Ошибка

Инструкция по взлому PlayStation 4

Страницы:   Пред.  1, 2, 3 ... 15, 16, 17 ... 29, 30, 31  След.

Ответить на тему
 
Автор Сообщение

Nighteon

Статус:info

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 382

Россия
Рейтинг

post 13-Янв-2022 08:53 [-]-1[+]

Quote

dyspire писал(а):

Подскажите пожалуйста!
Собираюсь ломануть консоль и возник вопрос, форматировать-ли её при обновлении до 9.0 или оставить данные (сохранения игр не волнуют). В некоторых темах к играм видел, что они не запускаются, если пользователь хоть раз совался в стор, и нужно создавать нового. А есть-ли такие игры, которые, наоборот, не запускаются, если пользователь там не зарегистрирован (как это происходит с некоторыми играми на свиче)?
Ты какую-то чушь читал. Всё запускается и отлично работает. Лично я до взлома в ПСН заходил, игры от туда качал и играл, а с выходом взлома продолжил играть как в лицуху так и в пиратку. Ни чего не форматировал и всё работает как часы - меньше читай дебилов.

_________________
Profile PM

Osty Hunters

Статус:info

Пол: Пол:Муж

Стаж: 9 лет

Сообщений: 2813

Россия
Рейтинг

post 13-Янв-2022 17:00 (спустя 8 часов) [-]-6[+]

Quote

dyspire писал(а):

Подскажите пожалуйста!
Собираюсь ломануть консоль и возник вопрос, форматировать-ли её при обновлении до 9.0 или оставить данные (сохранения игр не волнуют). В некоторых темах к играм видел, что они не запускаются, если пользователь хоть раз совался в стор, и нужно создавать нового. А есть-ли такие игры, которые, наоборот, не запускаются, если пользователь там не зарегистрирован (как это происходит с некоторыми играми на свиче)?
Почитай ветку Это кажется единственная игра которая не запускается, если консоль не была в PSN, про другие игры лично я не слышал.
Profile PM

vitkosh

Статус:info

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 2271

Россия
Рейтинг

post 13-Янв-2022 22:13 (спустя 5 часов) [-]-1[+]

Quote

Osty Hunters писал(а):

dyspire писал(а):

Подскажите пожалуйста!
Собираюсь ломануть консоль и возник вопрос, форматировать-ли её при обновлении до 9.0 или оставить данные (сохранения игр не волнуют). В некоторых темах к играм видел, что они не запускаются, если пользователь хоть раз совался в стор, и нужно создавать нового. А есть-ли такие игры, которые, наоборот, не запускаются, если пользователь там не зарегистрирован (как это происходит с некоторыми играми на свиче)?
Почитай ветку Это кажется единственная игра которая не запускается, если консоль не была в PSN, про другие игры лично я не слышал.
Так вроде же уже ХД-ремейк выперднули https://tapochek.net/viewtopic.php?t=249666 и https://tapochek.net/viewtopic.php?t=249667 - пробуй его. А так, если честно, на кой ждать на консоли, раз не эксклюзив? На ПК спокойно все поиграли уже.
Profile PM

egorikSTAIL

Статус:info

Стаж: 15 лет

Сообщений: 669

Рейтинг

post 14-Янв-2022 07:17 (спустя 9 часов) [-]0[+]

Quote

Ребята, подскажите пожалуйста как обновить hen - до gold hen с флешки? т.к. стали проблемы с некоторыми играми It Takes Two, требует прошивку 8 (и как я понимаю дальше больше).
При этом хочу остаться на 5.05

Консоль мне прошивал и настраивал другой чел. он сейчас не может помочь.
Profile PM

rustycrypt

Статус:info

Стаж: 3 года 11 месяцев

Сообщений: 331

Рейтинг

post 14-Янв-2022 18:19 (спустя 11 часов) [-]0[+]

Quote

egorikSTAIL
попробуй тут с моего поста поставить мод golden на 5.05. https://tapochek.net/viewtopic.php?t=243128&start=25
должно работать тк хост лифула,просто мод PSPHOWOAR кинь на флэшку+там видос,если что, то закэшируй любой голд с любого хоста их мильён.

https://twitter.com/mohammad_fadel1

_________________
誰が私にマイナスを与えたことは同性愛者です
Profile PM

egorikSTAIL

Статус:info

Стаж: 15 лет

Сообщений: 669

Рейтинг

post 15-Янв-2022 07:03 (спустя 12 часов) [-]-1[+]

