Tópico oficial [JB 9.00] Jailbreak PS4

[Raz8R]

Parece que conseguiram fazer instalação de PKG no FW 5.0.1:

"All credits go to @flatz, i only ported his code. It works up to 5.01"


"Debug PKG installation + fself support on retail is working tnx to @flat_z now it's time for me to port some emulator. Maybe libretro?"

 

[gelsoncroft]

So queria que liberassem essa bagaça logo rsrs Sera que vai se confirmar o que o usuario disse sobre o dia 7 de novembro que sairia algo grande?

O problema de liberar agora é que a Sony vai corrigir e provavelmente ficaremos sem Far Cry 5, GoW, Red Dead 2 entre outros, nisso eles pensam tb.
Se liberarem no meio do ano que vem o aproveitamento será melhor, eu vejo assim.

 

[mostneo]

O problema de liberar agora é que a Sony vai corrigir e provavelmente ficaremos sem Far Cry 5, GoW, Red Dead 2 entre outros, nisso eles pensam tb.
Se liberarem no meio do ano que vem o aproveitamento será melhor, eu vejo assim.

Eu penso que ai eles poderiam criar uma forma de rodar os jogo novos igual eles faziam antigamente no PS3 quando este ficava na 3.55.

 

[gelsoncroft]

Eu penso que ai eles poderiam criar uma forma de rodar os jogo novos igual eles faziam antigamente no PS3 quando este ficava na 3.55.

Mas o PS3 tinha CFW, já o PS4 vai rodar direto no OFW (nesse quesito não da para comparar) tipo o PS Vita onde nenhum game acima da FW do exploit é jogável, pois os jogos rodam sem serem alterados consideravelmente, no PS4 mal mudam a ID, pois até onde sei é trocada a ID do jogo por de algum aplicativo do console.
Claro q a tendencia é melhorarem essas coisas e quem sabe até liberarem já seja possível rodar os games patcheados né?

 

[eduardo2011]

So queria que liberassem essa bagaça logo rsrs Sera que vai se confirmar o que o usuario disse sobre o dia 7 de novembro que sairia algo grande?

n to sabendo. de qq forma falta pouco tempo. vamos aguardar

 

[mostneo]

Mas o PS3 tinha CFW, já o PS4 vai rodar direto no OFW (nesse quesito não da para comparar) tipo o PS Vita onde nenhum game acima da FW do exploit é jogável, pois os jogos rodam sem serem alterados consideravelmente, no PS4 mal mudam a ID, pois até onde sei é trocada a ID do jogo por de algum aplicativo do console.
Claro q a tendencia é melhorarem essas coisas e quem sabe até liberarem já seja possível rodar os games patcheados né?

Entendi agora vc me deu uma luz estava meio na duvida rsrs

 

[mostneo]

n to sabendo. de qq forma falta pouco tempo. vamos aguardar

Foi so um user que comentou la no Psxhax dizendo que dia 7 teriamos um grande dia para a scene do PS4 tentei achar aqui a postagem mas não achei.

 

[eduardo2011]

Foi so um user que comentou la no Psxhax dizendo que dia 7 teriamos um grande dia para a scene do PS4 tentei achar aqui a postagem mas não achei.

eu tento ao maximo nao entrar no hype.
geralmente essas promessas n sao cumpridas

 

[Deleted member 219486]

É melhorar aguardar os lançamentos do ano que vem.

 

[IcE_WiNd]

Parece que conseguiram fazer instalação de PKG no FW 5.0.1:

"All credits go to @flatz, i only ported his code. It works up to 5.01"


"Debug PKG installation + fself support on retail is working tnx to @flat_z now it's time for me to port some emulator. Maybe libretro?"

Faltou um tweet importante:

 

[mostneo]

Faltou um tweet importante:

Essa é a parte mais importante diga se de passagem ou seja estamos nas mãos deles e temos que esperar rsrs

 

[mostneo]

Pra não quebrar o habito:
AGORA VAI! kkkkk

 

[gelsoncroft]

Pra não quebrar o habito:
AGORA VAI! kkkkk

Bem lembrado, agora vai

 

[TarcísioBrito]

Postando pra companhar o tópico.

 

[IcE_WiNd]

Então segue uma notícia pra animar quem está do OFW 4.05 pra baixo



Ele é o cara que está implementando o kernel exploit divulgado pelo Team fail0verflow

 

[mostneo]

Então segue uma notícia pra animar quem está do OFW 4.05 pra baixo



Ele é o cara que está implementando o kernel exploit divulgado pelo Team fail0verflow

Ia postar isso mas não entendi pode me explicar?

