Консоль с прошивкой 11.00 (скачать можно из базы официальных прошивок SYS).
Эксплоиты работают строго на прошивках с указанным диапазоном, поэтому 11.02 не подойдет.
Внимание: не изменяйте никакие параметры в "Debug Settings" если вы не уверены на 100% что именно вы делаете, иначе возможны плохие последствия, вплоть до полного брика консоли!
Ни в коем случае не заходить в IDU MODE
Реконструкцию базы данных не делайте после установки игр, иначе потеряете их.
После перезагрузки PS4 установленные ранее homebrew приложения не будут запускаться. Для того, чтобы они начали запускаться, требуется запустить kernel exploit и передать на PS4 нужный пэйлоад.
Не используйте киррилицу в пути и в имени компьютера.
Внешние диски NTFS не поддерживаются (только MBR, exFat)
Отключайте программы, которые используют 80 порт. Например: если установлен Skype, то открываем его настройки > Дополнительно > Соединение > снимаем галку "Для доп. входящих соединений исп. порты 80 и 443" и перезагружаем его. Чтобы узнать какая программа занимает этот порт можете прочитать тут
Если в приводе есть диск - извлеките.
Зайдите в настройки PS4 и перейдите в “Система” -> “Автоматические загрузки”. Снимите галочки с пунктов “Файлы обновлений системного программного обеспечения” и “Автоматическая установка”. Вернитесь в меню Настройки и перейдите в “Настройки энергосбережения” -> “Выбрать функции, доступные в режиме покоя”. Снимите галочку с пункта “Сохранить подключение к Интернету”, а также с “Приостановить приложение” (чтобы консоль не переходила в режим покоя)
Если вы не используете программу ps4-exploit-host (она блокирует адреса сама) или Пейлоад блокировщик, в том числе GoldHEN 2.0+ (после установки блокировщика адреса ниже прописывать не надо), то заблокируйте в роутере следующие адреса, чтобы не качать обновления. Настройка роутера: Пример 1, Пример 2, Пример 3. Если скачали обновление, то совет тут.
Скачиваем в удобное место, без кириллицы в пути последний goldhen (на момент написания инструкции GoldHEN v2.4b17). Распакуйте его.
Подключите приставку к ПК кабелем ethernet (можно через роутер, если роутер может пропускать PPPoE соединения - настройте тогда его), в сетевых настройках приставки: включите подключение к интернету (поставить галочку), подключение по LAN, выберите PPPoE подключение со случайным логином и паролем, параметры DNS и MTU в авто, Proxy не требуется.
Запустите файл PPPwn GUI (PPPwn PS4 loader).
Выберите сетевой интерфейс (по которому ПК соединен с приставкой (ethernet) и версию прошивки (11.00).
Переместите goldhen.bin из архива в корень usb-диска (флэшки) (в FAT32 или exFAT), и подсоедините диск к приставке.
Укажите путь без пробелов и кириллических символов к файлу stage2.bin (он в этом архиве)
В окне PPPwn PS4 loader (PPPwn GUI 1.7.exe) поставьте галочку на Retry on fail и нажмите кнопку Run Exploit. В окне появится надпись Loading...
На приставке в сетевых настройках выберите пункт Test internet connection (напоминаю, настройки соединения должны быть как указано в закладке подготовка).
После запуска эксплойта не производить никакие манипуляции с консолью (не подключать/не отключать устройства, не трогать геймпад);
Для увеличения шансов срабатывания можно: создать новый игровой профиль; запускать эксплойт во время/сразу после загрузки приставки.
При удачном срабатывании сначала появится уведомление с ошибкой "Cannot connect to network (NW-31274-7)", сразу за ним уведомление "Pwned", и затем - "GoldHEN v2.4b17 loaded!". Можно переходить к установке игр (следующая закладка).
Примечание:
Если вы собирайтесь подключить консоль к интернету, не забывайте прописать в настройках сети DNS адрес (62.210.38.117) с блокировкой адресов Sony или заблокировать их на роутере для блокировки обновления прошивки приставки.
После активации BinLoader в настройках GoldHEN можно также запустить "Disable Updates" пейлоад зайдя на сайт https://kmeps4.site/pppwn через браузер консоли и нажав кнопку Disable-Updates или отправить payload "update_blocker.bin" (из архива) через Netcat GUI с ПК.
При удачном запуске GoldHEN копируется в /data/GoldHEN/payloads/goldhen.bin и usb-диск более не потребуется.
После посылки пейлоада HEN через комп в настройках консоли теперь доступно Debug меню.
