Home Emulatori Una guida All in One per modificare la propria PlayStation 4 montante...

Una guida All in One per modificare la propria PlayStation 4 montante firmware 5.05~5.07 o inferiore

2472
208

Date le continue richieste da parte degli utenti meno preparati, abbiamo deciso di scrivere una semplice guida All in One per la modifica della PlayStation 4 e PlayStation 4 Pro sul più recente firmware “sensibile”.

Se avete acquistato da poco una nuova console, questa potrebbe non riuscire ad eseguire correttamente il browser web per poter attivare l’exploit, per ovviare al problema basta creare un redirect all’interno della Guida per l’utente.

[stextbox id=’info’]Nota: Se la console monta firmware 5.07 per poter attivare l’exploit dovrete andare a modificare il file settings.json con un editor di testo, inserire la linea "Mozilla/5.0 (PlayStation 4 5.07) AppleWebKit/601.2 (KHTML, like Gecko)" all’interno di "Valid_UA": [. Il file si trova all’interno di PS4 Exploit Host.[/stextbox]

Successivamente copiate gli exploit 5.05 all’interno della directory exploits/5.07/exploitname/ (se la cartella 5.07 non esiste createla). Attualmente non sappiamo se i DNS e le pagine online hanno implementato l’exploit sul firmware 5.07 (grazie Paolo).

Per chi preferisce esiste una procedura molto semplice ma che richiede di mantenere una connessione attiva ad internet. Basta settare i DNS all’interno delle impostazioni di rete della PlayStation 4 e PlayStation 4 Pro.

  • DNS Primario: 165.227.83.145
  • DNS secondario: 108.61.128.158

Potrete anche fare il contrario:

  • DNS Primario: 108.61.128.158
  • DNS secondario: 165.227.83.145

I DNS andranno a creare un redirect per la pagina web della [Guida per l’utente] presente all’interno delle Impostazioni della PlayStation 4 e PlayStation 4 Pro.

Una volta dentro potrete scegliere dalla prima pagina l’exploit da eseguire, nel nostro caso 5.05, mentre nella pagina successiva potrete selezionare i payload da iniettare.

Requisiti

  • Hard Disk USB (2.0 o 3.0) formattato in exFAT.
  • Una piccola pendrive che possa contenere il firmware 5.05 della PlayStation 4 (minimo 1 GB).
  • Una PlayStation 4 o PlayStation 4 Pro montante firmware 5.05 o inferiore.
  • Un PC collegato alla stessa rete LAN della console.

Preparazione

Se la console monta un firmware inferiore alla versione 5.05, basta eseguire l’installazione del software di sistema dalla Modalità protetta.

[stextbox id=’info’]Nota: Se avete intenzione di aggiornare l’exploit da firmware 4.05/4.55 è avete fatto uso del payload Update Blocker, prima di proseguire, eliminate entrambe le cartelle PS4UPDATE.PUP.temp.net e PS4UPDATE.PUP nella directory /update (per farlo collegatevi con il client Filezilla – porta 1337)[/stextbox]

Installazione firmware 5.05

[stextbox id=’warning’]Attenzione: Non eseguite l’aggiornamento del sistema dalle normali impostazioni della PlayStation 4 se all’interno delle notifiche appare un firmware superiore alla versione 5.05.[/stextbox]

  • Formattate la pendrive in exFAT attraverso un qualsiasi programma del PC, potrete anche scegliere di utilizzare lo strumento di formattazione integrato in Windows. Successivamente create al suo interno una cartella e rinominatela in “PS4”. All’interno di questa stessa cartella, createne un’altra e chiamatela “UPDATE”.
  • Scaricate il firmware 5.05 della PlayStation 4 da questo collegamento (ricordatevi di controllare SEMPRE il codice HASH MD5: F86D4F9D2C049547BD61F942151FFB55). Rinominate il file 505Retail.PUP in PS4UPDATE.PUP e inseritelo nella cartella “UPDATE”.
  • Ora collegate la pendrive alla porta USB più vicina al lettore della PlayStation 4, e dalla Modalità protetta selezionate la terza opzione Aggiorna software di sistema.

Guida modalità protetta

  • Da console spenta, premere e tener premuto il pulsante di accensione della console.
  • Appena toccato il pulsante, la console emetterà un segnale acustico.
  • Dopo alcuni secondi, verrà emesso un altro segnale acustico.
  • Rimuovere il dito dal pulsante di accensione frontale.
  • Collegare il controller DualShock 4 con il cavo in dotazione e premere il tasto PS.

