Home Homebrew Aggiornato l’exploit pOOBs4 sul firmware 9.00 della console PlayStation 4 ora...

[Scena PS4] Aggiornato l’exploit pOOBs4 sul firmware 9.00 della console PlayStation 4 ora più stabile che mai

5873
42

Le recenti correzioni nel webKit bad_hoist affrontate dal developer Sleirsgoevy hanno portato nella notte ad aggiornare pOOBs4 sul firmware 9.00 della console PlayStation 4.

Ora l’exploit risulta più stabile durante la fase di post-exploit, vale a dire subito dopo il lancio quando si cerca di mantenerne l’accesso, aumentare i privilegi o ottenere ancora più informazioni.

In questo progetto è possibile trovare una nuova implementazione che cerca di sfruttare un bug del filesystem presente sul firmware 9.00 della console PlayStation 4 trovato durante il diffing dei kernel 9.00 e 9.03.

Nota: Il bug è antecedente al firmware 1.00, questo significa che tutti i firmware compresi tra la versione 1.00 e 9.00 dovrebbero essere sfruttabili utilizzando la stessa strategia (avrai comunque bisogno di un diverso exploit e gadget dell’area utente).

Per eseguire il jailbreak, non dovremo fare altro che visitare la pagina web biteyourconsole.net/pOOBs4/ dal browser web della console PlayStation 4 e collegare il dispositivo USB formattato in exFAT contenente l’immagine exfathax.img.

Dopo la sua attivazione, l’exploit ci permetterà di eseguire codice arbitrario come kernel, per consentire il jailbreak e le modifiche a livello di kernel al sistema.

Il programma di avvio del payload viene eseguito come di consueto sulla porta 9020. Nota a margine, l’exploit non funziona sull’ultimo firmware 9.03.

Patch incluse

  • Le seguenti patch vengono applicate al kernel:
  • Consente la mappatura della memoria RWX (read-write-execute) (mmap / mprotect).
  • Istruzioni syscall consentite ovunque.
  • Risoluzione dinamica (sys_dynlib_dlsym) consentita da qualsiasi processo.
  • Chiamata di sistema personalizzata #11 (kexec()) per eseguire codice arbitrario in modalità kernel.
  • Consenti agli utenti senza privilegi di chiamare setuid(0) correttamente. Funziona come controllo dello stato, funge anche da escalation di privilegi.
  • (sys_dynlib_load_prx) patch.
  • Disabilitati i panic ritardato da sysVeri.

Utilizzo

Questo exploit è diverso da quelli precedenti in cui erano basati esclusivamente sul software. L’attivazione della vulnerabilità richiede il collegamento di un dispositivo USB appositamente formattato al momento giusto.

All’interno della repository è possibile trovare un file .img. L’immagine può essere scritta su di un dispositivo USB utilizzando uno dei tanti programmi disponibili, come ad esempio Win32DiskImager.

Nota: Questo cancellerà l’unità USB, assicurati di selezionare l’unità corretta e di essere d’accordo prima di farlo.

Quando viene eseguito l’exploit sulla console, attendere fino a quando non viene visualizzato un avviso con “Insert USB now. do not close the dialog until notification pops, remove usb after closing it.”.

Come indicato nella finestra di dialogo, inserire l’unità USB e attendere fino a quando non viene visualizzata la notifica “disk format not supported”, quindi chiudere l’avviso con “OK”.

L’esecuzione dell’exploit potrebbe richiedere un minuto e l’animazione rotante sulla pagina potrebbe bloccarsi: va bene così lascia che continui fino a quando non viene visualizzato un errore o ha esito positivo e viene visualizzato il messaggio “Awaiting payload”.

Note

  • Bisogna inserire l’unità USB quando viene visualizzato l’avviso, quindi lasciarlo lì per un po’ finché non vengono visualizzate le notifiche di archiviazione della PS4.
  • Scollegare l’unità USB prima di un ciclo di (ri)avvio rischia di danneggiare l’heap del kernel all’avvio.
  • Il browser potrebbe indurti a chiudere la pagina prematuramente, non farlo.
  • Il cerchio di caricamento potrebbe bloccarsi durante l’attivazione dell’exploit del webkit, questo non significa nulla.
  • Il bug è antecedente al firmware 1.00, questo significa che tutti i firmware compresi tra la versione 1.00 e 9.00 dovrebbero essere sfruttabili utilizzando la stessa strategia (avrai comunque bisogno di un diverso exploit e gadget dell’area utente).
  • È possibile sostituire il loader con un payload specifico per caricare le cose direttamente invece di farlo tramite i socket.
  • Questo bug funziona su alcuni firmware PS5, tuttavia al momento non esiste una strategia nota per sfruttarlo. L’utilizzo di questo bug contro i non vedenti di PS5 non sarebbe consigliato.

