Лента новостей по хакингу PlayStation 4 - Страница 55

jekakmv · 01.10.2018, 00:08

Лента новостей по хакингу
PlayStation 4

Тема предназначена только для новостей!
Для обсуждения воспользуйтесь соответствующей темой, любой флуд в теме будет наказываться.

Форма для новостей

источники

jekakmv · 25.09.2021, 09:56

Новый выпуск param.sfo

@MSZ_MGS

Новый выпуск или новое приложение:
Переименование файлов PS4 PKG на основе информации param.sfo

https://github.com/hippie68/pkgrename

jekakmv · 27.09.2021, 11:56

Составлен tool PS4 PKG/PFS developer Flatz также для ПК под управлением Windows и MacOS

@BiteYourConsole

Прошло несколько дней с тех пор, developer Flats он публично выпущен исходный код инструмента PS4 PKG/PFS, инструмент был тогда составлен для систем Linux с developer notzecoxao.

Природа с открытым исходным кодом, стимулировало развитие tool также для других систем, теперь, благодаря помощи разработчика bucanero вы можете скомпилировать для Mac, в то время как developer Lapy спросил сборки для ПК с Windows.

PS4 PKG/PFS был одним из первых инструментов, используемых в 2017 году за побег из тюрьмы консоли PlayStation 4 на прошивке 1.76, инструмент позволил нам распаковать и запаковать файлы PKG/PFS, создать файл GP4, создать все ключи, и многое другое.

Использование из командной строки

Введите pkg_pfs_tool.exe [opzione] comando

Загрузок: pkg_pfs_tool [win64]

Загрузок: pkg_pfs_tool [Linux]

Загрузок: Source code PKG PFS Tool

Источник: twitter.com

jekakmv · 27.09.2021, 12:12

ПК PS4 без загрузки файла fpkg непосредственно с URL-адреса по сети в тело вы можете установить инструмент DirectPackageInstaller введение

@Cloud0835

ПК PS4 без загрузки файла fpkg непосредственно с URL-адреса по сети в тело вы можете установить инструмент DirectPackageInstaller введение

Статья О том, как быть опробованным раньше, и задавать вопросы, чтобы убедиться, что вы видите следующую ссылку.

Перейдите по ссылке ниже на remote_pkg_installer. pkg скачать консоль PS4, которую представила hen, установить и запустить
https://www.psxhax.com/threads/ps4-r...y-flat_z.6041/

Консоль PS4(настройки) > [сеть]>>[состояние подключения] в IP-адресе для проверки >>
изображение ниже в 192. 168. 0. 109

Нажмите на ссылку ниже,чтобы загрузить DirectPackageInstaller, DirectPackageInstaller. exe для запуска
https://github.com/marcussacana/Dire...aller/releases

URL-адрес файла fpkg для домашнего программного обеспечения и игр(розничная продажа pkg не разрешена)Загрузить, нажмите

Нажмите кнопку Установить

IP-адрес консоли PS4, чтобы нажать кнопку ОК

jekakmv · 27.09.2021, 12:27

Выпущена бета-версия pkgrename

@GAMESANDCON

Также сцена PS4, похоже, возобновил свое медленное путешествие с новыми инструмент и доморощенного.Разработчиком hippie68 приходит новый инструмент командной строки, называемый pkgrename. Хотя в бета-версии, утилита позволяет переименовывать файлы PKG PS4 в соответствии с информацией, param.sfo местных и шаблонов по умолчанию. Требует Баш скрипт или программа “sf” ( https://github.com/hippie68/sfo ) в переменной среды $PATH.Инструмент требует cURL, скачать ее на этот адрес

Использование:

pkgrename [options] [file/directory ...]