 

[st4rk]

Uma coisa que sempre quis saber é como os caras descobrem esses exploits. O que precisa fazer pra entender disso? Programação?

Voltei dos mortos para explicar..

Na realidade voce precisa imaginar o console como uma black-box onde voce não faz ideia de nada do que ele ta rodando.

No caso do PS4, tudo começou porque a grande parte dos sistemas embarcados(consoles, smartphone etc) usam como base do Browser o WebKit (que e basicamente uma engine (tipo Unity e Unreal são pra jogos) para navegadores com interpretador de javascript, css, html etc etc). O grande ponto bom e ruim do WebKit e porque ele e open source, então todas as falhas corrigidas estão disponíveis no changeset (tipo os pull request) do WebKit, onde fica as mudanças e explica o problema. O grande problema e que muitas vezes os consoles utilizam versões desatualizadas do WebKit e com isso, voce pode utilizar falhas que ja foram corrigidas no safari porem não no console, o que te permite "hackiar" o navegador/browser, de uma forma mais superficial e não tao técnica: Isso te permite "dumpar" (processo de voce pegar partes da memória e salvar em um arquivo), do navegador e bem como mais tarde executar código (muitas vezes com limitações por causa de sand box e mitigations como W^X/DEP/ASLR etc).

Com um dump da memoria, ha o processo de engenharia reversa (pegar o código de maquina do processador e entender o que esta acontecendo) e com isso, entende-se melhor como o console funciona, assim, no PS4, descobriu-se que o console usa o sistema operacional FreeBSD (https://en.wikipedia.org/wiki/FreeBSD) modificado. O FreeBSD e open source, o que deixa um pouco mais fácil o processo, dai chega a segunda parte que e atacar o kernel e conseguir executar código la (afinal, normalmente você não consegue nada com o browser). Dai achando uma falha (erro de programação, que pode ser buffer overflow, use after free, logical error etc etc) voce consegue escapar seu nível para o kernel. Com código rodando no kernel tudo e possível, que no caso como voce ver ai, rodar jogos e dumps : )

Claro que isso e apenas uma ponta do iceberg, ha um canal muito bom (https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w do LiveOverflow), tem muito video bons da CCC (Chaos Communication Congress) explicando sobre hacking pelos grupos (33c2, 32c3 etc, de uma olhada se quiser mais sobre o assunto), eu também escrevo as vezes sobre o assunto (http://st4rk.net/2016/08/29/hen-1/ quando venci o CTF de fazer engenharia reversa do HENkaku).
:) boa sorte

 

[IcE_WiNd]

O FreeBSD e open source, o que deixa um pouco mais fácil o processo

+/-
Como você mesmo explicou, é um FreeBSD bem modificado. Tanto é que quando um exploit novo é descoberto pro FreeBSD quase nunca ele se aplica ao ps4 por conta das várias modificações que a Sony fez.

 

[st4rk]

+/-
Como você mesmo explicou, é um FreeBSD bem modificado. Tanto é que quando um exploit novo é descoberto pro FreeBSD quase nunca ele se aplica ao ps4 por conta das várias modificações que a Sony fez.

FreeBSD 9 a versão utilizada se não estou enganado, mas o código da Sony em si e bem bugado ate onde sei

 

[eduardo2011]

Voltei dos mortos para explicar..

Na realidade voce precisa imaginar o console como uma black-box onde voce não faz ideia de nada do que ele ta rodando.

No caso do PS4, tudo começou porque a grande parte dos sistemas embarcados(consoles, smartphone etc) usam como base do Browser o WebKit (que e basicamente uma engine (tipo Unity e Unreal são pra jogos) para navegadores com interpretador de javascript, css, html etc etc). O grande ponto bom e ruim do WebKit e porque ele e open source, então todas as falhas corrigidas estão disponíveis no changeset (tipo os pull request) do WebKit, onde fica as mudanças e explica o problema. O grande problema e que muitas vezes os consoles utilizam versões desatualizadas do WebKit e com isso, voce pode utilizar falhas que ja foram corrigidas no safari porem não no console, o que te permite "hackiar" o navegador/browser, de uma forma mais superficial e não tao técnica: Isso te permite "dumpar" (processo de voce pegar partes da memória e salvar em um arquivo), do navegador e bem como mais tarde executar código (muitas vezes com limitações por causa de sand box e mitigations como W^X/DEP/ASLR etc).

