> Внимание!

Новые темы необходимо создавать только в корневом разделе! В дальнейшем они будут обработаны модераторами.



Sony PlayStation 4 - Взлом | Общение взломавших консоль Playstation 4 пользователей.



Реп: (1726)
Sony PlayStation 4 - Взлом
Прикрепленное изображение
Обсуждение » / Покупка » / Обсуждение игр и сервиса PS+ для PlayStation 4 » / Прошивка » / Моддинг и аксессуары » / Брак и ремонт » /
Взлом PS4 / Игры для взломанной Playstation 4 »

Внимание! В данной теме обсуждается взлом PS4 и использование взломанной консоли. Обсуждение игр для взломанной PS4 ведём в теме
Игры для взломанной Playstation 4


Взломать можно только приставку
с версией официальной прошивки
11.00 или ниже.
Даунгрейд версии ПО - возможен!


Коротко о важном:
  1. Важное о стабильности эксплойта, различиях в пейлоадерах, методах запуска и немного общей теории
  2. Текущая реализация взлома несовершенна. Возможны внезапные вылеты и перезагрузки
  3. Самые стабильные версии взлома на 5.05, 6.72 и на 9.00. Стабильность примерно одного порядка. Однако, взлом 9.00 требует специально подготовленного USB-адаптера для каждого запуска
  4. После каждой перезагрузки приставки взлом нужно активировать заново.
  5. Онлайна нет. Войти в PSN и использовать онлайн-сервисы можно только обновившись на последнюю официальную прошивку!




Всё для прошивок 9.60 - 11.00
Всё для прошивки 9.00
Всё для прошивок 6.72 / 5.05
Linux на PS4
Приложения для PS4
Перенос и работа с сэйвами
Темы
Прочая информация
Архив
M
Уважаемые участники темы, предлагая добавить какую-либо информацию в шапку, указывайте, под какой спойлер вы рекомендуете её поместить.

В теме нет куратора. По вопросам наполнения шапки обращайтесь к модераторам раздела через кнопку Изображение под сообщениями, на которые необходимо добавить ссылки.

Сообщение отредактировал Raveboy - 28.01.25, 12:41



Реп: (318)
Ну что ж, получилось запустить GoldHen на 11.0
Сработало раза с 20го, раза три перезагружал.
Стартовал под Win без GUI, скриптом.
stage2 брал от LM.
Приставка соединена с компом не напрямую, через свитч (роутер) - возможно это влияет, ещё и кабеля длинные, метров 8.
DHCP сервер на роутере отключал.
Профиль без пароля на вход (хотя вряд ли влияет).
Direct Package Installer заработал, ставил мелкую игру, видимо pkg был битый, установка обрывалась после 3 мегабайт.
Remote Package Installer с флешки установил, запустил, вроде работает, установка другой большой игры по сети запустилась.
Сон пока не проверял.

С Днём Победы всех.



Реп: (14)
orefkov @ 09.05.24, 14:14 *
установка другой большой игры по сети запустилась.

А как это сделать? Через фтп к компу или с приставки через прогу качать?



Реп: (318)
jordan1987 @ 09.05.24, 15:19 *
А как это сделать? Через фтп к компу или с приставки через прогу качать?

Я ставил с компа на приставку через Remote Package Installer - Взлом PS4 (Пост pitsik #106338117)

Сообщение отредактировал orefkov - 09.05.24, 15:40



Реп: (0)
[+] STAGE 0: Initialization
[*] Waiting for PADI...
[*] Waiting for PADI...
[+] pppoe_softc: 0xffffe9d000aa1000
[+] Target MAC: f8:46:1c:69:40:e6
[+] Source MAC: 07:10:aa:00:d0:e9
[+] AC cookie length: 0x4e0
[*] Sending PADO...
[*] Waiting for PADR...
[*] Sending PADS...
[*] Sending LCP configure request...
[*] Waiting for LCP configure ACK...
[*] Waiting for LCP configure request...
[*] Sending LCP configure ACK...
[*] Sending IPCP configure request...
[*] Waiting for IPCP configure ACK...
[*] Waiting for IPCP configure request...
[*] Sending IPCP configure NAK...
[*] Waiting for IPCP configure request...
[*] Sending IPCP configure ACK...
[*] Waiting for interface to be ready...
[+] Target IPv6: fe80::fa46:1cff:fe69:40e6
[+] Heap grooming...done