После загрузки PS4HEN можете устанавливать pkg через меню debug menu/game/package installer.
Скопируйте игру в корень диска (в exFat), подключите внешний диск, и установите через debug menu/game/package installer.
Примечание: можно ставить удаленно через сеть с помощью этих программ.
PPPwn — это эксплойт удаленного выполнения кода ядра для PlayStation 4 до прошивки 11.00. Это экспериментальный эксплойт для CVE-2006-4304 , о котором ответственно сообщили PlayStation.
Первое, что нужно понять - прошивка на вашем устройстве не меняется. Она всегда официальная. Все изменения вносятся лишь после её запуска и только в оперативную память консоли. Именно поэтому взлом нужно каждый раз активировать заново после каждой перезагрузки консоли. А для сброса взлома достаточно перезагрузить приставку. С помощью хитрых манипуляций мы активируем скрытые Debug-настройки в нашей приставке и с их помощью устанавливаем PKG-файлы с приложениями (обычно - игры).
Что же, собственно, мы взламываем?
Если сильно упростить, то мы имеем примерно следующую картину: Все дампы в PSN зашифрованы с помощью специального ключа (для удобства можно представить, что каждый дамп снабдили цифровым замком, ключ от которого есть только у SONY). Расшифровать этот ключ невероятно сложно, но это и не нужно. Сони могут сменить его в любую секунду, а расшифровывать по новой — долго и дорого. Поэтому лицензионный купленный дамп можно распаковать только на консоли и только после покупки. Что очевидно. Купили игру, получили ключ от её “замка”, смогли распаковать. Так же и с патчами. И с сохранениями.
Так как же мы запускаем дампы на «взломанной консоли»? Очень хитро. Кто-то у кого есть ключ (человек, который игру купил), устанавливает её себе на консоль. Запускает. Запущенная игра автоматически расшифровывается. И вот в таком расшифрованном виде игра копируется по FTP или на носитель с помощью специального пейлоадера-дампера. Распакованная, напоминаю. В идеале и пропатченная сразу. Уже на компе пользователь собирает сдампленную игру с помощью специального инструмента и так же шифрует её ключом, который знают все (потому что сообщество условилось использовать именно его), состоящим из 32-х нулей (00000000000000000000000000000000). Запуская на приставке HEN или Mira вы патчите системные вызовы в консоли прямо в оперативной памяти (именно поэтому после перезагрузки взлом слетает — память-то отчищается) таким образом, чтобы приставка считывала игры, подписанные 32-мя нулями как купленные, распаковывала их и запускала. Такие PKG называют fakePKG
Именно поэтому PKG и патчи, скачанные с серверов SONY установить не выйдет — ключа-то от них у вас нет. Игру-то вы не купили.
Резонный вопрос - почему же нельзя просто одному человеку купить игру и раздать ключ окружающим? Все потому, что ключ генерируется исходя из вшитого в процессор уникального для каждой консоли ID. Таким образом его нельзя применить на консоли для которой он не был сгенерирован.
Позволяет монтировать (использовать) внешние USB-устройства, отформатированные с файловой системой exFAT.
Для снятия dumpа игры (на диске или в PSN).
Для создания резервных копий сохранений игр и позволяет импортировать базу данных.
Позволяет загружать payloads вручную.
Позволяет отключить ASLR (Address Space Layout Randomization), чтобы сделать его проще/повторить работу с памятью.
Блокирует случайное обновление прошивки.
Патчит веб-браузер PlayStation 4 для работы на более низких прошивках.
Позволяет включить обновления прошивки.
Позволяет контролировать скорость охлаждения вентилятора.
Включает FTP-сервер.
Homebrew Enabler (“HEN”) позволяет использовать практически все возможности приставки, которые не доступны пользователям обычных userland-эксплойтов. Например, патчи подписи позволяют запускать не подписанный код прямиком из меню приставки.
HEN состоит из Webkit-эксплойта, использующего уязвимость в браузере и являющегося точкой входа, через которую запускается kernel-exploit, который в свою очередь уже запускают команды, находящиеся в пейлоадере. Запустив HEN мы получаем возможность установки модифицированных PKG-файлов, которые подписаны специальным образом. Именно с помощью HEN мы патчим системные вызовы приставки и устанавливаем и запускаем fakePKG с играми.
разработчик SiSTR0 предоставляет нам GoldHEN, новый пейлоад All in One (все в одном), который позволяет нам выполнять множество функций.
