[SCENE]Liberan el exploit "dlclose" para correr Linux en la PS4

Mu bueno, pues a ver quien empaqueta con el "payload" ese que dicen y todo lo demas ... una pena que sea para Firm 1.76

A ver, yo no digo na' pero lo digo tó': ya hay un tutorial en Wololo para correr linux (sin GUI por lo que parece en las capturas) en ps4 con firmware 1.76. Es decir: lo que los de fail0verflow dijeron hace un tiempo. Ya va cogiendo forma la scene... Ahora falta que consigan portear algo a los firmwares superiores, pero tengo claro que no actualizo hasta nuevas noticias.

aguantando en 1.75 y 2.59 como un campeón.

De nada te sirve estar en la 1.75, no arranca, de hecho se apaga la consola con ese exploit. Necesitas sí o sí actualizar a la 1.76 (te lo digo porque esta mañana lo he querido comprobar y me ha tocado aplicar el PS4UPDATE.PUP).

La gente está arrancando ubuntu, cosa que mola un montón.

P.D. Creo que ya ha llegado el momento de crear el foro de SCENE, esta vez sí se puede ejecutar código y hay manuales que añadir. Ya no son sólo noticias

pues no es ningún problema. llegado el caso se actualiza a 1.76 y ya está.

Por lo que veo esto se mueve, esperemos noticias pronto.

Poco a poco

No veo el día que entre aquí y vea; "Downgrade disponible para 3.XX" o "Kernel xploit para 3.XX"

Bueno hasta 3.55 hay esperanzas...

Yo np estoy en 1.76, pero si tengo la 2.51, y encima saldra uncharted 4 y sera dificil aguantar oju

@Miguel20

Aguanta, que habían dicho que hay exploit Kernel en 2.XX solo les falta el entrypoint.

KirtashTheShek escribió:@Miguel20

Aguanta, que habían dicho que hay exploit Kernel en 2.XX solo les falta el entrypoint.

Que bueno saber eso seguire aguantando

Esperemos que sea verdad, yo estoy aguantando como un campeon, pero con uncharted sera dificil aguantar.

Acabo de leer ej wololo que se ha actualizado ps4link y tiene un elf loader (o algo así he leído deprisa y corriendo). Es funcional en 1.76. Esto ya coge mucha forma.

suena muy bien eso último, ya pronto veremos alguna cosilla. Incluso aunque solamente fuera un media player completo, ya merecería la pena.

Pues a ver si sale algo para 3.50,para mi este update ha sido la hostia y pienso que debería ser el punto de salida para la scene de ps4
Saludos

paxama escribió:Pues a ver si sale algo para 3.50,para mi este update ha sido la hostia y pienso que debería ser el punto de salida para la scene de ps4
Saludos

A ver, a mi por el nombre me da que viene ya lo gordo... Quiero decir, con el elf loader este pueden usar los módulos de ps4, supongo que de ahí a empezar a relacionar conceptos y lanzar algo funcional rollo "hello world" no queda mucho. Lo malo es que será por el webkit, que entonces los de 3.50 tendríamos que encontrar otro punto de entrada!

phn escribió:

paxama escribió:Pues a ver si sale algo para 3.50,para mi este update ha sido la hostia y pienso que debería ser el punto de salida para la scene de ps4
Saludos

A ver, a mi por el nombre me da que viene ya lo gordo... Quiero decir, con el elf loader este pueden usar los módulos de ps4, supongo que de ahí a empezar a relacionar conceptos y lanzar algo funcional rollo "hello world" no queda mucho. Lo malo es que será por el webkit, que entonces los de 3.50 tendríamos que encontrar otro punto de entrada!

