manipulations de votre part. Vous le faites à vos risques et périls en toute responsabilité.

Pour être clair et ainsi respecter la charte du forum GamerGen, aucun lien de jeu ne sera renseigné ni référencé à travers ce topic. Et ceux qui apparaîtront seront automatiquement supprimés. Nous ne cautionnons pas le piratage !

INFO - UPDATE !

• En développement !
  
  • OFW 12.02 et < pour KEX + HEN
• Firmware recommandé:
  
  • OFW 5.05/6.72/9.00 pour KEX + HEN
  • OFW 11.00 pour KEX + HEN
• Kernel:
  
  • KEX public le plus élevé: OFW 12.02 (Lapse par @ABC)
• Points d'entrée:
  
  • Exploit WebKit: OFW 1.00 - 9.60 (PSFree)
  • Exploit USB: OFW 1.00 - 9.00 (pOOBs4 de @ChendoChap)
  • Exploit Ethernet: OFW 7.00 - 11.00 (PPPwn @TheFlow)
  • Exploit LUA: OFW 1.00 et > (LUA Loader de @Shahrilnet/@Gezine)
  • Exploit BD-JB: OFW 1.00 - 12.50 (BD-JB de @Gezine) et OFW 1.00 - 9.04 (BD-JB de @TheFlow)
  • Exploit PS2: OFW 1.00 - 11.00 (Mast1c0re de @CTurt/@McCaulay) et OFW 9.00 - 12.02 (Laps3c0re de @MrDJAi)
• Homebrew Enabler:
  
  • GoldHEN: OFW 5.00 - 12.02 (@SiSTR0)
  • VTX HEN: OFW 5.05 - 12.02 (@Scene Collective)

Avant de vous lancer !

• Désactivez votre antivirus. Les fichiers pour injecter les payloads sont quelques fois bloqués et mis en quarantaine !
• Pensez également à désactiver toutes les fonctions de mise à jour automatique de votre PS4 et de les supprimer !
• Chaque fois que vous redémarrerez la console, il faudra refaire le processus de jailbreak !
• Vous ne pourrez pas jouer en ligne !
• Vous ne pourrez pas non plus exécuter des jeux qui demandent un firmware supérieur sur celui sur lequel vous êtes jailbreak sauf si vous les backportez !
• Les autres méthodes de jailbreak sont toujours opérationnelles.
• Ne pas mettre à jour au delà de la version 12.02 !
• Si vous possédez une PS4 <10.50, essayez de mettre à jour votre console vers le firmware le plus stable avec le jailbreak (5.05/6.72/9.00). Exemples : si vous utilisez la version 5.00, mettez à jour vers la version 5.05 ; si vous utilisez les versions 7.XX-8.XX, vers la version 9.00 ; si vous utilisez la version 10.XX, vers la version 11.00 ou 12.02. Restez aussi bas que possible, sauf si vous savez ce que vous faites !
• Si vous avez déjà exécuté le payload Update Blocker, vous devez d'abord utiliser Update Unblocker ou vous connecter par FTP à votre PS4 (port 1337) et supprimer les dossiers PS4UPDATE.PUP.temp.net et PS4UPDATE.PUP dans le dossier /update pour effectuer la mise à jour.
• Pour passer en mode sans échec, éteignez votre PS4 puis maintenez le bouton Marche/Arrêt jusqu'au deuxième bip. Effectuez ensuite la mise à jour via l'option 3 Mise à jour du logiciel système
• Si vous utilisez un firmware exploitable et qu'une mise à jour est en attente, procédez au jailbreak de votre console et connectez-vous via FTP pour supprimer le fichier PS4UPDATE.PUP dans le dossier /update. Redémarrez votre console. Si cela ne fonctionne pas, un formatage d'usine complet sera nécessaire pour supprimer le message d'avertissement de mise à jour en attente.

Les firmwares pris en charge

• FW 9.00 / 9.03 / 9.04 / 9.50 / 9.51 / 9.60 (HEN et GoldHEN en phase de tests !)
• FW 10.00 / 10.01 / 10.50 / 10.70 / 10.71 (HEN et GoldHEN)
• FW 11.00 / 11.02 / 11.50 / 11.52 (HEN et GoldHEN en phase de tests !)
• FW 12.00 / 12.02 (HEN et GoldHEN en phase de tests !)

Les pré-requis

• Une PS4 avec lecteur Blu-Ray pour l'exploit BD-JB
• Une clé USB pour injecter le payload ou un PC pour l’injecter via TCP
• Les outils en lien

Les liens

• Exploit PSFree:
  

  [+] CLIQUER POUR AFFICHER

  • PSFree-Lapse @Al-Azif
  • PSFree @kmeps4
  • PSFree @Nazky

• Exploit BD-JB:
  

  [+] CLIQUER POUR AFFICHER

  • ISO BD-JB 9.00-12.02

• Exploit Lua:
  

  [+] CLIQUER POUR AFFICHER

  • Remote Lua Loader

• Exploit Laps3c0re:
  

  [+] CLIQUER POUR AFFICHER

  • Laps3c0re

• Homebrew ENabler:
  

