59 réponses à ce sujet

[tralala]

Il y a un an la team Fail0verflow confirmait ses talents avec le lancement de Linux sur PlayStation 4 sur firmware 1.76, elle a été suivi par une toute nouvelle team, Chaitin Tech, qui elle aussi a su déployée les mêmes armes sur firmware 4.01 bien que les exploits en eux même n'ont jamais été publiés.

 

 

 

 

La Team Chaitin Tech a sans contexte fait progresser les choses, après avoir dévoilé une partie seulement de leur travail avec des pistes données aux développeurs sur le ROP, elle a travaillé sur l'implémentation du Kexec system call qui permet le boot direct du kernel Linux sur l'OS de la console disposant d'un firmware 3.55, 4.00 et 4.01.

 

Mais c'est le développeur Marcan, de la team Fail0verflow, qui rajoute sur le Github dédié, le support du Kexec system call pour le firmware 4.05, en proposant les offsets pour ce firmware, preuve que les projets sont bel et bien liés, et que tout cela est impossible à compter du firmware 4.06. Il a aussi rajouté d'autres évolutions ( Support 64bit hook displacements, et No Redzone), à un peu plus d'une semaine de la présentation à la Console Hacking 2016 CCC qui se tiendra le 27 Décembre 2016, cela laisse peu de doute sur les objectifs, faire du firmware 4.05 le golden firmware.

 

 

 

 

 

A noter que d'autres progrès sont réalisés sur le firmware 1.76, avec la recompilation de l'exploit dlclose sans nécessité de changer l'adresse IP, mais cela restera limité au seul firmware 1.76 donc pour l'avenir moins intéressant. 

 

 

Introduction

 

So myself and a few others tried the released Web Browser Patch that was released named "ps4_dev-dlclose_(Browser)_Kernel_Patch.bin", but couldn't get it to work as my IP was on a different LAN network to the one given, and i didn't want to mess about editing the binary file in hxd.

Therefore I looked for the code online, implemented the dlclose exploit and compiled it without the need for changing IP addresses, so it should work for anyone.

The debug information this payload sends is sent to the IP 192.168.1.77, although not needed for the patch. if you want to view the debug information make sure you have a TCP listener on port 9023 and you have changed your PC IP to 192.168.1.77.

 

 

 

Télécharger: WebBrowserPatch.bin (1.0 MB) pour firmware 1.76

[mars-chronik]

Interessant

[Gagny-Tech]

Cool, merci

[chronoss]

Hummmmm.... Interessant, Wait and See.....

[renzor_dlm]

J'étais en 3.55.
J'ai craqué et je suis passé en 4.00.
Comment faire pour installer la version 4.05 ? Certains jeux l'ont ?

[helboy]

J'étais en 3.55.
J'ai craqué et je suis passé en 4.00.
Comment faire pour installer la version 4.05 ? Certains jeux l'ont ?

j'ai trouver ça http://www.touslesdr...23&v_code=50965

Modifié par helboy, 19 décembre 2016 - 15:17.

[chronoss]

J'étais en 3.55.
J'ai craqué et je suis passé en 4.00.
Comment faire pour installer la version 4.05 ? Certains jeux l'ont ?

J'avais récemment crée un tuto sur comment mettre à jour sa PS4 en USB mais mon tuto n'avais pas été validé. LS dès fois m'étonne

[Fimo]

Comment faire pour installer la version 4.05 ? Certains jeux l'ont ?

L'article ne conseille pas de mettre à jour en 4.05, il ne fait que confirmer que le Kexploit de Chaitin en 4.01 a été partagé avec la Team F0F, que F0F a adapté son Kexec en 4.05 = la preuve que le Kexploit de Chaitin fonctionne encore en 4.05.
Mais il ne faut pas rêver, ni Chaitin, ni FOF ont prévu de rendre publique ce Kexploit.
Le seul Kexploit fonctionnel et publique est le DlClose, patché par Sony en 2.xx

Modifié par Fimo, 19 décembre 2016 - 16:08.

[john83300]

Merci a tralala de la news il manque plus que sa soit fonctionnelle sur le firmware 4.07 / 4.06 avant que sony nous sorte encore un news firmware d'ici la mais deja une bonne chose et que le hack PS4 avance doucement

Modifié par john83300, 19 décembre 2016 - 16:14.

[chronoss]

Comment faire pour installer la version 4.05 ? Certains jeux l'ont ?

L'article ne conseille pas de mettre à jour en 4.05, il ne fait que confirmer que le Kexploit de Chaitin en 4.01 a été partagé avec la Team F0F, que F0F a adapté son Kexec en 4.05 = la preuve que le Kexploit de Chaitin fonctionne encore en 4.05.
Mais il ne faut pas rêver, ni Chaitin, ni FOF ont prévu de rendre publique ce Kexploit.
Le seul Kexploit fonctionnel et publique est le DlClose, patché par Sony en 2.xx

Il le sait très bien mais veut juste savoir comment mettre sa console à jour manuellement....

[tomazzzi]

https://www.playstat...updates/ps4-fr/

[hideki2011]

Je suis passé au 4.07 mais ben m'interesse pas trop de hacker ma PS4 Pro^^

[gwothen]

Bien

Merci

[Fimo]

Il le sait très bien mais veut juste savoir comment mettre sa console à jour manuellement....

Il sait très bien quoi ? Qu'il aura demain un Jailbreak en 4.05 et qu'il aurait intérêt à upgrader aujourd'hui en 4.05 ?

[nuinut]

ba il suffit de mettre la mise à jour sur clé usb, rien, de plus simple, a moins que ça ai changé

[tomazzzi]

il faut trouver le firmware aussi...il n'est plus dispo chez Sony.

[FraNck-L]

Bonjour a quoi sert le fichier .bin svp ? Je me suis jamais penché sur le hack ps4 mais depuis que j'ai la pro ma ps4 normal est en 4.5 dans sont cartons donc sa m'intéresse de savoir ce qui est possible de faire sur cee firmware merciii

[smada]

Merci pour la news

[cedsaill]

Bonjour a quoi sert le fichier .bin svp ? Je me suis jamais penché sur le hack ps4 mais depuis que j'ai la pro ma ps4 normal est en 4.5 dans sont cartons donc sa m'intéresse de savoir ce qui est possible de faire sur cee firmware merciii

Pour l instant rien du tout!!!

[nuinut]

il faut trouver le firmware aussi...il n'est plus dispo chez Sony.

Il y a un site ou il y a toutes les MaJ répertoriées, il y a même la ps3, j'ai plus le nom...