Todo surge a finales de 2015 en la Chaos Communication Congress donde el team fail0verflow demostró que se podía ejecutar LINUX en FW1.76, desde ese avance hasta el día de hoy, todo eran pruebas de concepto, y aprendizaje del exploit que nos dejó el team.
Hasta los acontecimientos del pasado mes de septiembre, donde "zecoxao" muestra como cargar un backup de Minecraft, perfectamente jugable, varias actualizaciones después, llegamos a este punto, donde podemos cargar backups vía USB o desde el propio disco de la consola en FW1.76
- Abrimos el navegador en nuestra PS4, he ingresamos la dirección IP de nuestra PC-Windows + el número obtenido del servidor ELF Loader
Si todo sale bien, saldrá esta imagen:
- Ya tenemos funcionando ELF Loader en nuestra PS4, ahora vamos a guardar esta dirección en un "marcador" para ahorrar tiempo, debe quedar así:
- Nuestro ELF Loader está listo para recibir payloads, reiniciamos la PS4, y cerramos la ventana abierta en PS4 Tool GUI v2.0
1.3 Ejecutar ELF Loader
- ELF Loader es básicamente un lanzador de payloads (código ejecutable), trabaja en segundo plano, es decir, mientras la PS4 realiza otras actividades, por ejemplo: permite monitorizar todas las acciones que realiza la PS4 cuando ejecuta alguna aplicación
- Ingresamos al navegador de la PS4 y abrimos cualquier página (no salir)
- En el mando de la PS4 presionamos "options" luego "marcadores" y elegimos el marcador que guardamos en el paso 1.2, si todo sale bien obtendremos este resultado:
- Listo, ya tenemos funcionando ELF Loader, si no vamos a cargar ningún payload, reiniciamos la consola para que todo esté funcionando con normalidad
PASO 2: Crear y Ejecutar Backups
2.1 Dump "pfs_image.dat"
El archivo "pfs_image.dat" es el que contiene todos los archivos de nuestro juego, para conseguir la imagen realizamos los siguientes pasos:
- Verificamos el ID de nuestro juego, nos fijamos en la impresión del mismo:
- Abrimos PS4 Tool GUI v2.0 y generamos nuestro payload para dumpear "pfs_image.dat", guardamos el archivo en la carpeta "payloads"
- Ingresamos los datos en PS4 Tool GUI v2.0, verificamos las conexiones si hace falta
- En la PS4, conectamos nuestro medio de almacenamiento USB 3.0 con formato (exFAT) a cualquier ranura, asegurarse de tener el espacio suficiente para nuestro juego, 60Gb libres aproximadamente
- Ingresamos nuestro juego a ser respaldado, iniciamos el juego y salimos con el botón "PS", debe quedar funcionando en segundo plano
- Abrimos el navegador y ejecutamos ELF Loader (PASO 1.3) no salir del navegador
- Primero ejecutamos Netcat (Iniciar) luego Socat (Inyectar)
- Lo común es obtener un mensaje de error en la PS4
- Salimos del navegador, en la PC-Windows cerramos todas las ventanas y mensajes, volvemos a repetir el proceso
- Si todo sale bien deberemos obtener el siguiente mensaje en Netcat:
- Esperamos a que se realice el backup (1min -> 1Gb aproximadamente) al final obtendremos este mensaje:
- Luego del proceso obtendremos el archivo pfs_image.dat en la raíz del dispositivo USB, listo para ser descomprimido
- No olvidarse de apagar completamente la PS4 y cerrar todas las ventanas de PS4 Tool GUI v2.0, una vez terminado el backup
2.2 Extraer "pfs_image.dat"
- Abrimos ArchiveExplorer (File -> Open) y nos dirigimos a la ruta donde almacenamos nuestro archivo .dat y procedemos a abrirlo
- Clic derecho en la selección y elegir "Extract Selected Items", buscamos una ubicación y presionamos aceptar, al final tendremos nuestros archivos ENCRIPTADOS del juego
2.3 Desencriptar archivos ejecutables
- Una vez descoprimido el archivo "pfs_image.dat" verificamos la existencia de archivos encriptados, debemos buscar los archivos con las siguientes exenciones: *.bin, *.prx, *.sprx, *.elf, *.self, *.sexe y *.sdll
- Existen varios archivos encriptados en nuestro backup, pero en la mayoría suelen repetirse 4 archivos:
- Si tu backup tiene únicamente estos 4 archivos encriptados podemos seguir el tutorial, caso contrario debes enviarme un MP para compilar el código con los archivos extras para tu backup
- Abrimos PS4 Tool GUI v2.0, ingresamos nuestro ID del juego, presionamos "Desencriptar Archivos", y guardamos nuestro archivo en la carpeta "payloads"
- Este payload estará programado para desencriptar 4 archivos con el ID del juego ingresado: eboot.bin, libc.prx, libSceFios2.prx y right.sprx
- Ingresamos los datos en PS4 Tool GUI v2.0, verificamos las conexiones si hace falta
- En la PS4, conectamos nuestro medio de almacenamiento USB 3.0 con formato (exFAT) a cualquier ranura, asegurarse de tener el espacio suficiente para nuestro juego, 60Gb libres aproximadamente
- Ingresamos nuestro juego a ser respaldado, iniciamos el juego y salimos con el botón "PS", debe quedar funcionando en segundo plano
- Abrimos el navegador y ejecutamos ELF Loader (PASO 1.3) no salir del navegador
- Primero ejecutamos Netcat (Iniciar) luego Socat (Inyectar)
- Lo común es obtener un mensaje de error en la PS4
- Salimos del navegador, en la PC-Windows cerramos todas las ventanas y mensajes, volvemos a repetir el proceso desde el (PASO 1.3).
- Si todo sale bien deberemos obtener el siguiente mensaje en Netcat:
- Esperamos a que se desencripte los 4 archivos, al final obtendremos nuestros archivos en la raíz de nuestro dispositivo USB
2.4 Preparar Backup USB
- Formateamos nuestro disco duro con el formato exFAT
- Creamos una carpeta con el nombre "XXXXX" y copiamos ahí nuestro juego descomprimido, reemplazamos los archivos originales por los desencriptados en el Paso 2.3
- Una vez con los archivos copiados al disco duro USB, lo conectamos al PS4 y continuamos el tutorial en el Paso 2.6
2.5 Preparar Backup Almacenamiento Interno PS4
- Próximamente
2.6 Ejecutar Backup
- Ejecutar ELF Loader (Paso 1.3) e ingresar los datos en PS4 Tool GUI v2.0 fijarse en el payload: kernel_hooks_usb
- Una vez con ELF Loader activo, procedemos a "inyectar" el payload, si todo sale bien:
- Revisamos el mensaje en nuestra PS4, si tenemos esta pantalla:
Presionar SI (volver a cargar payload) y volvemos a realizar el proceso Presionar NO, si no hay ninguna pantalla en nuestra PS4
- Ya tenemos todo listo para cargar nuestro backup, este paso es opcional, pero muy recomendado para ver el "log" que envía la PS4 en cada acción, damos clic en "Iniciar", si todo sale bien:
PS4
- Presionamos "PS" en nuestro control, y vamos a la aplicación "THE PLAYROOM" cancelamos cualquier actualización y ya estaremos cargando nuestro backup, podemos ver el "log" en nuestra PC.
FIN.
Gracias al foro por todo lo aprendido.
Créditos:
- kernel_hooks_usb (zecoxao) - kernel_hooks_2_backups (ZeraTron) - decrypt and dump (zecoxao) - ps4 s d k (bigboss)
jhh1305 escribió:alguna posibilidad de hacer downgrade
No por el momento, desconozco si alguien está trabajando en alguna solución
takuma-kun escribió:Se pueden respaldar también los juegos que pidan firmware superior a 1.76 o solo los que pidan 1.76 o menor?.
El paso 1.3 se podrá hacer con windows más adelante?.
Psmaniaco escribió:Habrá que probar si se puede hacer un backup de un juego desde 3.55, aunque no se pueda cargar, pero si dumpear a ver que sale. Un saludo.