  [+] CLIQUER POUR AFFICHER

  • GoldHEN
  • PS4 HEN

• Outils FPKG:
  

  [+] CLIQUER POUR AFFICHER

  • PSX FPKG
  • PS2 FPKG
  • PSP FPKG
  • Sega Saturn FPKG

• Le Store:
  

  [+] CLIQUER POUR AFFICHER

  • pkg zone

• Outils nécessaires selon la méthode:
  

  [+] CLIQUER POUR AFFICHER

  • Python
  • Netcat GUI 1.3
  • Imgburn

Les adresses à bloquer

Il est recommandé d'auto-héberger ces adresses hors ligne ou de les bloquer sur votre routeur afin d'éviter les mises à jour accidentelles ou les notifications de mise à jour. L'utilisation du DNS n'est plus une solution infaillible, car son fonctionnement n'est pas garanti à 100% !

[+] CLIQUER POUR AFFICHER

Code: Select All Code

sgst.prod.dl.playstation.net
fuk01.ps4.update.playstation.net
duk01.ps4.update.playstation.net
fus01.ps4.update.playstation.net
al02.cdn.update.playstation.net
a01.cdn.update.playstation.org.edgesuite.net
playstation.sony.akadns.net
a192.d.akamai.net

Désactiver les mises à jour !

[+] CLIQUER POUR AFFICHER

1. Sur votre PS4, désactivez votre connexion WiFi ou allez dans Paramètres > Réseau > Configurer la connexion Internet
2. Ajoutez les DNS de Nomadic :

• DNS Primaire: 62.210.38.117
  
• Laissez le DNS secondaire vide
3. Sur votre PS4, allez dans les Paramètres puis Système et dans Téléchargements automatiques, décochez toutes les cases
4. Allez dans Paramètres > Paramètres de gestion de l'alimentation > Définir les fonctionnalités disponibles en mode repos
5. Cochez Maintenir la suspension de l'application. L'activer fera que même si vous mettez votre PS4 en mode repos, GoldHEN restera actif

La méthode à suivre

Via l'Exploit PSFree
PSFree est un exploit WebKit qui permet d'obtenir une lecture/écriture arbitraire. L’implémentation PS4/PS5 a été initialement opérée par @abc. Cet exploit était initialement destiné à la version 8.03 de la PS4. @CelesteBlue a testé et confirmé le fonctionnement de la version originale sur les versions 7.00 à 8.52 et a contribué à la création des correctifs pour les versions 6.00 à 6.72, 9.00 à 9.60 et 1.00 à 5.50 de la PS5. D'autres développeurs comme @kmeps4, @Nazky et @Al-Azi contribuent fortement aux travaux avec Lapse. Ce développement suite aux recherches de Quentin Meffre (@0xdagger) et Mehdi Talbi (@abu_y0ussef) pour l'exploit UaF 6.xx buildBubbleTree() qui a servi de cadre avec l'article CVE-2022-22620 par les chercheurs en sécurité Sergei Glazunov et Maddy Stone.


[+] CLIQUER POUR AFFICHER

Info 1: Ce qu'il obtient !
PSFree est un recueil d'exploits, principalement destiné, pour la PS4 ! Dans le cadre de cette exploitation, il s'articule ainsi:

• Auto Détection: Détecte automatiquement le type de console et la version du firmware (via src/config.mjs).
  
• WebKit Exploit (PSFree): Point d'entrée via le navigateur Web de la console
  
• Exploit Kernel (Lapse): Élève les privilèges au niveau du noyau
• Payload Loader: Après une exploitation réussie, il permet l'envoi du payload via le port 9020

Info 2: Les limites !
Pour le moment, le développement s’opère, essentiellement, autour du firmware 9.00 de la PS4 et il devrait s’étendre de 7.00 à 9.60 à l'avenir ! Il existe différents Hosts qui permettent cette exploitation mais il faut bien garder à l'esprit que des Kernels Panics peuvent se produire et cela est très différent d'un host à l'autre. Au delà de cela, des correctifs sont nécessaires:

• Problème d'écran noir/de sauvegarde avec certains jeux
• Crash de la PS4
• Certains payloads ne fonctionnent pas correctement
• Il est recommandé d'utiliser la version 9.00. Les versions 7.XX et 8.XX ne sont pas recommandées pour des raisons de stabilité

Info 3: Comment l'utiliser !

Via la méthode en ligne

Étape 1: Préparation des outils

1. Désactivez les mises à jour de la PS4 comme indiqué plus haut !
2. Allez dans les paramètres réseaux de votre console notez votre adresse IP
3. Téléchargez et installez Netcat GUI 1.3
4. Téléchargez GoldHEN ou HEN selon votre choix

Étape 2: Lancement de l'exploit

1. Sur votre PS4, lancez votre navigateur web
2. Saisissez l'URL, au choix, @kmeps4 pour 9.00 ou @nazky "annoncé" pour 7.00 - 9.60 ou @gamerhack "annoncé" pour 5.05 / 6.72 / 7.02 / 7.5X / 9.00:


Code: Select All Code

https://kmeps4.github.io/PSFree/




Code: Select All Code

https://gamerhack.github.io/




NB: Choisir 9.00 GoldHEN | psfree

Code: Select All Code

https://nazky.github.io/PSFree/


3. A partir de là, et selon le host choisi, lancez Netcat GUI sur votre PC si nécessaire !

NB: Le développeur @Nazky propose son start-server également. Il suffit d'installer Python et ses dépendances en mode administrateur.
4. Envoyez le payload GoldHEN.bin ou HEN.bin à l'adresse IP de votre console sur le port 9020
5. Enjoy !

