PS4JB：Sleirsgoevy的PS4 6.72越狱漏洞发布！

自从 PS4 7.02内核漏洞发布者流量0 和他的 PS4 Webkit Bad_Hoist 6.72漏洞利用端口WIP，PlayStation 4场景开发人员 sleirsgoevy (推特）添加 ~~实验l~~ a 稳定 PS4JB：PS4 6.72越狱漏洞 实施到他的 Github 今天的仓库，供那些想要对其进行测试的人使用...并且它支持脱机缓存以消除托管需求。

您是否应该将PS4固件更新为 6.72? 大多数场景的人都不推荐它，但是如果您等不及了，可以使用很多镜子这里.
您是否应该将PS4固件更新为7.02？ 否，因为先前发布的版本目前没有公共Webkit / Userland入口点 PS4 7.02内核漏洞.
如果您的PS4在7.02以上的固件上怎么办？ 您所能做的就是等待未来的PS4越狱漏洞对于更高的固件或查找可越狱的PS4控制台.

下载： ps4jb-master.zip / GIT / 现场演示 / 现场演示＃2 / 现场演示＃3 / 现场演示＃4 （意大利语翻译通过 TheheroGAC）/ 现场演示＃5 通过 @AlFaMoDz / 现场演示＃6 通过 ps3120 / 现场演示＃7 通过 Leeful74 / kernel_dump_fw_672.bin 通过 Muzewara通过Zecoxao / ps4jb_game_dumper.7z （629 KB-6.72 Games Dumper 通过 zecoxao通过Hyndrid）/ 具有4.72有效负载的PS4游戏自卸车 / 支援6.72的PS4 Xplorer 1.22 通过 Lapy05575948 / 乙胺PS4 Linux Loader 6.72有效负载 / PS4-Linux-Loader.bin / Linux-Loader测试通过 Cedsaill2 / Easy PKG Extractor 1.05 Lapy-FW 6.72 Only.pkg / PS4 App Lock 1.02 Lapy-FW 6.72 Only.pkg / ps4ninja_672.7z （18 KB）通过 m0rph3us1987 / PS4 Player 1.03-Lapy.rar （76.2 MB-仅6.72）/ 稳定越狱 / 6.72 .BIN / .ELF文件加载器代码通过 Leeful74 / RetroArch 6.72公斤

：箭头：

Live PS4 6.72越狱演示 如果时间允许，还会在上面添加镜子...也是新的 6.72假PKG (FPKGs）被遗忘了我们不允许他们在公共论坛上所以一定要得到一个验证徽章通过Discord访问此类区域的私人区域，并与那里的每个人一起前进！

由于6.72 PS4越狱消息，新移民涌入时需要注意的其他一些技巧：

不发布 在论坛中发推文时，工作人员会在时间允许的情况下在OP的文章中添加值得注意的内容。
不发布 指向PS4 FPKG下载的链接（获取验证徽章通过Discord访问此类私有区域）。
不发布 PS4 FW 6.72越狱视频，搜索YouTube ...在时间允许的情况下，我们会在相关文章中添加一些内容。
不发布 按照非英语规则，采用谷歌翻译在回复之前。

如果您发现自己无法再发布和/或访问论坛，请重新阅读以上内容以获取最可能的原因。

来自自述文件: PS4JB

这是PS4固件6.72的完整链利用。基本上，这是TheFlow的POC和PS4专用的kROP& kernel patches. 米拉用作HEN有效载荷。

从源头建造

要从源代码构建，请递归克隆此存储库，然后运行以下命令：

Code:

cd src
make

您将在src / build /中获得二进制构建的新副本。

依赖项：python3，gcc，ROPgadget。注意：Mira不是从源代码构建的

添加自己的有效载荷

miraldr.c将JS变量mira_blob中存储的地址的65536字节加载到RWX内存中并跳转到该内存。此时，仅应用了最少的补丁（amd64_syscall，mmap，mprotect，kexec）（即，该进程仍在"sandboxed"）。通常，mira_blob包含MiraLoader。

mira_blob_2处的mira_blob_2_len字节在后台线程中发送到127.0.0.1:9021。如果mira_blob包含MiraLoader，则将以相同的方式运行，但要应用完整的补丁集& already jailbroken.

