[SCENE]Liberan el exploit "dlclose" para correr Linux en la PS4

parece que esto promete, entonces.

toni___18 escribió:

Psmaniaco escribió:Esperemos que sea valido, si Sony no lo ha corregido todavía se podría aprovechar hasta la 3.50.
Un saludo.

el problema es saber si es valido para la ps4 (por lo visto trabaja con freebsd 9) y cuando lo soltára, ya sabemos como es, cturte, si no llega a ser por un "leak" los usuarios de ps4 con 1.76 estarian a dia de hoy igual que los que estamos en firms superiores, yo por si acaso he pillado una ps4 con el firmware del dia de salida

edit: respetco a las opciones debug, la cosa pinta bastante bien han conseguido habilitar mas opciones pero aun no han dicho como:





respecto al instalador de pkgs, por lo visto se necesita un codigo

respecto a la opcion de ejecutar homebrew en ps4, creo que no llegaremos a ver un cfw como tal, si no que se trabajará todo sobre OFW

Bueno por lo que se el sistema operativo de la PS3 es una version basada en FreeBSD ¿no? Aunque de codigo propietario, por lo que depende que tipo de instalador use.
Un saludo.

Nadie lo pone... que raro...

https://youtube.com/watch?v=XyWX4p5yIag

Si os soy completamente sincero, no me lo esperaba para nada que ese procedimiento fuera una llamada a un instalador real de paquetes.

Saludos

fresnillo escribió:Nadie lo pone... que raro...

https://youtube.com/watch?v=XyWX4p5yIag

Si os soy completamente sincero, no me lo esperaba para nada que ese procedimiento fuera una llamada a un instalador real de paquetes.

Saludos

Si han conseguido activar el menu debug en una consola Retail seria todo un puntazo, pero estaria muy limitado por el tema de las activaciones de PSN.
Un saludo.

fresnillo escribió:Nadie lo pone... que raro...

https://youtube.com/watch?v=XyWX4p5yIag

Si os soy completamente sincero, no me lo esperaba para nada que ese procedimiento fuera una llamada a un instalador real de paquetes.

Saludos

Eso ya tiene un tiempo, solo es valido para las 1.76 y el instalador de paquetes solo puede instalar paquetes firmados de sony. Todavia no se puede instalar pkg sin firmar.
Saludos

cada vez estoy más convencido de que la 1.76 va a ser el único camino.

Para los que estamos sin actualizar
Es posible conectar a psn sin estar en la ultima version de fw?

Estáis espesos... Mirad el vídeo completo!!! Lo habéis abierto y no lo habéis mirado

Se trata de que el instalador de paquetes está instalando satisfactoriamente en la consola. El principio del vídeo no me lo contéis y miradlo entero (y el caso que el menta, cada vez que lo instala la consola intenta actualizarle a la 3.50 )

Yo tambie vi un video de como instalaba pkg en la play pero se quedaban los juegos con el candado y el chico pedia ayuda a otros sceners para quitarlos y estaba en firm inferior a 3.xx.

fresnillo escribió:Estáis espesos... Mirad el vídeo completo!!! Lo habéis abierto y no lo habéis mirado

Se trata de que el instalador de paquetes está instalando satisfactoriamente en la consola. El principio del vídeo no me lo contéis y miradlo entero (y el caso que el menta, cada vez que lo instala la consola intenta actualizarle a la 3.50 )

le pide actualizar porque el pkg es para firms superiores creo, lo ideal hubiera sido probar con la release de abstrakt a ver si chuta


edit la cosa ya va tomando mas forma:

http://wololo.net/2016/05/06/release-ps ... -settings/

ya tienen ftp en la ps4, como me recuerda todo a los inicios de ps3

toni___18 escribió:

fresnillo escribió:Estáis espesos... Mirad el vídeo completo!!! Lo habéis abierto y no lo habéis mirado

Se trata de que el instalador de paquetes está instalando satisfactoriamente en la consola. El principio del vídeo no me lo contéis y miradlo entero (y el caso que el menta, cada vez que lo instala la consola intenta actualizarle a la 3.50 )

le pide actualizar porque el pkg es para firms superiores creo, lo ideal hubiera sido probar con la release de abstrakt a ver si chuta


edit la cosa ya va tomando mas forma:

http://wololo.net/2016/05/06/release-ps ... -settings/

ya tienen ftp en la ps4, como me recuerda todo a los inicios de ps3

Todo lo que podamos ejecutar, bienvenido es.