Характеристики 2.4:
Активатор хоумбрю HEN
Настройки отладки
Поддержка VR
Удаленная установка пакетов
Поддержка режима отдыха
Поддержка внешнего жесткого диска
Поддержка Debug трофеев
Патч sys_dynlib_dlsym
Активирован UART
Неотключаемый скриншот
Активирован Remote Play
Блокировка обновления прошивки
Постоянный FTP (: 2121)
Сервер для загрузки Bin-файлов (9090 порт)
Сервер Klog (порт 3232)
Фикс ошибки CE-30391-6
Интегрированное чит-меню
Встроенный счетчик FPS
Поддержка плагинов
Функция метки TitleId
Поддержка оверлея
Поддержка внутренней установки пакетов (/data/pkg)
Включает или отключает автоматическую загрузку последней страницы в веб-браузере. Для включения или выключения в состояние включения, достаточно снова его запустить, чтобы включить или выключить его.
Позволяет настроить внутренние часы консоли.
Делает дампа ядра на PlayStation 4 и PlayStation 4 Pro на USB.
Основной пейлоад. Позволяет включать Debug Setting, а также дает дополнительные возможности.
Mira - очень мощный инструмент для разработчиков Homebrew. Она разработана для того, чтобы запускать специально написанные для неё плагины. Так же содержит в себе HEN. Однако, не всегда игры установленные через Mira совместимые с играми, установленными через обычный HEN.
HEN же нужен исключительно для одной цели - давать пользователям возможность запускать не подписанный код (в нашем случае - пиратские дампы игр). Mira же может куда больше.
Делает дамп модуля /system, /system_ex, /update и в корень файловой системы USB-устройства.
Позволяет восстановить базу данных.
Изменяет тип лицензии установленных игр от FAKE нa FREE. Используйте его, чтобы пофиксить игры, которые не будут работать с HEN.
Позволяет выйти из IDU режима. Нажмите +++++option+ на 10 сек примерно, консоль перейдет в Staff Mode. Дальше кнопку и через меню снова запускаете експолит и выбираете Debug Setting. Дальше Debug Setting - System - IDU Mode - Off.
USB Fake Packages - новый пейлоад для PlayStation 4 и PlayStation 4 Pro, от разработчика SpecialFood, создан на основе PKG2USB и устаревшего AppToUsb от SiSTRO. Как вы уже поняли, предназначен для установки и запуска игр с внешних USB устройств.
Так ведь это заводская аппаратная прошивка у роутера, а не версия железа
У тплинков именно железо разное, не даром на офсайте выбирать надо из "Выберите аппаратную версию" шаг влево, шаг вправо- расстрел или кирпич. По аппаратной версии ниже выбираешь уже варианты прошивок.
У них платы разные у разных ревизий, вероятно и компоненты (вплоть до проца?) отличаются, т.к. одна и та же модель может по 10 лет выпускаться.
По v4 полистал на 4пда. Есть такое дело, люди эту версию на v5 безболезненно перешивают из за каких то доп плюшек. Видимо, аппаратно не сильно отличаются.
Но, про более ранние ревизии чёт такого не видел.
Целесообразность в экспериментах dimka112 есть, но наверное было бы интересней проверить например на 4 ревизии (до 4.2 которая) или там на 7й, хотя, надо там ещё железо смотреть, но что стоит при наличии программатора и тушки вслепую попробовать...
Последний раз редактировалось Necrocannibal; 20.10.2024 в 09:48.
Подскажите , тут вопрос назрел на 4пда выкладывают опенвр для роутеров, немного не допонял, а дальнейшие действия какие, к примеру выложено для тплинка 740 вплоть до записи авто активации голдхена, а как на остальных дальнейшие действия делать?Или надо по инструкции с шапки и безраницы какая модель роутера? И не понятно если из шапки метод, как (чем) вообще в рут кидать?
Последний раз редактировалось ng25; 25.10.2024 в 05:38.
далее по инструкции
Файл процессора какой кидать- гуглим по модели/ревизии
Для закидывания файлов используем WinSCP,
Для ssh-подключения к роутеру используем Putty (это чтоб настраивать командами). Логин root без пароля.
Но, если применять к этим усечённым прошивкам есть ещё пара нюансов:
Памяти в этих роутерах всего 4 Мб, что очень мало. В любой момент файловая система может вылететь в ридонли от переполнения памяти. Обычно это бывает при ковырянии в Putty. Тогда я начинал заново, заливал ранее сохранённый дамп и последующая настройка. Также может файл процессора закинуться не с первого раза, может ругаться на нехватку памяти.
Выбор LAN порта:
*br-lan вводить при выборе LAN, будет работать в любом.
