4.XX PS5 KERNEL EXPLOIT

Estado Jailbreak PS5 (07/03/2025)

• Versión de firmware rcomendada:

• 2.50 = etaHEN/Kstuff + HV
• 4.03-4.50 = etaHEN/Kstuff
• 5.50 = etaHEN/Kstuff

• Versiones más altas de firmware vulnerable:

• Exploit Hypervisor: 4.51 (Privado)
• Exploit Hypervisor: 2.70 (Público)
• KEX IPV6: 4.51 (Público)
• KEX UMTX: 7.61 (Público)
• Kstuff: 1.00-4.51/5.10/5.50

• etaHEN 1.9B (Homebrew Enabler): 1.00-4.51 GitHub/etaHEN 5.10/5.50 (etaHEN 2.0b Pre-Release)
• Itemzflow 1.06 (Carga de backups): 1.00-4.51 GitHub/Itemzflow 5.10 (*Testing)

• NO se pueden instalar FPKG's de juegos de PS5

• BBDD Updates PKG PS5
• Listado de dumps de PS5 compatibles
• Listado de juegos ejecutables en una PS5 vulnerable

Comprobar la versión del firmware (OFW) de PS5

• Acceder a Configuración > Sistema > Software del sistema > Información de la consola
• Información de la versión:

Year.Half (1st/2nd half of the year)-Major Version No.Minor Version No.Extended info-Further Info.Retail/Debug

21.02-04.03.00.00-00.00.00.0.1

Historial de versiones OFW PS5

Tutorial Jailbreak PS5 OFW 3.00-4.51

Desactivar las actualizaciones de PS5

• No conectar la PS5 a ninguna red (WiFi o cable Ethernet)
• Acceder a Sistema > Software del sistema > Ajustes y actualización del software del sistema
• Desmarcar las opciones:
  • Descargar archivos de actualización automáticamente
  • Instalar archivos de actualización automáticamente
• Comprobar que no hay ninguna descarga activa o en curso. En caso contrario, cancelarla y eliminarla

Configurar la conexión a Internet

• Acceder a Red > Ajustes > Configurar conexión a Internet
• Acceder a las Opciones de configuración avanzada de las redes registradas (no importa si la conexión es WiFi o a través de cable Ethernet), pulsando el botón Opciones del Dualsense.
• Cambiar los Ajustes de DNS a "Manual" e introducir una de las siguientes direcciones coms DNS Primario:
  • Al-Azif
    • 192.241.221.79
    • 165.227.83.145
  • Nomadic
    • Primario: 62.210.38.117
    • Secundario: en blanco

*La función de estas direcciones DNS es bloquear la conexión a los servidores de Sony, para evitar la descarga de actualizaciones del sistema. Ahora, al acceder a Configuración > Sistema > Software del sistema > Información de la consola, no aparecerá el mensaje de "Actualización disponible"

• Cerrar la sesión de usuario y volver a acceder, para forzar el borrado de la cache del navegador.

*Ahora, al acceder a Guía y sugerencias, salud y seguridad y otra información > Guías y sugerencias > Guía del usuario se debería cargar el siguiente Exploit Host Menu

• Pulsar el gatillo L2 dos veces e introducir la siguiente URL en el cuadro de texto "URL Redirector"
  • https://es7in1.site/

• Acceder a los exploits de PS5 del host, pulsando sobre el botón "PS5" del margen superior derecho

Instalar PKG Navegador Web

• [PC] Buscar y descargar el archivo InternetBrowserPS5.pkg de Leeful
• [PC] Copiar el archivo en la raíz de una unidad USB, cuyo sistema de archivos sea FAT32 o exFAT. Conectar el USB a la PS5.
• Acceder a Configuración > ★ Debug Settings > Game > Package Installer y seleccionar el PKG del navegador, para su instalación
• Para agilizar el acceso al Exploit Host Menu y no tener que acceder siempre a través de la Guía del usuario, es recomendable almacenar la URL como favorito del navegador web. Para ello, se debe ejecutar el navegador e introducir la URL en la caja de texto:
  • https://es7in1.site/ps5/
• Al cerrar el navegador y volver a abrirlo, la URL aparecerá en el histórico (margen derecho). Tan solo se debe hacer click en el botón "Add" para que quede registrada:

(OLD) Librería Hijacking + Conexión FTP

28/12/2023 - La mayoría de Hosts disponibles permiten la inyección automática de los payloads, por lo que no es necesaria su inyección manual desde el PC. Asimismo, las versiones de etaHEN superiores a 1.2B permiten la auto-inyección de los payloads PS5Debug, FTP y libhijacker.