Yo acabo de probarlo y la verdad es que otra página que queda en la portada del navegador.

Cada vez más cerca de ese cargador de Kodi... (porque sincéramente, cargarlo con el lanzador de Linux, conectar el teclado, corregir el root-fs, lanzar ubuntu (tengo pendiente hacer algo útil y ponerle otra distro :'( ) y ya ahí lanzar Kodi... pues... vale, está (de todas maneras no es que vaya muy fino), pero eso... no me deja muy satisfecho.

sefutau escribió:Yo tambie vi un video de como instalaba pkg en la play pero se quedaban los juegos con el candado y el chico pedia ayuda a otros sceners para quitarlos y estaba en firm inferior a 3.xx.

Mira a ver si lo tienes por el historial y lo mandas por el foro

Saludos!

#fresnillo
Por desgracia es imposible buscar el link instale otro sistema operativo en la pc , pero es mas o menos lo que tu pusiste , solo que a el no le saltaba ninguna actualizacion solo un error al querer iniciar el vj con candado.

fresnillo escribió:

toni___18 escribió:

fresnillo escribió:Estáis espesos... Mirad el vídeo completo!!! Lo habéis abierto y no lo habéis mirado

Se trata de que el instalador de paquetes está instalando satisfactoriamente en la consola. El principio del vídeo no me lo contéis y miradlo entero (y el caso que el menta, cada vez que lo instala la consola intenta actualizarle a la 3.50 )

le pide actualizar porque el pkg es para firms superiores creo, lo ideal hubiera sido probar con la release de abstrakt a ver si chuta


edit la cosa ya va tomando mas forma:

http://wololo.net/2016/05/06/release-ps ... -settings/

ya tienen ftp en la ps4, como me recuerda todo a los inicios de ps3

Todo lo que podamos ejecutar, bienvenido es.

Yo acabo de probarlo y la verdad es que otra página que queda en la portada del navegador.

Cada vez más cerca de ese cargador de Kodi... (porque sincéramente, cargarlo con el lanzador de Linux, conectar el teclado, corregir el root-fs, lanzar ubuntu (tengo pendiente hacer algo útil y ponerle otra distro :'( ) y ya ahí lanzar Kodi... pues... vale, está (de todas maneras no es que vaya muy fino), pero eso... no me deja muy satisfecho.

sefutau escribió:Yo tambie vi un video de como instalaba pkg en la play pero se quedaban los juegos con el candado y el chico pedia ayuda a otros sceners para quitarlos y estaba en firm inferior a 3.xx.

Mira a ver si lo tienes por el historial y lo mandas por el foro

Saludos!

se hablo hace dias por el foro de wololo pero nadie hace mucho caso, lo dejo por aqui por si alguien que esté en firmwares superiores quiere probar:

http://wololo.net/2016/05/06/libxml2-vu ... 4-exploit/

@toni___18
Libxml2 es una librería un tanto peculiar cuando se la relaciona con la seguridad.

Mira, por ahí sí que me creo que se pueda entrar y ponerse a la altura del 1.76.

Me quito el sombrero si saben llegar a aprovecharlo.

Saludos!

fresnillo escribió:@toni___18
Libxml2 es una librería un tanto peculiar cuando se la relaciona con la seguridad.

Mira, por ahí sí que me creo que se pueda entrar y ponerse a la altura del 1.76.

Me quito el sombrero si saben llegar a aprovecharlo.