Для автозапуска PPPwn:
*В файле etc/rc.local должна быть всего одна строка cd /root/PPPwn_WRT-main && ./run.sh
Создаётся командой в путти
echo "cd /root/PPPwn_WRT-main && ./run.sh" > /etc/rc.local
либо вручную блокнотом
*в файле run.sh верхней строкой дописывал sleep 10 (блокнотом или типа того)
*назначение кнопок- неблагодарное дело, я их скипал при настройке, т.к. и так настраивается на автозапуск.
Файлы для образца во вложении
Дополнительно, готовые проверенные дампы роутеров TP-Link TL-WR740N v5 и v6 для PPPwn
Последний раз редактировалось Necrocannibal; 17.11.2024 в 16:53.
dimka112, кстати я нашел 4.20! )) у человека сегодня забиру, по 150р 3 шт. , 4.27 2шт. и один 4.20, еще 741нд 4.20
А еще момент один, если использовать метод с 4пда , где снят дамп 740н в5 и запись которого можно делать через родную веб морду для 5х версий , но пишут тут , что лили и в 4.27. Непойму нужно опенвр лить именно для 4й версии сначала или можно от 5й лить и далее голдхен?
Последний раз редактировалось ng25; 26.10.2024 в 05:17.
Здравствуйте. столкнулся с тарой проблемой, при попытке активации через авто активатор(он рабочий) перезагружается приставка. пробовал менять активатор и хдд, не помогло.
Может кто сталкивался с такой проблемой?
Проблема решилась после переключения тумблера на активаторе.
dimka112, Necrocannibal, вопрос остается открытый, что ввше задал,
Сейчас попробовал с 4пда с темы с множеством прошивок, прошивку именно под 4ю версию, это которая lede...., залил через родную вебморду, и фффссееее... теперь не могу зайти в роутер ,пробовал разные айпишники. Что за прикол или окирпичил?. Как правильнл лить опенвр в них?
Соединяться соединяется с ноутом, но в веб морду зайти не могу
Через вебморду я ставил на версии 5. На 4-ой с помощью программатора сразу лью под пятерку.
Сообщение от ng25
Как правильнл лить опенвр в них? Соединяться соединяется с ноутом, но в веб морду зайти не могу
без программатора, я думаю, в три этапа. С 4-ки переходим на 5-ку, далее льем опенврт, потом льем активатор. Надо попробовать. Программатор есть, откатиться всегда смогу.
dimka112,
Так а что можно попробовать в моем случае?, как воспламенить, он даже сейчас в веб морду не заходит, хотя на подключения реагирует
И второй вопрос с 4 ки на 5ку , как перейти, оригу от5ки залить ?
И еще вопрос , есть асус n10, в него как лить?
вопрос остается открытый, что ввше задал,
Сейчас попробовал с 4пда с темы с множеством прошивок, прошивку именно под 4ю версию, это которая lede...., залил через родную вебморду, и фффссееее... теперь не могу зайти в роутер ,пробовал разные айпишники. Что за прикол или окирпичил?. Как правильнл лить опенвр в них?
Соединяться соединяется с ноутом, но в веб морду зайти не могу
Так вы может прошивку для роутера скачали без web интерфейса уже порезанную, чтобы место для скрипта осталось. Какую прошивку скачали? Хотя бы указывали в сообщении для понимания. Через что пытаетесь подключиться к роутеру?
shkuda добавил 26.10.2024 в 21:36
Сообщение от ng25
[B]
Так а что можно попробовать в моем случае?, как воспламенить, он даже сейчас в веб морду не заходит, хотя на подключения реагирует
Через WinSCP подключается?
Последний раз редактировалось shkuda; 26.10.2024 в 21:37.
Причина: добавил, подумав
ng25, Можно с версий на версию не переходить, просто пробовать поэтапно настроить скрипт для своей версии роутера. Алгоритм действий вам уже скидывали. Повторю лишь:
1). Смотрите информацию по своему роутеру, например здесь https://openwrt.org/toh/hwdata/tp-li...l-wr740n_v4.20
2). Здесь скачиваете прошивку openwrt для своего роутера с названием factory.bin. http://archive.openwrt.org/releases/...r71xx/generic/. Ставите через web интерфейс с родной tp-link-а.
3). Скачиваете с 4pda порезанную прошивку без web интерфейса, любезно подготовленную RUT Dark Ronin для своей версии роутера. Ставите либо через web, либо через WinSCP.
