Offtopic en la Scene de PS4 • Comentarios AQUÍ

katatsumuri escribió:Se calienta la cosa y aún más sabiendo que lo han mantenido en privado todos estos años para que theflow0 lo suelte de repente.

Buscando el dinerito de sony

katatsumuri escribió:Se calienta la cosa y aún más sabiendo que lo han mantenido en privado todos estos años para que theflow0 lo suelte de repente.

Corregidme si me equivoco, pero yo esto lo entiendo más como un chiste, refiriéndose a todos los que preguntan constantemente cuándo sale el kexploit. Como han liberado el del FW 7.02, ahora le empezarán a preguntar cuándo sale el del 7.51.

djperes escribió:Corregidme si me equivoco, pero ¿la noticia no es que The flow ha recibido 10.000$ por vender el exploit a Sony y que, por ello, sólo ha hecho público con el consentimiento de Sony que el exploit existe, pero que no lo va a liberar ni de coña, porque le tocaría devolver los 10.000$ más la correspondiente demanda?

Es que estoy leyendo el hilo y parece que la noticia es que The flow va a liberar su exploit y todo el mundo lo está festejando...

Sony ha aceptado el disclosure del error, si te fijas en hackone hay un .c. (un fichero programado en C) con el que consigue tener privilegios de R/W. Por lo que el error esta "publicado" y "cobrado" con consentimiento de Sony. Si Sony se llega a negar a hacer disclosure en hackone entonces si lo filtra y se demuestra que ha sido él habría supuesto una demanda.

Por lo que es "consentido", tu mismo puedes ir a hackone, coger el fichero .c y ahí esta la vulnerabilidad, otra cosa es que sea un lenguaje a bajo nivel y no seamos capaces de "explotarlo" los mortales.

sigried escribió:Bueno, quiero mi sugus cuando dije que había un kexploit con Mira, a final del estado de beta

Se sabía desde hace un tiempo, si ves nñmi anterior post medio lo digo con lo de las posibilidades .

Y si, ahora esta semana también sale lo de VR de psxhax , y incluso algunas cosas más de jugar en remoto .

Felicidades a todos, por cierto esto ha sido una prueba de concepto también, ver si la gente entendía a theflow como un traidor o efectivamente como una persona apasionada de su trabajo.

Dicho esto, cosillas, los que me hayan leído dije que no habría un exploit para 7.0...y no lo hay.

Hay un kexploit y un webkit de 6.72, esto está realizado a posta para permitir compatibilidades con mira.

Los siguientes meses vendrá:

Toolchain para cargar en 6.72
Downgrade de 7.50 a 6.72 ( si, cansinos xD)
Emulación de VR con otros cascos (occulus).

Os comento cosillas , espero os guste.

PD: sigo queriendo mi sugus , a ser posible de piña xD

Gracias por la info de todo este tiempo eres un crack !!!

dark_foot escribió:

katatsumuri escribió:Se calienta la cosa y aún más sabiendo que lo han mantenido en privado todos estos años para que theflow0 lo suelte de repente.

Corregidme si me equivoco, pero yo esto lo entiendo más como un chiste, refiriéndose a todos los que preguntan constantemente cuándo sale el kexploit. Como han liberado el del FW 7.02, ahora le empezarán a preguntar cuándo sale el del 7.51.

He pensado lo mismo en principio, de hecho iba a hacer un comentario ayer diciendo que en cuatro días la gente estaría llorando porque los juegos que van a poder jugar serán cuatro contados y the last of us 2 no es uno de ellos.

Lo que está claro es que han quedado mal los que lo mantuvieron en privado y con esto del bounty mucha gente se animará a exploitear la consola para varios meses después liberar su trabajo una vez este esté parcheado.

Piensa que todo el trabajo y toda la parafernalia de mantener el exploit en privado por un grupo privilegiado durante estos últimos dos años lo acaba de tirar theflow0 por los suelos y además se ha sacado 10k por ello, además de abrir la veda a muchos otros hackers para intentar vulnerar la consola por pasta, porque seguramente este programa bounty es un acuerdo al que han llegado con sony, un acuerdo para fortalecer la ciberseguridad, un acuerdo que funciona con muchas otras compañías desde hace muchos años.

Yo ya lo dije cuando se anuncio el tema de las recompensas de Sony: "Esto es lo mejor que le podía pasar a la scene de PS4 en este momento." Aunque había algunos que lo querían ver todo muy negro (probablemente porque habían actualizado).

El chorreo de exploits que se van a publicar a partir de ahora va a ser constante, así que los que estéis en la última versión y queráis tener scene, mejor NO ACTUALICÉIS, porque para que se publique el exploit primero lo tendrá que tapar Sony, así que nunca se va a publicar para el último firmware.

Ahora algunos criticando a theflow0, dando por hecho que el exploit que ha liberado valía para PS5, como si alguien tuviera ya la consola y lo hubiera comprobado. Y aunque así fuera de poco iba a servir si los de siempre lo iban a mantener en privado.

Honestamente si me parece sorprendente que el único juego que no seremos capaz de probar es la máxima estrella de sony y la que mas rendimientos le esta dejando.
Aun así hay mucho por lo que estar contentos.

SniperVentura escribió:Honestamente si me parece sorprendente que el único juego que no seremos capaz de probar es la máxima estrella de sony y la que mas rendimientos le esta dejando.
Aun así hay mucho por lo que estar contentos.

De momento...

Alaris escribió:Yo ya lo dije cuando se anuncio el tema de las recompensas de Sony: "Esto es lo mejor que le podía pasar a la scene de PS4 en este momento." Aunque había algunos que lo querían ver todo muy negro (probablemente porque habían actualizado).

El chorreo de exploits que se van a publicar a partir de ahora va a ser constante, así que los que estéis en la última versión y queráis tener scene, mejor NO ACTUALICÉIS, porque para que se publique el exploit primero lo tendrá que tapar Sony, así que nunca se va a publicar para el último firmware.

Ahora algunos criticando a theflow0, dando por hecho que el exploit que ha liberado valía para PS5, como si alguien tuviera ya la consola y lo hubiera comprobado. Y aunque así fuera de poco iba a servir si los de siempre lo iban a mantener en privado.

Esta claro que valia para PS5 por el SO que lleva debajo que es FREEBSD 12, si no lo capaban en el SO o en la capa de Sony la puerta iba a estar abierta.

En cualquier caso a mi me da igual no juzgo a nadie, ha hecho bien por llevarse 10k y encima hacer disclosure del exploit.

La verdad que los de la scene son bastantes naif.
Pensaban que nadie iba a encontrar un bug y sacar algun dinero cuando ya se usó para el jailbreak ios 12.3 y estaba reportado desde noviembre del año pasado a simple vista de todo el mundo? Hace cuanto apple arregló ese bug? Medio estupido pensar que aun iba a estar vivo en el final de la vida de la ps4 dentro de 3 años aprox.
CVE-2019-8605

Me alegro por este nuevo xploit. Si fuera por los otros hackers podriamos estar esperando años.

Es fácil encontrar consolas vulnerables ahora?

No sé en qué versión vienen los packs actuales.

Aunque el problema es que no hay ofertas, y en realidad pensaba meter toda la pasta en una nueva gráfica cuando salgan.

Gwyn escribió:Es fácil encontrar consolas vulnerables ahora?

No sé en qué versión vienen los packs actuales.

Aunque el problema es que no hay ofertas, y en realidad pensaba meter toda la pasta en una nueva gráfica cuando salgan.

Para el actual exploit (5.05) imposible si la quieres nueva, tendrás que recurrir al mercado de segunda mano. En 6.72 seguro que habrán varios packs que están en dicho firmware o inferior, pero de momento no sirve de nada estar en 6.72 hasta que no se publique un web exploit para el usuario final y esto a saber cuando puede ocurrir. Que se haya hecho público el agujero en el SO no significa que de momento se pueda hacer algo, aunque obviamente tarde o temprano llegará.

farting_gramps escribió:

Gwyn escribió:Es fácil encontrar consolas vulnerables ahora?

No sé en qué versión vienen los packs actuales.

Aunque el problema es que no hay ofertas, y en realidad pensaba meter toda la pasta en una nueva gráfica cuando salgan.

Para el actual exploit (5.05) imposible si la quieres nueva, tendrás que recurrir al mercado de segunda mano. En 6.72 seguro que habrán varios packs que están en dicho firmware o inferior, pero de momento no sirve de nada estar en 6.72 hasta que no se publique un web exploit para el usuario final y esto a saber cuando puede ocurrir. Que se haya hecho público el agujero en el SO no significa que de momento se pueda hacer algo, aunque obviamente tarde o temprano llegará.

Ah, vale vale.

Pensaba que era inminente.

Gracias.

Lista de juegos:
https://docs.google.com/spreadsheets/d/ ... p=drivesdk

manugarrote escribió:Lista de juegos:
https://docs.google.com/spreadsheets/d/ ... p=drivesdk

Gracias!!!!!.

Yo ya me he pillado un disco duro externo más jejej

@kneissel

Yo más que por los juegos nuevos, que también, a lo que le tengo ganas es al parche del GOW que hacia que se pueda jugar a 60fps en la pro. Con la 5.05 cortaron justo ahí, GOW se podía pero ya el parche no.

sigried escribió:...
Downgrade de 7.50 a 6.72 ( si, cansinos xD)
Emulación de VR con otros cascos (occulus).

Siento curiosidad si el tema del downgrade no vendrá por las "pruebas" que se han estado haciendo con la carga de PUP y la extracción del "instalador" oculto en C#.
Es algo con lo que me hubiera gustado meterme si tuviera tiempo...

Estoy seguro que a partir de ahora la scene va a cobrar la vida que se merece porque se meterá mucha gente más del grupo "cerrado" que hay actualmente. Además no dudo que el SDK va a dar mucho juego también.

JxA escribió:Yo más que por los juegos nuevos, que también, a lo que le tengo ganas es al parche del GOW que hacia que se pueda jugar a 60fps en la pro. Con la 5.05 cortaron justo ahí, GOW se podía pero ya el parche no.

PERDONA? De dónde sacas lo de los 60 fps? Porque en algunos momentos va a 60 fps, pero los puedo contar con los dedos de una mano, y me sobran.

DJCaRLoS escribió:

JxA escribió:Yo más que por los juegos nuevos, que también, a lo que le tengo ganas es al parche del GOW que hacia que se pueda jugar a 60fps en la pro. Con la 5.05 cortaron justo ahí, GOW se podía pero ya el parche no.

PERDONA? De dónde sacas lo de los 60 fps? Porque en algunos momentos va a 60 fps, pero los puedo contar con los dedos de una mano, y me sobran.

Bueno, el típico modo rendimiento que tiene como objetivo los 60, por lo menos irá más fluido que el modo normal, y eso se agradece en este tipo de juegos.

JxA escribió:

DJCaRLoS escribió:

JxA escribió:Yo más que por los juegos nuevos, que también, a lo que le tengo ganas es al parche del GOW que hacia que se pueda jugar a 60fps en la pro. Con la 5.05 cortaron justo ahí, GOW se podía pero ya el parche no.

PERDONA? De dónde sacas lo de los 60 fps? Porque en algunos momentos va a 60 fps, pero los puedo contar con los dedos de una mano, y me sobran.

Bueno, el típico modo rendimiento que tiene como objetivo los 60, por lo menos irá más fluido que el modo normal, y eso se agradece en este tipo de juegos.

Si, si va más fluido, pero son 30fps

https://mobile.twitter.com/m0rph3us1987 ... 1201071104


Bueno es evidente el cabreo que tiene Morpheus, diciendo que si piensa la gente en jugar a la última novedad gratis, que se olvide, parece que el que les queda en privado se quedará en el cajón guardado hasta....a saber.

riverik escribió:https://mobile.twitter.com/m0rph3us1987/status/1280562031201071104


Bueno es evidente el cabreo que tiene Morpheus, diciendo que si piensa la gente en jugar a la última novedad gratis, que se olvide, parece que el que les queda en privado se quedará en el cajón guardado hasta....a saber.

Pues queda la opcion de downgrade que dijo Sigried, actualizas, te cepillas el juego que quieras. Y luego vuelves a bajar a 6.72.

riverik escribió:https://mobile.twitter.com/m0rph3us1987/status/1280562031201071104


Bueno es evidente el cabreo que tiene Morpheus, diciendo que si piensa la gente en jugar a la última novedad gratis, que se olvide, parece que el que les queda en privado se quedará en el cajón guardado hasta....a saber.

Ya no es jugarlo gratis... Es que si dejamos la consola en 7.02 en el mejor de los casos, tampoco podemos jugarlo ni pagando.

Bueno, creo que tendremos que dejar lo de tirarme por la ventana para dentro de un tiempo, ahora que han liberado la 7.02 tendre que comerme mis palabras, ¿con pinchos o sin ellos? .
Un saludo.

@Psmaniaco

SoteBcn escribió:@Psmaniaco

Eso va a quedar para historia

urdiales escribió:

SoteBcn escribió:@Psmaniaco

Eso va a quedar para historia

Es hipnótico, no puedo dejar de verlo xDDDDD

SoteBcn escribió:@Psmaniaco

Habra que hacerlo desde un piso 30 sino sale el exploit por encima de la 7.02 .
Un saludo.

Psmaniaco escribió:

SoteBcn escribió:@Psmaniaco

Habra que hacerlo desde un piso 30 sino sale el exploit por encima de la 7.02 .
Un saludo.

Yo creo que ya tendrían que meter más la mano para sacar Keys y crear un CFW

Me interesaría un firm debug con todas sus opciones como en PS3

@manugarrote es un poco tolai el morpheo este no? Que pesado es coño, que lo saque y dejé a la gente hacer lo que quiera con el

riverik escribió:https://mobile.twitter.com/m0rph3us1987/status/1280562031201071104


Bueno es evidente el cabreo que tiene Morpheus, diciendo que si piensa la gente en jugar a la última novedad gratis, que se olvide, parece que el que les queda en privado se quedará en el cajón guardado hasta....a saber.

Alguien puede explicarme porque el tonto este se pone así? Anda y que se meta en el culo su kexploit ya vendrán otros a soltar cosas y si no el propio de flow cuando pase un tiempo volverá, pero morpheus en serio no aparenta la edad que tiene es un inmaduro

Psmaniaco escribió:Bueno, creo que tendremos que dejar lo de tirarme por la ventana para dentro de un tiempo, ahora que han liberado la 7.02 tendre que comerme mis palabras, ¿con pinchos o sin ellos? .
Un saludo.

Te perdonaremos hombre))) pero la próxima vez asegúrate de que no hay rejas))))

riverik escribió:https://mobile.twitter.com/m0rph3us1987/status/1280562031201071104


Bueno es evidente el cabreo que tiene Morpheus, diciendo que si piensa la gente en jugar a la última novedad gratis, que se olvide, parece que el que les queda en privado se quedará en el cajón guardado hasta....a saber.

Hasta que alguien que se quiera ganar un dinerito lo encuentre, se lo casque a Sony para que lo parchee y al cabo de unos meses lo publique.

Lo que no entiendo es por qué morpheus a publicado ese twitt, parece como si lo quisiera pagar con la gente, cuando es theflow el que se la ha metido doblada a todos.

riverik escribió:https://mobile.twitter.com/m0rph3us1987/status/1280562031201071104


Bueno es evidente el cabreo que tiene Morpheus, diciendo que si piensa la gente en jugar a la última novedad gratis, que se olvide, parece que el que les queda en privado se quedará en el cajón guardado hasta....a saber.

Menudas tonterias, no querian publicar el que publica theflow porque funcionaba en ps5, y mientras funcione y no sea tapado no lo publicarian para que funciones con mas juegos, es decir, quizas para cuando salga ps6.

Ademas o bien sabian que theflow lo habia vendido o era cuento, se tapó con la 7.50, en abril, y estamos en julio y ahora se cabrean porque ya no les funciona?, han tenido mas de dos meses para darse cuenta de que no servia en la 7.50 y no han dicho nada

Raizan Snake escribió:

Psmaniaco escribió:

SoteBcn escribió:@Psmaniaco

Habra que hacerlo desde un piso 30 sino sale el exploit por encima de la 7.02 .
Un saludo.

Yo creo que ya tendrían que meter más la mano para sacar Keys y crear un CFW

Me interesaría un firm debug con todas sus opciones como en PS3

Eso todavía está un poco fuera de nuestro alcance por el momento.

grrr33 escribió:

Psmaniaco escribió:Bueno, creo que tendremos que dejar lo de tirarme por la ventana para dentro de un tiempo, ahora que han liberado la 7.02 tendre que comerme mis palabras, ¿con pinchos o sin ellos? .
Un saludo.

Te perdonaremos hombre))) pero la próxima vez asegúrate de que no hay rejas))))

No importa, las acabaré atravesando .
Un saludo.

No me habéis ingresado aún nada, hijos de perra!!!!!

charlie_1988 escribió:

manugarrote escribió:Lista de juegos:
https://docs.google.com/spreadsheets/d/ ... p=drivesdk

Gracias!!!!!.

Yo ya me he pillado un disco duro externo más jejej

@kneissel

Gracias máquina.. Yo iré a por el mío el viernes...

Gwyn escribió:Es fácil encontrar consolas vulnerables ahora?

No sé en qué versión vienen los packs actuales.

Aunque el problema es que no hay ofertas, y en realidad pensaba meter toda la pasta en una nueva gráfica cuando salgan.

ostras... y yo ahora estoy acordándome de algún compañero que pagó un pastizón hace muy poquito por una ps4 5.05 aprox 400€... alguien de aquí de eol... está claro que cada uno hace y deshace lo que quiera con su dinero pero buff... que manera de tirarlo... este sí que creo que va a usar el gif de la ventanita ajajaja
Saludos!

Al parecer hay mas sploits, a saber cuando se publicarán, a ver si aprendemos y no actualizamos, aunque bueno en una semana ya estarán actualizando como locos

https://ibb.co/MNPtnH1

@altamus78 o en menos que canta un gallo, notzecoxao a soltado ya un host para compilarlo y ir testeando ya, pero ostias la que hay que liar aun.

https://github.com/sleirsgoevy/bad_hoist

Por fin!!!! