4.XX PS5 KERNEL EXPLOIT

Contenido

Estado Jailbreak PS5

  • Versión de firmware rcomendada: 4.51 HEN / 3.21 HV
  • Versión más alta de firmware vulnerable:
    • Exploit Hypervisor: 3.21 (Privado)
    • Kernel exploit Cex2Dex: 4.51 (Público)
    • Kernel exploit UMTX: 5.50 (Público)
    • Kernel exploit UMTX: 7.61 (Público)
  • KEX Offsets: 1.00-5.50
  • Webkit: 7.XX
  • Mast1c0re: 1.00-8.00 (7.61 PS2 homebrew/ISO swaps) = userland (CTurt)
  • BD-JB: 1.00-7.61
  • Lua: 1.00-7.61
  • etaHEN 1.8b (Homebrew Enabler): 3.XX-4.5X github/etaHEN 1.8b
  • Versiones de firmware que soportan carga de contenido de PS4 (FPKG) y PS5 (dumps):
    • PS4 FPKG Enabler disponible para FW 3.XX-4.5X (no funciona para 4.02)
    • Carga de dumps de PS5: Itemzflow 1.06 (3.XX-4.5X) github/Itemzflow
      • NO se pueden instalar FPKG's de juegos de PS5
  • Spoofing: 9.99 OFW

Comprobar la versión del firmware (OFW) de PS5

  • Acceder a Configuración > Sistema > Software del sistema > Información de la consola
  • Información de la versión:

Year.Half (1st/2nd half of the year)-Major Version No.Minor Version No.Extended info-Further Info.Retail/Debug

21.02-04.03.00.00-00.00.00.0.1

Historial de versiones OFW PS5

Desactivar las actualizaciones de PS5

  • No conectar la PS5 a ninguna red (WiFi o cable Ethernet)
  • Acceder a Sistema > Software del sistema > Ajustes y actualización del software del sistema
  • Desmarcar las opciones:
    • Descargar archivos de actualización automáticamente
    • Instalar archivos de actualización automáticamente
  • Comprobar que no hay ninguna descarga activa o en curso. En caso contrario, cancelarla y eliminarla

Tutorial Jailbreak PS5 OFW 1.00-5.50 UMTX

Configurar la conexión a Internet

  • Acceder a Red > Ajustes > Configurar conexión a Internet
  • Acceder a las Opciones de configuración avanzada de las redes registradas (no importa si la conexión es WiFi o a través de cable Ethernet), pulsando el botón Opciones del Dualsense.
  • Cambiar los Ajustes de DNS a "Manual" e introducir una de las siguientes direcciones coms DNS Primario:
    • Al-Azif
      • 192.241.221.79
      • 165.227.83.145
    • Nomadic
      • Primario: 62.210.38.117
      • Secundario: en blanco

*La función de estas direcciones DNS es bloquear la conexión a los servidores de Sony, para evitar la descarga de actualizaciones del sistema. Ahora, al acceder a Configuración > Sistema > Software del sistema > Información de la consola, no aparecerá el mensaje de "Actualización disponible"

  • Cerrar la sesión de usuario y volver a acceder, para forzar el borrado de la cache del navegador.

*Ahora, al acceder a Guía y sugerencias, salud y seguridad y otra información > Guías y sugerencias > Guía del usuario se debería cargar el siguiente Exploit Host Menu

Exploit Host Menu 4.XX Kernel Exploit PS5.PNG

  • Pulsar el gatillo L2 dos veces e introducir la siguiente URL en el cuadro de texto "URL Redirector"

URL Redirector 4.XX Kernel Exploit PS5.PNG

  • Acceder a los exploits de PS5 del host, pulsando sobre el botón "PS5" del margen superior derecho

URL Redirector 01 4.XX Kernel Exploit PS5.PNG

URL Redirector 02 4.XX Kernel Exploit PS5.PNG

Tutorial Jailbreak PS5 OFW 3.XX-4.51 Cex2Dex

Configurar la conexión a Internet

  • Acceder a Red > Ajustes > Configurar conexión a Internet
  • Acceder a las Opciones de configuración avanzada de las redes registradas (no importa si la conexión es WiFi o a través de cable Ethernet), pulsando el botón Opciones del Dualsense.
  • Cambiar los Ajustes de DNS a "Manual" e introducir una de las siguientes direcciones coms DNS Primario:
    • Al-Azif
      • 192.241.221.79
      • 165.227.83.145
    • Nomadic
      • Primario: 62.210.38.117
      • Secundario: en blanco

*La función de estas direcciones DNS es bloquear la conexión a los servidores de Sony, para evitar la descarga de actualizaciones del sistema. Ahora, al acceder a Configuración > Sistema > Software del sistema > Información de la consola, no aparecerá el mensaje de "Actualización disponible"

  • Cerrar la sesión de usuario y volver a acceder, para forzar el borrado de la cache del navegador.