4). Через WinSCP (web интерфейс уже не работает) подключаетесь, забрасываете папку PPPwn_WRT-main в каталог /root/ вашего роутера (в шапке есть любезно предоставлено face_ltd). Там же выберете свой файл процессора, переименуйте его как там написано и забросьте на роутер в эту же папку PPPwn_WRT-main (см. п.1 этого моего сообщения, по ссылке проходите, в строке Package architecture указано, какая архитектура в вашем роутере).
5). Через Putty настраиваете скрипт.
Пробуйте запускать сначала с компа прямо через Putty и смотрите что будет писать. Сообщения не отличаются от взлома с компьютера. Если автозапуск будете настраивать, то смотрите, что вам ранее писали.
P.s. порезанную прошивку openwrt ставите, если у вас Роутер с 4МБ. Если больше, то просто ставите openwrt, порезанную не ставите.
shkuda, скачал с 4пда у форумчанина Дарк Ронин , у него обширный список , на большое количество роутеров,
Прошивка да порезанная была. Через винсцп не пробовал. Фактори не лил, а сразу сисапграте закинул получается, так как у Дарк Ронина фэктори не было , только lede.... sysupgrate. Мне сейчас получается , если получится подключится чере винсцп, надо фэктори прошивку залить? Или уже сразу голдхеновски ппвн?
скудно все расписано в этих инструкциях!
Поправьте ,если не то делаю! Винспр велючаю справа выбираю scp соединение , айпи 192.168.1.1, далее логин рут, без пароля. Вроде подключается, но папка рут пустая, так и должно быть?
Последний раз редактировалось ng25; 27.10.2024 в 03:40.
Пожелание камрадам с программаторами, кто уже успешно настроил свою версию/ревизию роутера под PPPwn, скидывайте дампы, не ленитесь. Не забывайте указывать под какую версию ПО плойки настроено. Напомню, что на 9.00 тоже имеет смысл, и активирует стабильней чем на 11.0 (по крайней мере на моей фатке 9.00 ни одного вылета ещё не было)
Сообщение от ng25
но папка рут пустая
далее и закидывай в неё нужные файлы, архив там в инструкции прилагается. Плюс файл процессора. Для таких манипуляций очень желательно наличие программатора, ибо можно на**евертить и потом сидеть чесать репу искать методы отката.
Мне сейчас получается , если получится подключится чере винсцп, надо фэктори прошивку залить? Или уже сразу голдхеновски ппвн?
Уже не возвращайтесь на factory. Я думал, что sysupgrade лить нужно на уже установленную openwrt. Поэтому так написал. Если у Вас уже порезанная установилась и работает роутер, пробуйте на ней.
Далее делайте как выше подсказали. Можно удалить stage в папке не для своей версии PS4. Если файл процессора (переименуйте его в требуемый вид - в гайде написано как) не записывается нормально (ошибка), пробуйте удаляйте его и записывайте заново, пока файл не запишется нормально (размер файла совпадает и ошибок нет).
Посоветую на первых порах при настройке через Putty всякие автовыключения не настраивать. Сначала вручную запуском скрипта через Putty отладьте и смотрите на компе что там пишет, потом можно обновить прошивку роутеру на эту же через winscp (прошивку ложите в папку temp роутера, затем командами запускаете обновление), при этом сотрется папка ppwrt на роутере и уже настраивайте по новой как хотите.
shkuda, это пробный роутер))), я их закупил 4 штуки по 150р))), следующие буду шить по методу с переходом на 5ю версию и в веб морде ставить уже прошивку слитую с роутера настроенного на автозапуск и т.д.!
Не пойму, а путти как отдельно включить или он автоматом стартует с винспр?
И вообще как в этот мой страдальный роутер закинуть другую прошивку, как раз может настроенную уже от в5
Не пойму, а путти как отдельно включить или он автоматом стартует с винспр?
И вообще как в этот мой страдальный роутер закинуть другую прошивку, как раз может настроенную уже от в5
Putty - отдельная программа. Ничего автоматом с winscp не стартует. Сначала запускаете winscp и закидываете в папку root папку PPPwn_WRT-main со своим файлом процессора. Потом отдельно запускаете Putty, вбиваете свой IP, подключаетесь, там уже вводите вводите логин root и дальше по инструкции по пунктам (первый пункт "Измените текущий каталог" и т.д.).
Если Вы хотите закинуть уже готовое от v5, то переделайте сначала свой роутер v4 на v5. Ссылку на инструкцию вам выше давал dimka112 https://www.pspx.ru/forum/showpost.php?p=1289798. Переделывайте и потом закидывайте. Хотя на мой взгляд Вам проще доделать ваш роутер без перехода на другую версию. Там же осталось только после winscp запустить putty и настроить.