Saludos!

si, segun leo es una vulnerabilidad que se encontró hace unos meses, yo ahora ando corto de tiempo por temas de curro pero en cuanto pueda lo pruebo, por si alguien quiere probar creo que hay que usar el ps3proxy y redireccionar por ejemplo la direccion que usa la ps3 para comprobar si hay alguna actualizacion para que al comprobar descargue el libxml,ejecutarlo y ver si crea un desbordamiento de memoria, si no es así que alguien me corrija

edit: leyendolo mas detenidamente, solo con esto no funcionaría:

For the PS4, CTurt has confirmed to me that FreeBSD has had Stack Protector baked in since FreeBSD 8.0, meaning that this vulnerability (if confirmed on PS4) would be useless on its own (Unless some other exploit could help bypass stack protection?).

A ver si avanza a la ultima vercion

toni___18 escribió:

fresnillo escribió:@toni___18
Libxml2 es una librería un tanto peculiar cuando se la relaciona con la seguridad.

Mira, por ahí sí que me creo que se pueda entrar y ponerse a la altura del 1.76.

Me quito el sombrero si saben llegar a aprovecharlo.

Saludos!

si, segun leo es una vulnerabilidad que se encontró hace unos meses, yo ahora ando corto de tiempo por temas de curro pero en cuanto pueda lo pruebo, por si alguien quiere probar creo que hay que usar el ps3proxy y redireccionar por ejemplo la direccion que usa la ps3 para comprobar si hay alguna actualizacion para que al comprobar descargue el libxml,ejecutarlo y ver si crea un desbordamiento de memoria, si no es así que alguien me corrija

edit: leyendolo mas detenidamente, solo con esto no funcionaría:

For the PS4, CTurt has confirmed to me that FreeBSD has had Stack Protector baked in since FreeBSD 8.0, meaning that this vulnerability (if confirmed on PS4) would be useless on its own (Unless some other exploit could help bypass stack protection?).

¿Y como han echo para habilitar las opciones debug en la version 1.76, usando el exploit que Sony cerro o usando el dlclose?
Un saludo.

Psmaniaco escribió:

toni___18 escribió:

fresnillo escribió:@toni___18
Libxml2 es una librería un tanto peculiar cuando se la relaciona con la seguridad.

Mira, por ahí sí que me creo que se pueda entrar y ponerse a la altura del 1.76.

Me quito el sombrero si saben llegar a aprovecharlo.

Saludos!

si, segun leo es una vulnerabilidad que se encontró hace unos meses, yo ahora ando corto de tiempo por temas de curro pero en cuanto pueda lo pruebo, por si alguien quiere probar creo que hay que usar el ps3proxy y redireccionar por ejemplo la direccion que usa la ps3 para comprobar si hay alguna actualizacion para que al comprobar descargue el libxml,ejecutarlo y ver si crea un desbordamiento de memoria, si no es así que alguien me corrija

edit: leyendolo mas detenidamente, solo con esto no funcionaría:

For the PS4, CTurt has confirmed to me that FreeBSD has had Stack Protector baked in since FreeBSD 8.0, meaning that this vulnerability (if confirmed on PS4) would be useless on its own (Unless some other exploit could help bypass stack protection?).

¿Y como han echo para habilitar las opciones debug en la version 1.76, usando el exploit que Sony cerro o usando el dlclose?
Un saludo.

Creo que lo han logrado modificando el propio dlclose, supongo que será muy parecido a ps3, habilitando syscalls y demás, lo único que no es permanente, cada vez que apagas la consola tienes que volver a inyectar el xploit

Poco a poco,ojala saquen algo ......

Bueno asì empezò la Ps3,poco a poco y mirad como acabò

Asi es haciendo las cosas despacio que las cosas saldrán esto solo es el principio

toni___18 escribió:Creo que lo han logrado modificando el propio dlclose, supongo que será muy parecido a ps3, habilitando syscalls y demás, lo único que no es permanente, cada vez que apagas la consola tienes que volver a inyectar el xploit

A ver si tenemos suerte y el tema del exploit dlclose esta activo en firmwares superiores (yo actualmente estoy en 3.15) para ir probando a ver hasta que privilegios te deja escalar este exploit .
Un saludo.