Iniezione payload

Dopo aver attivato l’exploit andremo ad iniettare correttamente i payload desiderati, per farlo non dovrete fare altro che scaricare l’applicazione Netcat GUI e inviare prima il caricatore Mira alla porta 9020, quindi il payload desiderato alla porta 9021.

Dumpare un gioco da disco Blu-ray/PSN

  • Scaricare ed estrarre l’archivio payloads (3.50.9.00).zip.
  • Creare un file di testo e rinominarlo in dumper.cfg (eventualmente è possibile scaricarlo da qui), caricare il file in un dispositivo USB con file system exFAT, utilizzato per effettuare i dump dei giochi.
    • Digitare split = 0 per eseguire il dump nella cartella CUSAxxxxx senza dividere i file app e patch.
    • Digitare split = 1 per eseguire il dump della sola app nella cartella CUSAxxxxx-app.
    • Digitare split = 2 per eseguire il dump della sola patch nella cartella CUSAxxxxx-patch.
    • Digitare split = 3 per eseguire il dump e splittare entrambi app e patch all’interno di diverse cartelle.
    • Si può scegliere di impostare anche un diverso intervallo di tempo prima di visualizzare le notifiche (di default 60, digitare 0 per disattivare le notifiche).
    • Digitare shutdown = 0 per spegnere la console dopo aver terminato il dump del gioco, shutdown = 1 invece per proseguire la sessione anche dopo aver eseguito il dump.
  • Eseguire l’exploit e iniettate il payload app-dumper.bin.
  • Inserire il disco Blu-ray che si intende dumpare nel lettore (in alternativa eseguire il titolo PSN se in formato digitale), potrete anche installare gli aggiornamenti di gioco, verranno dumpati insieme al gioco.
  • Ridurre il browser web ad icona (pulsante PS), ma non chiuderlo.
  • Eseguire il gioco che si desidera dumpare e arrivare almeno al menu di gioco, successivamente riducetelo ad icona (pulsante PS).
  • Aspettare fino al completamento. Quando il processo di dump sarà finito, le luci smetteranno di lampeggiare e la console si spegnerà automaticamente (se settato nel file dumper.cfg).
  • Ora riaccendete la console, rimuovete il disco e provare a disinstallare il gioco (per ulteriori test).
  • Scollegare il dispositivo USB dalla console e collegarlo al PC, successivamente eseguire lo strumento gengp4.exe (questa app dovrete procurarvela da soli non possiamo collegarla qui), cliccare su File > Open, e selezionare la directory CUSAxxxxx-APP, fare clic su Generate .GP4, dovreste ottenere ‘Done’, quindi cliccare Save .GP4.
  • Sempre da gengp4.exe selezionare la directory CUSAxxxxx-PATCH, fare clic su Generate .GP4, dovreste ottenere ‘Done’, quindi cliccare Save .GP4.
  • Eseguire il programma orbis-pub-gen.exe (questa app dovrete procurarvela da soli non possiamo collegarla qui), selezionare la cartella CUSAXXXXX-APP.GP4 e cliccare il tastino Build con la freccia rossa capovolta nel lato superiore. Una volta terminata la procedura chiudere il programma.
  • Sempre dal programma orbis-pub-gen.exe, selezionare la cartella CUSAXXXXX-PATCH.GP4 e cliccare il tastino Build con la freccia rossa capovolta nel lato superiore. Una volta terminata la procedura chiudere il programma.
  • Ora è possibile eliminare le cartelle CUSAXXXXX-APP e CUSAXXXXX-PATCH.
  • Aprire il file .gp4 nel fileorbis-pub-gen.exe e creare il file .pkg.

Host exploit 9.00: biteyourconsole.net/pOOBs4/

Download: Payload GoldHEN (firmware 9.00)

Download: pOOBs4 (exfathax.img)

Download: Source code pOOBs4

Fonte: twitter.com

42 Commenti

  1. CIao Francesco, grazie per i tuoi articoli sempre utlil ed interessanti. Volevo chiederti, Hai pietà per un povero neofita del jailbreak web Ps4? (è il mio primo in assoluto su ps4) quindi ora mi ritrovo un bellissimo GoldHen nelle impostazioni, ma non so cosa farci e sono bloccato li. Se non è una cosa lunga da spiegare qui, esiste una guida semplice con i passi spiegati facilmente per poter capire come usare GoldHen? ti ringrazio ancora.

    • Se ti appare GoldHEN hai già correttamente eseguito il jailbreak della console, puoi installare tutti i giochi e le applicazioni desiderate, trasferisci i file PKG su di un dispositivo USB formattato in exFAT, collegalo alla console e dalle Impostazioni sotto trovi la voce ★Debug Settings da li spostati su Game e Package Installer, seleziona il file PKG caricato nel dispositivo USB e installalo, davvero semplice e veloce

      • Intanto ti ringrazio per la risposta, credevo di non farcela da solo ma da buon nerd ce l’ho fatta (alla fine era molto facile ed intuitivo) ed è tutto andato liscio come l’olio!!

      • Vorrei chiederti un’ultima cosa, Siccome questo JB è temporaneo, nel caso di un’interruzione di corrente, una volta rifatta la procedura di jail, i contenuti installati, tornano a funzionare? oppure è necessario reinstallarli? Grazie ancora.

        • In caso di mancanza di corrente è probabile che alcuni dati possano danneggiarsi, questo succede di rado, ma succede, di norma un dispositivo USB dovrebbe essere espulso da Impostazioni > Dispositivi > Dispositivi di archiviazione USB

  2. Ciao Francesco, auguri! Hai una pagina per i payload aggiornati, vorrei capire come fare un backup e come aggiornare un backup

    se sai darmi indicazione. grazie come sempre

    • questo exploit risulta molto stabile, sta a te decidere se aggiornare o meno, se vuoi giocare a titoli del calibro di Resident Evil Village o Kena: Bridge of Spirits ti direi di si, l’exploit deve essere eseguito dopo ogni accensione, ma ti basta mettere la console in modalità riposo per non dover eseguire ogni volta la stessa
      procedura

    • A parer mio ti conviene lasciare la console a quel firmware..Sembra che fino al firmware 7.51 si riesca ad accedere al Crypto Coprocessor (CCP) ed ottenere le chiavi della console..Quindi, ecco….!

  3. Ciao a tutti, al primo tentativo sono riuscito a caricare i payload, ma essendo sparita le sezione debug ho riprovato e ricevo sempre “not enough system memory” durante il caricamento di mira e i successivo payload Hen causa errore su Netcat.
    Come posso resettare, riavvio ecc non hanno funzionato.

  4. Ma i titoli regolarmente acquistati / scaricati dal PSN (in particolare quelli delle iniziative Play at Home) prima del JB possono essere comunque avviati o vanno rimossi dall’HDD?

  5. Ciao Francesco, dove posso scaricare i firmware originale della ps4 pro 8.52 e 9.00?
    ho smesso di aggiornare la ps4 pro da quest’estate e devo reinstallare il sistema operativo per il jailbreak, ho cambiato disco ed è vuoto … grazie

  6. Scusate vorrei delle delucidazioni sul dump dei giochi da disco bluray; cose basilari ma non ho mai avuto la ps4 modificata.
    Il risultato del processo sarà una immagine iso da caricare (come avveniva su ps3 con multiman) o sarà sempre convertita in .pkg da installare?

    • I dati potrebbero danneggiarsi se viene tolta la pendrive durante la lettura/scrittura dei dati, questo vale anche da PC dove bisogna cliccare con il tasto destro del mouse nella icon tray e rimuovere in modo sicuro il dispositivo

  7. Ciao Francesco, un dubbio se aggiorno al fw 9 una volta eseguito l’exploit i programmi Netflix, media player risulteranno funzionanti o occorreranno le versioni dumpate? Grazie

  8. Ciao, su ps4 pro con firmware 6.20 seguo questa guida per mod. la console con jailbreak, posso usare il firmware 6.20 oppure devo obbligatoriamente aggiornare a 9.00, quali sarebbero i vantaggi ad aggiornare a 9.00?
    Basta solo aggiornare la ps4 con il file di aggiornamento update 9.00 oppure bisogna reinstallare il firmware da zero portando la console alle impostazioni di inzializzazione?
    grazie anticipatamente

    • Dovrai aggiornare la console PlayStation 4 Pro al firmware 9.00 senza inizializzare o fare altre operazioni, per farlo attieniti a questa breve guida:

      Requisiti

      0. Una chiavetta USB con almeno 2GB di spazio (è possibile che se ne possa usare una più piccola, ma nel peggiore dei casi avrete un file di aggiornamento da 1GB da inserire).