[+] STAGE 1: Memory corruption
[+] Pinning to CPU 0...done
[*] Sending malicious LCP configure request...
[*] Waiting for LCP configure reject...
[*] Sending LCP configure request...
[*] Waiting for LCP configure ACK...
[*] Waiting for LCP configure request...
[*] Sending LCP configure ACK...
[*] Sending IPCP configure request...
[*] Waiting for IPCP configure ACK...
[*] Waiting for IPCP configure request...
[*] Sending IPCP configure NAK...
[*] Waiting for IPCP configure request...
[*] Sending IPCP configure ACK...
[+] Scanning for corrupted object...found fe80::0bc6:4141:4141:4141

[+] STAGE 2: KASLR defeat
[*] Defeating KASLR...
[+] pppoe_softc_list: 0xffffffffd7136578
[+] kaslr_offset: 0x52c54000

[+] STAGE 3: Remote code execution
[*] Sending LCP terminate request...
[*] Waiting for PADI...
[+] pppoe_softc: 0xffffe9d000aa1000
[+] Target MAC: f8:46:1c:69:40:e6
[+] Source MAC: 97:5f:b0:d5:ff:ff
[+] AC cookie length: 0x514
[*] Sending PADO...
[*] Waiting for PADR...
[*] Sending PADS...
[*] Triggering code execution...
[*] Waiting for stage1 to resume...
[*] Sending PADT...
[*] Waiting for PADI...
[+] pppoe_softc: 0xffffe9d000aa1200
[+] Target MAC: f8:46:1c:69:40:e6
[+] AC cookie length: 0x0
[*] Sending PADO...
[*] Waiting for PADR...
[*] Sending PADS...
[*] Sending LCP configure request...
[*] Waiting for LCP configure ACK...
[*] Waiting for LCP configure request...
[*] Sending LCP configure ACK...
[*] Sending IPCP configure request...
[*] Waiting for IPCP configure ACK...
[*] Waiting for IPCP configure request...
[*] Sending IPCP configure NAK...
[*] Waiting for IPCP configure request...
[*] Sending IPCP configure ACK...

[+] STAGE 4: Arbitrary payload execution
[*] Sending stage2 payload...
[+] Done!


И ничего... Вроде бы всё прошло! Всё удачно! Но никакого взлома...



Реп: (318)
RealVarAX @ 09.05.24, 15:40 *
И ничего... Вроде бы всё прошло! Всё удачно! Но никакого взлома...

stage2.bin откуда брали?
А флешку с goldhen.bin (payload.bin) вставляли в приставку?



Реп: (0)
Всем привет.
Отчитываюсь.
Была слимка 9.50, накатил 11.00, скачал все из поста про взлом и что нужно установить - установил. С первого раза взлом не прошел. Поменял порт на плойке (правый не взлетел) и все с первого раза заработало.
Скачал для теста манджонг - все установилось и работает.


Вопрос:
Был подключен внешний диск к плойке. Сейчас его к компу подключаю, а система его не видит. Что с этим можно сделать?



Реп: (0)
Всем привет. У меня возникла такая проблема, у меня ПС 4 с прошивкой 10,50 не использовал больше года разрядилась батарейка, батарейку заменил теперь 1970 год. Вопрос активируется ли GoldHEN на приставке в таком состоянии.



Реп: (0)
так взлом поставился теперь можно возвращать консоль в сетап пс+роутер+роутер+пк? или надо ещё что то сделать что бы не заруинить взлом?(все сервера обновлений в блэк листе в настройках роутера)



Реп: (14)
* orefkov, ясно я так понимаю скорость передачи зависит от скорости интернета дома ? Если сеть слабая придется очень долго ждать



Реп: (0)
Кто ни будь сталкивался с такой ситуацией. Не могу обновить консоль с версии 10.71 на 11.00. При попытке обновления отваливается USB. и все. Дальше он его просто не видит



Реп: (0)
orefkov @ 09.05.24, 15:42 *
А флешку с goldhen.bin (payload.bin) вставляли в приставку?


goldhen и stage2.bin взял отсюда, от SISTRO
Взлом PS4 (Пост Warlike #130011795)

флешку вставил, конечно. Консоль видит её... но ощущение, что проблема где-то здесь, потому как пробовал запустить без флехи - тоже самое
пробовал 3 флешки и SSD через USB адаптер - одно и то же
видел что на 9.0 флешку готовят через образ и Win32 Disk Imager, здесь то же самое? Я просто форматировал в exFat через винду (так же пробовал в FAT32)



Реп: (318)
Warelog1 @ 09.05.24, 15:44 *
так взлом поставился теперь можно возвращать консоль в сетап пс+роутер+роутер+пк? или надо ещё что то сделать что бы не заруинить взлом?(все сервера обновлений в блэк листе в настройках роутера)

Да, после того как GoldHen запустился, настройки инета можно возвращать к обычным, чтобы ставить игры по сетке.



Реп: (99)
Посмотрел новое видео по взлому 11.00 от MODDED WARFARE и не совсем понял один момент. Он говорит, что после применения эксплойта и получения джейлбрейка флешка больше не нужна. И если вдруг джейлбрейк слетит, то достаточно будет просто протестировать интернет-соединение, чтобы инжектировать пэйлоад. То есть интернет-кабель тоже больше не будет нужен?

Сообщение отредактировал Gizmonoid - 09.05.24, 16:13



Реп: (8)
* hard88, PS форматирует внешний хард под себя. Стандартными средствами Винды он не прочтется.
Тут либо форматнуть его под Винду (с потерей всех данных), либо использовать его в PS. В зависимости от задач.



Реп: (1)
grigorian941 @ 09.05.24, 14:38 *
Я видимо опять в ждуны.
Уже есть подвижки в сторону 10.х. другой разработчик планирует на 9.60 портировать инструменты.

Я так понимаю, это поможет запускаться из браузера, используя psfree эксплойт.


На 9.03 есть же эксплойт браузера, не хватало только эксплойта ядра, который пофиксили в этой версии, возможно получив доступ расковыряют новую уязвимость. Как тут правильно кто-то писал обновится можно всегда, а вот откат это не просто.



Реп: (0)
* advur77,
Хорошо, а как тогда игры ставить?
Их же на внешний диск надо скинуть для установки

Сообщение отредактировал hard88 - 09.05.24, 16:37



Реп: (918)
* hard88, форматните на пк в exFat и будет Вам счастье



Реп: (0)
* pitsik,
И все что там сейчас есть падет прахом.
Есть вариант сохранить хотя бы сейвы?
Чем форматировать, если виндой не видно?



Реп: (12)
Как это вылечить? Уже раз 30 пробовал. И 2 Юзера создал. И пробовал stage 2 от Sistro и от LM. Результат один и тот же. Куда копать кто знает?

Прикрепленные изображения
Прикрепленное изображение
Прикрепленное изображение


Сообщение отредактировал asd2332 - 09.05.24, 17:00



Реп: (0)
С 10 утра мучаюсь... весь день насмарку... Что может быть за ерунда? на 10.50 эксплойт срабатывал, после обновления до 11.00 перестал. Проходит до stage4 долго думает (минуты 2), потом пишет Done и всё... Пробовал разные stage2.bin, в том числе и без поддержки goldhen, ожидая увидеть хотя бы PPPwned, но ни черта...


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 08.02.25, 07:17