Com um dump da memoria, ha o processo de engenharia reversa (pegar o código de maquina do processador e entender o que esta acontecendo) e com isso, entende-se melhor como o console funciona, assim, no PS4, descobriu-se que o console usa o sistema operacional FreeBSD (https://en.wikipedia.org/wiki/FreeBSD) modificado. O FreeBSD e open source, o que deixa um pouco mais fácil o processo, dai chega a segunda parte que e atacar o kernel e conseguir executar código la (afinal, normalmente você não consegue nada com o browser). Dai achando uma falha (erro de programação, que pode ser buffer overflow, use after free, logical error etc etc) voce consegue escapar seu nível para o kernel. Com código rodando no kernel tudo e possível, que no caso como voce ver ai, rodar jogos e dumps : )

Claro que isso e apenas uma ponta do iceberg, ha um canal muito bom (https://www.youtube.com/channel/UClcE-kVhqyiHCcjYwcpfj9w do LiveOverflow), tem muito video bons da CCC (Chaos Communication Congress) explicando sobre hacking pelos grupos (33c2, 32c3 etc, de uma olhada se quiser mais sobre o assunto), eu também escrevo as vezes sobre o assunto (http://st4rk.net/2016/08/29/hen-1/ quando venci o CTF de fazer engenharia reversa do HENkaku).
:) boa sorte

Obrigado pela explicação!
Vou dar uma olhada nesses videos e na sua pagina. Pafabens pelo CTF!
Voce tem estudado o ps4 tb?

 

[Raz8R]

O problema de liberar agora é que a Sony vai corrigir e provavelmente ficaremos sem Far Cry 5, GoW, Red Dead 2 entre outros, nisso eles pensam tb.
Se liberarem no meio do ano que vem o aproveitamento será melhor, eu vejo assim.

Será que tem problema de ir atualizando o PS4 até lá,ou esse esquema só tá garantido do 5.01 pra baixo?

 

[gelsoncroft]

Será que tem problema de ir atualizando o PS4 até lá,ou esse esquema só tá garantido do 5.01 pra baixo?

Nem tem como eu te responder isso, mas o ideal para quem sonha com um desbloqueio é ficar na FW mais antiga q conseguir e aguardar pacientemente q uma liberação aconteça, e mesmo assim nada é garantido.

 

[st4rk]

Obrigado pela explicação!
Vou dar uma olhada nesses videos e na sua pagina. Pafabens pelo CTF!
Voce tem estudado o ps4 tb?

Eu tenho um e ja dei uma olhada, mas não sinto muita vontade e nem animo tanto pra fazer algo, mostrar e não poder publicar (motivos legais não posso me envolver tanto em hacking publicamente atualmente =/). Mas conheço algumas pessoas que tem hacking na ultima FW com tudo funcionando, mas e aquilo, eles não querem publicar por seus motivos.


Um conselho (nao posso garantir nada) e manter o console ate a 4.55 se não estou enganado, algumas pessoas pretendem alguma coisa nessa FW, se vai rolar ou não, ai e tudo por conta deles, mas atualmente o mais provável para o que geral aqui quer e 4.05(eu acho que e essa, n me recordo bem a FW) pra baixo

 

[mostneo]

Eu tenho um e ja dei uma olhada, mas não sinto muita vontade e nem animo tanto pra fazer algo, mostrar e não poder publicar (motivos legais não posso me envolver tanto em hacking publicamente atualmente =/). Mas conheço algumas pessoas que tem hacking na ultima FW com tudo funcionando, mas e aquilo, eles não querem publicar por seus motivos.


Um conselho (nao posso garantir nada) e manter o console ate a 4.55 se não estou enganado, algumas pessoas pretendem alguma coisa nessa FW, se vai rolar ou não, ai e tudo por conta deles, mas atualmente o mais provável para o que geral aqui quer e 4.05(eu acho que e essa, n me recordo bem a FW) pra baixo

Uma pena... Voce parece ser uma pessoa que faria e liberaria sem problemas... Jeito é aguardar mesmo eu por exemplo estou na 5.00 e ja me lasquei kkkk

 

[Deleted member 219486]

Eu tenho um e ja dei uma olhada, mas não sinto muita vontade e nem animo tanto pra fazer algo, mostrar e não poder publicar (motivos legais não posso me envolver tanto em hacking publicamente atualmente =/). Mas conheço algumas pessoas que tem hacking na ultima FW com tudo funcionando, mas e aquilo, eles não querem publicar por seus motivos.


