Offtopic en la Scene de PS4 • Comentarios AQUÍ

PLIS-PLAS escribió:


Ese tweet no tiene sentido alguno. Si alcanza a visualizarse "defeating KASLR", la comunicación entre PC y consola ya se ha efectuado y se está "explotando" la vulnerabilidad. Es decir, de nada interfiere el medio físico (conexión ethernet) que lleve la consola.

La problemática es cómo lograr que el heap overflow retorne a la función deseada (y conocer cuáles son las direcciones vinculadas a las funciones del sistemas, que son dinámicas por el uso de KASLR). Es decir, es un problema software y clásico de explotación de vulnerabilidades.
kek_500 escribió:
PLIS-PLAS escribió:


Ese tweet no tiene sentido alguno. Si alcanza a visualizarse "defeating KASLR", la comunicación entre PC y consola ya se ha efectuado y se está "explotando" la vulnerabilidad. Es decir, de nada interfiere el medio físico (conexión ethernet) que lleve la consola.

La problemática es cómo lograr que el heap overflow retorne a la función deseada (y conocer cuáles son las direcciones vinculadas a las funciones del sistemas, que son dinámicas por el uso de KASLR). Es decir, es un problema software y clásico de explotación de vulnerabilidades.

En mi caso.. se queda bloqueado en el paso de antes.. pero cuando da kernel panic avanza a KASLR y es se queda ya parado porque la consola no tiene alimentacion..
shonito escribió:
kek_500 escribió:
PLIS-PLAS escribió:


Ese tweet no tiene sentido alguno. Si alcanza a visualizarse "defeating KASLR", la comunicación entre PC y consola ya se ha efectuado y se está "explotando" la vulnerabilidad. Es decir, de nada interfiere el medio físico (conexión ethernet) que lleve la consola.

La problemática es cómo lograr que el heap overflow retorne a la función deseada (y conocer cuáles son las direcciones vinculadas a las funciones del sistemas, que son dinámicas por el uso de KASLR). Es decir, es un problema software y clásico de explotación de vulnerabilidades.

En mi caso.. se queda bloqueado en el paso de antes.. pero cuando da kernel panic avanza a KASLR y es se queda ya parado porque la consola no tiene alimentacion..


A mi me pasa exactamente lo mismo tal cual.
shonito escribió:
kek_500 escribió:
PLIS-PLAS escribió:


Ese tweet no tiene sentido alguno. Si alcanza a visualizarse "defeating KASLR", la comunicación entre PC y consola ya se ha efectuado y se está "explotando" la vulnerabilidad. Es decir, de nada interfiere el medio físico (conexión ethernet) que lleve la consola.

La problemática es cómo lograr que el heap overflow retorne a la función deseada (y conocer cuáles son las direcciones vinculadas a las funciones del sistemas, que son dinámicas por el uso de KASLR). Es decir, es un problema software y clásico de explotación de vulnerabilidades.

En mi caso.. se queda bloqueado en el paso de antes.. pero cuando da kernel panic avanza a KASLR y es se queda ya parado porque la consola no tiene alimentacion..

Si ves un kernel panic, no tiene sentido pensar que el problema es hardware. La explotación de estas vulnerabilidades siguen siempre los mismos pasos (generalizando muchísimo y obviando cualquier técnica de mitigación):
- El usuario escribe en una región de memoria donde no debería. Esto generalmente provoca que el sistema se cuelgue (kernel panic). No obstante se puede trabajar sobre la carga (paquetes malformados) para que:
- Cambie la dirección de retorno de la rutina actual, y
- Ejecute código arbitrario.