Quote

rustycrypt писал(а):

egorikSTAIL
попробуй тут с моего поста поставить мод golden на 5.05. https://tapochek.net/viewtopic.php?t=243128&start=25
должно работать тк хост лифула,просто мод PSPHOWOAR кинь на флэшку+там видос,если что, то закэшируй любой голд с любого хоста их мильён.

https://twitter.com/mohammad_fadel1
Все сделать по видео которое в твоем посте? и все?
Старое удалять ничего не нужно?
Profile PM

rustycrypt

Статус:info

Стаж: 3 года 11 месяцев

Сообщений: 331

Рейтинг

post 15-Янв-2022 14:50 (спустя 7 часов) [-]0[+]

Quote

egorikSTAIL
ну да всё как на видео только файлы с голден мод. я ничего не удалял и куки не чистил НИКОГДА пока прыгал по HENам.
только DNS от Азифа ОБЯЗОНОМ заводи,чтоб обновы не прилетали от с0ни.
или просто от WOLF чисто HEN 5.05 кэшани там в ссылке в его твитере есть.тупо поставь азиф DNS и с браузера пройди по ссылке и ткни 505 HEN и всё.

_________________
誰が私にマイナスを与えたことは同性愛者です
Profile PM

Logot_IP

Статус:info

Пол: Пол:Муж

Стаж: 12 лет

Сообщений: 73

Украина
Рейтинг

post 16-Янв-2022 20:14 (спустя 1 день 5 часов) [-]-1[+]

Quote

Какая лучше флеха подойдет для взлома: usb 2.0 или 3.0? Объем памяти не имеет значение?
Profile PM

Shinigami666

Статус:info

Пол: Пол:Муж

Стаж: 9 лет

Сообщений: 110

Рейтинг

post 16-Янв-2022 20:42 (спустя 28 минут) [-]-1[+]

Quote

Logot_IP писал(а):

Какая лучше флеха подойдет для взлома: usb 2.0 или 3.0? Объем памяти не имеет значение?
купил за 70 грн самую дешманскую флешку которая была в магазе на 4гб (меньше не было) Улыбаюсь все гуд
Profile PM

mobilehomes

Статус:info

Стаж: 15 лет

Сообщений: 1792

Украина
Рейтинг

post 19-Янв-2022 16:17 (спустя 2 дня 19 часов) [-]-1[+]

Quote

Для взлома можно вместо флешки внешний USB-накопитель использовать? (2.0)
Profile PM

vitkosh

Статус:info

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 2271

Россия
Рейтинг

post 19-Янв-2022 22:18 (спустя 6 часов) [-]-2[+]

Quote

mobilehomes писал(а):

Для взлома можно вместо флешки внешний USB-накопитель использовать? (2.0)
Пробуй. Хуже не будет. А в чем проблема купить флэху на полгига специально для этого? Дешевле, чем пожрать 1 раз в столовке.
Profile PM

FeonoR

Статус:info

Пол: Пол:Муж

Стаж: 7 лет 10 месяцев

Сообщений: 120

Россия
Рейтинг

post 22-Янв-2022 17:25 (спустя 2 дня 19 часов) [-]0[+]

Quote

Товарищи, подскажите, пожалуйста, можно ли с одной консоли перенести сохранения\трофеии на другую консоль? Вроде где-то обсуждали, но что-то я не могу найти.
Profile PM

HaseoArmahem

Статус:info

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 2179

Предупреждений: 3

Украина
Рейтинг

post 22-Янв-2022 17:33 (спустя 8 минут) [-]1[+]

Quote

FeonoR
сохранения точно можно - переподписать под себя можно . а вот тровеи не (даже на пс3 без свистоплясок ипризывания черной магии низя)
Profile PM

devek09

Статус:info

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 10

Рейтинг

post 25-Янв-2022 06:20 (спустя 2 дня 12 часов) [-]-3[+]

Quote

Всем привет у меня пс4 с 9.00 на ней кучей купленных игр П1 типа закачка играя офлайн. На них сейчас весят замки так как вай-фай в свое время словил на плойку проверку от сони. К чему я виду если взломаю плойку замки на играх пропадут? там их почти на 1 ТБ
Profile PM

abonent007

Статус:info

Пол: Пол:Муж

Стаж: 11 лет

Сообщений: 51

Белоруссия
Рейтинг

post 25-Янв-2022 06:46 (спустя 25 минут) [-]-1[+]

Quote

Logot_IP писал(а):

Какая лучше флеха подойдет для взлома: usb 2.0 или 3.0? Объем памяти не имеет значение?
У меня старая карточка t-flash 128Mb через переходник отлично работает в этих целях. При записи образа exfathax.img вся ёмкость накопителя похерится, и его нельзя будет использовать в таком виде иначе кроме взлома плойки.