PS4-Exploit-Host

Scaricare ed estrarre su PC l’archivio PS4-Exploit-Host del developer Al-Azif, ed eseguire (con diritti di amministrazione) il file ps4-exploit-host.exe, prendendo nota dell’indirizzo IP DNS. Se si vuole è possibile aggiungere altri payload nella cartella [PS4-Exploit-Host] > [Payloads].

Bloccare gli aggiornamenti automatici

La console scarica e installa in automatico gli aggiornamenti più recenti, vedremo dunque come disattivare il download del software di sistema.

  • Su PlayStation 4 andare su [Impostazioni] > [Sistema] > [Download automatici], da qui togliere il segno di spunta su tutte le voci presenti all’interno del menu.

  • Successivamente deselezionate anche la voce [Resta connesso a Internet] in [Impostazioni] > [Impostazioni di risparmio energetico] > [Imposta le funzioni disponibili nella modalità di riposo].

Impostare la PlayStation 4

  • Ora andate su [Impostazioni] > [Rete] > [Configura connessione Internet] > [Usa Wi-Fi/Usa un cavo di rete (LAN)] > [Personalizzata] (deve essere sulla stessa rete del PC).
  • Impostare l’indirizzo IP come AUTOMATICO.
  • Impostare DHCP come NON SPECIFICARE.
  • Impostare il DNS primario MANUALE  con lo stesso indirizzo IP specificato in PS4-Exploit-Host.
  • Impostare il DNS secondario su 165.227.83.145.
  • Non usare Proxy Server.
  • Quando appare “Verifica connessione Internet”, premere  per uscire.
  • Andare su [Impostazioni] > [Rete] > [Visualizza stato della connessione] per ottenere il tuo indirizzo IP.

Lanciare l’exploit sul firmware 5.05

  • Andate in [Impostazioni] > [Guida per l’utente/Informazioni utili] in alto.
  • Eseguire l’exploit 5.05. (Nota: se fallisce, basta premere finché non compare sullo schermo il messaggio “You’re all set!”, premere successivamente il tasto PS per uscire).

Bene, ora siete riusciti ad eseguire correttamente l’exploit sul firmware 5.05 della PlayStation 4 e PlayStation 4 Pro.

Dumpare un gioco da disco Blu-ray/PSN

  • Scaricare ed estrarre l’archivio ps4-dumper.zip.
  • Prelevare il file dumper.cfg e caricarlo su di un dispositivo USB con file system exFAT, utilizzato per effettuare i dump dei giochi.
    • Digitare split = 0 per eseguire il dump nella cartella CUSAxxxxx senza dividere i file app e patch.
    • Digitare split = 1 per eseguire il dump della sola app nella cartella CUSAxxxxx-app.
    • Digitare split = 2 per eseguire il dump della sola patch nella cartella CUSAxxxxx-patch.
    • Digitare split = 3 per eseguire il dump e splittare entrambi app e patch all’interno di diverse cartelle.
    • Si può scegliere di impostare anche un diverso intervallo di tempo prima di visualizzare le notifiche (di default 60, digitare 0 per disattivare le notifiche).
    • Digitare shutdown = 0 per spegnere la console dopo aver terminato il dump del gioco, shutdown = 1 invece per proseguire la sessione anche dopo aver eseguito il dump.
  • Aprite la Guida per l’utente/Informazioni utili ed eseguite l’exploit.
  • Ora dobbiamo andare ad iniettate il payload ps4-dumper-vtx.bin all’interno della console, per fare questo basta inserire il file .bin all’interno della cartella payloads del programma PS4-Exploit-Host e selezionare il payload dalla lista dell’applicazione.
  • Inserite il disco Blu-ray che volete dumpare nel lettore (in alternativa eseguite il titolo PSN se in formato digitale), potrete anche installare gli aggiornamenti di gioco, se firmati fino al firmware 5.05.
  • Riducete il browser web ad icona (pulsante PS), ma non chiudetelo.
  • Eseguire il gioco che si desidera dumpare e arrivate almeno al menu di gioco, successivamente riducetelo ad icona (pulsante PS).
  • Aspettate fino al completamento. Quando il processo di dump sarà finito, le luci smetteranno di lampeggiare e la console si spegnerà automaticamente (se settato nel file dumper.cfg).
  • Ora riaccendete la console, rimuovete il disco e disinstallate il gioco (per ulteriori test).
  • Scollegate il dispositivo USB dalla console e collegatelo al PC, successivamente eseguite lo strumento gengp4.exe, cliccare su File > Open, e selezionare la directory CUSAxxxxx, fate clic su Generate .GP4, dovreste ottenere ‘Done’, quindi cliccare Save .GP4.
  • Aprite il file .gp4 nel file orbis-pub-gen.exe (lo trovate nell’archivio Fake PKG Generator) e create il file .pkg.
  • Terminato, ora il file fPKG potrà essere installato ed eseguito sulla console.