A donde quiero llegar. El problema pudiera ser de conexión si la consola no hace nada. Si la consola se cuelga, es motivo del exploit.
Una duda que tengo con el GT7 para juagarlo en vr tiene que ser una edicion especial o es atraves de update.
Saludos
paxama escribió:Una duda que tengo con el GT7 para juagarlo en vr tiene que ser una edicion especial o es atraves de update.
Saludos

es solo online !!!
el que puedes jugar es el sport.
@PLIS-PLAS Gt7 yo lo veo en backup sera que se puede jugar offline n?
igusi2000 escribió:@PLIS-PLAS Gt7 yo lo veo en backup sera que se puede jugar offline n?

solo 13 autos para carreras, se liberan circuitos y autos con el debug settings.
si quieres jugar con todos los demas autos pasearas solo, nadie más, en el circuitos que elijas.
y debe usarse la actu 1.34.pues las demas no te dejan elegir coche de los no listados.
obviamente hay que ver si usar mas de 100gb para eso vale la pena.
Fumadikto escribió:
altamus78 escribió:
paxama escribió:Buenas hay alguna forma de activar el perfil de psn?
Lo dicho porque la tengo recién formateada y me gustaría activar el perfil
Saludos

solo actualizando, olvidate del hack. Lo unico activar una cuenta de usuario pero no la del psn


Motivos para necesitarlo? No sirve lo del apollo save tool de activación?


Me reitero en mi pregunta, que beneficios hay en usar una cuenta con perfil de psn activado?
Fumadikto escribió:
Fumadikto escribió:
altamus78 escribió:solo actualizando, olvidate del hack. Lo unico activar una cuenta de usuario pero no la del psn


Motivos para necesitarlo? No sirve lo del apollo save tool de activación?


Me reitero en mi pregunta, que beneficios hay en usar una cuenta con perfil de psn activado?

hay veces que el juego o la aplicacion te pide un perfil activado, creo que para poder activar el dvd, y otras cosas
@altamus78 alguna juego o app de ejemplo? Me gustaria probarlo
Fumadikto escribió:@altamus78 alguna juego o app de ejemplo? Me gustaria probarlo

buff, ya no me acuerdo, pero creo recordar que lo de activar el dvd requeria un usuario activo. Despues no se si alguna aplicacion tipo youtube o cosas asi. Eso yo lo active con la 6.72 asi que han pasado años...
altamus78 escribió:
Fumadikto escribió:@altamus78 alguna juego o app de ejemplo? Me gustaria probarlo

buff, ya no me acuerdo, pero creo recordar que lo de activar el dvd requeria un usuario activo. Despues no se si alguna aplicacion tipo youtube o cosas asi. Eso yo lo active con la 6.72 asi que han pasado años...


Gracias por contestar, la cosa es que siempre he tenido el mismo usuario en el que tenia psplus y todo activado, pero hace ya algun tiempo que no tengo el plus y para enrredar en todo lo que es homebrew y backups decidi hacer un usuario nuevo por si el dia de mañana vuelvo al online y laso del exploit que no hubiese rastro, pero entre que el apollo save tool nontermina de portearse a 11.00 y teniendo un backup de todo antes de realizar el exploit me dan ganas de usar el mismo usuario y su decido volver el dia de mañana simplemente formateo y restauro backup, por eso mis dudas con el tema usuarios.
En mi caso no consigo ejecutar el exploit. Solo una vez conseguí activarlo con Goldhen. Sin embargo, tuve que apagar la consola y desde entonces no he podido volver a activarlo. He probado con varias apps, con Linux, con Windows y con todo. El error que se me da todo el tiempo es este, que se da al final del stage 2 (creo que al inyectar el payload; porque el mensaje de "Error de conexión" sí me llega a aparecer, pero no los siguientes):

ERROR: /home/runner/work/PPPwn_cpp/PPPwn_cpp/build/_deps/pcapplusplus-src/Pcap++/src/PcapLiveDevice.cpp: sendPacket:628] Error sending packet: send error: PacketSendPacket failed: Uno de los dispositivos conectados al sistema no funciona.

