[SCENE] HENKAKU portado a ps4

Psmaniaco escribió:De momento lo poco que hay es como dicen para desarroladores, para el usuario final todavia hay que esperar, estan dumpendo la memoria de la PS4 para ver si tienen algun exploit mas potente para meter mano (algo deberia de salir).
Un saludo.

el Dump de la memoria ya esta echo por c curt por hardware, ¿ que mas potente que el exploit kernel que hay en 1.76?, yo por el momento estoy trabajando con el sysconf creo humildemente que esto esta la clave.

zecoxao lo ha echo pero a traves de linux ps4 1.76 y " necesitamos algo mas global que se pueda hacer en cualquier Ps4 independiente del firmware". ya que con esto se podría hacer un eventual downgrade y dar permisos a dicho hypervisor para modificar llamadas un ejemplo seria firmar los eboots con un solo patch -ejemplo el de fifa 14 que anda por ahí..
y hacerle creer a la ps4 que las aplicaciones homebrews o juegos son todas las mismas para el hypervisor ya que se las tragaría creyendo que son todas la misma aplicacion.

HybridComputers escribió:

Psmaniaco escribió:De momento lo poco que hay es como dicen para desarroladores, para el usuario final todavia hay que esperar, estan dumpendo la memoria de la PS4 para ver si tienen algun exploit mas potente para meter mano (algo deberia de salir).
Un saludo.

el Dump de la memoria ya esta echo por c curt por hardware, ¿ que mas potente que el exploit kernel que hay en 1.76?, yo por el momento estoy trabajando con el sysconf creo humildemente que esto esta la clave.

zecoxao lo ha echo pero a traves de linux ps4 1.76 y " necesitamos algo mas global que se pueda hacer en cualquier Ps4 independiente del firmware". ya que con esto se podría hacer un eventual downgrade y dar permisos a dicho hypervisor para modificar llamadas un ejemplo seria firmar los eboots con un solo patch -ejemplo el de fifa 14 que anda por ahí..
y hacerle creer a la ps4 que las aplicaciones homebrews o juegos son todas las mismas para el hypervisor ya que se las tragaría creyendo que son todas la misma aplicacion.

La putada es que muy pocos estamos en 1.76 (yo estoy en la 3.15), el Sysconf ¿no es un chip parecido al Syscon (System/Control) que lleva la PS3?
La PS4 tambien lo equipa en la placa y habra que tenerlo en cuenta que no tire abajo cualquier proceso extra (por payload, por ejemplo) que se trate de grabar "al vuelo" en la RAM de la PS4 y que trate de saltarse las restricciones del Hypervisor.
Un saludo.

lo que estaria bien es que saliera algo universal u en su caso algo para hacer downgrade pues asi como veo la base es 1.76, como en ps3 la base fue 3.55...

https://mobile.twitter.com/SpecterDev/status/778708958412320772

Ahora que hacemos, actualizamos?

RazorMC escribió:https://mobile.twitter.com/SpecterDev/status/778708958412320772

Ahora que hacemos, actualizamos?

Dice que lo va a dejar un tiempo

davokazaki escribió:

RazorMC escribió:https://mobile.twitter.com/SpecterDev/status/778708958412320772

Ahora que hacemos, actualizamos?

Dice que lo va a dejar un tiempo

Pues yo creo que algo hay y por uno u otro motivo no quieren que salga a la luz, algo así como el explotó IOSU de Wii U que es privado o por lo menos antes lo era. Algo relacionado con la piratería casi seguro, tal vez han encontrado un exploit que no pueda caparse o algo parecido... No se que hacer ahora, si mantenerme o actualiZar..... :|

@Psmaniaco si efectivamente hace el mismo trabajo que en el ps3 el sysconf, tiene los tokens y las flags en su interior cid, etc. lo que yo quiero decir es que podríamos hacer un downgrade a 1.76 aun estando en la ultima versión del software sin necesidad de KEYS.. es decir si logramos leer el sysconf por hardware tendriamos el equivalente al sysconf changer de zecoxao para ps3, pero echo por hardware sin necesidad de exploits , seguro que modificando alguna banderas y tokens de las cadenas de versión podria tragarse un pup 1.76 un gran trabajo claro esta.

es si no que mires esto:
http://www.psdevwiki.com/ps4/Non_Volatile_Storage

y compares con esto:
http://www.psdevwiki.com/ps3/SC_EEPROM

tengo alguna ideas en las que he trabajado solo por algún tiempo que podría compartir , pero necesitamos al menos alquien con conocimiento amplio en IDA PRO.para ir probando los binarios , y algunos que tengan consola en 1.76 para ir porbando..solo tengo en mis manos una consola 1.76 y toquetear estas cosas es un poco peligroso pero se puede llegar a algo.