NO se pueden respaldar juegos con FW superior a 1.76, la razón es muy simple, el sistema de PS4 no monta "pfs_image.dat" hasta que se ejecute el juego, así es como trabaja el sistema, y a menos que se inventen un "spoof", no se podrán dumpear juegos con FW superior a 1.76
Sobre el paso 1.3 es posible que se pueda compilar el código con gcc.exe para Windows, el tema es que no manejo muy bien c++ y la verdad traté de compilar en LINUX pero siempre me encontré con este error:
Muchas gracias por el tutorial compañero Esperemos que puedan adaptar el exploit para las ultimas versiones... tengo entendido que funciona pero a nivel user..
takuma-kun escribió:Entonces el tutorial está limitado a juegos desde noviembre de 2013 hasta finales de 2014 (por ahora)?.
Gracias por el curro compañero.
ALEDEKAI escribió:Muchas gracias por el tutorial compañero Esperemos que puedan adaptar el exploit para las ultimas versiones... tengo entendido que funciona pero a nivel user..
Un saludo
Psmaniaco escribió:Vaya putada, pues nada toca esperar a ver si portan algo a las versiones superiores a 1.76. Un saludo.
Pues hay buenas noticias el día de hoy, estuve revisando foros en inglés y parece que "Kiwidog" un antiguo miembro de la scene de PS4 ha encontrado 3 nuevos KERNEL exploits en FW5.0 así que esto es el principio del fin, se nos viene lo bueno amigos...
Noctisblue está baneado por "Saltarse el ban con un clon"
alexjrock escribió:
takuma-kun escribió:Entonces el tutorial está limitado a juegos desde noviembre de 2013 hasta finales de 2014 (por ahora)?.
Gracias por el curro compañero.
ALEDEKAI escribió:Muchas gracias por el tutorial compañero Esperemos que puedan adaptar el exploit para las ultimas versiones... tengo entendido que funciona pero a nivel user..
Un saludo
Psmaniaco escribió:Vaya putada, pues nada toca esperar a ver si portan algo a las versiones superiores a 1.76. Un saludo.
Pues hay buenas noticias el día de hoy, estuve revisando foros en inglés y parece que "Kiwidog" un antiguo miembro de la scene de PS4 ha encontrado 3 nuevos KERNEL exploits en FW5.0 así que esto es el principio del fin, se nos viene lo bueno amigos...
Querras decir la mierda. Con gente cargándose la consola, el sistema, los juegos, online, todo...por vuestro placer. Enhorabuena. Me encanta la gente como vosotros.
fw 5.0 recien salido del horno y llenito de xploits, me encanta, ya se huele en el ambiente que esto va a rebentar de un momento a otro, ya se a dio el primer paso. Estoy deseando ver todo el potencial de PS4 en scene
Eso sería la hostia, ahora hay que ver si desde el navegador o un juego se pueden lanzar esos kernel exploit nuevos que acaban de descubrír. Un saludo.
alexjrock
MegaAdicto!!!
4.021 mensajes desde jul 2008 en Rizenbul - Amestris
Noctisblue escribió:Querras decir la mierda. Con gente cargándose la consola, el sistema, los juegos, online, todo...por vuestro placer. Enhorabuena. Me encanta la gente como vosotros.
No te pongas tan moralista, a muchas personas nos encanta destripar nuestras consolas, es lo genial de la scene, ya si otros usuarios les gusta molestar a los demás, allá ellos, a mi me interesa ver que tiene dentro la consola y explotar todas sus funcionalidades.
Un saludo
phn
MegaAdicto!!!
511 mensajes desde oct 2007
Editado 2 veces. Última: 6/10/2017 - 17:08:03 por phn.
Psmaniaco escribió:Eso sería la hostia, ahora hay que ver si desde el navegador o un juego se pueden lanzar esos kernel exploit nuevos que acaban de descubrír. Un saludo.
Los agujeros del webkit creo que siguen abiertos, se necesita un kexploit y estaríamos listos. Yo no conozco a kiwidog @alexjrock , ¿hay por ahí algo que haya hecho él? Muchas gracias por el hilo crack. Edito: no le des leña al troll que se enquista y nos bloquean el hilo. Edito 2: en wololo acabo de leer que dan veracidad a que kiwidog tenga los exploits, pero que no se sabe si se va a soltar algo o qué. Me huele que viene una gorda...
Pues es una cuestion de esperar. Pero para los que no tengamos ps4 ya me parece que dentro de poco va a ser hora de adquirir alguna, seguramente de aca a fin de año habra avanzado bastante, quizas por las navidades con alguna promocion seria bueno adquirir una ps4.
