加入我们 并成为一个 会员 为一个 验证徽章不和谐 访问最新的私人区域 PS4 FPKG.
PS4越狱       线程启动器 PSXHAX       开始日期 2020年7月16日,下午3:00       369,251       853      
自从 PS4 7.02内核漏洞 发布者 流量0 和他的 PS4 Webkit Bad_Hoist 6.72漏洞利用端口WIP,PlayStation 4场景开发人员 sleirsgoevy (推特) 添加 实验l a 稳定 PS4JB:PS4 6.72越狱漏洞 实施到他的 Github 今天的仓库,供那些想要对其进行测试的人使用...并且它支持脱机缓存以消除托管需求。 🤩
  • 您是否应该将PS4固件更新为 6.72? 大多数场景的人都不推荐它,但是如果您等不及了,可以使用很多镜子 这里.

  • 您是否应该将PS4固件更新为7.02? 否,因为先前发布的版本目前没有公共Webkit / Userland入口点 PS4 7.02内核漏洞.

  • 如果您的PS4在7.02以上的固件上怎么办? 您所能做的就是等待 未来的PS4越狱漏洞 对于更高的固件或 查找可越狱的PS4控制台.
下载: ps4jb-master.zip / GIT / 现场演示 / 现场演示#2 / 现场演示#3 / 现场演示#4 (意大利语翻译通过 TheheroGAC)/ 现场演示#5 通过 @AlFaMoDz / 现场演示#6 通过 ps3120 / 现场演示#7 通过 Leeful74 / kernel_dump_fw_672.bin 通过 Muzewara通过Zecoxao / ps4jb_game_dumper.7z (629 KB-6.72 Games Dumper 通过 zecoxao通过Hyndrid)/ 具有4.72有效负载的PS4游戏自卸车 / 支援6.72的PS4 Xplorer 1.22 通过 Lapy05575948 / 乙胺PS4 Linux Loader 6.72有效负载 / PS4-Linux-Loader.bin / Linux-Loader测试 通过 Cedsaill2 / Easy PKG Extractor 1.05 Lapy-FW 6.72 Only.pkg / PS4 App Lock 1.02 Lapy-FW 6.72 Only.pkg / ps4ninja_672.7z (18 KB)通过 m0rph3us1987 / PS4 Player 1.03-Lapy.rar (76.2 MB-仅6.72)/ 稳定越狱 / 6.72 .BIN / .ELF文件加载器代码 通过 Leeful74 / RetroArch 6.72公斤

:箭头: Live PS4 6.72越狱演示 如果时间允许,还会在上面添加镜子...也是新的 6.72假PKG (FPKGs)被遗忘了 我们不允许他们在公共论坛上 所以一定要得到一个 验证徽章 通过Discord访问此类区域的私人区域,并与那里的每个人一起前进! -‍☠️

:理念: 由于6.72 PS4越狱消息,新移民涌入时需要注意的其他一些技巧:
  • 不发布 在论坛中发推文时,工作人员会在时间允许的情况下在OP的文章中添加值得注意的内容。

  • 不发布 指向PS4 FPKG下载的链接(获取 验证徽章 通过Discord访问此类私有区域)。

  • 不发布 PS4 FW 6.72越狱视频,搜索YouTube ...在时间允许的情况下,我们会在相关文章中添加一些内容。

  • 不发布 按照非英语 规则, 采用 谷歌翻译 在回复之前。
如果您发现自己无法再发布和/或访问论坛,请重新阅读以上内容以获取最可能的原因。 😑

来自 自述文件: PS4JB

这是PS4固件6.72的完整链利用。基本上,这是TheFlow的POC和PS4专用的kROP& kernel patches. 米拉 用作HEN有效载荷。

从源头建造

要从源代码构建,请递归克隆此存储库,然后运行以下命令:
Code:
cd src
make
您将在src / build /中获得二进制构建的新副本。

依赖项:python3,gcc,ROPgadget。注意:Mira不是从源代码构建的

添加自己的有效载荷

miraldr.c将JS变量mira_blob中存储的地址的65536字节加载到RWX内存中并跳转到该内存。此时,仅应用了最少的补丁(amd64_syscall,mmap,mprotect,kexec)(即,该进程仍在"sandboxed")。通常,mira_blob包含MiraLoader。

mira_blob_2处的mira_blob_2_len字节在后台线程中发送到127.0.0.1:9021。如果mira_blob包含MiraLoader,则将以相同的方式运行,但要应用完整的补丁集& already jailbroken.