@paxama parece ser que zecoxao está trabajando en algo, busca testers en 3.15/3.50

https://twitter.com/zecoxao


http://pastie.org/private/pfqfqaashp7g0pjre9gvw

http://pastie.org/private/p0uqpg5eawyq9g9ys10cg

Y que ventaja tiene esto?
Permitiria homebrews y ejecutar copias de seguridad?
Porque si no no tiene sentido ninguno

No ando muy puesto en sceners, pero ¿es conocido en el mundillo?. Me refiero a zecoxao

Ni idea del scener en cuestión, desde que retiré la ps3 fat (allá por 2012) no he andado por los mundos de sony, así que yo no se quien es, pero por lo visto tiene algo y quiere ver si se puede sacar un kernel exploit del crash que obtiene al ejecutar, por el webkit, ese código. Así que ojalá que sirva para algo, leyendo por twitter el enlace que habéis pasado dice que necesita ayuda de alguien que entienda muy bien el webkit exploit.
EDITO: leyendo más por lo visto son puntos de entrada (entrypoint's). De verdad que no me extrañaría que de aquí a unas semanas tengamos exploit en la última versión.

RepubliKano83 escribió:No ando muy puesto en sceners, pero ¿es conocido en el mundillo?. Me refiero a zecoxao

es conocido, sobre todo en ps3, por lo que veo en su twitter parece que algo hay, pero no sabe si vale para lanzar algun xploit :

@GregoryRasputin
actually going by your IRC comments, it did work O.o

@GregoryRasputin @chadbell09
yeah, crash means it works ("out of memory")

José Miguel ‏@zecoxao 3 hace 3 horas

@chadbell09 @GregoryRasputin yes, but we don't know if it's exploitable or not. we need an expert in webkit.

Gracias por las respuestas

Eso es lo que he leído yo!! Buas, ojalá suene la flauta. Por cierto @toni___18 donde has encontrado esa información tan rapido? Porque utilizo portales como el de wololo que a lo mejor lanzan noticias con un poco de retraso. Gracias por avisar!!

phn escribió:Eso es lo que he leído yo!! Buas, ojalá suene la flauta. Por cierto @toni___18 donde has encontrado esa información tan rapido? Porque utilizo portales como el de wololo que a lo mejor lanzan noticias con un poco de retraso. Gracias por avisar!!

parece ser que es "funcional" pero falta un xploit (hablo desde el desconocimiento) igual con eso sobra, las noticias pues suelo mirar sus tweets y demas, wololo y paginas similares las suelen actualizar por la noche,

aqui se está hablando de ello:

http://www.psxhax.com/threads/ps4-3-15- ... #post-2445

pd: estos son los archvos

https://www.sendspace.com/file/jhdvgf

toni___18 escribió:

phn escribió:Eso es lo que he leído yo!! Buas, ojalá suene la flauta. Por cierto @toni___18 donde has encontrado esa información tan rapido? Porque utilizo portales como el de wololo que a lo mejor lanzan noticias con un poco de retraso. Gracias por avisar!!

parece ser que es "funcional" pero falta un xploit (hablo desde el desconocimiento) igual con eso sobra, las noticias pues suelo mirar sus tweets y demas, wololo y paginas similares las suelen actualizar por la noche,

aqui se está hablando de ello:

http://www.psxhax.com/threads/ps4-3-15- ... #post-2445

pd: estos son los archvos

https://www.sendspace.com/file/jhdvgf

Era por eso, muchísimas gracias. He empezado a seguir al chaval, haber si tengo suerte como con el smealum despues de siglos y se lanza algo!! Muchísimas gracias tio!!

phn escribió:

toni___18 escribió:

phn escribió:Eso es lo que he leído yo!! Buas, ojalá suene la flauta. Por cierto @toni___18 donde has encontrado esa información tan rapido? Porque utilizo portales como el de wololo que a lo mejor lanzan noticias con un poco de retraso. Gracias por avisar!!

parece ser que es "funcional" pero falta un xploit (hablo desde el desconocimiento) igual con eso sobra, las noticias pues suelo mirar sus tweets y demas, wololo y paginas similares las suelen actualizar por la noche,

aqui se está hablando de ello:

http://www.psxhax.com/threads/ps4-3-15- ... #post-2445

pd: estos son los archvos

https://www.sendspace.com/file/jhdvgf

Era por eso, muchísimas gracias. He empezado a seguir al chaval, haber si tengo suerte como con el smealum despues de siglos y se lanza algo!! Muchísimas gracias tio!!