Esto está avanzando bastante bien y como dicen solo es cuestión de tiempo y que sony no empieze a amenazar a los creadores de la scene que ya sabemos cómo se la gastan los japos pero ya esté es el primer gran avance y esperemos que caigan pronto los exploits para los nuevos firmwares, por lo pronto no actualizare mi consola si es que llega a salir un nuevo firmware en las siguientes semanas.
no, nos compramos la PS4 para que nos cobren por el online, juegos a trozos, remasters, indies y menos AAA que PS3, que por cierto la PS3 la reventaron mucho antes y tenia online gratis, y un monton de exclusivos.
No le sigan el juego a los "honestos" cuya vida es legal 100% y nunca pero nunca han descargado un libro, una canción en formato mp3 o hasta una imagen de internet que tiene copyright, esto ya está avanzando y ya se ha abierto el camino y es mi consola y yo hago con mi consola lo que me salga de los huevos mientras no le de por culo a las demás personas que juegan online con hacks o glitches y no afecte la experiencia del juego y todo el homebrew que utilice lo usé para mí beneficio personal le pueden dar por culo a todos los "moralistas", "honestos" y a Sony.
el tio chungo escribió:No le sigan el juego a los "honestos" cuya vida es legal 100% y nunca pero nunca han descargado un libro, una canción en formato mp3 o hasta una imagen de internet que tiene copyright, esto ya está avanzando y ya se ha abierto el camino y es mi consola y yo hago con mi consola lo que me salga de los huevos mientras no le de por culo a las demás personas que juegan online con hacks o glitches y no afecte la experiencia del juego y todo el homebrew que utilice lo usé para mí beneficio personal le pueden dar por culo a todos los "moralistas", "honestos" y a Sony.
@el tio chungo chaval +1000000. Dejadle de dar coba a los trolls, el noctis este ya ha comentado en la página 2 y vuelve a la carga. A la próxima aviso a moderación porque vamos, va buscando flame war.
Me toca los cojones bastante acordarme de 15 años atrás cuando compras un juego por 10mil pesetas y no habían prácticamente ni bugs ni historias, juegos largos y con historias elaboradas, ahora está de moda que si no pagas por el DLC no terminas ni de ver la historia del juego.
Online de pago que deja mucho que desear tanto al servicio como las ventajas de psn PLUS.
Me los toca aún más los moralistas que vienen de legales pero habría que ver en su vida cuantas infracciones cometen, ya sean de un tipo u otro.
No, nos molesta el pirateo, sino los niños rata con exploits en el online. Mientras no puedan entrar al online, dudo que nos pueda perjudicar esto. Ya se sabe que la pirateria no afecta negativamente a las ventas.
@_EL_CHE_ no es un CFW en sí. Consiste en parchear varios archivos (creo recordar) y lanzar los juegos desde otra app. El CFW aún no sabemos cuándo aparecerá. Como todo en scene es cuestión de tiempo.
Muy bien dicho!!Yo con mi consola,hago lo que me sale de los huevos,no tenemos por qué aguantar a nadie que venga dando juicios de valor como si nunca hubiera roto un plato...Además,la mayoría de gente que quiere desbloquear la consola,pasa de jugar online(Como es mi caso,estoy chapado a la antigüa xD) así que,a esos ´´legales´´ que juegan online,no les afecta para nada si mi consola está desbloqueada o lo deja de estar...
pabloc escribió:Se tendría que abrir ya un subforo de scene de Ps4 no? O esperamos a tener más chicha.
Yo llevo pidiendo el subforo de scene ya tiempo, pero luego la gente decía que no habían avances (siendo mentira pero bueno). Ahora ya incluso se pueden cargar copias de seguridad pero aún así no es suficiente para el subforo parece, aún habiéndo más gente aparte de mi pidiéndolo. Pero vamos que ya me la pela un poco, Me he comprado una GTX1060 de 6GB y estoy disfrutando 100 veces más que con la mierda la play 4.
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
![[amor]](/images/smilies/nuevos/enamorado.gif "enamorado")
así que esto es el principio del fin, se nos viene lo bueno amigos...![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[sati]](/images/smilies/nuevos2/demonio.gif "demoniaco")