Via la méthode des DNS @Al-Azif

Étape 1: Préparation des outils

1. Désactivez les mises à jour de la PS4 comme indiqué plus haut mais vous allez indiquer les DNS de @Al-Azif en allant dans Paramètres > Réseau > Configurer la connexion Internet
2. Ajoutez les DNS:

• DNS Primaire: 165.227.83.145
  
• DNS Secondaire: 192.241.221.79
3. Notez l"adresse IP de votre console
4. Téléchargez et installez Netcat GUI 1.3
5. Téléchargez GoldHEN ou HEN selon votre choix

Étape 2: Lancement de l'exploit

1. Depuis votre PS4, lancez le guide de l'utilisateur. Vous devriez avoir accès au Host de @Al-Azif
2. Exécutez BIN Loader
3. Lancez Netcat GUI sur votre PC
4. Envoyez le payload GoldHEN.bin ou HEN.bin à l'adresse IP de votre console sur le port 9020
5. Enjoy !
En construction...



Via l'Exploit BD-JB
L'exploit BD-JB est une chaîne d'exploit en mode utilisateur sur la PS4 qui permet l'exécution de code non signé. Il était initialement connu par le développeur @TheFloW. Bien qu'il ne s'agisse que d'un exploit en mode utilisateur, il doit être couplé à un exploit du noyau, pour un jailbreak réel, avec Lapse, uniquement valable de 9.00 à 12.02 !

Étant donné que BD-JB s'appuie sur des vulnérabilités dans la couche Blu-Ray de la PS4, il faut graver un disque BD pour exécuter le code. Le payload Lapse.jar chargera automatiquement le BIN depuis /mnt/usb0/payload.bin et le copiera dans /data/payload.bin. Si le BIN n'est présent sur aucun de ces chemins, un serveur binLoader sera démarré sur le port 9020. Utilisez payload_sender.py pour envoyer le fichier BIN ou n’importe quel autre. Lapse.iso est destiné à une utilisation hors ligne. Il enchaînera automatiquement Lapse.jar sans Remote Jar Loader. Redémarrez toujours la PS4 lorsque l'exploit échoue !


[+] CLIQUER POUR AFFICHER

Info 1: Ce qu'il obtient !
Afin de tester cet outil, vous avez besoin d'une PS4 équipée d’un Blu-Ray sur le firmware 12.02 ou inférieur. L'édition numérique ne fonctionnera pas car elle nécessite un Blu-Ray. L'exploit doit être gravé sur un disque Blu-Ray.

Les 5 exploits sont décrits comme suit:

• La partie com.sony.gemstack.org.dvb.user.UserPreferenceManagerImpl désérialise le fichier userprefs dans un contexte privilégié à l'aide readObject() qui n'est pas sûr
  
• La partie com.oracle.security.Service contient une méthode newInstance qui appelle Class.forName sur un nom de classe arbitraire. Cela permet des classes arbitraires, même restreintes (par exemple dans sun.), a instancié.
• La partie com.sony.gemstack.org.dvb.io.ixc.IxcProxy contient la méthode protégée invokeMethod qui peut appeler des méthodes dans un contexte privilégié. Les vérifications d'autorisation dans les méthodes peuvent être contournées
• Pour PS4 uniquement: Le compiler receiver thread reçoit une structure de taille 0x58 octets du processus d'exécution. Un attaquant peut simplement envoyer un pointeur non fiable et le compiler receiver thread copiera les données de la requête dans sa mémoire. En d'autres termes, nous avons une primitive d'écriture.
• Le pilote UDF est utilisé sur la PS4 et la PS5 qui contient un débordement de buffer

@Gezine, à l'origine de l'exploitation de la démarche proposée, s'appuie sur la documentation BD-JB et ses sources pour l'exécution de code natif de @TheFlow, des travaux de @hammer-83 autour de PS5 Remote JAR Loader, du BDJ-SDK de @john tornblom, et de l'implémentation de Lua Lapse de @shahrilnet qui aurait été impossible sans elle !

Info 2: Ce qu'il contient !
Vous trouverez deux ISO dans la version:

Lapse.iso — Contient le payload Lapse JAR intégré

• Charge automatiquement payload.bin dans la clé USB et le copie sur /data/payload.bin
  
• Si payload.bin est manquant, il lance un serveur binLoader sur le port 9020 pour recevoir un payload binaire
RemoteJarLoader.iso — Permet d'envoyer votre propre payload JAR via le port 9025

• Si vous souhaitez le même comportement que Lapse.iso pendant que vous utilisez ceci, envoyez Lapse.jar comme payload

Info 3: Comment l'utiliser !