Параметры:

-f  Force prompt when file name matches pattern
-h  Display this help info
-o  Default to online search
-r  Traverse directories recursively

Сценарий в действии выглядит так:

$ pkgrename
totally_not_helpful_filename.pkg
Baldur's Gate and Baldur's Gate II_ Enhanced Editions [UPDATE 1.02] [CUSA15671].pkg
Rename? [Y]es [N]o [A]ll [E]dit [M]ix [O]nline [R]eset [C]hars [S]FO [Q]uit: y

[Y]es Переименовать файл, как видно
[N]o Пропустить файл и выдает все изменения
[A]ll Как да, но также для всех файлов будущих
[E]dit Требует, чтобы вы вручную измените названия
[M]ix Преобразует заголовок в формате верхнем и нижнем регистре
[O]nline Поиск в PS Store в интернете информацию на название текущего файла
[R]eset Восстанавливает все изменения в название
[C]hars Показать специальные символы, если все еще присутствует
[S]FO Показывает информацию парам.sfo файла
[Q]uit Тут же выходит из сценария

Вы можете легко настроить схему именования в разделе настройки в верхней части скрипта:

pattern='$title [$category] [$title_id] [$releasegroup] [$backport].pkg'

Возможные переменные: название, категория, версии, sdk, прошивки, releasegroup
Несколько строк SFO оригинальные: app_ver, content_id, "ид_издания", версия

Вы можете полностью настроить каждый аспект имени файла. Более подробную информацию вы найдете в разделе настройки скрипта.

Для совместимости exFAT по умолчанию некоторые символы заменяются на символы подчеркивания (и он тоже настраиваемый).

Скачать: pkgrename.exe

Источник: Github

jekakmv · 28.09.2021, 09:42

Выпуск PS4: двоичный файл pkg_pfs_tool, скомпилированный для Windows

Чтобы избавить некоторых из нас от головной боли, связанной с необходимостью компилировать его самостоятельно, Zecoxao выпустила скомпилированный двоичный файл pkg_pfs_toolFlat_z для Windows x64.

использование pkg_pfs_tool
(примечание: некоторые параметры могут быть отключены в зависимости от параметров исходного кода/компиляции. Смотрите серию #define в верхней части main.c, если вы ищете дополнительные опции – вам придется скомпилировать самостоятельно.)

использование pkg_pfs_tool

(примечание: некоторые параметры могут быть отключены в зависимости от параметров исходного кода/компиляции. Смотрите серию #define в верхней части main.c, если вы ищете дополнительные опции – вам придется скомпилировать самостоятельно.)

PS4 PKG/PFS Инструмент 1.8.2 (c) 2017-2021 от flatz
--------------------------------------------
ИСПОЛЬЗОВАНИЕ: pkg_pfs_tool.exe команда [параметры]

ОПИСАНИЕ ПАРАМЕТРОВ КОМАНД
------------------------------------------------------------------------------
-h, --помогите Распечатать эту справку
-i, --информация Показать информацию об изображении
-l, --список Список записей
-u, --распаковать [файл1 файл2...] Распаковать файлы из изображения

ОПИСАНИЕ ПАРАМЕТРОВ ОПЦИЙ
------------------------------------------------------------------------------
--ключ-содержимое-идентификатор Используйте набор ключей определенного
идентификатора содержимого-код доступа Используйте определенный код доступа
--файл с запечатанным ключом Используйте файл с запечатанным ключом для генерации ключей
--encdec-настройка-ключ Используйте специальный ключ настройки AES XTS для enc/dec
--encdec-ключ данных Используйте специальный ключ данных AES XTS для enc/dec
--ключ подписи Используйте специальный ключ HMAC SHA256 для подписи
--sc0-ключ Используйте специальный ключ Sc0 для enc/dec
--использование-метаданные-файл Загрузка метаданных GP4 из файла
--дамп-метаданные-файл Сохранить метаданные GP4 в файл
--файл pfs-изображения-данных Используйте обычный файл pfs_image.dat в качестве содержимого PFS файла PKG
--создать-gp4 Создать проект GP4 из файла PKG
--распаковать-внутренний-pfs Распаковать внутренний файл PFS из файла PKG
--распаковать-внешний-pfs Распаковать внешний файл PFS из файла PKG
--распаковать-sc-записи Распаковать записи SC из файла PKG
--распаковать-дополнительные записи sc-Распаковать дополнительные записи SC из файла PKG
--использовать-разделенные-файлы Использовать разделенные куски PKG
--нет-распаковать Не распаковывайте основные файлы PFS из файла PKG
--проверка без подписи-Проверка пропуска проверки подписи
-проверка без icv-проверка пропуска проверки хэша ICV
--дамп-Структура SFO дампа SFO из файла PKG
--дамп-playgo Дамп структуры Playgo из файла PKG
--дамп-окончательные-ключи Дамп окончательных ключей для использования с инструментом
--дамп-sd-информация Дамп SD-информация
--использовать-случайный-код доступа Используйте случайный код доступа для проекта GP4
--все-сжатие Используйте сжатие для всех файлов в проекте GP4