*Ahora, al acceder a Guía y sugerencias, salud y seguridad y otra información > Guías y sugerencias > Guía del usuario se debería cargar el siguiente Exploit Host Menu

Exploit Host Menu 4.XX Kernel Exploit PS5.PNG

  • Pulsar el gatillo L2 dos veces e introducir la siguiente URL en el cuadro de texto "URL Redirector"

URL Redirector 4.XX Kernel Exploit PS5.PNG

  • Acceder a los exploits de PS5 del host, pulsando sobre el botón "PS5" del margen superior derecho

URL Redirector 01 4.XX Kernel Exploit PS5.PNG

URL Redirector 02 4.XX Kernel Exploit PS5.PNG

OLD. Ejecutar exploit Specter Cex2Dex

Peligro.png 28/12/2023 - La ejecución del exploit de SpecterDev requiere la inyección manual de los payloads desde el PC. Se recomienda hacer uso de otros Hosts, que permiten la inyección automática de los payloads.
  • Ejecutar el exploit Specter Cex To Dex. En caso de producirse un buffer overflow (error por desbordamiento de memoria del sistema), aparecerá el siguiente mensaje de error:

BufferOverlow 4.XX Kernel Exploit PS5.PNG

  • Aceptar y esperar a que el exploit refresque e intente ejecutarse de nuevo. En caso de éxito, aparecerá por pantalla el siguiente mensaje: Ready?. Aceptar y esperar a que el exploit termine de ejecutarse.

Specter Exploit 4.XX Kernel Exploit PS5.PNG

Instalar PKG Navegador Web

  • [PC] Buscar y descargar el archivo InternetBrowserPS5.pkg de Leeful
  • [PC] Copiar el archivo en la raíz de una unidad USB, cuyo sistema de archivos sea FAT32 o exFAT. Conectar el USB a la PS5.
  • Acceder a Configuración > ★ Debug Settings > Game > Package Installer y seleccionar el PKG del navegador, para su instalación
  • Para agilizar el acceso al Exploit Host Menu y no tener que acceder siempre a través de la Guía del usuario, es recomendable almacenar la URL como favorito del navegador web. Para ello, se debe ejecutar el navegador e introducir la URL en la caja de texto:
  • Al cerrar el navegador y volver a abrirlo, la URL aparecerá en el histórico (margen derecho). Tan solo se debe hacer click en el botón "Add" para que quede registrada:

Internet Browser 4.XX Kernel Exploit PS5.PNG

OLD. Librería Hijacking + Conexión FTP

Peligro.png 28/12/2023 - La mayoría de Exploit Hosts disponibles permiten la inyección automática de los payloads, por lo que no es necesaria su inyección manual desde el PC. Asimismo, etaHEN 1.2B permite configurar la auto-inyección de los payloads PS5Debug, FTP y libhijacker.
  • [PC] Descargar e instalar la última versión estable del cliente Python.org
  • [PC] Buscar y descargar las librerías libhijacker de illusion0001 o astrelsky

*La librería de illusion0001 contiene los parches de 60fps, aplicables a varios juegos (Bloodborne, RDR2, Demon's Souls, etc.) y los menús para desarrolladores

  • [PC] Extraer la librería en una carpeta y abrir la ventana de comandos desde el menú contextual de dicha carpeta
  • [PC] Instalar la interfaz AIOFile (interfaz de bajo nivel para operaciones asíncronas de ficheros):

> pip install aiofiles

AIOFile 4.XX Kernel Exploit PS5.PNG

  • Ejecutar el exploit de Specter Cex To Dex.
  • [PC] De nuevo en la ventana de comandos de libhijacker, ejecutar el script de la librería:

> python send_elf.py [IPv4 PS5]

  • En caso de éxito, aparecerá por pantalla el siguiente mensaje:

Libhijacker 4.XX Kernel Exploit PS5.PNG

*La ejecución de la librería habilita la comunicación bajo protocolo FTP con la PS5.