• [PC] Descargar e instalar la última versión estable del cliente Python.org
• [PC] Buscar y descargar las librerías libhijacker de illusion0001 o astrelsky

*La librería de illusion0001 contiene los parches de 60fps, aplicables a varios juegos (Bloodborne, RDR2, Demon's Souls, etc.) y los menús para desarrolladores

• [PC] Extraer la librería en una carpeta y abrir la ventana de comandos desde el menú contextual de dicha carpeta
• [PC] Instalar la interfaz AIOFile (interfaz de bajo nivel para operaciones asíncronas de ficheros):

> pip install aiofiles

• Ejecutar el exploit de Specter Cex To Dex.
• [PC] De nuevo en la ventana de comandos de libhijacker, ejecutar el script de la librería:

> python send_elf.py [IPv4 PS5]

• En caso de éxito, aparecerá por pantalla el siguiente mensaje:

*La ejecución de la librería habilita la comunicación bajo protocolo FTP con la PS5.

• [PC] Abrir un cliente FTP (FileZilla, WinSCP, etc.) y conectarse a la PS5 para tener acceso remoto a su disco duro (IPv4 de la PS5 como host y puerto 1337)

Parches 60fps

• La ejecución del script del libhijacker de illusion0001 habilita, de forma automática, la aplicación de los parches de 60fps en ciertos juegos como Bloodborne, RDR2 o Demon's Souls (en modo cinemático).
• Al ejecutar alguno de estos juegos, se muestran los siguientes mensajes de aviso:

(OLD) Inyección manual PS4 FPKG Enabler (4.03/4.50/4.51)

28/12/2023 - La mayoría de Hosts disponibles permiten la inyección automática de los payloads, por lo que no es necesaria su inyección manual desde el PC. Asimismo, las versiones de etaHEN superiores a 1.2B permiten la auto-inyección de los payloads PS5Debug, FTP y libhijacker.

• [PC] Descargar el payload ps5-kstuff.bin del github de sleirsgoevy

*El payload es válido para los firmwares 4.03, 4.50 y 4.51

• [PC] Descargar la aplicación NetCat GUI v1.2
• En la PS5, ejecutar el exploit Specter Cex To Dex. Cuando se muestre el log "Launching ELF Loader (port :9020)", inyectar el payload desde la aplicación NetCat GUI

Tutorial UMTX Jailbreak PS5 OFW 5.50

Desactivar las actualizaciones de PS5

• No conectar la PS5 a ninguna red (WiFi o cable Ethernet)
• Acceder a Sistema > Software del sistema > Ajustes y actualización del software del sistema
• Desmarcar las opciones:
  • Descargar archivos de actualización automáticamente
  • Instalar archivos de actualización automáticamente
• Comprobar que no hay ninguna descarga activa o en curso. En caso contrario, cancelarla y eliminarla

Configurar la conexión a Internet

• Acceder a Red > Ajustes > Configurar conexión a Internet
• Acceder a las Opciones de configuración avanzada de las redes registradas (a priori, no importa si la conexión es WiFi o a través de cable Ethernet), pulsando el botón Opciones del Dualsense.
• Cambiar los Ajustes de DNS a "Manual" e introducir una de las siguientes direcciones coms DNS Primario:

• Nomadic

• Primario: 62.210.38.117
• Secundario: en blanco

*La función de estas direcciones DNS es bloquear la conexión a los servidores de Sony, para evitar la descarga de actualizaciones del sistema. Ahora, al acceder a Configuración > Sistema > Software del sistema > Información de la consola, no aparecerá el mensaje de "Actualización disponible"

• Cerrar la sesión de usuario y volver a acceder, para forzar el borrado de la cache del navegador.

*Ahora, al acceder a Guía y sugerencias, salud y seguridad y otra información > Guías y sugerencias > Guía del usuario se debería cargar el Exploit Host

• Acceder a UMTX
• Acceder al host de idlesauce

En caso de no poder acceder al Exploit Host desde la Guía de usuario, se recomienda deshabilitar el servicio DNS de protección (PDNS) del router. Sobre este punto, algunos routers aunque desactives esta configuración sigue sin FUNCIONAR vía WIFI, y es entonces, cuando por LAN no ocurre, por lo tanto, el uso de LAN 100x100 garantizado.

