[SCENE] Exploit para PS4 con FW hasta 4.5X

jajajajaja dios si que eres rapido ya iva a ponerlo yo que lo vi en wololo y iva a preguntar si era verdad eso jajajaja


tu crees que es verdad ese exploit tio?

PD: yo tengo una ps4 con version 3.50 pero me da palo sacarla de su caja para probarlo pero si sale algo ya si lo pruebo

Android92 escribió:jajajajaja dios si que eres rapido ya iva a ponerlo yo que lo vi en wololo y iva a preguntar si era verdad eso jajajaja


tu crees que es verdad ese exploit tio?

qwertyuiop (el responsable) está también involucrado en la scene de Switch... Creo que es el principio del hackeo de esta consola, pero queda mucho trabajo por hacer.

Por lo que puedo traducir, permite a los hackers leer y escribir en la memoria de la PS4, pero de ahí ya no a un emulador sino a un HolaMundo intuyo que queda trabajo.

PD: Ni se te ocurra moverla de ese firm, por lo que pueda pasar

Bimmy And Jimmy escribió:

Android92 escribió:jajajajaja dios si que eres rapido ya iva a ponerlo yo que lo vi en wololo y iva a preguntar si era verdad eso jajajaja


tu crees que es verdad ese exploit tio?

qwertyuiop (el responsable) está también involucrado en la scene de Switch... Creo que es el principio del hackeo de esta consola, pero queda mucho trabajo por hacer.

Por lo que puedo traducir, permite a los hackers leer y escribir en la memoria de la PS4, pero de ahí ya no a un emulador sino a un HolaMundo intuyo que queda trabajo.

pues seria un noticion para mi ps4 en version 3.50 pero de mientras usare mi ps4 slim para el online espero que esto llegue a algo y no sea solo humo tio

PD: no te preocupes que de hay nunca se va a mover ya que tengo otra para el tema del online

¡A ver que nos trae ahora la scene!

Te corrijo un poco. Tengo la 4.07 y funciona perfectamente. Así que de 4.07 para bajo al menos si funciona ejjeje. En 4.50 creo que ya deja de ir.

Lo acabo de probar en mi fat 4.01 y funciona perfectamente!! Ahora a la espera que esto nos sirve para algo

Saludos!

Ojala esto si sea el comienzo de algo de scene de verdad, por que hasta ahora todo a sido humo.

Maravilloso, ahora a esperar que salga a corto plazo el hello world.

Amigos como inicio sesión en PSN de la consola sin tener que actualizar? ayudaaaaa

Y esto funcionara en la vercion beta de la 4.50???



Salu2.

Salu2.

Que significa y que se puede hacer si te sale ffff000000000539??

luchin2401 escribió:Amigos como inicio sesión en PSN de la consola sin tener que actualizar? ayudaaaaa

Igual que arrancando el coche sin meterle gasolina

diego_99 escribió:

luchin2401 escribió:Amigos como inicio sesión en PSN de la consola sin tener que actualizar? ayudaaaaa

Igual que arrancando el coche sin meterle gasolina

Creo que la pregunta correcta seria: ¿como acceder al navegador de internet desde una ps4 pro en 3.70, sin haber accedido nunca con una cuenta de psn y sin tener que actualizar la consola?

fabian12 escribió:

diego_99 escribió:

luchin2401 escribió:Amigos como inicio sesión en PSN de la consola sin tener que actualizar? ayudaaaaa

Igual que arrancando el coche sin meterle gasolina

Creo que la pregunta correcta seria: ¿como acceder al navegador de internet desde una ps4 pro en 3.70, sin haber accedido nunca con una cuenta de psn y sin tener que actualizar la consola?

otro con esa misma duda...pero con la slim en 3.55

fabian12 escribió:

diego_99 escribió:

luchin2401 escribió:Amigos como inicio sesión en PSN de la consola sin tener que actualizar? ayudaaaaa

Igual que arrancando el coche sin meterle gasolina

Creo que la pregunta correcta seria: ¿como acceder al navegador de internet desde una ps4 pro en 3.70, sin haber accedido nunca con una cuenta de psn y sin tener que actualizar la consola?

Desde la guía de usuario puedes ir navegando hasta llegar al buscador de google, y ahí ya puedes escribir la url para buscarla.

Javier_12 escribió:

fabian12 escribió:

diego_99 escribió:Igual que arrancando el coche sin meterle gasolina

Creo que la pregunta correcta seria: ¿como acceder al navegador de internet desde una ps4 pro en 3.70, sin haber accedido nunca con una cuenta de psn y sin tener que actualizar la consola?

Desde la guía de usuario puedes ir navegando hasta llegar al buscador de google, y ahí ya puedes escribir la url para buscarla.

como lo haces amigo?