Pour OFW 9.00 - 12.02: Offline

Étape 1: Préparation des outils

1. Désactivez les mises à jour de la PS4 comme indiqué plus haut !
2. Téléchargez l'ISO BD-JB (@Gezine) que vous souhaitez et gravez-le avec l'outil imgburn (ou autre)

• Pour Lapse.iso, le payload.bin sera chargé automatiquement
  
• Pour RemoteJarLoader.iso, vous pourrez envoyer un payload JAR personnalisé ou envoyer Lapse.jar pour imiter le comportement de Lapse.iso
3. Téléchargez GoldHEN ou PS4 HEN selon la compatibilité de votre firmware !
4. Copiez/collez votre HEN sur une clé USB, formatée préalablement en exFat
5. Renommez-le payload.bin

Étape 2: Lancement de l'exploit

1. Insérez votre clé USB dans la console
2. Allez dans Paramètres > Système et activez HDCP

NB: Si le lecteur Blu-ray n'est pas encore activé, ce qui peut arriver si vous utilisez un disque Blu-ray pour la première fois, il vous faudra désactivez d’abord les mises à jour automatiques puis vous connecter une fois à Internet pour l'activer
3. Insérez le disque dans la console et lancez-le
4. À l'invite des fonctionnalités BD LIVE, sélectionnez OUI
5. Durant le processus. HEN sera automatiquement chargé. Enjoy !

NB: Avec Lapse.iso, le payload.bin se charge depuis l'USB puis est copié dans la console. La clé USB n'est plus nécessaire ! Avec RemoteJarLoader, il vous faut envoyer le payload JAR via le port 9025



Via l'Exploit Lua
Basé sur une découverte de @Gezine permettant aux jeux développés avec le moteur Artemis de charger des fichiers Lua arbitraires. Dans sa forme actuelle, l'exploit permet de charger des scripts Lua simples depuis le jeu exploité. Il est très probable que Lua, exécuté dans un jeu PS4 sur la console, ait un accès limité aux éléments environnants du firmware, mais cela pourrait être utilisé pour de futurs exploits.

Pour mieux comprendre, Lua est un langage de programmation souvent utilisé dans le développement de jeux comme langage de script. De nombreux jeux l’utilisent pour étendre leur logique et leurs fonctionnalités. Lua est également utilisé en dehors du développement de jeux dans diverses applications. Actuellement, les avancées de la scène underground PS4 autour du point d'entrée Lua permettent l'exploitation jusqu'au FW 12.02 associé à l'exploit Kernel Lapse (en développement). Le point d'entrée Lua fonctionne jusqu'au dernier OFW, mais il n'y a pas encore d'Exploit Kernel ni HEN ! Un jeu PS4 est requis pour lancer l'exploit !


[+] CLIQUER POUR AFFICHER

Info 1: Les raisons pour lesquelles Lua est populaire dans le développement

• Intégration facile: Lua est facile à intégrer dans les moteurs et logiciels de jeu existants, ce qui simplifie le processus de développement.
  
• Exécution rapide: Lua est connu pour sa vitesse d'exécution rapide, ce qui est important pour assurer une expérience de jeu fluide.
• Faibles besoins de stockage: Lua nécessite peu d'espace de stockage, ce qui le rend idéal pour les jeux et autres applications où les ressources sont rares.
• Courte durée d'apprentissage: Lua est relativement facile à apprendre, ce qui facilite l'initiation au développement de jeux.
• Flexibilité: Lua peut être utilisé à différentes fins, telles que la création de logique in-game, l'implémentation de mods, la création de menus personnalisés ou la création de boîtes de dialogue.

Info 2: Les autres contextes pour lesquels Lua est utilisé dans le développement

• Systèmes de réseau: Nmap utilise Lua pour les scripts.
• Traitement d'images: Adobe Lightroom utilise Lua pour la scripting.
• Logiciel système: Lua est utilisé dans certains systèmes tels que FreeBSD et NetBSD.
• Développement web: Lua est utilisé dans les frameworks Web.

Info 3: Qu'est ce que Artemis ?
Artemis est un moteur de jeu Visual Novel multiplateforme qui utilise le script Lua. Windows / Android / iOS / Web / Nintendo Switch / Playstation sont pris en charge. La plupart des jeux Artemis chargent automatiquement le fichier save9999.dat au démarrage du jeu. En chargeant un fichier de sauvegarde modifié, nous pouvons charger en chaîne des scripts personnalisés à partir du dossier de sauvegarde.

Info 4: Les jeux spécifiques pris en charge
Veuillez vous assurer d'avoir accès à au moins un des jeux utilisés pour l'exploit Lua. Le jeu doit pouvoir se lancer. Si vous n'en possédez pas ou qu'il ne peut pas se lancer, vous ne pourrez pas continuer. Vous aurez besoin d'un disque ou d'une démo du jeu Lua. La démo du jeu ne peut être obtenue que si votre firmware est le plus récent et que vous pouvez vous connecter au PSN. La version disque devra être achetée si vous ne possédez pas la démo !