学分
而从 index.html: PS4 FW 6.72越狱

在进行此操作之前,请仔细阅读本内容。


如果您很笨:此功能仅适用于FW 6.72。如果您的固件版本较低,请下载6.72零售更新文件 这里 并更新您的系统。如果您使用的是更高版本的固件(例如7.02),则您的控制台尚无法被破解。

此漏洞利用包括两个步骤:实际越狱(JB)和Mira + HEN(MIRA)。要备份运行自制软件的游戏,您需要先激活JB,然后再激活MIRA。不只是其中一个,反之亦然。 首先是JB,然后是MIRA。

1.单击显示JB的链接。大约20秒后,您会收到一条警告,说"You're all set!", followed 通过 "可用系统内存不足"。这意味着一切进展顺利。

如果在此过程中出现问题,您可能会收到警报,说"越狱失败!重新启动您的PS4,然后重试。"。在这种情况下,您必须重新启动PS4,最好不要关闭对话框。
  • 如果系统挂起一分钟以上(在慢速Internet连接上可能需要更多时间),请重新启动PS4,然后重试。
  • 如果系统崩溃(看起来像是立即关机),请按PS4上的电源按钮(在游戏板上不显示),直到再次打开,然后重试。
2.单击确定后"可用系统内存不足"然后重新加载页面,请点击显示MIRA的链接。这将激活Mira + HEN解锁"Debug Settings"菜单。大约20秒后,您会收到一条警告,说"You're all set!", followed 通过 "可用系统内存不足"。这意味着一切进展顺利。如果系统挂起或崩溃,请参见上文。

声称Mira没有HEN的说法是错误的,不要相信他们!

这个漏洞 确实 崩溃并挂起。有时,您甚至必须重试10次才能越狱。


:箭头: Sleirsgoevy 在将工具链移植到其他PS4固件版本时:

为了以防万一,将工具链(我的bad_hoist实现+重新定位shinh / 8cc的实现)移植到另一个固件的清单:
  1. 如果exploit.js崩溃,请查看其中的注释。
  2. 相对于textarea泄漏的虚拟方法,GOT偏移量被硬编码在bad_hoist / memserver / dump_module.py,bad_hoist / dumpers / dump_got.js和bad_hoist / rop / rop.js中。您需要将其替换为正确的偏移量。
  3. 对应于特定系统模块的GOT索引被硬编码在bad_hoist / memserver / Makefile和bad_hoist / rop / rop.js中。您需要相应地进行更改。
  4. 某些libc的偏移量&libkernel函数(相对于相应的GOT条目)被硬编码在bad_hoist / rop / rop.js中。
  5. 的"pivot gadget"预期为mov rsp,[rdi + 0x38]; pop rdi;撤退。如果该小工具不存在,则需要重写ivot()代码。
  6. 该代码期望loadall / saveall函数使用的寄存器保存区域的特定布局。记录在ps4-rop-8cc / ps4 / saveall.h中。上方的枢轴小工具是适当的loadall()函数的一部分。
一旦所有这些问题都得到解决,除非6.20上缺少某些小工具,否则编译和运行ropchain应该会起作用。

相关推文:
不稳定...
PS4越狱6.72稳定版,包含有效载荷,并提高了稳定性
PS4上的PS1 mu测试

下载: Ps1HDemu.rar (3.73 MB)/ GIT 通过 Zcor3x / EP0000-SCES02545_00-MEDIEVIL2E000001-A0100-V0100.pkg (596.7 MB由 Vitt0x_Lar_YT)通过 @ Vitt0xLar推特 / 图形用户界面
令人遗憾的是,尚未抛弃任何新的ps2经典游戏,无论如何,如果有人拥有此游戏,请抛弃它,以便我们获得其他ps2模拟器。 清单: 官方PS2游戏清单转储
  • Jak 2
  • Jak 3
  • 杰克X
  • 王牌实战5
  • 红色死者左轮手枪
  • 原始的
  • 的Forbidden Siren
  • 格斗艺术
  • 红色派系2
  • 收获月亮拯救家园
  • 收获月亮奇妙人生特别版
  • ADK DAMASHII
  • 武士SHOWDOWN VI
  • 猿逃生2
  • 动力学
  • 野性武器3
  • 国王的奥格奇之影
  • 葛西的崛起
  • 黑暗纪事
  • 星球大战赏金猎人
  • 星球大战赛车手复仇
  • Arc 的Twilight of the Spirits
  • 乌云
  • 乌云2
  • 的Mark of Kri
  • 怪物之战
  • 的King of Fighters’ Collection 的Orochi Saga
Estyren演示-PS4上的PS1HD模拟器
完整的PS4越狱教程(6.72或更低!)
PS4JB PS4 6.72 Sleirsgoevy的越狱漏洞发布!.jpg
 

评论

最佳