pues acaban de sacar lo que parece ser para comprobar si tu ps4 es "compatible"

http://pasha4ur.org.ua/temp/ps4test/

parece que estan trabajando sobre 3.15

Se supone que si es compatible en 3.15 también lo será en 3.50 no?
Saludos

toni___18 escribió:pues acaban de sacar lo que parece ser para comprobar si tu ps4 es "compatible"

http://pasha4ur.org.ua/temp/ps4test/

parece que estan trabajando sobre 3.15

Me da "buenas vibraciones", ya que me recuerda al comienzo del webexploit y eso acabó bien.
Putada que estoy en 3.11, sino lo probaba.
Si alguien lo prueba, por favor, que comente lo que sucede.

RepubliKano83 escribió:

toni___18 escribió:pues acaban de sacar lo que parece ser para comprobar si tu ps4 es "compatible"

http://pasha4ur.org.ua/temp/ps4test/

parece que estan trabajando sobre 3.15

Me da "buenas vibraciones", ya que me recuerda al comienzo del webexploit y eso acabó bien.
Putada que estoy en 3.11, sino lo probaba.
Si alguien lo prueba, por favor, que comente lo que sucede.

yo estoy en 3.50,he probado a entrar a la pagina y pinchar en los enleces que hay y no hace/pasa nada
Saludos

Pues debería darte un mensaje o crear un cuadro (en el 2) con la hora. Yo no tengo ps4 aquí, viernes lo probaré, pero ojalá desemboque en algo.

paxama escribió:

RepubliKano83 escribió:

toni___18 escribió:pues acaban de sacar lo que parece ser para comprobar si tu ps4 es "compatible"

http://pasha4ur.org.ua/temp/ps4test/

parece que estan trabajando sobre 3.15

Me da "buenas vibraciones", ya que me recuerda al comienzo del webexploit y eso acabó bien.
Putada que estoy en 3.11, sino lo probaba.
Si alguien lo prueba, por favor, que comente lo que sucede.

yo estoy en 3.50,he probado a entrar a la pagina y pinchar en los enleces que hay y no hace/pasa nada
Saludos

Gracias

Pero si en el test pone 3.15-3.50!!! Esto avanza!!!

victor_2203 escribió:Pero si en el test pone 3.15-3.50!!! Esto avanza!!!

Estas pruebas no deberian tener ningun riedgo no?se supone que si carga algun crash o archivo es en ram no?
Saludos

paxama escribió:

victor_2203 escribió:Pero si en el test pone 3.15-3.50!!! Esto avanza!!!

Estas pruebas no deberian tener ningun riedgo no?se supone que si carga algun crash o archivo es en ram no?
Saludos

No tiene riesgo porque lo que se busca es que la consola (EDITO) NO crashee para así identificar un entrypoint con posibilidad de exploitearlo. Es como si buscaras el agujero hacia una mina, sin intención de recorrerlo. Una vez se vea que hay entrypoint con posibilidad de ejecutar código entonces intentarán encontrar el kernel exploit. Así que tranquilo, que como mucho te toca reiniciarla y como nueva.

phn escribió:

paxama escribió:

victor_2203 escribió:Pero si en el test pone 3.15-3.50!!! Esto avanza!!!

Estas pruebas no deberian tener ningun riedgo no?se supone que si carga algun crash o archivo es en ram no?
Saludos

No tiene riesgo porque lo que se busca es que la consola (EDITO) NO crashee para así identificar un entrypoint con posibilidad de exploitearlo. Es como si buscaras el agujero hacia una mina, sin intención de recorrerlo. Una vez se vea que hay entrypoint con posibilidad de ejecutar código entonces intentarán encontrar el kernel exploit. Así que tranquilo, que como mucho te toca reiniciarla y como nueva.