Por lo que se el Syscon de PS3 parece ser que lleva una EEPROM interna que es actualizable, el Sysconf de la PS4 seria similar ¿no?
Un saludo.

O sea que toca esperar bastante más? Qué le vamos a hacer...

Psmaniaco escribió:Por lo que se el Syscon de PS3 parece ser que lleva una EEPROM interna que es actualizable, el Sysconf de la PS4 seria similar ¿no?
Un saludo.

si efectivamente tiene una eeprom de 512kb de con cpu de 16 bits que si logramos leer y modificar seria " EL DOWNGRADE UNIVERSAL" para ps4 a 1.76 y desde ahi empezar a trabajar con el kernel exploit que hay...hay que estar atentos por que el shell ui va a permitir que las aplicaciones que estan por salir para consolas con version de firmware 1.76 va a abrir muchas posibilidades para ejecutar toda clase de juegos y homebrews.

sony se aseguro que en esta ocasion los puede puertos UART tx y rx quedaran inservibles para un posible ataque, solo se puede escuchar las llamadas al sistema, mas sin embargo no todo esta perdido, he descubierto otros 4 puertos que me dan acceso de lectura "vista" de datos

wow, parece que algunos empiezan a conocer bien la máquina por dentro.... Tarde o temprano algo se conseguirá, eso seguro.

HybridComputers escribió:

Psmaniaco escribió:Por lo que se el Syscon de PS3 parece ser que lleva una EEPROM interna que es actualizable, el Sysconf de la PS4 seria similar ¿no?
Un saludo.

si efectivamente tiene una eeprom de 512kb de con cpu de 16 bits que si logramos leer y modificar seria " EL DOWNGRADE UNIVERSAL" para ps4 a 1.76 y desde ahi empezar a trabajar con el kernel exploit que hay...hay que estar atentos por que el shell ui va a permitir que las aplicaciones que estan por salir para consolas con version de firmware 1.76 va a abrir muchas posibilidades para ejecutar toda clase de juegos y homebrews.

sony se aseguro que en esta ocasion los puede puertos UART tx y rx quedaran inservibles para un posible ataque, solo se puede escuchar las llamadas al sistema, mas sin embargo no todo esta perdido, he descubierto otros 4 puertos que me dan acceso de lectura "vista" de datos

entonces los que estamos en 3.50? podemos actualzar ? veo que los avances solo van en 1.76

ducckke escribió:

HybridComputers escribió:

Psmaniaco escribió:Por lo que se el Syscon de PS3 parece ser que lleva una EEPROM interna que es actualizable, el Sysconf de la PS4 seria similar ¿no?
Un saludo.

si efectivamente tiene una eeprom de 512kb de con cpu de 16 bits que si logramos leer y modificar seria " EL DOWNGRADE UNIVERSAL" para ps4 a 1.76 y desde ahi empezar a trabajar con el kernel exploit que hay...hay que estar atentos por que el shell ui va a permitir que las aplicaciones que estan por salir para consolas con version de firmware 1.76 va a abrir muchas posibilidades para ejecutar toda clase de juegos y homebrews.

sony se aseguro que en esta ocasion los puede puertos UART tx y rx quedaran inservibles para un posible ataque, solo se puede escuchar las llamadas al sistema, mas sin embargo no todo esta perdido, he descubierto otros 4 puertos que me dan acceso de lectura "vista" de datos

entonces los que estamos en 3.50? podemos actualzar ? veo que los avances solo van en 1.76

Yo ayer actualizé a 3.55 para poder jugar al PES 2017, yo pienso q lo q salga serà para 1.76 primero y 3.55 después.

Saludos

De momento no hay nada , yo actualizare en octubre cuando salga el mafia 3, si sale algo sera tarde y estara en las noticias.
un saludo.

Aracnoid escribió:

ducckke escribió:
entonces los que estamos en 3.50? podemos actualzar ? veo que los avances solo van en 1.76

Yo ayer actualizé a 3.55 para poder jugar al PES 2017, yo pienso q lo q salga serà para 1.76 primero y 3.55 después.

Saludos

te aconsejaria que actualizes a 3.55, te quedes ahi y con proxy te conectes a la psn, ya que en 1.76 es que se esta trabajando para lograr correr aplicaciones, si logramos descifrar el sysconf de la ps4 se podria asumir que aun estando en la version 4.00 se podria hacer downgrade...pero toca analizar los tokens y las flags para suplantar los binarios de esos kernels mas altos..