  • [PC] Abrir un cliente FTP (FileZilla, WinSCP, etc.) y conectarse a la PS5 para tener acceso remoto a su disco duro (IPv4 de la PS5 como host y puerto 1337)

Parches 60fps

  • La ejecución del script del libhijacker de illusion0001 habilita, de forma automática, la aplicación de los parches de 60fps en ciertos juegos como Bloodborne, RDR2 o Demon's Souls (en modo cinemático).
  • Al ejecutar alguno de estos juegos, se muestran los siguientes mensajes de aviso:

Parche 60fps 4.XX Kernel Exploit PS5.PNG

Parche 60fps 2 4.XX Kernel Exploit PS5.PNG

OLD. Inyección manual PS4 FPKG Enabler en PS5 4.03/4.50/4.51

Peligro.png 28/12/2023 - La mayoría de Exploit Hosts disponibles permiten la inyección automática de los payloads, por lo que no es necesaria su inyección manual desde el PC. Asimismo, etaHEN 1.2B permite configurar la auto-inyección de los payloads PS5Debug, FTP y libhijacker.

*El payload es válido para los firmwares 4.03, 4.50 y 4.51

  • [PC] Descargar la aplicación NetCat GUI v1.2
  • En la PS5, ejecutar el exploit Specter Cex To Dex. Cuando se muestre el log "Launching ELF Loader (port :9020)", inyectar el payload desde la aplicación NetCat GUI

NetCat GUI 4.XX Kernel Exploit PS5.PNG

NetCat GUI 2 4.XX Kernel Exploit PS5.PNG

etaHEN 1.8b

Funcionalidad:

  • Versión del Software del sistema personalizada
  • kstuff para fself y soporte FPKG (4.5x y 4.03)
  • Debug Settings
  • Archivo de configuración HEN:
    • El archivo de inicio de etaHEN se encuentra en la ruta /data/etaHEN/config.ini; se puede acceder a él vía FTP y se crea automáticamente en la PS5 la primera vez que se inyecta el payload
    • Configuración:
      • libhijacker_cheats
        • 0 = desactiva los trucos de Illusions / 1 = activa los trucos de Illusions
        • Valor por defecto: 0 (deshabilitado)
      • PS5Debug
        • 0 = deshabilita la inyección automática de PS5Debug / 1 = habilita la inyección automática de PS5Debug
        • Valor por defecto: 1 (habilitado)
      • FTP
        • 0 = deshabilita el FTP integrado de etaHEN / 1 = lo habilita
        • Valor por defecto: 1 (habilitado)
  • Jailbreak IPC (Comunicación entre procesos) (jailbreaks Homebrew apps)
  • Update blocker (desmonta la partición de actualización)
  • libhijacker
  • (Opcional) Illusions cheats/patches
  • (Opcional) Sevidor FTP (puerto 1337)
  • Servidor Klog (Kernel Log) (puerto 9081)
  • elf loader (puerto 9027)
  • (Opcional) PS5Debug
  • Integración con el homebrew Itemzflow

Funcionalidad etaHEN 1.4B:

  • Se ha añadido la app Xplorer de Lapy en la whitelist de LightningMods
  • Corrección de errores en el backup del listado de trofeos
  • Corrección del error de escritura del archivo de configuración (en la creación del dump)
  • Adición de las opciones de configuración del Testkit (testkit kstuff)
  • Adición de los mecanismos de detección de recuperación del modo reposo
  • Adición del soporte para las versiones de fw 4.00 y 4.02
  • Las notificaciones de configuración se muestran después de la información de etaHEN
  • Corrección de notificaciones para mostrar la información de etaHEN WM (y no de LightningMods)
  • Adición de Discord RPC
  • Comprobación de las opciones de configuración FTP tras el reinicio de los servidores
  • Cambio de nombre del Daemon a etaHEN
  • Reubicación del log de crasheo en la ruta /data/etaHEN/etaHEN_crash.log
  • Adición del comando de directorios IPC
  • Eliminación del punto de ruptura en check_addr_change
  • Los parches ShellUI se aplicarán después de salir del modo reposo
  • El servidor de comandos ahora verifica el estado del modo reposo
  • Trucos de juego actualizados por ilusión.

Funcionalidad etaHEN 1.5B:

  • Los trucos de Libhijacker ahora funcionan con homebrew
  • Nueva configuración para permitir [i]/data[/i] en los entornos limitados de aplicaciones (habilitado de forma predeterminada)
  • (SOLO 4.5x) Corrección de un problema que podía causar que etaHEN fallara
  • Corrección de parches de descarga para unidades externas (itemzflow 1.06)
  • Consolidación de los mensajes de inicio
  • Nuevo fichero de log para etaHEN (/data/etaHEN/etaHEN.log)
  • Carga deshabilitada a [i]/dev[/i] vía FTP
  • Nueva configuración oculta para permitir la carga en [i]/dev[/i]
  • Reconfiguración del tiempo de espera máximo para hacer jailbreak.
  • Adición de controles nulos para comandos IPC

Tutorial 18.PNG

Firmware Spoofing

  • La mayoría de los exploits alojados en los hosts aplican spoofing a la versión del SDK de PS4 (Kit de Desarrollo SW), lo que permite la ejecución de backups de PS4 - que requieren una versión FW superior a la instalada en la PS5 (4.03/4.50/4.51) - sin la necesidad de realizar backports.