Solo hay que entrar a esa dirección desde la ps4?

Se pueden desactivar las descargas de firmware en la consola?

phn escribió:

paxama escribió:

victor_2203 escribió:Pero si en el test pone 3.15-3.50!!! Esto avanza!!!

Estas pruebas no deberian tener ningun riedgo no?se supone que si carga algun crash o archivo es en ram no?
Saludos

No tiene riesgo porque lo que se busca es que la consola (EDITO) NO crashee para así identificar un entrypoint con posibilidad de exploitearlo. Es como si buscaras el agujero hacia una mina, sin intención de recorrerlo. Una vez se vea que hay entrypoint con posibilidad de ejecutar código entonces intentarán encontrar el kernel exploit. Así que tranquilo, que como mucho te toca reiniciarla y como nueva.

Pues en uno de los dos enlaces cuando lo pinchas desde el navegador de ps4 sale el mensaje de "no crash report" eso significa que hay entrypoint?
Saludos

Mirad: http://www.psxhax.com/threads/ps4-3-15-firmware-entry-point-for-testing-from-zecoxao.342/page-2#comments
Ahí dicen lo que debe salir en la ps4. Si sale eso (imagen 7) es buena señal. Hay uno que dice que sí que funciona pero que tiene que revisar no se qué. Lo he leído antes!! @paxama
EDITO: @toni___18 Lo de saltar actualizaciones con proxy ni idea, yo con ps3 usaba una aplicación que simulaba los servidores de ps3... Pero en esta generación voy perdido con lo de las updates. En cualquier caso supongo que sí que habrá algo!!

phn escribió:Mirad: http://www.psxhax.com/threads/ps4-3-15-firmware-entry-point-for-testing-from-zecoxao.342/page-2#comments
Ahí dicen lo que debe salir en la ps4. Si sale eso (imagen 7) es buena señal. Hay uno que dice que sí que funciona pero que tiene que revisar no se qué. Lo he leído antes!! @paxama
EDITO: @toni___18 Lo de saltar actualizaciones con proxy ni idea, yo con ps3 usaba una aplicación que simulaba los servidores de ps3... Pero en esta generación voy perdido con lo de las updates. En cualquier caso supongo que sí que habrá algo!!

Me refería a desactivar las actualizaciones automáticas, ya lo encontré acabo de probarlo en el fw 3.10, pongo la dirección en el navegador, aparece un directorio, si pincho en "asswecan" sale lo de "pass" en "fistingis" se queda en blanco en "fuckyouleatherman" peta el navegador y en yousaywhat se queda en blanco

Vale, lo acabo de probar en 3.11 y en la primera opción no me muestra nada, pero al presionar el D-pad, me salta el mensaje de "No hay memoria de sistema suficiente". Al hacer click en la 2ª opción me muestra el mensaje "PASS if not crashed" sin comillas.

RepubliKano83 escribió:Vale, lo acabo de probar en 3.11 y en la primera opción no me muestra nada, pero al presionar el D-pad, me salta el mensaje de "No hay memoria de sistema suficiente". Al hacer click en la 2ª opción me muestra el mensaje "PASS if not crashed" sin comillas.

A mí en la primera me sale pass pero no he probado lo del pad, voy a ver

Edit @RepubliKano83, no me sale el mensaje ese

toni___18 escribió:

RepubliKano83 escribió:Vale, lo acabo de probar en 3.11 y en la primera opción no me muestra nada, pero al presionar el D-pad, me salta el mensaje de "No hay memoria de sistema suficiente". Al hacer click en la 2ª opción me muestra el mensaje "PASS if not crashed" sin comillas.

A mí en la primera me sale pass pero no he probado lo del pad, voy a ver

Edit @RepubliKano83, no me sale el mensaje ese

Supongo que será porque tenemos una versión diferente de firm. Yo estoy en 3.11 y no me sale el "pass"

RepubliKano83 escribió:

toni___18 escribió:

RepubliKano83 escribió:Vale, lo acabo de probar en 3.11 y en la primera opción no me muestra nada, pero al presionar el D-pad, me salta el mensaje de "No hay memoria de sistema suficiente". Al hacer click en la 2ª opción me muestra el mensaje "PASS if not crashed" sin comillas.