Asi... los token, y los flags.... jejejejje
Que cojo...teneis macho, sabeis de to, como dicen por aqui.
Buenos pues en 3.55 estoy, a la espera

HybridComputers escribió:

Aracnoid escribió:

ducckke escribió:
entonces los que estamos en 3.50? podemos actualzar ? veo que los avances solo van en 1.76

Yo ayer actualizé a 3.55 para poder jugar al PES 2017, yo pienso q lo q salga serà para 1.76 primero y 3.55 después.

Saludos

te aconsejaria que actualizes a 3.55, te quedes ahi y con proxy te conectes a la psn, ya que en 1.76 es que se esta trabajando para lograr correr aplicaciones, si logramos descifrar el sysconf de la ps4 se podria asumir que aun estando en la version 4.00 se podria hacer downgrade...pero toca analizar los tokens y las flags para suplantar los binarios de esos kernels mas altos..

Con ese proxy que dices se podria jugar online a los juegos y conestarse a la psn como dices desde 3.55?

HybridComputers escribió:

Psmaniaco escribió:Por lo que se el Syscon de PS3 parece ser que lleva una EEPROM interna que es actualizable, el Sysconf de la PS4 seria similar ¿no?
Un saludo.

si efectivamente tiene una eeprom de 512kb de con cpu de 16 bits que si logramos leer y modificar seria " EL DOWNGRADE UNIVERSAL" para ps4 a 1.76 y desde ahi empezar a trabajar con el kernel exploit que hay...hay que estar atentos por que el shell ui va a permitir que las aplicaciones que estan por salir para consolas con version de firmware 1.76 va a abrir muchas posibilidades para ejecutar toda clase de juegos y homebrews.

sony se aseguro que en esta ocasion los puede puertos UART tx y rx quedaran inservibles para un posible ataque, solo se puede escuchar las llamadas al sistema, mas sin embargo no todo esta perdido, he descubierto otros 4 puertos que me dan acceso de lectura "vista" de datos

Pues eso esta bien saberlo, yo estoy mirando por que tengo mi PS4 y otra placa SAA-001 que compre averiada por que pense que tenia la luz azul de la muerte (reballing) y asi poder usarla para investigar estos temas; pero el maromo que la vendio la protegio mal y se volaron varios componentes que ya sustitui, pensando que encenderia resulta que tiene el Syscon rajado y averiado, asi que tendre que hacerme con otra para probar.
Un saludo.

https://www.psxhax.com/threads/update-sdk-exploit.812/

Y esto en cristiano que quiere decir??

@davokazaki pero no hay un post allí diciendo que no es factible el xploit henkaku? Que los descartan?

Esto es otra cosa

la cosa se pone seria para 1.76

https://twitter.com/ZiL0G80/status/779117840456613889


p$4 kernel(1.76) patch to disable ASLR in new created proccesses *(uint16_t *)0xFFFFFFFF82649C9C = 0x63EB;



btw shellui(vsh) process can be killed and then is automaticaly restarted wo aslr

todo es para 1.76

pues si es para 1.76 bienvenido sea. Mejor que nada.

Mi ps4 con 1.76 está ansiosa de que la desvirguen

Bien bien a ver que tal avanza esto para los qie tenemos 3.55

Android92 escribió:]

Aracnoid escribió:

ducckke escribió:
entonces los que estamos en 3.50? podemos actualzar ? veo que los avances solo van en 1.76

Yo ayer actualizé a 3.55 para poder jugar al PES 2017, yo pienso q lo q salga serà para 1.76 primero y 3.55 después.

Saludos

te aconsejaria que actualizes a 3.55, te quedes ahi y con proxy te conectes a la psn, ya que en 1.76 es que se esta trabajando para lograr correr aplicaciones, si logramos descifrar el sysconf de la ps4 se podria asumir que aun estando en la version 4.00 se podria hacer downgrade...pero toca analizar los tokens y las flags para suplantar los binarios de esos kernels mas altos..

Con ese proxy que dices se podria jugar online a los juegos y conestarse a la psn como dices desde 3.55?[/quote]


debes conseguir el pograma psproxy el ultimo.. el charles proxy y descargar tu updatelist y modificarlo ala version que tienes y pegarlo en la carpeta del psproxy y asi puedes entrar en online estando en una version baja.sco

y para los que estais pensando que las heramientas solo son para 1.76, ya os he dicho que se esta haciendo ingenieria inversa al sysconf lo cual podria llevar a rebajar nuestras ps4,, mirad unos post atras los archivos que adjunte de dicho trabajo!! propongo abrir un hilo solo dedicado sysconf y a la rebaja del ps4... @Psmaniaco
que opinas?... para no tener este hilo revuelto o creis que debemos seguir con este hilo...seria mejor tener algo organizado

hybridcomputers a mi no me deja entrar en el servidor de pes ni de fifa con el proxy

@HybridComputers, si vas a segur adelante con el tema del Sysconf es mejor que tuviera su propio hilo, pero con empezando [SCENE] para que se entienda.
Un saludo.