Download: Fake PKG Generator v3.12

PS2 Classic GUI

PS2 Classics Gui è uno strumento sviluppato dal developer TheDarkprogramer che ci permette di creare dei backup della PlayStation 2 da poter installare come fPKG su PlayStation 4 e PlayStation 4 Pro.

Guida

  • Scaricate l’archivio PS2.Classic.zip e decomprimetelo da qualche parte sul PC.
  • Eseguite il file setup.exe per far partire l’installazione del programma.
  • Una volta terminato il download dei file, eseguite l’applicazione PS4 PS2 Classics GUI.application.

L’interfaccia PS2 Classics Gui mostra l’immagine che si presenta alla selezione del gioco sulla PlayStation 4, da qui possiamo cambiare lo sfondo (1920×1080) e l’icona (512×512), per farlo ci basta cliccare con il tasto destro del mouse sull’immagine Unity.

Alla fine vi basta cliccare sul pulsante Create PS2 Classic, selezionare la directory dove poter salvare il file e pazientare la fine del processo.

Caratteristiche

  • Ora è possibile cambiare la directory temporanea da File > Settings.
  • Finestra avanzata (basta eseguire il debug dell’output da quello che faccio nell’applicazione).
  • Supporto ISO multiple.
  • PS3 Config personalizzata su File > Add Custom ps2 config.
  • Rimosso il codice inutilizzato (i commenti per ora rimossi in una nuova versione).

Download: PS2 Classics GUI v1.0

Download: Source code PS2 Classics GUI

ReactPSPlus

ReactPSPlus è un nuovo payload sviluppato dal developer Zer0xFF che vi permetterà di riattivare i giochi scaricati attraverso l’abbonamento al PlayStation Plus. Il suo funzionamento è relativamente semplice, il programma non fa altro che ripristinare l’orologio interno della PlayStation 4 all’anno 2013.

Per eseguire l’exploit non dovrete fare altro che collegarvi dal browser della PlayStation 4 a questo indirizzo, cliccare su Run Exploit e su Launch.

Volendo è possibile disattivare l’exploit ripristinando l’orologio interno, basta collegarsi sempre dalla PlayStation 4 a questo indirizzo, i giochi riscattati e scaricati attraverso l’abbonamento al PlayStation Plus potrebbero risultare nuovamente bloccati.

Changelog exploit 5.05

Questo progetto raccoglie una implementazione completa del secondo exploit del kernel “bpf” per il firmware 5.05 della PlayStation 4. L’exploit vi permetterà di eseguire codice arbitrario nel kernel.

Questo exploit contiene anche il codice per l’avvio automatico del payload HEN di Vortex e Mira. I caricamenti successivi lanceranno il solito payload launcher.

Questo bug è stato scoperto da qwertyoruiopz e può essere trovato all’interno del suo sito: http://crack.bargains/505k/. Viene ospitato anche all’interno della repository del developer SpecterDev all’indirizzo: https://cryptogenic.github.io/PS4-5.05-Kernel-Exploit/.

Patch incluse

Le seguenti patch sono state create di default nel kernel ROP chain:

  • Disabilita la protezione da scrittura del kernel.
  • Permette il ​​mapping della memoria RWX (read-write-execute).
  • L’istruzione Syscall viene consentita ovunque.
  • Risoluzione dinamica (`sys_dynlib_dlsym`) consentita da qualsiasi processo.
  • Chiamata di sistema personalizzata #11 (`kexec()`) per eseguire codice arbitrario in modalità kernel.
  • Permette agli utenti non privilegiati di chiamare `setuid (0)` con successo. Funziona come controllo di stato, funge anche da escalation di privilegi.

Payload inclusi

  • Vortex’s HEN (Homebrew Enabler).
  • Mira.

[stextbox id=’info’]Nota: Se l’exploit nel kernel avrà successo la pagina andrà in blocco, questo è del tutto normale.[/stextbox]

Contributori

Massicci crediti a:

  • [qwertyoruiopz] (https://twitter.com/qwertyoruiopz)
  • [Flatz] (https://twitter.com/flat_z)
  • [Vortex] (https://github.com/xvortex)
  • [Team OpenOrbis] (https://github.com/OpenOrbis/)
  • Anonimi.