A ver si algún alma caritativa puede ayudarme.
@cinehax
limpiar la cache del navegador hace algo??
no he probado el nuevo exploit.
limpiar el cable y el conector mugriento con isopropílico?
Buenas noches! Después de un tiempecito sin encender la PS4, he pensado en hacerlo al ver estos posts y ver en qué versión la dejó mi hija... Y uff!!! La 11.02!!!
Alguna sugerencia a parte de esperar???
Gracias por todo
@ibmambos Pues esperar o si pagas a un tecnico te la puede bajar a 11.0 pero barato no ceeo que sea y no se si todos los modelos se pueden
igusi2000 escribió:@ibmambos Pues esperar o si pagas a un tecnico te la puede bajar a 11.0 pero barato no ceeo que sea y no se si todos los modelos se pueden

para eso la vendes y te pillas otra
Yo sinceramente y sin querer malmeter, no entiendo cómo algunos que no quieren actualizar, no borran el wifi, desenchufan el cable, o lo que sea; tengo la ps4 sin acceso desde que metí el primer goldhen en caché en 9.00 y la ps5 sin acceso por filtro de mac ni cable, claro
@altamus78 Eso ya depende lo que le cobren por bajarla, cada uno sabe el estado de su consola, si compras otra de segundamano vete a saber como puede estar de trillada

Si buscas bien pues quizas si es mejor venderla y comprar otra pero mucho listo que sepa lo de 11.0 va a pedir mas de lo normal

@molondongo Mucha gente puede usar la ps4 para youtube o netflix etc...
molondongo escribió:Yo sinceramente y sin querer malmeter, no entiendo cómo algunos que no quieren actualizar, no borran el wifi, desenchufan el cable, o lo que sea; tengo la ps4 sin acceso desde que metí el primer goldhen en caché en 9.00 y la ps5 sin acceso por filtro de mac ni cable, claro

a mi en la 5.05 solo me carga bien el exploit online, con uno en cache o en el sp se me congela eljuego en la pantalla de menu.
altamus78 escribió:
molondongo escribió:Yo sinceramente y sin querer malmeter, no entiendo cómo algunos que no quieren actualizar, no borran el wifi, desenchufan el cable, o lo que sea; tengo la ps4 sin acceso desde que metí el primer goldhen en caché en 9.00 y la ps5 sin acceso por filtro de mac ni cable, claro

a mi en la 5.05 solo me carga bien el exploit online, con uno en cache o en el sp se me congela eljuego en la pantalla de menu.


Pues mira no lo sabía, ahora entiendo algunos casos, aunque yo por Netflix o algo así, particularmente no arriesgaba, saludos
Holi, me uno al hilo que soy novato con ps4
Tengo una ps4 slim con 1TB que conseguí tirada en 10.71 y he actualizado a 11.00 y todo ok.

En breve voy a ver lo de instalar batocera que he visto por ahí y andando.

Saludos [beer]
jotax escribió:Holi, me uno al hilo que soy novato con ps4
Tengo una ps4 slim con 1TB que conseguí tirada en 10.71 y he actualizado a 11.00 y todo ok.

En breve voy a ver lo de instalar batocera que he visto por ahí y andando.

Saludos [beer]


Hay un pack de batocera preparado?
c4b354 escribió:
jotax escribió:Holi, me uno al hilo que soy novato con ps4
Tengo una ps4 slim con 1TB que conseguí tirada en 10.71 y he actualizado a 11.00 y todo ok.

En breve voy a ver lo de instalar batocera que he visto por ahí y andando.

Saludos [beer]


Hay un pack de batocera preparado?

creo que si, estaba mirando videos donde agilizar el proceso y todos me llevan recomendados a un user llamado games ecuador, el cual en uno de sus videos pone un link preparado pero ha caido y no veo mirrors
https://www.youtube.com/watch?v=XhUqM_5i0cs
c4b354 escribió:
jotax escribió:Holi, me uno al hilo que soy novato con ps4
Tengo una ps4 slim con 1TB que conseguí tirada en 10.71 y he actualizado a 11.00 y todo ok.

En breve voy a ver lo de instalar batocera que he visto por ahí y andando.