      Passiaggi

      Scaricare il Firmware 9.00 per PS4:

      Puoi utilizzare sia il firmware di ripristino che il firmware retail. Il firmware retail è generalmente più piccolo, mentre il firmware di ripristino è più grande (e necessario solo se hai problemi di avvio con il tuo firmware PS4 attuale).

      Puoi scaricare il firmware PS4 9.00 da qui: https://archive.org/download/PS4-System-Firmwares/Firmware%209.00/PS4UPDATE.PUP come Firmware retail. Oppure ottenere il firmware di ripristino qui: https://archive.org/download/PS4-Recovery-Firmwares/Firmware%209.00/PS4UPDATE.PUP

      In alternativa, puoi ottenere i firmware di vendita e di ripristino dal sito web di Darksoftware (richiede l’accesso): https://darksoftware.xyz/PS4/FWlist

      MD5 per il file PUP di vendita: e923e6d210399f236177e332843e2754

      MD5 per il file PUP di ripristino: 674420f041cb5845aae85928751ccd0e

      Prepara la Chiavetta USB e Carica l’Aggiornamento del Firmware:

      Segui i passaggi standard di un aggiornamento manuale, come indicato sul sito ufficiale di PlayStation:

      Formatta la chiavetta USB in FAT32 (altri formati potrebbero non essere riconosciuti dalla tua PS4).

      Alla radice della chiavetta USB, creare una cartella chiamata PS4.

      All’interno di quella cartella, creare una sottocartella chiamata UPDATE.

      Copiare il file PS4UPDATE.PUP (il firmware 9.00 che hai appena scaricato) dentro la cartella UPDATE.

      Ora dovresti avere il file di aggiornamento sulla chiavetta USB e dovrebbe avere un aspetto simile a questo: X:PS4UPDATEPS4UPDATE.PUP

      Aggiornare la PS4 alla Versione 9.00

      Assicuratevi che la console PS4 sia disconnessa da Internet prima di accenderla (scollegare il cavo LAN o spegnere il router Wi-Fi per un momento). Questo assicura che la PS4 prenda l’aggiornamento 9.00 dalla chiavetta USB e non cerchi invece di scaricare online il firmware più recente.

      Inserire la chiavetta USB contenente il file di aggiornamento del sistema nella console PS4.

      Andare su Impostazioni > Aggiornamento del Software di Sistema sulla PS4.

      La console dovrebbe rilevare il firmware 9.00 dalla chiavetta USB, e potrete procedere con l’installazione.

      La console dovrebbe quindi riavviarsi e, se tutto è andato bene, ora avrete installato il firmware 9.00.

      Se sei preoccupato o stai incontrando problemi, puoi invece riavviare la PS4 in modalità provvisoria e selezionare “Aggiorna Software di Sistema” > “Aggiorna da Archivio USB”. Questo processo potrebbe funzionare solo con il firmware di ripristino.

      Per eseguire poi il jailbreak non dovrai fare altro che seguire i passaggi descritti nell’articolo

      • Grazie mille per la risposta, quindi a 6.20 non mi conviene restare, perche leggevo che questo exploit funziona anche su 6.20, aggiornando a 9.00 la differenza starebbe nella compatibilita di avvio di giochi recenti?
        il primo link JB+MIRA non funziona

  9. Ciao, ho eseguito la guida da te descritta , aggiornato il firmwarea 9.00, creata la pennetta con il file img, quando metto il tuo link da browser ps4 mi conpare caching started, ma nessun messaggio inesrt usb now etc., se clicco ok mi collega alla pagina internet dove c’e’ il download MIRA+JB rimane caching started 19% ma se ci clicco su MIRA+JB mostra errore con scritto ” reference error : can’t find variable: userland” diponibile, come mai? cosa ho sbagliato!?

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.