Um conselho (nao posso garantir nada) e manter o console ate a 4.55 se não estou enganado, algumas pessoas pretendem alguma coisa nessa FW, se vai rolar ou não, ai e tudo por conta deles, mas atualmente o mais provável para o que geral aqui quer e 4.05(eu acho que e essa, n me recordo bem a FW) pra baixo

Você disse que tem pessoas com o PS4 desbloqueado?

 

[mostneo]

Você disse que tem pessoas com o PS4 desbloqueado?

Sim no caso o que ele quis dizer são os hackers

 

[albanibr]

O que a maioria não entende é que liberar a pirataria num console não é só ir lá e mostrar como faz.. Mas responder por isso ae.
A justiça de EUA, dos europeus etc não são como a nossa.
Muitos desses hacker fazem essas modificações nos consoles por estudo, lazer etc, não para se meterem em problemas com a justiça.

Ao menos é o que penso

Enviado de meu SM-G925F usando Tapatalk

 

[Deleted member 219486]

O que a maioria não entende é que liberar a pirataria num console não é só ir lá e mostrar como faz.. Mas responder por isso ae.
A justiça de EUA, dos europeus etc não são como a nossa.
Muitos desses hacker fazem essas modificações nos consoles por estudo, lazer etc, não para se meterem em problemas com a justiça.

Ao menos é o que penso

Enviado de meu SM-G925F usando Tapatalk

Sim mas não precisa ficar contando vantagem. A turma que teve problemas anos atrás queriam aparecer.

 

[albanibr]

Sim mas não precisa ficar contando vantagem. A turma que teve problemas anos atrás queriam aparecer.

Cara, mas ae é meio que ta "pegando uma mulher gostosa e contar pros amigos..."
vc consegue algo incrível e conta pros mais chegados...ae na era da informação chega a todo interessados...
e é claro que tem alguns que quando provocados jogam na cara e tudo mais...
penso que p mais correto pra simples mortais como nós é tentar segurar a ansiedade e não criar expectativas, que uma hora um "mulherengo vai pegar essa gostosa ae e contar pra todo mundo como que faz pra cada um conseguir"

 

[mostneo]

Cara, mas ae é meio que ta "pegando uma mulher gostosa e contar pros amigos..."
vc consegue algo incrível e conta pros mais chegados...ae na era da informação chega a todo interessados...
e é claro que tem alguns que quando provocados jogam na cara e tudo mais...
penso que p mais correto pra simples mortais como nós é tentar segurar a ansiedade e não criar expectativas, que uma hora um "mulherengo vai pegar essa gostosa ae e contar pra todo mundo como que faz pra cada um conseguir"

kkkkk Esperemos o X9 kkkkkkkk

 

[Love Over Gold]

kkkkk Esperemos o X9 kkkkkkkk

É a única maneira de sair algo antes de 2020, rs.

 

[MobiusRJ]

Em todo desbloqueio os hackers ficam com essa cudocisse para liberar os paranaues ate q, aparece um outro grupo, que muitas vezes não tem nada a ver com os q estão postando e jogam tudo no ventilador!

 

[st4rk]

O que a maioria não entende é que liberar a pirataria num console não é só ir lá e mostrar como faz.. Mas responder por isso ae.
A justiça de EUA, dos europeus etc não são como a nossa.
Muitos desses hacker fazem essas modificações nos consoles por estudo, lazer etc, não para se meterem em problemas com a justiça.

Ao menos é o que penso

Enviado de meu SM-G925F usando Tapatalk

Isso é bem real.. as vezes não vale tanto a pena você publicar algo totalmente voltado a pirataria e ganhar um processo nas costas, enquanto geral joga os "backup" você tá morfando na cadeia ou pagando o preço (tipo GeoHot @ PS3)

 

[BigBolt]

Isso é bem real.. as vezes não vale tanto a pena você publicar algo totalmente voltado a pirataria e ganhar um processo nas costas, enquanto geral joga os "backup" você tá morfando na cadeia ou pagando o preço (tipo GeoHot @ PS3)

o que aconteceu com o GeoHot?

 

[st4rk]

o que aconteceu com o GeoHot?

Sony meteu processo nele, ele não pode tocar em nenhum produto da Sony até onde sei, foi negócio tenso.

Ele fez isso até