学分

Fire30 用于WebKit利用
流用于内核利用
上山瑞和真心对于8cc编译器

而从 index.html: PS4 FW 6.72越狱

在进行此操作之前，请仔细阅读本内容。

如果您很笨：此功能仅适用于FW 6.72。如果您的固件版本较低，请下载6.72零售更新文件这里并更新您的系统。如果您使用的是更高版本的固件（例如7.02），则您的控制台尚无法被破解。

此漏洞利用包括两个步骤：实际越狱（JB）和Mira + HEN（MIRA）。要备份运行自制软件的游戏，您需要先激活JB，然后再激活MIRA。不只是其中一个，反之亦然。 首先是JB，然后是MIRA。

1.单击显示JB的链接。大约20秒后，您会收到一条警告，说"You're all set!", followed 通过 "可用系统内存不足"。这意味着一切进展顺利。

如果在此过程中出现问题，您可能会收到警报，说"越狱失败！重新启动您的PS4，然后重试。"。在这种情况下，您必须重新启动PS4，最好不要关闭对话框。

如果系统挂起一分钟以上（在慢速Internet连接上可能需要更多时间），请重新启动PS4，然后重试。
如果系统崩溃（看起来像是立即关机），请按PS4上的电源按钮（在游戏板上不显示），直到再次打开，然后重试。

2.单击确定后"可用系统内存不足"然后重新加载页面，请点击显示MIRA的链接。这将激活Mira + HEN解锁"Debug Settings"菜单。大约20秒后，您会收到一条警告，说"You're all set!", followed 通过 "可用系统内存不足"。这意味着一切进展顺利。如果系统挂起或崩溃，请参见上文。

声称Mira没有HEN的说法是错误的，不要相信他们！

这个漏洞确实崩溃并挂起。有时，您甚至必须重试10次才能越狱。

：箭头：

Sleirsgoevy 在将工具链移植到其他PS4固件版本时：

为了以防万一，将工具链（我的bad_hoist实现+重新定位shinh / 8cc的实现）移植到另一个固件的清单：

如果exploit.js崩溃，请查看其中的注释。
相对于textarea泄漏的虚拟方法，GOT偏移量被硬编码在bad_hoist / memserver / dump_module.py，bad_hoist / dumpers / dump_got.js和bad_hoist / rop / rop.js中。您需要将其替换为正确的偏移量。
对应于特定系统模块的GOT索引被硬编码在bad_hoist / memserver / Makefile和bad_hoist / rop / rop.js中。您需要相应地进行更改。
某些libc的偏移量&libkernel函数（相对于相应的GOT条目）被硬编码在bad_hoist / rop / rop.js中。
的"pivot gadget"预期为mov rsp，[rdi + 0x38]; pop rdi;撤退。如果该小工具不存在，则需要重写ivot（）代码。
该代码期望loadall / saveall函数使用的寄存器保存区域的特定布局。记录在ps4-rop-8cc / ps4 / saveall.h中。上方的枢轴小工具是适当的loadall（）函数的一部分。

一旦所有这些问题都得到解决，除非6.20上缺少某些小工具，否则编译和运行ropchain应该会起作用。

相关推文：

扰流板

不稳定...

PS4越狱6.72稳定版，包含有效载荷，并提高了稳定性

PS4上的PS1 mu测试

下载： Ps1HDemu.rar （3.73 MB）/ GIT 通过 Zcor3x / EP0000-SCES02545_00-MEDIEVIL2E000001-A0100-V0100.pkg （596.7 MB由 Vitt0x_Lar_YT）通过 @ Vitt0xLar 上推特 / 图形用户界面
令人遗憾的是，尚未抛弃任何新的ps2经典游戏，无论如何，如果有人拥有此游戏，请抛弃它，以便我们获得其他ps2模拟器。清单: 官方PS2游戏清单转储