Скачать pkg_pfs_tool

Сборку Win X64 от Zecoxao можно скачать здесь.
Исходный код доступен на github разработчика. Вам придется самостоятельно скомпилировать двоичный файл для вашей целевой системы.

Источник: @Zecoxao

jekakmv · 29.09.2021, 18:47

Отчет: Обновление системного программного обеспечения PlayStation 4 9.0, По-видимому, устраняет проблему CMOS для дисков и цифровых игр

На прошлой неделе PlayStation 4 получила последнее обновление системного программного обеспечения. Впервые сообщенное Destruction Games в Twitter, обновление, по-видимому, устранило проблему CMOS, которая мешала владельцам консолей PS4 играть в дисковые и цифровые игры, если разрядилась внутренняя батарея часов. С момента установки обновления несколько человек смогли играть в дисковые и цифровые игры на консолях PS4 с разряженной батареей.

Проблема возникла, когда игроки обнаружили, что если батарея внутренних часов консоли разрядилась, это помешало им играть как в цифровые, так и в дисковые игры в автономном режиме из-за того, как была настроена система трофеев. До тех пор, пока игроки могли подключаться к сети PlayStation, это не было бы проблемой, но если бы Sony когда-нибудь закрыла серверы для PS4, консоль в конечном итоге вообще перестала бы играть в игры. Это также в меньшей степени повлияет на консоли PlayStation 3 и PlayStation 5. Sony пообещала, что они работают над решением для проблемы, и кажется, что системное программное обеспечение версии 9.0 решило проблему с некоторыми оговорками.

Destruction Games сообщила, что в игры на дисках теперь можно играть без сбоев при запуске. Он также мог зарабатывать трофеи, хотя на них не было бы даты или метки времени, вместо этого было бы пустое место, где они будут отображаться. Он также утверждал, что другие люди тестировали систему с помощью цифровых игр, и они тоже работали, хотя это было то, что он сам не проверял. @DoesItPlay1, люди, которые первыми выявили проблему, также заявили, что будут проводить дальнейшее тестирование, чтобы убедиться, что проблема действительно устранена.

Последнее обновление программного обеспечения также предоставило игрокам возможность просматривать свои списки трофеев PS5 на консоли PS4, а также списки своих друзей. Изменение функции партии также позволяет владельцам распустить партию без необходимости сначала удалять всех игроков. Sony еще не прокомментировала, действительно ли обновление исправило ошибку CMOS, но если мы услышим что-нибудь официальное, мы обязательно дадим вам знать.

[Источник: Twitter]

jekakmv · 01.10.2021, 15:55

GoldHEN 2.0

@KameleonRe
Цитата:

GoldHEN 2.0 будет выпущен для публики из его официального аккаунта на Github

Решит проблему зависаний при выключении ps4 с 5.05 до 7.55

jekakmv · 03.10.2021, 18:16

Полезные нагрузки для PS4, циркулирующие на некоторых хостах эксплойтов, пользователи джейлбрейка, будьте осторожны

Это должно было случиться. На некоторых хостах эксплойтов была обнаружена поддельная полезная нагрузка “GoldHEN 2.0.1.b”, о которой сообщалось на консолях brick, как недавно подтвердил Al-Azif.

Хотя вы мало что можете сделать, чтобы распознать программное обеспечение, которое может повредить вашу взломанную консоль, есть несколько вещей, которые вы можете сделать, чтобы защитить себя от потенциальных проблем. Вы можете использовать любое или все из приведенных ниже решений, чтобы снизить свой риск.

0. Сделайте копию sflash вашей консоли
(Адаптировано из поста Zecoxao в playstationhax)

SFlash полезен в тех случаях, когда что-то может произойти с вашей ps4 (некоторые изменения, которые влияют на консоль таким образом, что она не сможет загрузиться позже). В случае, если он вам понадобится, вам потребуется использовать его вместе с аппаратным устройством мигалки, чтобы отменить изменения, внесенные в flash, из-за которых консоль загорелась.