*La aplicación del spoofing a la versión del Kernel (krn.sdk_version) impide la correcta ejecución de aplicaciones homebrew y payloads que comprueban la versión del FW (como el payload HEN), pero habilita la instalación de BD originales de PS5 que requieren una versión superior del FW.

  • La aplicación del spoofing no permite, por sí misma, la instalación de los DLC. Para que puedan ser instalados, se debe hacer uso de las herramientas de fusionado disponibles (Merge FPKG PS5 / PS4 Tools), para obtener un único FPKG (juego base + DLC).
  • Para comprobar las versiones compiladas del Kernel, SSOO y SDK, inyectar el payload Versions:

SpoofingPS5 1.PNG

Homebrew

LightningMods Homebrew Store

  • [PC] Acceder a https://pkg-zone.com/ y descargar HB-Store R2 (botón Download HB-Store R2 en la parte superior derecha de la pantalla).

*Para ejecutar HB-Store R2, es necesario inyectar el payload etaHEN

Icono YouTube.png Ejecución HB-Store R2 - PS5 Homebrew Store Released! (01/11/2023) 4:50

LightningMods Itemzflow

  • [PC] Acceder a https://pkg-zone.com/details/ITEM00001 y descargar Itemzflow Game Manager (v1.05).
    • De forma alternativa, se puede descargar Itemzflow desde la app HB-Store R2 instalada en la PS5.

*Para ejecutar Itemzflow, es necesario inyectar - como mínimo - la versión 1.2B del payload etaHEN

*No se facilitará ningún enlace de descarga de ninguna herramienta o material software con copyright.

  • Conectar a la PS5 el USB que contiene el dump
  • Al ejecutar Itemzflow Manager se mostrará un aviso, informando que el software del sistema se debe actualizar para poder ejecutar todas las funcionalidades de la app. Hacer click en Actualizar más tarde

Tutorial 19.PNG

Icono YouTube.png Ejecución Itemzflow - How to Load PS5 Game Backups with Itemzflow (26/12/2023) 10:42

Ejecutar dumps de PS5

  • Acceder a PS5 App
  • Change App Path
    • Cambiar al panel del USB, pulsando el botón R1 del Dualsense
    • Seleccionar el dump a ejecutar
    • Launch
      • Aceptar los 2 avisos de error
      • Tras la ejecución, se creará un icono en el menú principal de la PS5 con el nombre *FG* NOMBRE_DEL_JUEGO, como acceso directo a esa entrada de BBDD.

Tutorial 20.PNG

Eliminar dumps de PS5

  • Al no tratarse de una aplicación instalada desde un PKG, el juego no se podrá eliminar de la forma habitual. Para eliminar el dump, se deben seguir los siguientes pasos:
    • Acceder a Itemzflow
    • Seleccionar la opción Delete desde I/O Options, para eliminar los archivos del disco duro
    • Una vez eliminados, seleccionar el icono del juego y hacer click en Remove Virtual App

Tutorial 21.PNG

Mover dumps de PS5 a otra localización

  • Acceder a Itemzflow, seleccionar el icono del juego y hacer click en I/O Options
    • Seleccionar la carpeta /data en el panel izquierdo para mover el dump al disco duro interno de la PS5
    • Seleccionar la carpeta /mnt/ext1 en el panel izquierdo para mover el dump al disco duro ampliado (M.2) de la PS5
  • Una vez copiado el dump al disco interno/ampliado, eliminar la entrada a BBDD instalada en primera instancia (que hacía referencia a la carpeta del USB).
    • En este punto, ya no será que el USB esté conectado a la PS5
  • Actualizar Itemzflow pulsando el botón Triángulo (o cerrando y ejecutando de nuevo la App)
  • Acceder de nuevo a Change App Path, seleccionar la ruta del disco interno/ampliado donde se ha copiado el dump (/data o /mnt/ext1, respectivamente) y ejecutar el dump (Launch)

Crear backups de juegos de PS5

Icono YouTube.png Creacion Backups PS5 - How to Create Playable PS5 Game Backups for Itemzflow (02/01/2024) 17:35

Exploit Host Menu's

*Para el cacheo del exploit, se recomienda utilizar el navegador de Leeful: https://leeful.github.io/ps5/

Ejecutar exploit host desde USB WiFi

Ejecutar exploit host desde ESP32/S2/S3

.