Inyección manual etaHEN.bin + Kstuff.elf

• [PC] Descargar el payload etaHEN.bin válido para FW 5.50
• [PC] Descargar el payload Kstuff.elf válido para FW 5.50
• [PC] Descargar la aplicación SoCat v1.8.0.1
• En la PS5, ejecutar el exploit de Idlesauce. Cuando se muestre el log "Launching ELF Loader (port :9020)", se deben inyectar los payloads desde un terminal CMD (no PowerShell) del PC.
• Ejecutar el siguiente comando, para inyectar el payload etaHEN.bin y esperar hasta que finalice su ejecución (en el log del exploit se mostrarán los mensajes "[+] Executing!" y "[+] Finished out = 0x0")

socat -t 99999999 - TCP:192.168.200.21:9021 < etaHen.bin

• Ejecutar el siguiente comando, para inyectar el payload kstuff.elf y esperar hasta que finalice su ejecución (en el log del exploit se mostrarán los mensajes "[+] Executing!" y "[+] Finished out = 0x0")

socat -t 99999999 - TCP:192.168.200.21:9021 < kstuff.elf

• [PS5] Tras la ejecución de los dos payloads, se debería haber activado el menú Debug Settings en la PS5.

(Alternativa) Inyección de los payloads desde la aplicación de escritorio PS5 Payloads MOD

• [PC] Descargar la aplicación de escritorio PS5 Payloads 1.8a MOD de aldostools
• [PC] Descargar el payload etaHEN.bin válido para FW 5.50 (*disponible en el mismo repositorio GitHub de aldotools)
• [PC] Descargar el payload Kstuff.elf válido para FW 5.50 (*disponible en el mismo repositorio GitHub de aldotools)

• En la PS5, ejecutar el exploit de Idlesauce. Cuando se muestre el log "Launching ELF Loader (port :9020)", se deben inyectar los payloads desde la aplicación de escritorio PS5 Payloads 1.8a MOD y esperar hasta que finalice su ejecución (en el log del exploit se mostrarán los mensajes "[+] Executing!" y "[+] Finished out = 0x0" de forma secuencial)
• [PS5] Tras la ejecución de los dos payloads, se debería haber activado el menú Debug Settings en la PS5.

Instalar PKG Navegador Web

• [PC] Buscar y descargar el archivo InternetBrowserPS5.pkg de Leeful
• [PC] Copiar el archivo en la raíz de una unidad USB, cuyo sistema de archivos sea FAT32 o exFAT. Conectar el USB a la PS5.
• Acceder a Configuración > ★ Debug Settings > Game > Package Installer y seleccionar el PKG del navegador, para su instalación
• Para agilizar el acceso al Exploit Host Menu y no tener que acceder siempre a través de la Guía del usuario, es recomendable almacenar la URL como favorito del navegador web. Para ello, se debe ejecutar el navegador e introducir la URL en la caja de texto:
  • https://es7in1.site/ps5/
• Al cerrar el navegador y volver a abrirlo, la URL aparecerá en el histórico (margen derecho). Tan solo se debe hacer click en el botón "Add" para que quede registrada:

etaHEN 1.9b

• etaHEN-1.9b

Funcionalidad:

• ★ Herramienta etaHEN (reemplazo de Debug Settings)
• Plugins personalizados de etaHEN
• [Toolbox] Instalar Homebrew Store en la consola
• [Toolbox] ★ Opciones del modo reposo
• [Toolbox] Menú de reproducción remota
• [Toolbox] Menú de plugins y menú de inicio automático de plugins
• [Toolbox] Menú de HDD externo
• [Toolbox] Menú de TestKit
• [Toolbox] Activación de licencia de Blu-Ray
• [Toolbox] Créditos y patrocinadores de etaHEN
• [Toolbox] Menú de apertura automática después de cargar etaHEN
• Compatibilidad con descifrado FTP de paquetes React (todos los FW) y Self (solo en 2.xx)
• Versión de software de sistema personalizada (información de sistema personalizada)
• Kstuff para compatibilidad con fself y FPKG
• Inicio de sesión de etaHEN /data/etaHEN
• (Opcional) Acceso directo del controlador del sistema para la apertura de Itemzflow
• Dumper (Integrado con Itemzflow)
• Archivo de configuración HEN
• Llamada IPC Jailbreak (ejecución de Apps Homebrew)
• Bloqueador de actualizaciones
• Plugin Illusions cheats/patches
• Servidor FTP opcional en el puerto 1337
• Servidor Klog en el puerto 9081
• elfLoader en el puerto 9021 (Johns elfldr)
• PS5Debug opcional
• Integración con Itemzflow
• (Opcional) Servidor RPC de Discord en el puerto 8000
• (Opcional) Servicio Direct PKG Installer en el puerto 9090

Homebrew

LightningMods Homebrew Store

• [PC] Acceder a https://pkg-zone.com/ y descargar HB-Store R2 (botón Download HB-Store R2 en la parte superior derecha de la pantalla).