Что вам понадобится:

Взломанная PS4 с полезной нагрузкой FTP (например, джейлбрейк sleirsgoevy на https://sleirsgoevy.github.io/ps4jb2/75x/ )
ftp-клиент, такой как filezilla или flash fxp

Шаги:
1-Включите ftp-сервер с помощью вашего эксплойта (например, нажмите “JB+FTP” на странице sleirsgoevy)
2-Подключитесь к клиенту
3-Перейдите в
/dev/
4-Должно быть устройство под названием sflash0. Загрузите его.
5-Убедитесь, что его точный размер после завершения загрузки составляет 33554432 байта/ 32768 КБ / 32 МБ

Поздравляю! Вы должны хранить свой 🙂sflash в безопасном месте, известном только вам, на случай, если что-то пойдет не так с вашей ps4.

1. Используйте только надежные хосты и полезные нагрузки или запустите свой собственный хост
Если вы сомневаетесь, вернитесь к основам. Один хост, которому я бы сегодня доверял на 100%, - это sleirsgoevy, который можно найти по URL-адресам ниже (в зависимости от вашей прошивки)

https://sleirsgoevy.github.io/ps4jb2/75x/ (7.55)
https://sleirsgoevy.github.io/ps4jb/index702.html (7.02)
https://sleirsgoevy.github.io/ps4jb/ (6.72)
Конечно, есть много других хостов эксплойтов PS4, которым доверяют на 100%. Поймите, что в данный момент мы не можем предоставить список из-за продолжающейся путаницы.

Помните, что вы также можете разместить свой собственный хост локально, используя ps4-эксплойт-хост Аль-Азифа. Мы объясняем, как это делается здесь, хотя наш учебник относится только к версии 4.05. Вам придется захватить 7.55/7.02/6.72 эксплойты с github Sleirsgoevy и поместите их на свой локальный хост в папку “эксплойты”.

Важно: запуск собственных полезных нагрузок не делает вас на 100% безопасным, если вы не знаете, откуда взялись полезные нагрузки и безопасны они или нет. Как правило, загружайте и используйте полезные нагрузки только после того, как у вас будет достаточное подтверждение с места происшествия о том, что они безопасны в использовании.

2. Составьте мысленный черный список хостов, которые совершили “ошибки” в прошлом
К сожалению, нет списка хостов, которые распространяли вредоносную поддельную полезную нагрузку “GoldHEN 2.0.1 b". Также неясно, сделали ли они это злонамеренно или просто по ошибке. В любом случае, если вы заметили такие хосты, можно с уверенностью сказать, что они не заботятся о безопасности вашей консоли, и вам следует избегать их продвижения вперед. Как выразился Аль-Азиф, это “показывает, что они не обращали внимания и не знали, что делают, ставя под угрозу безопасность консоли своего пользователя”.

Используйте политику “один удар, ваш выход” с хостами, которые вы используете. Есть достаточно альтернатив, которые вы не хотите давать второй шанс плохому хозяину.

3. По возможности получайте полезную нагрузку от самих разработчиков
Это примерно то, что мы подразумевали в разделе 1 выше, но это стоит повторить. Большинство разработчиков распространяют свои полезные нагрузки для PS4 через свой собственный github, и это, как правило, лучший способ их получить, особенно если вы запускаете их на своем собственном сервере.

С GoldHEN SiSTR0 есть небольшая сложность, так как сам проект является частным. В прошлом GoldHEN выпускался через доверенных участников сцены, и мы можем ожидать, что так будет и в случае выхода версии 2.0.

Стоит отметить, что GoldHEN 2.0.1 b действительно существует и находится в стадии бета-тестирования. Ограниченное количество хостов фактически запускают законную версию. Но пока пыль осядет, мое личное мнение будет заключаться в том, чтобы на какое-то время не запускать его.

Вывод
Текущее состояние немного сбивает с толку, так как доверенные голоса со сцены, включая Аль-Азифа, не хотят играть в “игру в вину” и называть имена. В результате неясно, на каких хостах был найден код блокировки.