Saludos [beer]


Hay un pack de batocera preparado?


los que van en 9.0 van en 11 sin problema, yo estoy probando retroarch y funciona bien
Huertas34 escribió:
los que van en 9.0 van en 11 sin problema, yo estoy probando retroarch y funciona bien

es que en retroarch pone coming soon en ps3 y ps4

existe un pack ya hecho? vamos, instalar y usar
PLIS-PLAS escribió:
paxama escribió:Una duda que tengo con el GT7 para juagarlo en vr tiene que ser una edicion especial o es atraves de update.
Saludos

es solo online !!!
el que puedes jugar es el sport.

Entonces el sport se puede jugar "completo" sin online típico modo historia y tal? Es un rollo en el 7 tener que ir con el debug cada vez para desbloquear coches y circuitos...
@garzacorporations
la ultima actu de sport que saco sony habilitó el juego completo, asi que se puede jugar sin problemas.
el gt7 se puede jugar limitado hasta 1.34 con debug settings, despues se limita aun mas y los debug no sirven de mucho..
cinehax escribió:En mi caso no consigo ejecutar el exploit. Solo una vez conseguí activarlo con Goldhen. Sin embargo, tuve que apagar la consola y desde entonces no he podido volver a activarlo. He probado con varias apps, con Linux, con Windows y con todo. El error que se me da todo el tiempo es este, que se da al final del stage 2 (creo que al inyectar el payload; porque el mensaje de "Error de conexión" sí me llega a aparecer, pero no los siguientes):

ERROR: /home/runner/work/PPPwn_cpp/PPPwn_cpp/build/_deps/pcapplusplus-src/Pcap++/src/PcapLiveDevice.cpp: sendPacket:628] Error sending packet: send error: PacketSendPacket failed: Uno de los dispositivos conectados al sistema no funciona.

A ver si algún alma caritativa puede ayudarme.

Yo estoy exactamente igual, pero me salta el mensaje en el stage 4 ya no sé qué hacer 😞
El señor Jose Coixao ha propuesto esto:

"Encontré una solución. Lo que funcionó para mí fue configurar un entorno Linux Mint (canela) en virtualbox, pasar por el puerto Ethernet de la computadora portátil y ejecutar el script original de TheFlow usando el archivo bin de etapa 2 de Sistro. No estoy seguro de por qué empezó a funcionar así, pero supongo que el script se creó para Linux. De esta manera, el jailbreak funciona al máximo en el tercer intento. Espero que esto pueda ayudarte un poco.

Voy a probar y os digo

PD: Demasiado bonito para ser verdad. He seguido todos los pasos, creando la maquina virtual en VirtualBox del entorno Linux Mint, he instalado todo el codigo necesario.. , he utilizado el Stage1 original de TheFlow y he reemplazado el Stage 2 con el ultimo de Sistro. He lanzado el exploit y de 5 intentos.. 2 Kernel panics y 3 Failed...
Seguiremos esperando a nuevas noticias
shonito escribió:El señor Jose Coixao ha propuesto esto:

"Encontré una solución. Lo que funcionó para mí fue configurar un entorno Linux Mint (canela) en virtualbox, pasar por el puerto Ethernet de la computadora portátil y ejecutar el script original de TheFlow usando el archivo bin de etapa 2 de Sistro. No estoy seguro de por qué empezó a funcionar así, pero supongo que el script se creó para Linux. De esta manera, el jailbreak funciona al máximo en el tercer intento. Espero que esto pueda ayudarte un poco.

Voy a probar y os digo

PD: Demasiado bonito para ser verdad. He seguido todos los pasos, creando la maquina virtual en VirtualBox del entorno Linux Mint, he instalado todo el codigo necesario.. , he utilizado el Stage1 original de TheFlow y he reemplazado el Stage 2 con el ultimo de Sistro. He lanzado el exploit y de 5 intentos.. 2 Kernel panics y 3 Failed...
Seguiremos esperando a nuevas noticias