Psmaniaco escribió:@HybridComputers, si vas a segur adelante con el tema del Sysconf es mejor que tuviera su propio hilo, pero con empezando [SCENE] para que se entienda.
Un saludo.

si es lo que voy a hacer..

tokao escribió:hybridcomputers a mi no me deja entrar en el servidor de pes ni de fifa con el proxy

debes desconectar el proxy que igual la play sigue conectada..ya descargaste las actualizaciones?

https://www.psxhax.com/threads/sdk-expl ... /#comments

En este hilo se habla de downgrade que intentara mañana

¿Van a probar a hacer downgrade? Como se pueda, inmediatamente después saldrá algo gordo.

Si instalas un firm beta por ejemplo 4.0, puedes volver al firm anterior?, o hay que actualizar a uno superior como el firm final 4.0, si alguien sabe que me explique como es, gracias.

El downgrade seria posible hacerlo, mirad sino en la PS3, se puede hacer (salvo en las versiones que traen meldr2) y consiste en parchear el Core OS (sistema operativo de la consola) y engañar al Syscon para que se tragara el donwgrade, en este caso es hacer algo similar, no se puede hacer directamente por el Sysconf que trae la PS4, ya que daria error al intentarlo, por eso hay que mirar si se puede engañarle.
Un saludo.

Pero en PS3 no podías bajar más allá del firmware que traía de fábrica así que en ps4 para mi que sera lo mismo...

yeahja escribió:Pero en PS3 no podías bajar más allá del firmware que traía de fábrica así que en ps4 para mi que sera lo mismo...

Pense lo mismo cuando hablaron de downgrade, y para los que la compraron trayendo 2.00 o 2.5 como es mi caso y el del mucha gente, a ver si poco a poco se van despejando este nublado con lo despejaico que estaba antes esto

redios que bien empieza a pintar el tema !

yeahja escribió:Pero en PS3 no podías bajar más allá del firmware que traía de fábrica así que en ps4 para mi que sera lo mismo...

Exacto, solo podria ser viable para los primeros modelos, las revisiones posteriores va a ser complicado.
Un saludo.

Psmaniaco escribió:

yeahja escribió:Pero en PS3 no podías bajar más allá del firmware que traía de fábrica así que en ps4 para mi que sera lo mismo...

Exacto, solo podria ser viable para los primeros modelos, las revisiones posteriores va a ser complicado.
Un saludo.

Todos aquí?!
www.elotrolado.net/hilo_ps4-kernel-expl ... 2b667e95ab

toni___18 escribió:

Psmaniaco escribió:

yeahja escribió:Pero en PS3 no podías bajar más allá del firmware que traía de fábrica así que en ps4 para mi que sera lo mismo...

Exacto, solo podria ser viable para los primeros modelos, las revisiones posteriores va a ser complicado.
Un saludo.

Todos aquí?!
hilo_ps4-kernel-exploit-en-4-0_2191026

Habra que ver hasta donde llega este nuevo posible exploit.
Un saludo.

la mia es de las primeras y nose con que firm me vino, pero juraría que era antes del 1.76

Psmaniaco escribió:Habra que ver hasta donde llega este nuevo posible exploit.
Un saludo.

No actualizar, es fake

Yo me quedaré tranquilo en 3.55 con suerte y salga algo interesante en estas semanas o meses .

swatsocom escribió:

Psmaniaco escribió:Habra que ver hasta donde llega este nuevo posible exploit.
Un saludo.

No actualizar, es fake

Ya me parecia a mi, demasiado bueno para ser cierto.
Un saludo.

Psmaniaco escribió:

swatsocom escribió:

Psmaniaco escribió:Habra que ver hasta donde llega este nuevo posible exploit.
Un saludo.

No actualizar, es fake

Ya me parecia a mi, demasiado bueno para ser cierto.
Un saludo.

Sep, esta pareciendo demasiado fake, en el post he puesto las explicaciones de porque es fake, echale una ojeada.

Ya, ya lo he visto.
Un saludo.

Psmaniaco escribió:Ya, ya lo he visto.
Un saludo.

Pues ahora mismo ha salido algo que contradice lo fake... a ver como queda la cosa
EDIT: Me han pasado esta cosa tan real que mis ojos no se lo creen
http://piratearps4.net/jailbreak-ps4/ps ... -4-00-cfw/
Bueno, quien ponga esto en algun lado diciendo que es real

https://youtu.be/HfRJPPF-jkU

chivirap escribió:https://youtu.be/HfRJPPF-jkU

Eso es de lo que iba mi post xD
te enlazo tu comentario en el post mio