@fabian12 Lo acabo de probar desde la guia de usuario y si que va. Los pasos para acceder a google son estos:
1.entrar a la guia
2.en el buscador de arriba-izquierda buscamos google y nos aparecen 3 resultados. Elegimos el del medio.
3. Le damos en el apartado dts-HD a su pagina(patents.dts.com)
4- Abajo del todo le damos al icono de youtube. Y otra vez abajo del todo le damos a privacidad.
5- de nuevo abajo otra vez le damos a google y ya estamos en el buscador.
A mi me sale: exploit succeded leaked parsefloat at 0x8118c1ea0
Saludos.

ohhh, creo se parece al lodaiine de la wiiu
yo solo espero un CHIP , solo un chip , algo estable

VIACHESLAV MOLOTOV escribió:ohhh, creo se parece al lodaiine de la wiiu
yo solo espero un CHIP , solo un chip , algo estable

Espera sentado a que saquen un modchip para PS4.

Me doy con un canto en los dientes si hacen algo parecido como en la vita

Se viene un Henkaku para PS4?

Todo lo que saco del twitter de @qwertyoruiopz es que no sirve para las superiores a 4.07 y "OJO!!! no todas las ps4 con firmware bajos superan el exploit, perfectamente podrías tener una 1.76 (como es mi caso) y no funcionar.

Como nota y sugerencia: A los que como yo tenéis consolas con el FW bajo, ser conscientes de lo que implica conectarlas a una web así, después aparecen usuarios vendiendo id's por internet, ser conscientes.

emipta escribió:Todo lo que saco del twitter de @qwertyoruiopz es que no sirve para las superiores a 4.07 y "OJO!!! no todas las ps4 con firmware bajos superan el exploit, perfectamente podrías tener una 1.76 (como es mi caso) y no funcionar.

Como nota y sugerencia: A los que como yo tenéis consolas con el FW bajo, ser conscientes de lo que implica conectarlas a una web así, después aparecen usuarios vendiendo id's por internet, ser conscientes.

Puedes ver el código fuente del exploit en la web, dándole con el botón derecho "Ver código fuente". Comprobarás que no se envía nada a ningún sitio.

Menos mal que yo tengo las mías en 3.55 y en 4.00, aunque esta última no consigue instalar el firmware ni a tiros.
Un saludo.

Como siempre... 3 paginas y solo.dos mensajes hablando del.exploit. el resto cosas que ya están "manias" como lo de conectar sin cuenta....

@ducckke Y tu comentario, el que más aporta del todo el foro, como siempre.

bien esperemos algo pronto ya copon

En la version 3.15 funcionando sin problemas , esperando mas cosas , saludos.

Fumako escribió:@ducckke Y tu comentario, el que más aporta del todo el foro, como siempre.

Solo intento que la gente (incluido yo) no tengamos que buscar novedade entre "paja".


Por cierto, ps4 bkanca 500gb fat, 3.55 funcionando

y no creéis que precisamente el navegador de internet será la cosa más vigilada que tiene la consola. No sé, pero esto cada vez se parece más a una quimera.

supneo escribió:En la version 3.15 funcionando sin problemas , esperando mas cosas , saludos.

Compañero, eso no se dice eso se muestra ¿donde están esas fotos del momento?

Yo probe en ps4 slim v3.55 y funciona, aun que el hacker creador o descubridor de este exploit notifico que el estara trabajando principalmente con la version 4.06, por logica es el sistema mas actualizado y actual con la bulnerabilidad. Desconosco si el exploit funciona por igual en ps4 pro. en cambio puedo decir que el hacker mensiono que este agujero permite escribir y leer la memoria volatil del sistema es decir, permitira correr aplicaciones, mods, etc. sin embargo una vez apagando el sistema la informacion se borrara hasta no descubrir como abri paso a almacenar datos en el disco duro interno del sistema. es iminente la aparicion de aplicaciones, mods y otras herramientas utiles como henkaku.

@gammerfordement todo eso me recuerda a la vita esperemos que sea igual o mejor.
Saludos.

Ps4 pro en versión 4.07 suelta el siguiente mensaje ( No hay suficiente espacio libre en la memoria del sistema )

Buferoverflow del user space ?

He probado de nuevo, esta vez dandole click repetidamente al "go" y sorpresa
Bendito zelda para switch que ha hecho que dejara un poco aparcada la ps4

Sorpresa





Saludos

cmhacks escribió:Ps4 pro en versión 4.07 suelta el siguiente mensaje ( No hay suficiente espacio libre en la memoria del sistema )

Buferoverflow del user space ?

Saludos

me paso lo mismo con mi pro, y fue por que le di muchos click al "GO" en la pantalla, solo dale una ves y espera unos segundos a que carge, asi me fue como me resulto


Salu2.

@sakurapi justo estaba editando y fíjate voy a probar como me dices también ( yo le di repetidamente )

Que versión tienes en la pro ? yo ando con la 4.07

Edito: En mi caso si le doy una vez, no hace nada. Si le doy varias veces hasta que se queda el "go" en rojo, me salta el siguiente texto ( No hay suficiente espacio libre en la memoria del sistema ) y si le doy como si estuviera jugando a un arcade... pues se ejecuta el exploit con éxito ^_^

Saludos y gracias.

cmhacks escribió:@sakurapi justo estaba editando y fíjate voy a probar como me dices también ( yo le di repetidamente )

Que versión tienes en la pro ? yo ando con la 4.07

Edito: En mi caso si le doy una vez, no hace nada. Si le doy varias veces hasta que se queda el "go" en rojo, me salta el siguiente texto ( No hay suficiente espacio libre en la memoria del sistema ) y si le doy como si estuviera jugando a un arcade... pues se ejecuta el exploit con éxito ^_^

Saludos y gracias.