Gracias compañero por haberlo probado ya que yo soy otro afectado como tu, yo he seguido probando cosas y nada sin éxito, lo que ya me mosquea es que por reddit y por Twitter he visto a dos personas que con el mismo cuh-2216A dicen que si les funciona pero yo he probado de mil maneras y no hay manera, yo si me mandas los links de lo que as usado podría probar a ver si me funciona ya que no domino mucho el tema de virtualbox etc.. Tengo una steam deck pero hay ya me pierdo de como podria ejecutar el exploit.
blackmetalico escribió:
shonito escribió:El señor Jose Coixao ha propuesto esto:

"Encontré una solución. Lo que funcionó para mí fue configurar un entorno Linux Mint (canela) en virtualbox, pasar por el puerto Ethernet de la computadora portátil y ejecutar el script original de TheFlow usando el archivo bin de etapa 2 de Sistro. No estoy seguro de por qué empezó a funcionar así, pero supongo que el script se creó para Linux. De esta manera, el jailbreak funciona al máximo en el tercer intento. Espero que esto pueda ayudarte un poco.

Voy a probar y os digo

PD: Demasiado bonito para ser verdad. He seguido todos los pasos, creando la maquina virtual en VirtualBox del entorno Linux Mint, he instalado todo el codigo necesario.. , he utilizado el Stage1 original de TheFlow y he reemplazado el Stage 2 con el ultimo de Sistro. He lanzado el exploit y de 5 intentos.. 2 Kernel panics y 3 Failed...
Seguiremos esperando a nuevas noticias

Gracias compañero por haberlo probado ya que yo soy otro afectado como tu, yo he seguido probando cosas y nada sin éxito, lo que ya me mosquea es que por reddit y por Twitter he visto a dos personas que con el mismo cuh-2216A dicen que si les funciona pero yo he probado de mil maneras y no hay manera, yo si me mandas los links de lo que as usado podría probar a ver si me funciona ya que no domino mucho el tema de virtualbox etc.. Tengo una steam deck pero hay ya me pierdo de como podria ejecutar el exploit.


En el Repositorio de TheFlow tienes las instrucciones para hacer correr el exploit en linux..
https://github.com/TheOfficialFloW/PPPwn
Espero que tengas mas suerte que yo
@blackmetalico La tuya es cuh-2216A y no te va?
igusi2000 escribió:@blackmetalico La tuya es cuh-2216A y no te va?


Hola no me funciona, abre probado como 300 veces, y nada, con 5 portátiles diferentes 3 cables ethernet diferentes, 9 programas diferentes 3 pendrive diferentes y siempre igual, scanning for corrupted object.. Del stage 1 no pasa no he llegado a conseguir nunca que avance mas de eso, me tiene desesperado ya y no se que mas hacer,lo que he me dado cuenta no se si sera casualidad que a mucha gente que no le funciona es porque como yo han actualizado de 10.01 a 11:00,y también he visto a dos personas que con mi mismo modelo cuh-2216A si les funciona.
Lo acabo de mirar tengo una CUH-2216A y me va, por si a alguien le sirve.
c4b354 escribió:Lo acabo de mirar tengo una CUH-2216A y me va, por si a alguien le sirve.

Ostia macho, entonces donde tengo el problema? Tu estabas ya en 11.00 o as actualizado desde otra versión?
blackmetalico escribió:
c4b354 escribió:Lo acabo de mirar tengo una CUH-2216A y me va, por si a alguien le sirve.

Ostia macho, entonces donde tengo el problema? Tu estabas ya en 11.00 o as actualizado desde otra versión?


Actualicé desde la 10.50, por darte toda la info, lo hago desde un pc con Linux que tengo en el salón, primero con el script en python y luego con la versión en c++, y si no va a la primera, pues a la segunda o tercera.

Pero vamos que en una semana o no sé si voy ya por la segunda, lo habré tenido que ejecutar 3 veces y una por qué se fué la luz y se me apagó. El resto, una vez al ponerla en modo reposo y otra a volver del modo reposo que me dio un panic.
Mi PS4 es el modelo CUH-1116A y no he conseguido que me cargue nunca.
c4b354 escribió:
blackmetalico escribió:
c4b354 escribió:Lo acabo de mirar tengo una CUH-2216A y me va, por si a alguien le sirve.