Psmaniaco escribió:

toni___18 escribió:Creo que lo han logrado modificando el propio dlclose, supongo que será muy parecido a ps3, habilitando syscalls y demás, lo único que no es permanente, cada vez que apagas la consola tienes que volver a inyectar el xploit

A ver si tenemos suerte y el tema del exploit dlclose esta activo en firmwares superiores (yo actualmente estoy en 3.15) para ir probando a ver hasta que privilegios te deja escalar este exploit .
Un saludo.

yo no he podido esperar y he pillado una ps4 con firmware 1.62

Joer. vaya suerte encontrarla con esa version, yo de momento me quedo en 3.15 por si sale algo para probar.
Un saludo.

Psmaniaco escribió:Joer. vaya suerte encontrarla con esa version, yo de momento me quedo en 3.15 por si sale algo para probar.
Un saludo.

si buscas bien quedan muchas aun, esta es nueva, ahora a probar con lo que hay, por cierto, para lanzar el xploit tengo que hacerlo desde "user´s guide"porque nunca se ha conectado a psn, con el skfu proxy me valdría para hacerlo no?

Yo también ando sin actualizar y el Uncharted 4 poniéndome ojitos

RepubliKano83 escribió:Yo también ando sin actualizar y el Uncharted 4 poniéndome ojitos

Que version de firmware necesita?

3.15 Yo creo que actualizaré. Es el primer juego de ps4 que compro en lanzamiento porque le tenía ganas..

Sing escribió:

RepubliKano83 escribió:Yo también ando sin actualizar y el Uncharted 4 poniéndome ojitos

Que version de firmware necesita?

Creo que pide la 3.50

Edito: Vale, según el compañero de arriba la 3.15. Creí que pedía la última.

Pide la 3.15 acabo de comprobarlo y yo estoy en la 3.00... tendré que actualizar, no me he gastado 60 pavos para tenerlo en un cajón y además con las ganas que le tengo a este uncharted..

Un saludo.

Yo de momento me quedo en 3.15.
Un saludo.

toni___18 escribió:

Psmaniaco escribió:Joer. vaya suerte encontrarla con esa version, yo de momento me quedo en 3.15 por si sale algo para probar.
Un saludo.

si buscas bien quedan muchas aun, esta es nueva, ahora a probar con lo que hay, por cierto, para lanzar el xploit tengo que hacerlo desde "user´s guide"porque nunca se ha conectado a psn, con el skfu proxy me valdría para hacerlo no?

estás diciendo que hay una forma de conectarse a la psn para descargar actualizaciones sin necesidad de actualizar la consola ?

alfax escribió:

toni___18 escribió:

Psmaniaco escribió:Joer. vaya suerte encontrarla con esa version, yo de momento me quedo en 3.15 por si sale algo para probar.
Un saludo.

si buscas bien quedan muchas aun, esta es nueva, ahora a probar con lo que hay, por cierto, para lanzar el xploit tengo que hacerlo desde "user´s guide"porque nunca se ha conectado a psn, con el skfu proxy me valdría para hacerlo no?

estás diciendo que hay una forma de conectarse a la psn para descargar actualizaciones sin necesidad de actualizar la consola ?

No, me refería a que he comprado una consola nueva con el firmware 1.62 y que para poder lanzar el exploit tengo que hacerlo desde ajustes-guía del usuario porque nunca ha sido conectada a psn y para utilizar el navegador tienes que conectarte

existe no obstante alguna forma de hacer lo que he comentado ? o sea, conectarse al psn de alguna forma sin tener que actualizar la consola, con la idea de bajar alguna actualización de un juego ?

alfax escribió:existe no obstante alguna forma de hacer lo que he comentado ? o sea, conectarse al psn de alguna forma sin tener que actualizar la consola, con la idea de bajar alguna actualización de un juego ?

no me hagas mucho caso, pero creo que la consola se descarga las actualizaciones de los juegos teniendola conectada a internet aunque no esté actualizada, otra cosa es que al instalar la actualizacion te deje ejecutar el juego o te pida un firmware superior

toni___18 escribió:

alfax escribió:existe no obstante alguna forma de hacer lo que he comentado ? o sea, conectarse al psn de alguna forma sin tener que actualizar la consola, con la idea de bajar alguna actualización de un juego ?

no me hagas mucho caso, pero creo que la consola se descarga las actualizaciones de los juegos teniendola conectada a internet aunque no esté actualizada, otra cosa es que al instalar la actualizacion te deje ejecutar el juego o te pida un firmware superior

Confirmo que esto es cierto. Yo mismo lo hice con Fallout 4. Sin tener el último firm, me bajé una actualización del juego.
Un saludo.