Eso es por que el bug "no salta", tiene que poder volcar algun proceso de la memoria RAM que este protegido sino me equivoco.
Un saludo.

Psmaniaco escribió:

cmhacks escribió:@sakurapi justo estaba editando y fíjate voy a probar como me dices también ( yo le di repetidamente )

Que versión tienes en la pro ? yo ando con la 4.07

Edito: En mi caso si le doy una vez, no hace nada. Si le doy varias veces hasta que se queda el "go" en rojo, me salta el siguiente texto ( No hay suficiente espacio libre en la memoria del sistema ) y si le doy como si estuviera jugando a un arcade... pues se ejecuta el exploit con éxito ^_^

Saludos y gracias.

Eso es por que el bug "no salta", tiene que poder volcar algun proceso de la memoria RAM que este protegido sino me equivoco.
Un saludo.

Mas o menos

Esto es lo que hace el exploit

Strategy:
-> We have heap buffer overflow in butterfly access on uaf_target
-> We can try to alter each quadword into 0x1337, check if any Uint32Array changed it's length
-> If it did, we can now copy the prevView field into the m_baseAddress one
-> We now have a master/slave pair of Uint32Arrays.
-> Find address of the master Uint32Array, then walk back for the overflown butterfly's address
-> We now have the ability to read and write anywhere, plus we hold a pointer to a entry in an array's Butterfly, allowing to turn JS objects into pointers and back.



exploit javascript

Saludos

Cuando salta sale algo sobre Java y te pregunta si quieres leer los datos del archivo leido, hay que decirle que si para que los copie.
Un saludo.

Psmaniaco escribió:Cuando salta sale algo sobre Java y te pregunta si quieres leer los datos del archivo leido, hay que decirle que si para que los copie.
Un saludo.

Disculpa, no entiendo que quieres decir.

Saludos.

cmhacks escribió:@sakurapi justo estaba editando y fíjate voy a probar como me dices también ( yo le di repetidamente )

Que versión tienes en la pro ? yo ando con la 4.07

Edito: En mi caso si le doy una vez, no hace nada. Si le doy varias veces hasta que se queda el "go" en rojo, me salta el siguiente texto ( No hay suficiente espacio libre en la memoria del sistema ) y si le doy como si estuviera jugando a un arcade... pues se ejecuta el exploit con éxito ^_^

Saludos y gracias.

Que bien que te haya resultado. a todo esto yo estoy con la PRO como la compre, o sea en la vercion 3.70

Salu2.

cmhacks escribió:

Psmaniaco escribió:Cuando salta sale algo sobre Java y te pregunta si quieres leer los datos del archivo leido, hay que decirle que si para que los copie.
Un saludo.

Disculpa, no entiendo que quieres decir.

Saludos.

Que cuando intentas hacer saltar el bug (en el Henkkaku me salia asi) y salta en el navegador salia un mensaje si querias permitir la ejecucion de un script Javascript y te preguntaba si estabas seguro de querer ejecutarlo, que podia no ser seguro, bla, bla, bla; al ejecutarlo copiaba partes de la RAM en el PC, en este caso a ser el mismo exploit hara mas o menos lo mismo.
Un saludo.

Entonces este..."web exploit" solo sirve para, verificar si tu consola puede ser modificada en un futuro o no, es asi??? de ser asi, no son modificables todas las consolas con 4.07 hacia abajo???

Este "exploit" es eso, solamente comprueba que tu consola puede ser "exploiteable" en un futuro. No tiene ninguna aplicacion practica por ahora.
Funciona de 4.07 para abajo, aunque se ha reportado que algunas versiones viejas como las 1.7x fallan.

NeKoZ escribió:Este "exploit" es eso, solamente comprueba que tu consola puede ser "exploiteable" en un futuro. No tiene ninguna aplicacion practica por ahora.
Funciona de 4.07 para abajo, aunque se ha reportado que algunas versiones viejas como las 1.7x fallan.

Discrepo. Este exploit permite, leer y escribir en la memoria, con lo que se pueden aprovechar otro tipo de exploit a mas bajo nivel para ganar permisos de ejecución.

Saludos

Vale, creo que me he explicado mal. A un nivel de "usuario" como el nuestro (ejecuta y espera), solo nos dice si la consola es valida o no. Por el contrario, un "hacker" habilidoso puede hacer uso del exploit para otros menesteres mas molones jejej.

Por cierto, creo que no se ha comentado en este foro pero Smea ha publicado esto:
https://twitter.com/smealum/status/847338816381763585

PD: No estoy dando salida a la piratería ehh!! Sólo comentando que si de verdad se puede alcanzar "ese" nivel, es casi seguro que podamos tener un CFW o Linux o lo que sea

.

@chivirap Estoy en tu misma situación compañero, pero tranquilo, algo aparecerá para versiones superiores. Este no es ni el primer ni el último xploit