Ostia macho, entonces donde tengo el problema? Tu estabas ya en 11.00 o as actualizado desde otra versión?


Actualicé desde la 10.50, por darte toda la info, lo hago desde un pc con Linux que tengo en el salón, primero con el script en Linux y luego con la versión en c++, y si no va a la primera, pues a la segunda o tercera.

Pero vamos que en una semana o no sé si voy ya por la segunda, lo habré tenido que ejecutar 3 veces y una por qué se fué la luz y se me apagó. El resto, una vez al ponerla en modo reposo y otra a volver del modo reposo que me dio un panic.


Gracias compi por la info.
Hola compañeros, estoy experimentando "algo nuevo" y es que estoy probando la ultima version de PPPwn-Go concretamente la v2.2.-1 y cambiando las opciones por el exploit tradicional.. en vez del nuevo de c++ consigo llegar al Stage 2: KASLR Defeat sin que me de kernel panic.. pero se queda ahi clavado.. podeis probarlo y me decis que tal?

PD: por si os interesa
https://youtu.be/6fcApvEE7yk
PS4 Slim 11.0 funcionando perfectamente CUH-2016B
PLIS-PLAS escribió:



Pues yo tengo la versión 1216B y tampoco me funciona ni con Windows, Linux ni nada, así que lo de que son las 22xx es un poco XD
Nueva Version PSGO/PPPwn 3.8

-Se agregó soporte para 7.00, 7.01, 7.02
-Nuevo menú de depuración para 9.03
-Se agregó una nueva entrada para ver el estado de la red.
-Optimizar consejos de actualización
- Optimice la adquisición de información del sistema operativo (compatible con Win7) y las excepciones se ejecutarán con tolerancia a fallas.
- Actualización CPP-0520
haga clic en el botón en 'Configuración - Buscar actualizaciones'

https://github.com/PSGO/PPPwn-Lite/releases

Si alguien puede probarlo..Gracias
shonito escribió:Nueva Version PSGO/PPPwn 3.8

-Se agregó soporte para 7.00, 7.01, 7.02
-Nuevo menú de depuración para 9.03
-Se agregó una nueva entrada para ver el estado de la red.
-Optimizar consejos de actualización
- Optimice la adquisición de información del sistema operativo (compatible con Win7) y las excepciones se ejecutarán con tolerancia a fallas.
- Actualización CPP-0520
haga clic en el botón en 'Configuración - Buscar actualizaciones'

https://github.com/PSGO/PPPwn-Lite/releases

Si alguien puede probarlo..Gracias


Hola, acabo de probarla y mismo resultado del stage 1 no pasa el mismo error de siempre scanning for corrupted object.. Y de hay no pasa hasta que se reinicia el programa asi como 14 o 15 veces y al final kernel panic, también decir que esta mañana he instalado linux mint en otro portátil y mismo resultado, yo creo que mi consola no es compatible es una CUH-2216A.
Alguien le ha pasao, que al instalar algunos Juegos PKG, por red, solos se corrompen ?
@djtabik si te refieres a instalarlos directamente por WebDav, yo he sido incapaz de hacerlo sin previamente descargar el juego en data/pkg.

Es un pestiño porque tienes que esperar dos veces (transferir pkg y luego instalar) pero es mejor que andar con usb.
Buen dia, despues de habeme enterado de todo este rollo y el hack ratataaaa , tenia una ps4 fat fw 10.71 cogiendo polvo, la formatee para no tener ningun rastro de hacks y cachivaches en mis cuentas psn, la conecte por cable al router y con la herramienta pppwn GUI se ejecuta en menos de 2 minutos, pero claro al no existir goldhen aun para 10.71 solo es ver y observar [reojillo] (por que no la subo a fw 11.00) ? chip renesas de la unidad dvd muerto y he aqui mi pregunta, (y disculpen la ignoracia ) al poder acceder al hack con la ps4 , existe algun pkg que me permita intercambiar info de este renesas muerto con una nueva placa ? eso existe?
gracias
20776 respuestas