_________________
PS4 Pro White 9.0 Ex-Official, PS4 Pro Black 7.02 Jailbroken As F#ck
Profile PM

vitkosh

Статус:info

Пол: Пол:Муж

Стаж: 13 лет

Сообщений: 2271

Россия
Рейтинг

post 25-Янв-2022 10:51 (спустя 4 часа) [-]-2[+]

Quote

devek09 писал(а):

Всем привет у меня пс4 с 9.00 на ней кучей купленных игр П1 типа закачка играя офлайн. На них сейчас весят замки так как вай-фай в свое время словил на плойку проверку от сони. К чему я виду если взломаю плойку замки на играх пропадут? там их почти на 1 ТБ
Должны пропасть замки после взлома. Это как бы режим тестирования для разработчиков и там не проверяется подлинность установленных игр. И советую без особой необходимости не врубать подключение к инету. И закачку и проверку обновлений в настройках отключи.
Profile PM

Encj

Статус:info

Стаж: 15 лет

Сообщений: 597

Рейтинг

post 25-Янв-2022 17:16 (спустя 6 часов) [-]1[+]

Quote

С лицушных игр ничего не пропадёт, не фантазируй.
Profile PM

IDrako

Статус:info

Пол: Пол:Муж

Стаж: 15 лет

Сообщений: 338

Россия
Рейтинг

post 25-Янв-2022 21:47 (спустя 4 часа) [-]0[+]

Quote

да не пропадает, только после захода в их шоп, или перепроверить оф ключи)

_________________
Минусуя, подтверждаешь мою правоту^^
Profile PM

FeonoR

Статус:info

Пол: Пол:Муж

Стаж: 7 лет 10 месяцев

Сообщений: 120

Россия
Рейтинг

post 26-Янв-2022 04:18 (спустя 6 часов) [-]0[+]

Quote

В общем итог моих мытарств такой - на новую консоль удалось перенести профиль со старой, но трофеи как я не пытался не хотят работать, а просто самоликвидируются, обе консоли на 9.00 соответственно.
Притом я очень много гуглил, и оказалось, что я не одинок, но решения так и не найдено.
К вопросу - "Зачем тебе трофеи" - Просто потому что хочу.
Чуть позже напишу краткую инструкцию по переносу (на другую консоль\на новый hdd), потому что столько информации перекопал и везде много лишнего как по мне.
Profile PM

IDrako

Статус:info

Пол: Пол:Муж

Стаж: 15 лет

Сообщений: 338

Россия
Рейтинг

post 26-Янв-2022 21:11 (спустя 16 часов) [-]1[+]

Quote

а просто создание бэкапа на внешний ни как уже?

_________________
Минусуя, подтверждаешь мою правоту^^
Profile PM

useless_bytes

Статус:info

Пол: Пол:Муж

Стаж: 15 лет

Сообщений: 33

Россия
Рейтинг

post 28-Янв-2022 15:46 (спустя 1 день 18 часов) [-]0[+]

Quote

rustycrypt писал(а):

Где то говорят, что на PS5 уже есть debug sittings - только нам его добровольно не дадут
вроде как позавчера появился в общем доступе запуск вебкита на 4.03 проше (до обновления дек 2021) значит и полноценный эксплойт не за горами

https://www.psxhax.com/threads/ps5-4-03-kernel-build-string-by-znullptr-no-eta-for-ps5-kernel-exploit.11624/

https://wololo.net/2022/01/27/ps5-exploit-progress-userland-rop-execution-for-4-03-released-by-chendochap-znullptr-with-writeup/
Profile PM

Пердольщик

Статус:info

Пол: Пол:Муж

Стаж: 14 лет

Сообщений: 350

Россия
Рейтинг

post 28-Янв-2022 20:47 (спустя 5 часов) [-]0[+]

Quote

вопрос такой, а можно как-то устанавливать pkg с блюрэй диска? самозаписанного. а то блюрэй привод простаивает, всё быстрее было бы чем с флэшки. кто-то слышал о таких способах?
Profile PM

rustycrypt

Статус:info

Стаж: 3 года 11 месяцев

Сообщений: 331

Рейтинг

post 29-Янв-2022 13:24 (спустя 16 часов) [-]0[+]

Quote

Пердольщик писал(а):

вопрос такой, а можно как-то устанавливать pkg с блюрэй диска? самозаписанного. а то блюрэй привод простаивает, всё быстрее было бы чем с флэшки. кто-то слышал о таких способах?
сомнительно...никто вроде никогда структуру диска и не рассматривал.мы имеем дело тупо с FPKG выдранных напрямую из памяти приставки.писать блюрей полюбому накладно да и консоль не поймёт записанный в корень fpkg "без разметки"