A mí en la primera me sale pass pero no he probado lo del pad, voy a ver

Edit @RepubliKano83, no me sale el mensaje ese

Supongo que será porque tenemos una versión diferente de firm. Yo estoy en 3.11 y no me sale el "pass"

Me hice la picha un lío yo la primera prueba la he hecho desde esta dirección
@FirePk http://2.83.228.148/totally_not_gachimuchi/

Desde el de phasa en el test 1 no me sale nada y en el dos lo que a ti

Yo estoy en 3.15, igual me animo a probarlo, aunque la 3.50 la tengo bajada y la consola me pide instalar.

@toni___18 vale, perfecto entonces, siento no haberte pillado.
Por otro lado, noticias buenas: por lo visto en pshax han estado trabajando con lo que tienen y hay quien dice haber corrido un emulador (no sin algunos fallos) de JSNES con fps bajos. Otro ha subido una foto diciendo que puede modificar lo que sale en pantalla. Pero esto no es lo interesante. Lo interesante es que un miembro dice que la seguridad de ps4 es "poca cosa" (que para mi todo el mundillo sigue siendo un misterio, pero supongo que alguien que tenga algo de conocimiento podrá juzgarlo mejor que yo). Supongo que aunque esto no lleve a nada conseguirán exploits en versiones superiores, no como con ps3... Sony habrá aprendido jajaja

toni___18 escribió:
Me hice la picha un lío yo la primera prueba la he hecho desde esta dirección
@FirePk http://2.83.228.148/totally_not_gachimuchi/

Desde el de phasa en el test 1 no me sale nada y en el dos lo que a ti

Ahora si, nos sale igual a los 2. Toca esperar, a ver si esto acaba en algo funcional. Hay esperanzas.
Un saludo.

Por lo visto hay alguien que sabe lo que hace

@frwololo i wasn't the original finder of the bugs, however i cannot disclose the name of the person. I can say, however, that he's really..

Eso ha dicho zeco hace nada

@phn he estado mirando en psxhax lo del emulador y va a 10fps pero como bien dices si lo ejecuta el punto de entrada es funcional no?

toni___18 escribió:Por lo visto hay alguien que sabe lo que hace

@frwololo i wasn't the original finder of the bugs, however i cannot disclose the name of the person. I can say, however, that he's really..

Eso ha dicho zeco hace nada

@phn he estado mirando en psxhax lo del emulador y va a 10fps pero como bien dices si lo ejecuta el punto de entrada es funcional no?

Ahí esta el tema!!!! Que si han conseguido ejecutar un emulador, por mucho que fuera a través de un agujero pequeño, ya es algo. A mi esto me está recordando mucho al inicio de la scene de psp, donde a través de un exploit en los archivos .tiff podías ejecutar aplicaciones caseras que no superaran los 64 kb's. Aquí el problema es similar: hay exploit pero el espacio disponible para ejecutar cosicas es pequeño, ahora están buscando modos de liberar más memoria para ejecutar mayores (EDITO) tamaño de código. En cualquier caso yo lo consideraría "algo".
EDITO2: https://en.wikipedia.org/wiki/Return-oriented_programming En esto parece consistir lo que desarrollan... Que he estado viendo todo el tiempo lo de ROP y me estaba mareando para entenderlo jajaja

toni___18 escribió:Por lo visto hay alguien que sabe lo que hace

@frwololo i wasn't the original finder of the bugs, however i cannot disclose the name of the person. I can say, however, that he's really..

Eso ha dicho zeco hace nada

@phn he estado mirando en psxhax lo del emulador y va a 10fps pero como bien dices si lo ejecuta el punto de entrada es funcional no?

Entiendo que el emulador lo están ejecutando en 3.XX ¿Verdad?