Info 5: Comment l'exploiter ?
L’exploit Lua fonctionne jusqu’au dernier firmware et servira de point d’entrée pour exécuter un nouvel exploit connu ou à venir. Le Loader Lua pourra envoyer des scripts via le réseau.


Partie 1: Les exigences !

• Posséder un des jeux utilisés pour l'exploit Lua. Le jeu doit pouvoir se lancer. Si vous n'en possédez pas ou qu'il ne peut pas se lancer, vous ne pourrez pas continuer. Vous aurez besoin d'un disque ou d'une démo du jeu Lua. La démo du jeu ne peut être obtenue que si votre firmware était le plus récent et que vous pouvez vous connecter au PSN. La version disque devra être achetée si vous ne possédez pas la démo.
  
• Vous aurez besoin d'un compte utilisateur activé. Il peut s'agir d'un compte PSN ou d'un faux compte activé si vous êtes sous 10.00-11.00. Sous 11.02-12.02, vous devrez d'abord télécharger une sauvegarde de la console et la restaurer pour accéder à la sauvegarde. Assurez-vous de falsifier l'activation d'un compte avec Apollo Save Tool après le jailbreak initial.
• Un moyen d'importer un fichier de sauvegarde d'exploit Lua:
  
  • Téléchargement d'une sauvegarde de la console avec restauration à l'issue.
  • Réassigner un fichier de sauvegarde au compte actuellement activé en utilisant:
    
    • Une autre console jailbreakée et Apollo Save Tool
    • Un bot Discord dédié à trouver soi-même
    • Assistant de sauvegarde payant
  • Notez que la restauration d’une sauvegarde de console efface toutes les autres données de la console.
• Pour les démos de jeux:
  
  • Vous ne pouvez pas télécharger une démo sur une autre console et la transférer avec un lecteur externe.
  • Vous ne pouvez pas prendre la sauvegarde de la console de quelqu'un qui possède la démo du jeu et la faire fonctionner.
  • Vous ne pouvez pas utiliser IDU ou autre chose pour installer la démo et la faire fonctionner.
  • Vous ne pouvez pas télécharger la démo si vous n'utilisez pas le dernier firmware.
  • Vous ne pouvez pas du tout obtenir la démo si vous ne l'avez pas déjà tout en conservant votre firmware actuel.

Partie 2: Activation préalable du compte ID PS4
Si vous possédez un compte PSN sur la console, vous pouvez ignorer cette étape !

Partie 3: Importation sauvegarde Lua

Partie 4: Exécution de l'exploit
En construction...



Via l'Exploit Laps3c0re
Laps3c0re est développé par @iMrDJAi. C'est la fusion de Lapse, l'exploit Kemel (@abc) et de Mast1c0re (@McCaulay), un exploit de sauvegarde PS2 sur PS4 qui fait office de point d'entrée. Il nécessite le jeu OKAGE : Shadow King.


[+] CLIQUER POUR AFFICHER

Info 1: Ce qu'il obtient !

L'exploit permet l'exécution d'une partie du code PS2, c'est-à-dire le chargement de "sauvegardes" PS2 mais aussi d'homebrew PS2. Dans l'état actuel de sa divulgation, le développeur CTurt a révélé un exploit non corrigé pour la PS4 et la PS5 et il explique que la vulnérabilité permettrait cela sur la PS4/PS5. Il promet également l'exécution d'homebrew natif PS4. Il s'agit d'un point d'entrée en mode utilisateur, développé actuellement, en tant que chaîne ROP. L'exploit mast1c0re, tel qu'il est décrit dans le premier document de CTurt, tire parti du fait que la PS4 et la PS5 peuvent exécuter des jeux PS2 dans un émulateur intégré, et utilise les exploits PS2 existants, il est possible d'exploiter l'émulateur PS2 sur PS4 et PS5 via des exploits de sauvegarde de jeux. Ceci est très similaire à ce que VHBL permettait à l'époque de la PSVita (PSP Homebrew dans l'émulateur PSP de la PS Vita).

Menées, en amont, par CTurt, avec l'aide de flatz, balika011, theflow0 et chicken(s), les recherches de McCaulay Hudson ont consisté à obtenir l'exécution de code arbitraire dans l'environnement PS2 émulé en utilisant une vulnérabilité dans un jeu PS2 qui est disponible sur PS4 et PS5. Pour avancer dans sa démarche, il a utilisé l'émulateur PCSX2 sur un PC Windows 11. Via des fonctionnalités utiles et un débogueur intégré, il a pu opérer la modification des fichiers de sauvegarde du jeu PS2, l’exécution arbitraire de code PS2 et du code de destination sur la PS4 et la PS5 qui consiste à exploiter une vulnérabilité d'écriture hors limites dans l'émulateur.

Le développeur @iMrDJAi reprend tous les travaux accomplis depuis pour proposer l'intégration de l’exploit Kernel, Lapse, à Mast1c0re pour les firmwares 9.00 à 12.02 !

Info 2: Les suppositions et limites !

• Tant que des jeux PS2 exploitables sont disponibles au téléchargement, il devrait être possible de tirer parti de cette vulnérabilité spécifique.
  