RepubliKano83 escribió:

toni___18 escribió:

alfax escribió:existe no obstante alguna forma de hacer lo que he comentado ? o sea, conectarse al psn de alguna forma sin tener que actualizar la consola, con la idea de bajar alguna actualización de un juego ?

no me hagas mucho caso, pero creo que la consola se descarga las actualizaciones de los juegos teniendola conectada a internet aunque no esté actualizada, otra cosa es que al instalar la actualizacion te deje ejecutar el juego o te pida un firmware superior

Confirmo que esto es cierto. Yo mismo lo hice con Fallout 4. Sin tener el último firm, me bajé una actualización del juego.
Un saludo.

esto solo pasa teniendo el firmware anterior nada mas, también lo he probado

la que se actualizaban los juegos sin estar la consola actualizada era la ps3. Pero sony ha cambiado eso, y ahora ya no se puede.

alfax escribió:la que se actualizaban los juegos sin estar la consola actualizada era la ps3. Pero sony ha cambiado eso, y ahora ya no se puede.

No hace mucho la ps4 que tengo en 3.10 se descargo una actualización del drive club y ya había firms superiores,

Por cierto la cosa se va moviendo para la 1.76

Lezek20 escribió
to enable the more advanced debug menu:
*(char *)0xFFFFFFFF833242FD = 0x81;
just add it into the kernel payload before this part:
writeCr0(cr0);
This could brick your console btw, so be careful

Edit: acabo de encenderla y se está descargando actualizaciones de youtube y wuaki y la versión 1.27 de drive club, estando en 3.10

edit2: ayer estuve probando las opciones debug, intenté instalar algun que otro pkg pero me tira error, no sé como lo harán para poder instalarlos, es curioso ver que en 1.76 tenian que pulir muchas cosas, el navegador cada 2 x 3 me tira el error de "no hay memoria suficiente"

toni___18 escribió:

alfax escribió:la que se actualizaban los juegos sin estar la consola actualizada era la ps3. Pero sony ha cambiado eso, y ahora ya no se puede.

No hace mucho la ps4 que tengo en 3.10 se descargo una actualización del drive club y ya había firms superiores,

Por cierto la cosa se va moviendo para la 1.76

Lezek20 escribió
to enable the more advanced debug menu:
*(char *)0xFFFFFFFF833242FD = 0x81;
just add it into the kernel payload before this part:
writeCr0(cr0);
This could brick your console btw, so be careful

Edit: acabo de encenderla y se está descargando actualizaciones de youtube y wuaki y la versión 1.27 de drive club, estando en 3.10

edit2: ayer estuve probando las opciones debug, intenté instalar algun que otro pkg pero me tira error, no sé como lo harán para poder instalarlos, es curioso ver que en 1.76 tenian que pulir muchas cosas, el navegador cada 2 x 3 me tira el error de "no hay memoria suficiente"

Eso me pasaba a mi en PS3, supongo que sera el buffer del navegador; por cierto ¿hay alguna novedad del exploit en versiones superiores para poder testear?
Un saludo.

Psmaniaco escribió:

toni___18 escribió:

alfax escribió:la que se actualizaban los juegos sin estar la consola actualizada era la ps3. Pero sony ha cambiado eso, y ahora ya no se puede.