добавлено спустя 5 минут 13 секунд:

useless_bytes писал(а):

вроде как позавчера появился в общем доступе запуск вебкита на 4.03
это всё равно не про игры!!!на 4.03 их всё равно нет!!! ну только что ратчет и клэнк остальное как и на пс4. далее закроют и игор как не было так и не будет.только что виндовс запустят итд kolob_123

_________________
誰が私にマイナスを与えたことは同性愛者です
Profile PM

GSterio

Статус:info

Пол: Пол:Муж

Стаж: 3 года 11 месяцев

Сообщений: 234

Рейтинг

post 30-Янв-2022 13:42 (спустя 1 день) [-]0[+]

Quote

rustycrypt писал(а):

в общем доступе запуск вебкита на 4.03
Ну я же писал ранее что будет аналогичная ситуация как была на пс4 когда взломали первую прошивку 1.76 и долго пришлось ждать уже следуюшего взлома на 4.05. На ps5 будет тоже самое первый взлом очевидно будет на 4.03 а затем затишье полное

rustycrypt писал(а):

4.03 их всё равно нет!!!
Что значит нет есть игры не много но есть, на пс4 на прошивке 1.76 тоже было не много игр
Profile PM

rustycrypt

Статус:info

Стаж: 3 года 11 месяцев

Сообщений: 331

Рейтинг

post 30-Янв-2022 15:51 (спустя 2 часа 8 минут) [-]0[+]

Quote

Консоль PlayStation 5 получает первую документацию, касающуюся эксплойта пользовательской среды, обнаруженного в прошивке 4.03, как уже ожидалось notzecoxao несколько дней назад.

Консоль Sony была выпущена 12 ноября 2020 г., хотя она имеет архитектуру, аналогичную архитектуре консоли PlayStation 4, в ней используется значительно более высокая модель безопасности как на уровне ядра, так и на уровне пользователя.

Мы выпустили небольшое описание и немного кода для userland exec на PS5.
Перенаправление DNS на https работает. https://t.co/mgmD6JZgPo

- Z (@Znullptr) 27 января 2022 г.

Ниже приведена некоторая ключевая системная информация о системном программном обеспечении и некоторых изменениях, внесенных по сравнению с предыдущим поколением.

Использует FreeBSD 11.
Нет доступа для разработки (т.е. неподписанный код не может быть запущен без эксплойтов).
На сегодняшний день нет публичных эксплойтов.
Добавлены смягчения в ядре и пользовательской среде.
Добавлен гипервизор, который управляет безопасностью приложений и контейнерами.
Обзор пользовательского пространства
Еще в сентябре Project Zero выпустила первый отчет о том, что, по их мнению, было CVE-2021-30858, но на самом деле оказалось неверным, как они описывали CVE-2021-30889.

Sleirsgoevy тем временем написал proof of concept для консоли PlayStation 4 , позже модифицированный, чтобы получить выполнение ROP на прошивке 9.00 для эксплойта ядра.

Документация, опубликованная ChendoChap , не описывает уязвимость, а фокусируется на получении произвольных примитивов чтения/записи и leakobj()/или fakeobj()предоставленных эксплойтом для получения выполнения кода на PlayStation 5 .

По-видимому, прошивка ниже версии 2.00 не выглядит уязвимой, вероятно, потому, что ее код FontFaceотсутствует в предыдущих сборках WebKit (это также относится к консоли PS4, так как прошивка ниже 9.00 не может быть использована с этой ошибкой).

Веб-браузер консоли PlayStation 5 оказался уязвимым в прошивке 4.03, хотя, к сожалению, стратегия эксплойта, используемая на PS4, не может быть использована на PS5 из-за CFI на основе clang.

На консолях PS4 примитивы leakobj()и произвольная запись используются для потери виртуальной таблицы HTMLTextArea и уничтожения одного из нескольких виртуальных вызовов для выполнения кода. На консолях PS5 вместо этого проверяются эти виртуальные вызовы.