• Le jeu que Cturt a utilisé pour son travail est OKAGE : Shadow King , un jeu PS2 exploitable.
• OKAGE : Shadow King a été annoncé comme menant à un exploit, et est toujours disponible sur le PSN au moment d'écrire ce topic. Personne ne sait combien de temps il restera sur le PSN avant que Sony ne le sorte.
• Il est probable que d'autres jeux exploitables seront révélés à l'avenir.
• CTurt affirme que l'exploit PS2 est fondamentalement impossible à corriger
• Bien que CTurt mentionne la PS5 comme étant vulnérable, il semble qu'une grande partie de son travail se concentre sur la PS4. La compatibilité PS5 pourrait n'être que théorique à ce stade, en particulier pour les utilisateurs finaux.
• Créer la bonne sauvegarde PS2 pour votre console PS4 nécessite un moyen de crypter la sauvegarde pour votre ID PSN spécifique. Cela signifie une possibilité de la faire depuis une PS4 déjà jailbreak, ou des moyens plus avancés !

Info 3: Comment l'utiliser !

Étape 1: Les préalables et outils !

• Une PS4 sur une version de firmware prise en charge
  
• Le jeu Okage : Shadow King acquis sur le PSN
• Le loader ELF PS2 du développeur @EchoStretch via réseau local ou via USB
• Les binaires Laps3c0re

Étape 2: Créer la sauvegarde et les données

Étape 3: Lancement de l'exploit
En construction...

Enjoy GoldHEN !

GoldHEN est un Homebrew ENabler pour la PS4, avec les fonctionnalités suivantes: un accès au Debug Settings (paramètres de débogage); une prise en charge de la réalité virtuelle, du mode repos, du disque dur externe, des trophées, des plugins, l’installation de PKG, des accès serveurs FTP (port 2121), BinLoader (port 9090) et Klog (port 3232), un correctif sys_dynlib_dlsym, un fix pour l'erreur CMOS CE-30391-6, un menu de triche intégré, UART Enabler et il propose de bloquer les mises à jour de la console. Le serveur BinLoader et le Cheat Menu sont en phase expérimentale !

[+] CLIQUER POUR AFFICHER

1. Depuis la PS4, allez dans le menu GoldHEN
2. Depuis Debug Settings:

• Package Installer vous sera utile pour installer vos/votre pkg
  
• Mettez Enable Debug Settings sur On pour avoir un accès direct depuis la console si vous le souhaitez !
• Cochez/Activez des options que vous jugez utiles et nécessaires !
3. Depuis Cheat Settings, cochez/activez les options que vous avez besoin si vous utilisez du Cheat Code
4. Depuis Plugin Settings, cela vous sera utile si vous utilisez des plugins
5. Depuis Game Overlay, ne modifiez rien si vous ne savez pas !
6. Depuis Servers Settings, vous activerez des accès au serveurs qui vous seront utiles lorsque vous en aurez besoin !
7. Depuis KLog Settings, cela ne vous sera pas utile sauf si vous maitrisez le sujet !
8. Depuis Settings, activez/cochez Enable Rest Mode Settings. Cela permettra de garder GoldHEN actif durant le mode repos
9. Depuis About, vous aurez les sources et informations
10. Enjoy GoldHEN !

Le Homebrew Store !

Avant de vous lancer, prenez bien compte la compatibilité des homebrews avec votre firmware !

[+] CLIQUER POUR AFFICHER

1. Sur votre PC, formatez votre clé USB en Fat32 ou exFat
2. Allez sur le site pkg-zone
3. Téléchargez le fichier PKG Store-R2
4. Copiez/collez-le à la racine de votre clé USB
5. Insérez votre clé USB dans votre console et depuis le menu GoldHEN > Debug Settings, cliquez sur Package Installer puis l'installer !

Installation des FPKG

Via USB


[+] CLIQUER POUR AFFICHER

1. Insérez votre clé USB dans votre PC et formatez la en exFat
2. Copiez/collez votre/vos PKG (jeu, mise a jour en fonction de votre firmware et DLC) à la racine de votre clé USB
3. Insérez votre clé USB dans votre console
4. Depuis votre PS4, allez dans le menu GoldHEN > Debug Settings, cliquez sur Package Installer
5. Installez votre/vos PKG



Via FTP avec Filezilla


[+] CLIQUER POUR AFFICHER

1. Sur votre console PS4, allez dans le menu GoldHEN > Servers Settings et cochez la case Enable FTP Server
2. Téléchargez et installez le client FTP FileZilla sur votre PC
3. Exécutez FileZilla

• Dans Hôte, indiquez l'IP de votre console
  
• Dans Nom d'utilisateur et Mot de passe, laissez vide
  
• Dans Port: 2121
4. Cliquez sur Connexion rapide. Une fenêtre apparait, cochez la case Toujours autoriser... puis faites Ok
5. Depuis FileZilla, cliquez sur le dossier Data de votre console et faites glissez votre fichier PKG dedans puis attendez que le processus se termine ! Attention à la mise en veille de votre PC !
6. Sur votre console, téléchargez et installez PS4 Xplorer 2.0 via Homebrew Store
7. Lancez PS4 Xplorer 2.0 et allez dans le dossier Data
8. Installez votre/vos PKG

Construire des FPKG

Via PSX FPKG
Le nouvel émulateur PS-Plus PS1, qui offre une meilleure compatibilité de jeu et davantage de fonctionnalités est utilisé avec PSX FPKG


[+] CLIQUER POUR AFFICHER

1. Téléchargez et décompressez l'archive PSX-FPKG_v0.x et exécutez PSX-FPKG
2. Sélectionnez le fichier .cue PS1
3. Personnalisez le titre/l'icône/le splash/la configuration/etc et depuis l'onglet Game Config, vous pourrez ajouter une configuration précise pour un jeu et ainsi résoudre des éventuels bogues.

3.1. Allez sur le site psdevwiki et vérifiez si votre jeu s'y trouve!
3.2. Copiez/collez le contenu dans un fichier .text que vous pouvez nommer config.txt
3.3. Ajoutez le fichier config.txt depuis TXT dans l'onglet Game Config
4. Appuyez sur Create fPKG
5. Installez le FPKG sur votre PS4



Via PS2 FPKG
Il convertit les jeux PS2 en fPKG PS4 à l’aide des émulateurs PS2 Classics bien connus.


[+] CLIQUER POUR AFFICHER

1. Téléchargez et décompressez l'archive PS2-FPKG_v0.x-Beta et exécutez PS2-FPKG
2. Sélectionnez l'image ISO/BIN du jeu PS2 dans Disc1

NB: Pour les jeux sur CD (.bin), cliquez sur YES lorsqu'on vous demande d'ajouter LIMG
3. Personnalisez certains paramètres

NB: Il sélectionnera automatiquement un fichier de configuration qui résout généralement certains problèmes du jeu, mais uniquement s'il en trouve un dans sa base de données
4. Cliquez sur Create fPKG et choisissez un emplacement
5. Installez le fPKG créé sur votre PS4



Via PSP FPKG
Il nécessite encore quelques tests pour une prise en charge complète !


[+] CLIQUER POUR AFFICHER

1. Téléchargez et décompressez l'archive PSP-FPKG_v1.0.x et exécutez PSP-FPKG
2. Sélectionnez l'ISO PSP
3. Personnalisez certains paramètres
4. Appuyez sur Create fPKG
5. Installez le fPKG créé sur votre PS4



Via Sega Saturn FPKG


[+] CLIQUER POUR AFFICHER

A venir

Retro & Cie.

Via RetroArch PS2
Le développeur @Markus95 propose son GUI RetroArch PS2 on PS4-PS5. Ce n'est pas du natif mais il a le mérite d’exister pour ravir les nostalgiques qui pourront jouer aux ROMS GameBoy - Color, Nes, Snes, GameGear, Master System, Megadrive, Atari 800, Lynx, WonderSwam ou NeoGeo Pocket sur leur console PS4 et/ou PS5. Très simple d'utilisation, tout est automatisé pour créer un FPKG d'émulateur ! Il utilise RetroArch PS2.


Étape 1: Préparation et configuration des outils


[+] CLIQUER POUR AFFICHER

1. Désactivez votre antivirus puis téléchargez ps4-ps5_retroarch
2. Décompressez l’archive puis installez Runtime_5.0 présent dans l'archive décompressée
3. Installez ImgBurn qui se trouve dans le dossier tools
4. Sélectionnez Create image file from files/folders



5. Puis l'onglet Advanced



6. Allez dans l'onglet Restrictions et sélectionnez Level 2 - 31 characters



7. Fermez ImgBurn. Sa configuration est terminée et ne sera plus à refaire sauf si vous la modifiez !



Étape 2: Création du fPKG


[+] CLIQUER POUR AFFICHER

1. Copiez/collez vos Roms dans le dossier games
2. Exécutez le fichier .bat Retroarch_PS2_on_PS4-PS5
3. Cliquez sur l’émulateur pour vos Roms puis patientez jusqu’à la fin du processus de création !



4. Faites Exit pour sortir de Retroarch_PS2_on_PS4-PS5
5. Votre fpkg est créé !



Étape 3: Installation du fPKG


[+] CLIQUER POUR AFFICHER

1. Allumez votre console et procédez au lancement de l'exploit pour installer le fpkg selon votre méthode !
2. Lancez le fpkg et une fois sur le menu, appuyez sur le bouton Rond
3. Sélectionnez CDFS:/ puis core et le fichier .elf
4. Une fois le menu vert ouvert, sélectionnez load content et lancez la ROM choisie
5. Enjoy !


Via Saturn2PS4
Développé par @Markus95, Saturn2PS4/PS5 (v1.3) vous permettra de convertir vos jeux Saturn pour PS4 (OFW 5.05 et >) et PS5 (OFW 2.xx - 7.61). Le code a été totalement réécrit en python avec l'ajout d'une interface graphique. Un switch a été ajouté pour basculer sur PS4 ou PS5. Une option pour créer un son sur le menu et un lecteur AT9 (@Darkprogrammer) viennent compléter l'outil. Vous aurez le choix entre 3 émulateurs Saturn pour tester vos jeux. Il ne faudra pas oublier d'installer les dépendances nécessaires et de cocher la case path avant l'installation !


La démarche en vidéo


[+] CLIQUER POUR AFFICHER

FAQ et infos utiles

Où trouver les versions de firmware ?


[+] CLIQUER POUR AFFICHER

Avant, tout, le downgrade n’est possible que via une solution complexe qui nécessitera des soudures et les mises à jour s’opèrent de la même manière que vous soyez jailbreak ou non. La seule indication à observer si vous étiez jailbreak, c’est de penser à désactiver le payload qui bloque les mises à jour de votre console. Il est également conseillé de vous mettre en mode offline.

• Les versions de firmware sont disponibles depuis ce lien:
  
  https://darksoftware.xyz/PS4/FWlist



Différences entre HEN et GoldHEN


[+] CLIQUER POUR AFFICHER

Sources

[+] CLIQUER POUR AFFICHER

• TheFloW
• hammer-83
• john tornblom
• Al-Azif
• kmeps4
• Nazky
• GamerHack
• Gezine
• iMrDJAi
• shahrilnet
• SiSTR0
• PS4 HEN
• Markus95

[MDProz]

Cette démarche est en développement et assurez-vous de la compatibilité des outils.
Ces derniers se mettront à niveau petit à petit !

[MDProz]

Le développeur @Gezine propose des correctifs pour son BD-JB. Au menu:

[+] CLIQUER POUR AFFICHER

• RemoteJarLoader 1.2
  
  • Ajout de la fonctionnalité InternalJarLoader qui vous permet d'exécuter un fichier JAR à partir du disque.
  • Ajout de la fonctionnalité FileProxyDisabler pour que vous puissiez accéder au système de fichiers sandboxé BD-J (/app0, /disc, ...) à l'aide de l'API Java File
• Lapse 1.1
  
  • Correction d'un crash pour 9.00 et 9.03
  • Modification du fonctionnement du loader de payloads USB
    
    • Maintenant, il s'exécutera à partir du chemin USB et non du chemin de Data après avoir copié le payoiad vers le chemin de Data
    • Il vérifie également /mnt/usb0 à usb4 pour trouver payload.bin

[MDProz]

Le développeur @Gezine apporte des correctifs à Lapse qui passe en v1.1b

[+] CLIQUER POUR AFFICHER

• Mise en œuvre d'une meilleure vérification de l'état du jailbreak
• Maintenant, rouvrir accidentellement l'application du lecteur de disque deux fois ne plantera pas le système
• Suppression de la notification BinLoader parce qu'elle trompe l'utilisateur

[MDProz]

Tutoriel actualisé, pour l'exploitation du jailbreak Lapse via BD-JB et PSFree. Il sera complété (ou pas) pour Lua et Laps3c0re !

[MDProz]

Le développeur @kmeps4 a ajouté un correctif Lapse AIO signé @abc en tant que payload userland. Cela signifie que vous n'avez pas besoin d'utiliser le plugin pour corriger les bogues AIO. Vous devez supprimer le cache et les cookies et le mettre en cache à nouveau. C’est encore en bêta et uniquement pour PS4 9.00.

Compatible uniquement avec PSfree et Lapse, ce qui devrait corriger les mêmes bugs que ceux du plugin GoldHEN. Si vous utilisez la version 9.00 et que le loader de plugins est activé, désactivez-le ou supprimez-le puis testez-le via le correctif du host.

Cela devrait aboutir et éviter les écrans noirs avec certains jeux.

[MDProz]

Le développeur @Gezine ajoute à son BD-JB, les correctifs AIO. Comme déjà indiqué, ils résolvent les problèmes d'écran noir et de corruption des données de sauvegarde dans certains jeux.

Ceci n'est nécessaire que pour les versions 1.00, 1.1 et 1.1b. À partir de la v1.2, les correctifs sont inclus dans l'ISO. Le mieux est de refaire une gravure du BD-JB mais si vous ne pouvez ou ne le souhaitez pas, voilà comment agir:

1. Chargez payload.bin (GoldHEN ou HEN) normalement à partir de l'USB.
2. Envoyez aiofix_network.elf via le réseau local avec Bin Loader

Vous recevrez une notification une fois l’opération terminée du patch AIO. Vous devez envoyer ce fichier .elf chaque fois que vous exécutez l'exploit Lapse. Vous pouvez aussi faire de elf le plugin pour se charger automatiquement lorsque HEN est chargé. Vous n'aurez plus besoin de la clé USB après l'exécution également.

[MDProz]

Le développeur @MrDJAi propose Laps3c0re 1.01 avec l’ajout de la prise en charge des firmwares 11.02, 11.50, 11.52, 12.00 et 12.02.

[MDProz]

Lapse 1.2 AIO (tout-en-un, avec Goldhen 2.4b18.5 inclus) proposé par @Modded Warfare. Rien à faire de plus si ce n’est de graver l’ISO sur disque blu-ray !

Lien: https://www.mediafire.com/file/h9nia14a ... O.iso/file