No hace mucho la ps4 que tengo en 3.10 se descargo una actualización del drive club y ya había firms superiores,

Por cierto la cosa se va moviendo para la 1.76

Lezek20 escribió
to enable the more advanced debug menu:
*(char *)0xFFFFFFFF833242FD = 0x81;
just add it into the kernel payload before this part:
writeCr0(cr0);
This could brick your console btw, so be careful

Edit: acabo de encenderla y se está descargando actualizaciones de youtube y wuaki y la versión 1.27 de drive club, estando en 3.10

edit2: ayer estuve probando las opciones debug, intenté instalar algun que otro pkg pero me tira error, no sé como lo harán para poder instalarlos, es curioso ver que en 1.76 tenian que pulir muchas cosas, el navegador cada 2 x 3 me tira el error de "no hay memoria suficiente"

Eso me pasaba a mi en PS3, supongo que sera el buffer del navegador; por cierto ¿hay alguna novedad del exploit en versiones superiores para poder testear?
Un saludo.

aún nada tio, a ver si suena la flauta y pronto sale algo, que lo hay pero no sueltan prenda, creo que al final pasará como en psvita que hasta que no han sacado un dispositivo el team cobra no habia casi nada

Pues a esperar toca.
Un saludo.

@toni___18 menudo dispositivo un cacharro conectado a otro cacharro que mediante otros usuarios con sus cacharros puedes jugar quita quita

Alguien sabe con que firmware viene de fabrica el PlayStation 4 - Uncharted: The Nathan Drake Collection Bundle, porque ya busque por cielo y tierra la 1.76 y no la encontre, sin embargo quiero saber cual tiene el firmware mas bajo posible

Buenos días, suerte.

http://www.psxhax.com/threads/how-to-ge ... acking.99/

cada vez hay más ruido, esto está a punto de estallar. Se nota en el ambiente.

fabian12 escribió:Alguien sabe con que firmware viene de fabrica el PlayStation 4 - Uncharted: The Nathan Drake Collection Bundle, porque ya busque por cielo y tierra la 1.76 y no la encontre, sin embargo quiero saber cual tiene el firmware mas bajo posible

Busca modelos cuh-1004a por Ebay que estén nuevos, aún hay muchos, yo la compre ahí a un vendedor alemán (ya no tiene) y vino con la 1.62, contacta con ellos y pregúntales si están sin usar, con ese modelo no fallas


edit: historial de errores borrado por ftp:

https://www.youtube.com/watch?v=hbyNsziFquM


mas opciones debug:

https://www.youtube.com/watch?v=m6_PlWEafPw


@RepubliKano83 no me he podido resistir, he actualizado la otra y descargando el uc4 estoy

creativegm escribió:@toni___18 menudo dispositivo un cacharro conectado a otro cacharro que mediante otros usuarios con sus cacharros puedes jugar quita quita

si tio, lo que es pirateria pura y dura ( lo que la mayoria quiere ) y encima un pastizal


edit:

http://wololo.net/2016/05/17/ps4-kernel ... elfloader/


edit: @psmaniaco

no se si tendrá que ver con ps4

https://twitter.com/CTurtE/status/732806418475175936

https://twitter.com/freebsdsecurity/sta ... 4914990080

por otra parte, menudo curro de hitochidito y @biggboss

https://twitter.com/HitoChibito/status/ ... 8141254656

Habrá que estudiarlo con más detalle a ver si ya se puede ir probando algo en la 3.15
Un saludo.

algo nuevo para los que estamos en 3.15?

fabian12 escribió:Alguien sabe con que firmware viene de fabrica el PlayStation 4 - Uncharted: The Nathan Drake Collection Bundle, porque ya busque por cielo y tierra la 1.76 y no la encontre, sin embargo quiero saber cual tiene el firmware mas bajo posible

Olvídalo, encontrar una ps4 con un firm tan bajo es prácticamente imposible, la mía vino de Japón y por más que busco no encuentro ninguna más a precio normal.

tokao escribió:algo nuevo para los que estamos en 3.15?

Hasta donde yo se, todo el desarrollo de hardware esta 100% enfocado a la 1.76, y estoy casi seguro que lo dicho hasta la fecha en versiones 3.x es una cortina de humo, ojalá me equivoque..