Виртуальные вызовы теперь имеют код, похожий на этот, где применяется его адрес:

Смягчения
Имя ядро Пользователь Описание
SMEP: предотвращение выполнения в режиме супервизора Икс SMEP предотвратит запуск кода пользовательского пространства в режиме супервизора.
SMAP: предотвращение доступа в режиме супервизора Икс Он интегрирует предотвращение выполнения в режиме супервизора (SMEP), расширяет защиту на чтение и запись.
XOM: выполнить только память (R ^ X) Икс Икс Предотвращает чтение любых страниц памяти, помеченных как исполняемые.
Clang-CFI: целостность потока управления Икс Икс Защищает от перехвата потока управления переадресацией (виртуальные вызовы и т. д.).
Флаг работоспособности потока управления Clang

-fsanitize = cfi- Описание
актерский состав Это позволяет строго контролировать запуск.
производное приведение Приведение от базы к производной к неправильному динамическому типу.
несвязанный состав Трансляция из void * или какого-либо другого типа, не связанного с неверным динамическим типом.
nvcall Невиртуальный вызов через объект, vptr которого имеет неправильный динамический тип.
вкал Виртуальный вызов через объект, vptr которого имеет неверный динамический тип.
Я звоню Косвенный вызов функции с неверным динамическим типом.
mfcall Косвенно вызывается через указатель на функцию-член с неправильным динамическим типом.
Реализация эксплойта в WebKit
Обзор
Поэтому требовалась альтернатива для запуска кода в WebKit. К счастью, CFI PS5 работает только с передним фронтом и не использует теневой стек, поэтому обратные атаки (например, атака обратных адресов в стеке) являются честной игрой.

Javascript предоставляет довольно интересную функцию под названием Web Workers. Эти рабочие процессы представляют собой простые потоки внутри них, которые выполняют javascript в изолированной среде.

Они были полезны для эксплуатации, так как у них был надежный стек, который мы могли потерять и предоставить поток для вращения в нашей цепочке ROP.

Потеря стека рабочих
Библиотека libkernel, используемая WebKit (и многими другими приложениями), поддерживает список потоков для этого процесса и включает такую ​​информацию, как адрес и размер стека. Перебирая этот список с помощью произвольного чтения/записи, мы можем найти адрес стека воркера.

function find_worker ( ) {
const PTHREAD_NEXT_THREAD_OFFSET = 0x38 ;
константа PTHREAD_STACK_ADDR_OFFSET = 0xA8 ; константа PTHREAD_STACK_SIZE_OFFSET = 0xB0 ;


for ( let thread = p.read8 ( libKernelBase.add32 ( OFFSET_lk__thread_list ) ) ; thread.low ! = 0x0 && thread . hi ! = 0x0 ; thread = p.read8 ( thread.add32 ( PTHREAD_NEXT_THREAD_OFFSET ) ) ) { let stack = p _ _ _ _ _ _ _ _ . read8 ( поток
. add32 ( PTHREAD_STACK_ADDR_OFFSET ) ) ;
пусть stacksz = p . read8 ( thread.add32 ( PTHREAD_STACK_SIZE_OFFSET ) ) ; _ _ if ( stacksz . low == 0x80000 ) { return stack ; } } alert ( "не удалось найти работника." ) ;
}
Запуск цепочки ROP
Когда у нас есть работающий стек, мы можем уничтожить известный адрес возврата в стеке, чтобы сложить сводную точку и заставить ROP работать. Поскольку стек детерминирован, мы можем настроить фиктивный рабочий процесс с обработчиком postMessageи переопределить адрес возврата в stack+0x7FB88.

const OFFSET_WORKER_STACK_OFFSET = set_offset_for_platform ( 0x0007FB88 , 0x0007FB28 ) ;
// ...
пусть return_address_ptr = worker_stack . добавить32 ( OFFSET_WORKER_STACK_OFFSET ) ; пусть original_return_address = p . read8 ( return_address_ptr ) ; пусть stack_pointer_ptr = return_address_ptr . добавить32 ( 0x8 ) ; // ... асинхронная функция


launch_chain ( цепочка ) {
// ...
// перезаписать адрес возврата
p . write8 ( return_address_ptr , gadgets [ "pop rsp" ] ) ;
р . write8 ( stack_pointer_ptr , chain.stack_entry_point ) ; _ _

let p1 = await new Promise ( ( resolve ) = > {
const channel = new MessageChannel ( ) ;
channel.port1.onmessage = ( ) = > { channel.port1.close ( ) ; resolve ( 1 ) ; } worker.postMessage ( _ _ _ _ _ _ _ _ 0 , [ канал .
порт2 ] ) ;
} ) ;
// ...
}
Вывод https://www.biteyourconsole.net/2022/01/27/scena-ps...e-playstation-5/

_________________
誰が私にマイナスを与えたことは同性愛者です
Profile PM
Показать сообщения:    
Ответить на тему

Текущее время: 12-Дек 03:36

Часовой пояс: GMT + 4



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы