Offtopic en la Scene de PS4 • Comentarios AQUÍ

Yo, como mucho, haría lo que dice @Jolti135, esperar a un hilo donde la gente venda el Blu-ray con el exploit ya puesto y me una a la lista para recibir uno.

Si no, pues tocará esperar a los backports, que con los USB se está bien. Que una grabadora está carísima.
¿ Pero la ps4 no lee dvd?¿ El exploit depende del soporte a leer o del lector? Y si no, a esperar backports, que tampoco le queda mucho gordo por salir a excepción del Ragnarok, que se queda fuera
The flow0 dice

Solucionado en PS4 FW 9.50 y PS5 FW 5.00

Por lo tanto se entiende que valdria para consolas 9.0.3 y 9.0.4 que fueron los firmware creo que hay antes de la 9.50, lo digo porque mucha gente esta hablando de 9.50 y en ese firmware ya estaria corregido el error
"theflow0 dice" sin kex no sirve para nada, así que estamos como estabamos (en ps4). Así que dejad de buscar grabadoras en amazon y tarrinas de blurays al por mayor que de momento no sirve para nada.
Quark escribió:"theflow0 dice" sin kex no sirve para nada, así que estamos como estabamos (en ps4). Así que dejad de buscar grabadoras en amazon y tarrinas de blurays al por mayor que de momento no sirve para nada.


El exploit fue corregido en 9.50 solo hay que ver los cambios como sucedio en 9.00

Y esperar una implementación de sleirgoevy y znull, ya que según la página de hackerone de dicho exploit solo harian falta un par de lineas mas para su implementación.

Inclusive viene un archivo. Iso en hackerone y dice que se pueden cargar dumps en discos sin ningún kernel exploit
Imagen
La parte importante esta solventada, solo queda esperar unos días y ver como se desarrolla todo y asi sabremos si finalmente hay o no hay exploit
Fuente: https://hackerone.com/reports/1379975

Pero por lo que he ido leyendo parece que la peña que estamos en 9.00 es mejor que nos mantengamos ahi a base de backports. Parece que vamos o bien a necesitar un cd en plan swap magic de PS2, o algun dispositivo externo mas para lanzar el exploit.

Lo bueno es que en ps5 en el momento en el que se logre el exploit no habrá que preocuparse de dumps para ps4, porque según parece en ps5 los juegos de ps4 no parecen tener ningún firmware check como si ocurre en ps4.

Otra cosa interesante es que este exploit si sería mas estable que el de 9.00, siendo un 100%

Edit:
Imagen
Lo mejor que podemos hacer es quedarnos en 9.00 y esperar los backports. Tampoco hay tantos juegos que usen la 9.03/04.

Por lo que veo de momento el exploit es como utilizar el famoso disco de swap magic de PS2. Y era un poco coñazo porque había que estar metiéndolo y quitándolo todo el rato antes de poner cualquier juego. No es como el USB que lo metes y se te queda activado permanente hasta que reinicies la consola.

De todas formas, grandisima noticia este exploit. Ahora a esperar a que alguien lo implemente y lo veamos en accion.
Vamos, que en vez de comprar a alguien un Blu-Ray con el exploit en el foro como se hizo con el True Blue (como alguien mencionó aquí previamente), sería mejor esperar backports cuando sleirgoevy o znull implementen código, ¿no?
Creo que se esta la gente emocionando demasiado rapido, veremos en que quede y clama con las grabadoras y blurays jajajajaja
Volvemos al 2006 , pero grabando bluerays de 100G

Al menos , los que esten por encima de 9.00 tendran algo para liberar sus ps4
¿Con esto no se podria crear un cargador de isos como se hacia en ps3? Seria un puntazo sin tener tantas carpetas con un huevo de archivos, todo mas limpio.
A ver , la gente se está liando.

Esto no es que cargue los juegos en Blu-ray, esto es el exploit que comenté hace tiempo del lector, que ha salido ahora ( llevará varios años ya) y lo que hace es que del lector LEE el exploit por así decirlo ( como lo que hacemos por USB) la diferencia radica en que mientras que el USB necesitamos "corromper " la RAM, aquí se aprovecha de una vulnerabilidad al leer el lector ( pues no tiene un check de los datos introducidos ) y no puede fallar.

Aún así, ahora mismo se está viendo implementación ( esto debería de haber salido en agosto y no ahora), esperaría a agosto para su correcta implementación.

Ahora mismo hay en la recámara otro exploit, que seguramente sí todo va bien saldrá en Navidad, aunque lo tengo que confirmar ( es decir, este último tiempo no es seguro).
sigried escribió:A ver , la gente se está liando.

Esto no es que cargue los juegos en Blu-ray, esto es el exploit que comenté hace tiempo del lector, que ha salido ahora ( llevará varios años ya) y lo que hace es que del lector LEE el exploit por así decirlo ( como lo que hacemos por USB) la diferencia radica en que mientras que el USB necesitamos "corromper " la RAM, aquí se aprovecha de una vulnerabilidad al leer el lector ( pues no tiene un check de los datos introducidos ) y no puede fallar.

Aún así, ahora mismo se está viendo implementación ( esto debería de haber salido en agosto y no ahora), esperaría a agosto para su correcta implementación.

Ahora mismo hay en la recámara otro exploit, que seguramente sí todo va bien saldrá en Navidad, aunque lo tengo que confirmar ( es decir, este último tiempo no es seguro).

Significa eso q no dará kernel pánic? Al no tener q corromper nada...
Ese exploit lo soy yo es q se guarde pra los últimos triple A!
Que buenas noticias leerte por aquí otra vez
yo no actualizaría porque como pete el lector te quedas con un buen mojón
sigried escribió:A ver , la gente se está liando.

Esto no es que cargue los juegos en Blu-ray, esto es el exploit que comenté hace tiempo del lector, que ha salido ahora ( llevará varios años ya) y lo que hace es que del lector LEE el exploit por así decirlo ( como lo que hacemos por USB) la diferencia radica en que mientras que el USB necesitamos "corromper " la RAM, aquí se aprovecha de una vulnerabilidad al leer el lector ( pues no tiene un check de los datos introducidos ) y no puede fallar.

Aún así, ahora mismo se está viendo implementación ( esto debería de haber salido en agosto y no ahora), esperaría a agosto para su correcta implementación.

Ahora mismo hay en la recámara otro exploit, que seguramente sí todo va bien saldrá en Navidad, aunque lo tengo que confirmar ( es decir, este último tiempo no es seguro).



Como siempre muy bien explicado, a ver cuando y como sale y si necesariamente no se tiene que grabar en un blueray
@sigried según lo que comentas o quiero entender si el exploit entra por Blu-ray,sería con un swap Magic como en PS2 y luego lanzar los pkgs por usb??gracias por estar siempre con buena info✌️☺️
Alguien sabe el fw base del pack ps5 horizon?
makopro6 escribió:@sigried según lo que comentas o quiero entender si el exploit entra por Blu-ray,sería con un swap Magic como en PS2 y luego lanzar los pkgs por usb??gracias por estar siempre con buena info✌️☺️


Yo intuyo que será sólo para forzar a la consola a ejecutar payloads estilo el USB que usamos ahora en 9.00, pero desde el lector.

Una vez habilitado el debug settings y quitados los candados la consola pasará a estar liberada como la tenemos en 9.00.

Pero vaya, impresiones mías.
Ya está publicada toda la informacion del jailbreak del blu-ray en github.

https://github.com/TheOfficialFloW/Pres ... -bd-jb.pdf


Una cosa que llama la atencion es como Theflow reconoce que se puede explorar nuevas vias para implementar el exploit y no tiene que ser necesariamente usando un disco blu-ray. Habla en concreto de dos: USB y DVD.
Llevo grabando blurays de pelis desde hace 3 años y si ahora se pueden grabar juegos de ps4 o de ps5 bienvenido sea.....Donde hay que firmar???.....

La pena es que segun parece no se va a usar para ese fin sino para cargar el exploit que cargamos via usb actualmente atraves del lector de bluray, pero vamos una grabadora hablamos de 120/150 euros y una tarrina de 50u de blurays de 50gb la he llegado a comprar a 50 euros a dia de hoy esta mas caro el tema, los de 100Gb si que me han costado a lo largo de estos años mas encontrarlos y me han salido sobre los 6/7 euros por unidad (bastante mas caros)....

Tambien os digo que como este tema acabe derivando en la carga de backups atraves de blurays grabables (cosa que parece improbable) tanto las grabadoras como las tarrinas se van a encarecer mas aun de lo que estan ahora.
uilp__44a está baneado por "SPAM"
molondongo escribió:¿ Pero la ps4 no lee dvd?¿ El exploit depende del soporte a leer o del lector? Y si no, a esperar backports, que tampoco le queda mucho gordo por salir a excepción del Ragnarok, que se queda fuera


Cuando quemabas un juego de PS3 que pesaba 4GB o menos en un DVD arrancaba el juego pero en el momento de jugar se colgaba, pero en cambio todos los juegos de PS3 que quemes en Blue-Ray te andaran igual como si hubieses comprado un juego fisico.

obviamente la consola se comporta de distinta manera con un DVD o un Blue-Ray. si nos remontamos aun mas atras recordaran que en la PS2 habian juegos que salieron en CD cuando la mayoria de juegos eran en DVD pero estos se comportabam de distinta manera.

Por ejemplo si querias pasar un juego de formato CD a DVD para que no sufriera el lector tenias que parcharlo ya que si lo quemabas a fuerzas a un DVD el juego jamas pasaria de la primera pantalla de carga
Imagino que ya falta poco para ver horizonte por los pkgs [+risas] [+risas]
Creo que la gente se esta emocionando demasiado pronto, creo que eso del hombrew no tiene nada que ver con el exploit este nuevo
igusi2000 escribió:Creo que la gente se esta emocionando demasiado pronto, creo que eso del hombrew no tiene nada que ver con el exploit este nuevo

El homebrew sí tiene que ver con el bd-j, pero no con jugar backups que requieren de fake keys y por lo tanto de kex para poder cargarlas.
@Quark Pero yo escuche que ese hombrew de pong se puwde cargar en consolas con mayor firmware a 9.0.4 por lo tanto no estaria usando nada de exploit nuevo n?

Desconozco si es verdad
Lo que permite el exploit bd-j es cargar software (homebrew sin keys) independientemente del firmware y de si este tiene kex o no.

No es eso fantástico ya de por si? no tan bueno para piratear tho
Pero para esos juegos java ya se esta comentando que no utilizan el exploit ese nuevo
para el interesado ya no es necesario andar quitando y poniendo el usb ahora se puede dejar siempre puesto para los perezosos siguiendo los pasos que indican.

https://www.psxhax.com/threads/ps4-magi ... lez.13070/
@Barquillo pero el si que lo saca mas bien tiene un interuptor no lo explica
Esto es para que puedas seguir usando el USB como almacenamiento.
pues para mi ninguna utilidad utilizo de 1 giga
Natillax escribió:Yo, como mucho, haría lo que dice @Jolti135, esperar a un hilo donde la gente venda el Blu-ray con el exploit ya puesto y me una a la lista para recibir uno.

Si no, pues tocará esperar a los backports, que con los USB se está bien. Que una grabadora está carísima.

Y que podría valer ese Blu-ray con el exploit ya puesto?

Yo es que si es un 100% de efectividad y te pilla todos los juegos disponibles es que ni me lo pensaba, y descartaría ya el método este del USB de cargar goldhen

Pero vamos tiene pinta de que va para muchos meses todavía el tema este del xploit del Blu-Ray de cargar juegos
pasnake escribió:
Natillax escribió:Yo, como mucho, haría lo que dice @Jolti135, esperar a un hilo donde la gente venda el Blu-ray con el exploit ya puesto y me una a la lista para recibir uno.

Si no, pues tocará esperar a los backports, que con los USB se está bien. Que una grabadora está carísima.

Y que podría valer ese Blu-ray con el exploit ya puesto?

Yo es que si es un 100% de efectividad y te pilla todos los juegos disponibles es que ni me lo pensaba, y descartaría ya el método este del USB de cargar goldhen

Pero vamos tiene pinta de que va para muchos meses todavía el tema este del xploit del Blu-Ray de cargar juegos


Si saliera esto del BR, todos aquellos que se quejan de que se les va a desgastar el puerto USB por poner y quitar el exFAThax, pondrán el grito en el cielo porque esto les va a desgastar el lector.

Al tiempo.
djperes escribió:
pasnake escribió:
Natillax escribió:Yo, como mucho, haría lo que dice @Jolti135, esperar a un hilo donde la gente venda el Blu-ray con el exploit ya puesto y me una a la lista para recibir uno.

Si no, pues tocará esperar a los backports, que con los USB se está bien. Que una grabadora está carísima.

Y que podría valer ese Blu-ray con el exploit ya puesto?

Yo es que si es un 100% de efectividad y te pilla todos los juegos disponibles es que ni me lo pensaba, y descartaría ya el método este del USB de cargar goldhen

Pero vamos tiene pinta de que va para muchos meses todavía el tema este del xploit del Blu-Ray de cargar juegos


Si saliera esto del BR, todos aquellos que se quejan de que se les va a desgastar el puerto USB por poner y quitar el exFAThax, pondrán el grito en el cielo porque esto les va a desgastar el lector.

Al tiempo.


Es la primera vez que escucho que se gasta un puerto usb... Pero habiendo 3 y un solo lector...
molondongo escribió:
djperes escribió:
pasnake escribió:Y que podría valer ese Blu-ray con el exploit ya puesto?

Yo es que si es un 100% de efectividad y te pilla todos los juegos disponibles es que ni me lo pensaba, y descartaría ya el método este del USB de cargar goldhen

Pero vamos tiene pinta de que va para muchos meses todavía el tema este del xploit del Blu-Ray de cargar juegos


Si saliera esto del BR, todos aquellos que se quejan de que se les va a desgastar el puerto USB por poner y quitar el exFAThax, pondrán el grito en el cielo porque esto les va a desgastar el lector.

Al tiempo.


Es la primera vez que escucho que se gasta un puerto usb... Pero habiendo 3 y un solo lector...


Buah pues sólo tienes que revisar el hilo unas cuantas páginas atrás [+risas] , HUBs USB con interruptor, alargaderas USB con interruptor, Raspberrys, placas S2 y un sin fin de inventos varios para no tener que meter y sacar el usb de la consola.

Totalmente respetable eso sí, a mi también me encanta el cacharreo, pero desde mi punto de vista es totalmente innecesario, para que se rompa un puerto usándolo de manera cuidadosa pueden pasar décadas. Se entiende que si eres de los que pegan tirones lógicamente se rompe mucho antes, pero siendo cuidadoso te duran una barbaridad. Son puertos pensados para ser usados.

Es como lo de usar aparatos WIFI, servidores desde PC, servidores desde el mismo router y mil cosas para no entrar a una web y cachear los payloads. Lo veo bien para el que le guste el cacharreo, pero dedicar un montón de horas y algo de dinero para conseguir lo mismo que conseguirías invirtiendo 1 minuto para entrar al host que quieras y cachearlo pues.... me puede el pragmatismo [+risas]
@djperes No es que sean inventos y no por desgastar el puerto usb es que si puedes dejar un dispositivo conectado para que voy a ir cada vez conectando y desconectando el usb?

Toda esa gente que deciis eso, si os regalasen un placa s2 mini o un hub con interruptpr seriais los primeros en usarlo, ahora si hay que pagar 4-5 euros misersbles....

Cada uno que use lo que quiera pero no busquemos justificaciones absurdas
@igusi2000 De ahí que haya añadido que es totalmente respetable y que a mi también me gusta cacharrear, pero más allá de un poco más de comodidad, no veo suficiente beneficio como para invertir tiempo en eso. Al menos yo.

El dinero no es problema, y menos en esas cantidades, yo me refiero al tiempo invertido/beneficio.

Lo que decía, me puede el pragmatismo.

Edito: Se entiende que lo que digo es una opinión, no una crítica, no?
@djperes Pero cuando dices tiempo cuanto cres se tarda en configurra una s2 mini? Si es poner la placa en modo depuracion o como se llame pulsando los botones que lleva y flashearla con un archivo, viene a ser lo mismo mas o menos que preparar un usb

El unico motivo para no.comprar una s2 mini seria.puestos a decir algo esa inversion de 4-5 euros en algo que te mejora algo la.comodidad pero no es imprescindible o que si sale un exploit que no requiera usb pues ya no tendria uso, por el tiempo.no porque programar eso es lo mismo que programar el usb
pasnake escribió:
Natillax escribió:Yo, como mucho, haría lo que dice @Jolti135, esperar a un hilo donde la gente venda el Blu-ray con el exploit ya puesto y me una a la lista para recibir uno.

Si no, pues tocará esperar a los backports, que con los USB se está bien. Que una grabadora está carísima.

Y que podría valer ese Blu-ray con el exploit ya puesto?

Yo es que si es un 100% de efectividad y te pilla todos los juegos disponibles es que ni me lo pensaba, y descartaría ya el método este del USB de cargar goldhen

Pero vamos tiene pinta de que va para muchos meses todavía el tema este del xploit del Blu-Ray de cargar juegos


El bd-j por si solo no funciona para juegos de ps4-ps5, necesitas un kex, y mientras no salga otro para versiones superiores a 9.00/4.03(pendiente syscon), solo sirve para cargar software no firmado(homebrew)

https://www.psxhax.com/threads/doom-bd-j-ps5-blu-ray-disc-java-homebrew-game-demo-by-jose-gonzalez.13071/
@Quark Pero pongamos que consiguen hacer hack en 9.0.3/9.0.4 los juegos superiores a 9.0.4 estarian digamos capados igual que pasa ahora o el echo de entrat desde bd-j trae alguna diferencia en ese aspecto
Para los que estamos en 5.05 ni nos va ni nos viene, pero para los que estén en 9.00 les va de perlas
igusi2000 escribió:@Quark Pero pongamos que consiguen hacer hack en 9.0.3/9.0.4 los juegos superiores a 9.0.4 estarian digamos capados igual que pasa ahora o el echo de entrat desde bd-j trae alguna diferencia en ese aspecto

el hack este ya funciona en 9.03/9.04, pero no sirve para cargar backups de juegos originales porque dichos firmwares no tienen kex. Así que, no hay diferencia en eso.
igusi2000 escribió:@Quark Pero pongamos que consiguen hacer hack en 9.0.3/9.0.4 los juegos superiores a 9.0.4 estarian digamos capados igual que pasa ahora o el echo de entrat desde bd-j trae alguna diferencia en ese aspecto

Si consiguen el KEX este será tal cual lo permita sony con sus parches, pero el arranque será el BDJ en vez del WEBKIT exploit, así que será "más natural" para la consola y por lo tanto más estable al iniciar.

Pero que no se te rompa el lector...
Y quiero ver si hubiera que sacar keys en algún momento ... [decaio]
Ya voy sacándole el óxido a mi soldador.
Barquillo escribió:para el interesado ya no es necesario andar quitando y poniendo el usb ahora se puede dejar siempre puesto para los perezosos siguiendo los pasos que indican.

https://www.psxhax.com/threads/ps4-magi ... lez.13070/


Lo acabo de probar y tienes q andar pinchando/despinchando para q lance el xploit,
si lo dejas enchufado nanai de la china,
lo unico es q pasa a ser un usb en el q volcar datos
PLIS-PLAS escribió: Si consiguen el KEX este será tal cual lo permita sony con sus parches, pero el arranque será el BDJ en vez del WEBKIT exploit, así que será "más natural" para la consola y por lo tanto más estable al iniciar.

Pero que no se te rompa el lector...
Y quiero ver si hubiera que sacar keys en algún momento ... [decaio]
Ya voy sacándole el óxido a mi soldador.


Para 9.00 solo es cosa de que sea implementado el payload y ya está. Yo por mi parte, prefiero el USB.
NOVEDAD :
según WOLOLO, una vulnerabilidad de Safari ya corregida en febrero 2022 podría estar presente en ps4 9.04/9.50 y ps5 4.51 y aún explotable en las versiones cercanas a esa fecha..

Esto se debe a que comparten la misma base de webkit (que es un standard universal) y aún no ha sido detectada y menos corregida esa vulnerabilidad en consolas.

La pruebas de wololo aseguran que en ps4 9.60 no hay respuesta en los testeos, pero sin nada concluyente, así que habrá que ver si otros fws anteriores cuentan con esa entrada.
No hay nada seguro y podría ser una falsa alarma, pero ... [babas]

CVE-2022-22620: Use-after-free in Safari
PLIS-PLAS escribió:NOVEDAD :
según WOLOLO, una vulnerabilidad de Safari ya corregida en febrero 2022 podría estar presente en ps4 9.04/9.50 y ps5 4.51 y aún explotable en las versiones cercanas a esa fecha..

Esto se debe a que comparten la misma base de webkit (que es un standard universal) y aún no ha sido detectada y menos corregida esa vulnerabilidad en consolas.

La pruebas de wololo aseguran que en ps4 9.60 no hay respuesta en los testeos, pero sin nada concluyente, así que habrá que ver si otros fws anteriores cuentan con esa entrada.
No hay nada seguro y podría ser una falsa alarma, pero ... [babas]

CVE-2022-22620: Use-after-free in Safari


Wenas noticias pues... ahora faltaría el kex y listo ;)
Yo hasta que @Psmaniaco no se tire por la ventana... xD
Jolti135 escribió:Yo hasta que @Psmaniaco no se tire por la ventana... xD


+1

Lo que funciona, funciona
20407 respuestas