Есть ли хосты, за которых вы ручаетесь, или другие, которые вы считаете проблематичными? Дайте нам знать в комментариях.

Источник: wololo.net

jekakmv · 06.10.2021, 16:03

Как распаковать ps4 sflash0

@Cloud0835

Статью о том, как пройти тест раньше и задать вопросы, чтобы обязательно увидеть следующую ссылку от вас.

Следующая ссылка представляет собой резервную копию только для sflash0 в подходящее место для копирования sflash0.

Нажмите на ссылку ниже, чтобы загрузить и запустить PS4-Dump-экстрактор
https://github.com/pearlxcore/PS4-Du...actor/releases

Откройте дамп, нажмите кнопку sflash0. ящик открыт
проверка sflash0,Извлечение дампа-щелчок

папка sflash0_sflash0 в развернутом виде.

jekakmv · 07.10.2021, 16:35

Новое обновление для DirectPackageInstaller

Инструмент для предварительного просмотра и отправки PKG на ваш установщик удаленного пакета PS4 HB по прямым ссылкам

https://github.com/marcussacana/DirectPackageInstaller

Изменения в этой версии:

Поддержка разделенных RAR файлов
Поддержка зашифрованных RAR файлов
Исправлены проблемы с подключением

jekakmv · 07.10.2021, 16:36

BwE PS4 NOR Validator v1.7.4

Обновилась программа для проверки каждого байта NOR (а это более 2100 конкретных областей) - позволяя вам увидеть, где он поврежден. Наиболее распространенной областью повреждения, вызывающей BLOD, является CID. Он в основном заполнен данными о консоли и, следовательно, не может быть восстановлен. НО! Эта программа покажет вам области, которые заполнены и области, которые являются статическими (которые неизменны в разных консолях). Вам может повезти!

Сайт проекта: https://www.betterwayelectronics.com.au/
Github проекта: https://github.com/BetterWayElectronics/ps4-nor-valid..

Изменения в этой версии:

Исправлены критерии загрузки, исправлена проблема с загрузкой на стороне сервера (потеряно 58 дампов!), добавлены неуказанные результаты.

Скачать: BwE PS4 NOR Validator v1.7.4 Password: BwE

jekakmv · 11.10.2021, 14:03

FTP Dump

@MSZ_MGS

FTPDump

Bash-скрипт, который выгружает игры для PS4 через FTP-соединение по сети. Требуется cURL и FTP-сервер PS4, поддерживающий САМО дешифрование. Для максимальной скорости рекомендуется подключение по гигабитному кабелю.

Не испытано!

Скрипт Bash, который сбрасывает игры для PS4 через FTP-соединение по сети. Требуется cURL и FTP-сервер PS4, который поддерживает САМОСТОЯТЕЛЬНУЮ расшифровку. Для максимальной скорости рекомендуется подключение гигабитного кабеля.

Usage: ftpdump [OPTIONS] IP_ADDRESS[:PORT] [OUTPUT_DIRECTORY]

1) Insert a disc and install the game.
2) Start the FTP server payload on your PS4 (HEN not needed).
3) Press the PS button (no other button) to leave the browser.
4) Run the game.
5) Run this script.

To dump more games, repeat steps 1), 4), 5).

Before running the script, make sure the game is completely installed.
Should the dumping process be interrupted, please delete partial dumps
before trying again.

Options:
-a, --app-only Dump app only.
-d, --dlc-only Dump DLC only.
-h, --help Print usage information.
-p, --patch-only Dump patch only.
-s, --sflash Dump sflash0 and quit.
Если выходной каталог не указан, будет использоваться текущий каталог. Дампы будут размещаться в следующих подкаталогах:

CUSAXXXXX-app
CUSAXXXXX-patch
При необходимости IP-адрес и порт могут быть сохранены внутри скрипта:

ip=192.168.xxx.xxx
port=1337
Динамик ПК можно использовать для подачи звукового сигнала при завершении сброса:

beep=true
beep_time=60 (in seconds)
В зависимости от вашего компьютера и операционной системы у вас может не быть динамика ПК или вам необходимо сначала включить его.

Обратите внимание, что у меня не было времени протестировать скрипт со многими различными играми. Для устранения неполадок вы можете включить отладочные сообщения и/или просмотреть сообщения о состоянии cURL, добавив команду:

DEBUG=1 ftpdump ...
CURL_VERBOSE=1 ftpdump ...
DEBUG=1 CURL_VERBOSE=1 ftpdump ...
Если скрипт работает не так, как ожидалось, пожалуйста, сообщайте об ошибках по адресу https://github.com/hippie68/ftpdump/issues.

Источник: https://github.com/hippie68/ftpdump

jekakmv · 12.10.2021, 09:59

Сегодня был раскрыт webkit 8.03

@mohammadbos

Всем привет, сегодня был раскрыт webkit 8.03, не обновляйтесь и ждите времени

Наконец, ниже приведен эксплойт CVE-2021-1879: Use-After-Free в QuickTimePluginReplacement WebKit, который @zecoxao стремится протестировать на консолях PS4 8.00 Retail или TestKit, который, по его словам, ранее был исправлен в PS4 8.50 OFW в соответствии с его твитами ниже, поэтому не рекомендуется обновлять консоль PS4.

jekakmv · 12.10.2021, 10:10

В архив прошивки добавлено обновление PS4 Testkit 8.00

@LightningMods_

Ссылка: https://darksoftware.xyz/PS4/FWlist

@notzecoxao
Цитата:

еще одна утечка, на этот раз утечка Sony. Кто-то по имени sonyjew передал разногласия по playstation приятелям и разногласия в альфа-архиве и сбросил тестовый набор 8.00

jekakmv · 13.10.2021, 18:38

PlayStation отмечает 5 лет с выхода PS VR и по этому поводу поделилась пятью самыми популярными играми на платформе:

• Rec Room
• Beat Saber
• PlayStation VR Worlds
• The Elder Scrolls V: Skyrim VR
• Resident Evil 7 biohazard

https://blog.playstation.com/2021/10...laystation-vr/

jekakmv · 14.10.2021, 09:52

webkit 8.XX если кто хочет протестировать

вот ссылка:

https://kameleonreloaded.github.io/CVEWKTEST/index.html

@mohammad_fadel1

Верный. Это ошибка CVE PoC, которая, похоже, также присутствует на facefont.() и набор шрифтов() в котором есть ошибка, которая потенциально может вызвать эксплойт Use-After-Free.
Благословения

@mohammad_fadel1

Это не полный веб-файл, это просто проверка, поддерживает ли браузер ps4 или нет

index.html

Проект https://github.com/KameleonReloaded/CVEREV3

@KameleonRe

API FontFace () Он присутствует в браузере PS4 и соответствует тому, что говорит THE CVE. В этом случае необходимо более глубокое исследование, тип обратного инжиниринга, чтобы подтвердить, что UAF возможен ... НИКОГДА не говорилось, что это эксплойт WebKit.

jekakmv · 14.10.2021, 12:58

Уязвимость Webkit после бесплатного использования влияет на PS4, возможно, вплоть до прошивки 9.00 включительно

В сентябре была выявлена уязвимость, не требующая использования в Webkit (CVE-2021-30858), которая была исправлена. Ранние тесты и исследование исходного кода показывают, что уязвимость также присутствует в версии webkit для PS4, хотя пока неизвестно, до какой прошивки и можно ли превратить эту уязвимость в полноценный эксплойт или нет.

CVE-2021-30858 Бесплатное использование после в таблице Webkit removefromfaceslookup
Исследователь безопасности Мэдди Стоун из команды безопасности Google Project Zero сообщила и раскрыла уязвимость в Webkit, которую можно использовать бесплатно, еще в сентябре в рамках усилий команды по изучению Webkit от Apple.

Проблема заключается в добавлении недопустимого объекта FontFace в набор шрифтов. Операция добавления не сработает, но затем система все равно попытается удалить объект (который не был добавлен), что приведет к “Использованию после освобождения”.

Код с ошибкой:

Использование-После того, как уязвимость бесплатного веб-набора повлияет на PS4

Проблема кажется довольно очевидной после факта, и доказательство концептуального кода было легко воспроизведено для тестирования на PS4. У @NazkyYT есть некоторые доказательства того, что концептуальный код работает по адресу https://nazky.github.io/PS4CVE202130858/. Вы можете указать в браузере PS4 URL-адрес подтверждения концепции, чтобы узнать, в какой степени это повлияло на вашу консоль. (или запустите свой собственный на локальном сервере, если хотите).

Несколько человек подтвердили, что уязвимость действительно воспроизводится на PS4s вплоть до прошивки 8.52, включенной. Некоторые пользователи сообщили, что уязвимость не “работает” на их PS4 под управлением 9.00, но анализ версии Webkit на PS4 9.00, похоже, указывает на то, что ошибка все еще присутствует там. В моих личных тестах 9.00 реагирует на ошибку “недостаточно памяти” при попытке доказательства концепции, что для меня является хорошим знаком, пока не доказано обратное.

Также стоит упомянуть, что прошивка 9.00 была выпущена всего через несколько дней после исправления этой проблемы в Webkit, что означает, что маловероятно, что Sony успела вовремя импортировать исправление Webkit в прошивку 9.00. Все указывает на проблему, существующую в прошивке 9.00, если бы не несколько ранних отчетов о тестировании

Скриншот исходного кода Webkit в PS4 9.00 (как указано на официальной странице Sony) все еще содержит уязвимость.

У меня были опасения, что доказательство концепции было недействительным, учитывая, что конструктор набора шрифтов-это специфическая вещь для Safari (источник):

В частности, если вы попробуете код PoC в браузере, таком как Chrome, вы получите сообщение об ошибке в форме: “Набор шрифтов не определен”. Это означает, что PoC выходит из строя еще до того, как обнаруживается уязвимость практически в любом браузере, кроме Safari. Но я смог самостоятельно убедиться, что конструктор FonceFaceSet действительно существует на PS4. Другими словами, насколько я мог судить, существует значительная вероятность того, что эта уязвимость повлияет на PS4, включая до 9.00.

PS4 9.00 Потенциально уязвима для использования Webkit-После освобождения, что дальше?

Тот факт, что на PS4 обнаруживается новая уязвимость Webkit, потенциально является большой новостью для сцены PS4. Но многое должно произойти, прежде чем это станет полезным для конечного пользователя.
Прежде всего, какой бы ни была ваша текущая прошивка, не обновляйте ее, если вы намерены воспользоваться этой возможностью. Чем ниже ваша прошивка, тем выше ваши шансы на будущий взлом или эксплойт.

Во-вторых, хакерам PS4 необходимо изучить эту уязвимость webkit, чтобы понять 1) действительно ли ее можно превратить в полезный эксплойт (это может занять значительное количество времени), и 2) действительно ли затронуто 9.00 или нет. Переход от уязвимости к реальному коду, пригодному для использования, не произойдет мгновенно.

Если этот эксплойт Webkit можно использовать на PS4, он может иметь два основных применения:

Во-первых, этот эксплойт потенциально может быть более “стабильным”, чем текущий эксплойт Webkit, используемый до прошивки 7.55, что означает, что он может быть использован для повышения стабильности существующих джейлбрейков, вплоть до прошивки 7.55.
Во-вторых, если в будущем будет обнаружен эксплойт ядра для прошивок 8.xx или 9.00, эксплойт Webkit и эксплойт ядра могут быть объединены, чтобы обеспечить джейлбрейк для прошивок 8.xx или, можно мечтать, до 9.00. Это хорошее время, чтобы напомнить всем, что одного эксплойта webkit недостаточно для джейлбрейка. Это точка входа для запуска неподписанного кода, но затем ее необходимо объединить с эксплойтом повышения привилегий (он же эксплойт ядра), чтобы получить реальный джейлбрейк.

Конечно, предстоит пройти долгий путь, прежде чем что-либо из этого произойдет, но это может стать лучшей новостью для сцены PS4 за долгое время.

Источник: wololo.net

jekakmv · 19.10.2021, 13:55

Три уязвимости в webKit под увеличительным стеклом

Многочисленные уязвимости в webKit, обнаруженных в эти дни, три из которых сильно “подходящих” для развития каких-либо подвиги из браузера консоли PlayStation 4 и Playstation 5.

Чтобы поддержать его, Wololo , что на его блог был рассмотрен вопрос, как выглядит маловероятным их использования в ближайшем, нужно целенаправленного развития, что лишь разработчики или некоторые хакеры самых талантливых сцены могут столкнуться.

Уязвимость в webKit

Класс ошибки: Use-after-free (CVE-2021-30858 в removeFromFacesLookupTable)

Ошибка сообщалось, в сентябре исследователь замечает, как Мэдди Стоун, уязвимость заключается в добавление объекта FontFace не действует в FontFaceSet, в то время как операция, которая позволяет добавить объект не работает, removeFromFacesLookupTable все равно пытался удалить объект (который не был добавлен), что приводит к “Use-After-Free”.

Класс ошибки: heap-use-after-free (CVE-2021-30858 в EventHandler::keyEvent)

Здесь webKit страдает от уязвимости типа "кучи" use-after-free EventHandler::keyEvent. От первых тестов, ошибка, кажется, не влияет на две консоли Sony.

Класс ошибки: use-after-free (CVE-2021-30797 в slow_path_profile_catch)

Эту ошибку обнаружили @Zellix67 сообщалось, в июле (и, впоследствии, правильно) в iOS 14.7, Сафари, 14.1.2, macOS Big Sur 11.5, watchOS 7.6, tvOS 14.7. Мало информации, известно лишь, что обработку Веб-контента может привести к выполнению кода.

PacketStorm имеет proof of concept обеспечивается Иван Fr в Google Security. Проблема описывается, как “крах” и из отчета инженера по технике безопасности не кажется очевидным, что выполнение кода, если вы на самом деле можете.

Этот вопрос сообщалось, в июле этого года, так что последние прошивки (если PS4/PS5 на самом деле интересно), могут быть исправлены.

Источник: wololo.net

jekakmv · 20.10.2021, 21:19

Релиз PS4: RE-PAK 5.3 от Backporter

Разработчик Backporter выпустил RE-PAK 5.3, инструмент, который позволяет извлекать и создавать пак-файлы для ПК/PS4, чтобы модифицировать определенные игры.

Что такое RE-PAK для PS4

Инструмент на основе пользовательского интерфейса, позволяющий просматривать текстуры (ПК)на лету, извлекать пакеты, создавать пакеты и монтировать другие платформы(PS4).

В своем текущем состоянии инструмент поддерживает моддинг следующих игр:

Обитель Зла 2
Обитель Зла 3
Сопротивление Обители Зла
Обитель Зла 7 Биологическая опасность
Обитель Зла Деревня
Дьявол Может Плакать 5
Восстание охотника на монстров (только демо?)

RE-PAK включает, например, моды на одежду для версий игр Resident Evil для PS4

Как использовать Re-PAK для монтирования игр PS4

Из прочитанного мной:

Для создания пакетов вам действительно нужны исходные пакеты, извлеченные из платформы, для которой вы собираетесь их создавать(PC => PC, PS4 =>> PS4) >>Они не могут быть заменены ПАКАМИ Разных платформ, ПОЭТОМУ НЕ ПЫТАЙТЕСЬ ИХ СМЕШИВАТЬ
Моды, которые заменяют одежду DLC, не будут работать на PS4 после моего тестирования, поэтому убедитесь, что вы прочитали страницу мода.
Примеры пакетов можно найти в этом репо, их кредиты будут внутри почтового индекса в текстовом документе или размещены ниже

Кроме того, автор опубликовал обучающее видео, которое можно найти ниже:

Скачать RE-PAK 5.3
Вы можете скачать RE-PAK с github разработчика здесь.

Ознакомьтесь со страницей проекта для получения более подробной информации. Сами моды можно загрузить с таких сайтов, как NexusMods.

jekakmv · 20.10.2021, 21:34

@SonysNightmare

После того, как в этом месяце Webkit обнаружил, что некоторые из них протестированы на PS5, Sony предоставила нам еще одно обновление системного программного обеспечения для PS5. Версия 21.02-04.03.00 имеет размер 913,7 МБ, и ее можно загрузить на вашу консоль прямо сейчас, Sony боится