*Para ejecutar HB-Store R2, es necesario inyectar el payload etaHEN

Ejecución HB-Store R2

- PS5 Homebrew Store Released! (01/11/2023)

4:50

LightningMods Itemzflow

• [PC] Acceder a https://pkg-zone.com/details/ITEM00001 y descargar Itemzflow Game Manager (v1.08).
  • De forma alternativa, se puede descargar Itemzflow desde la app HB-Store R2 instalada en la PS5.

*Para ejecutar Itemzflow, es necesario inyectar - como mínimo - la versión 1.2B del payload etaHEN

• Listado de dumps de PS5 compatibles

*No se facilitará ningún enlace de descarga de ninguna herramienta o material software con copyright.

• Conectar a la PS5 el USB que contiene el dump
• Al ejecutar Itemzflow Manager se mostrará un aviso, informando que el software del sistema se debe actualizar para poder ejecutar todas las funcionalidades de la app. Hacer click en Actualizar más tarde

Ejecución Itemzflow

- How to Load PS5 Game Backups with Itemzflow (26/12/2023)

10:42

Ejecutar dumps de PS5

• Acceder a PS5 App
• Change App Path
  • Cambiar al panel del USB, pulsando el botón R1 del Dualsense
  • Seleccionar el dump a ejecutar
  • Launch
    • Aceptar los 2 avisos de error
    • Tras la ejecución, se creará un icono en el menú principal de la PS5 con el nombre *FG* NOMBRE_DEL_JUEGO, como acceso directo a esa entrada de BBDD.

Eliminar dumps de PS5

• Al no tratarse de una aplicación instalada desde un PKG, el juego no se podrá eliminar de la forma habitual. Para eliminar el dump, se deben seguir los siguientes pasos:
  • Acceder a Itemzflow
  • Seleccionar la opción Delete desde I/O Options, para eliminar los archivos del disco duro
  • Una vez eliminados, seleccionar el icono del juego y hacer click en Remove Virtual App

Mover dumps de PS5 a otra localización

• Acceder a Itemzflow, seleccionar el icono del juego y hacer click en I/O Options
  • Seleccionar la carpeta /data en el panel izquierdo para mover el dump al disco duro interno de la PS5
  • Seleccionar la carpeta /mnt/ext1 en el panel izquierdo para mover el dump al disco duro ampliado (M.2) de la PS5
• Una vez copiado el dump al disco interno/ampliado, eliminar la entrada a BBDD instalada en primera instancia (que hacía referencia a la carpeta del USB).
  • En este punto, ya no será que el USB esté conectado a la PS5
• Actualizar Itemzflow pulsando el botón Triángulo (o cerrando y ejecutando de nuevo la App)
• Acceder de nuevo a Change App Path, seleccionar la ruta del disco interno/ampliado donde se ha copiado el dump (/data o /mnt/ext1, respectivamente) y ejecutar el dump (Launch)

Crear backups de juegos de PS5

Creacion Backups PS5

- How to Create Playable PS5 Game Backups for Itemzflow (02/01/2024)

17:35

Firmware Spoofing

• La mayoría de los exploits alojados en los hosts aplican spoofing a la versión del SDK de PS4 (kern.ps4_sdk_version), lo que permite la ejecución de backups de PS4 - que requieren una versión FW superior a la instalada en la PS5 - sin la necesidad de realizar backports.

CUIDADO: La aplicación del spoofing a la versión del Kernel (kern.sdk_version) impediría la correcta ejecución de aplicaciones homebrew y payloads que comprueban la versión del FW (como el payload HEN)

• La aplicación del spoofing no permite, por sí misma, la instalación de los DLC. Para que puedan ser instalados, se debe hacer uso de las herramientas de fusionado disponibles (Merge FPKG PS5 / PS4 Tools), para obtener un único FPKG (juego base + DLC).
• Para comprobar las versiones compiladas del Kernel, SSOO y SDK, inyectar el payload Versions:

Otros

Ejecución del exploit desde un USB WiFi

• TUTORIAL|krakHEN v1.1 (Ejecución PS5 Exploit Host USB WiFi desde FPKG

Ejecución del exploit desde un SoC ESP32/S2/S3

• TUTORIAL|krakHEN Srv32 v1.1 (ESP32/S2/S3)

.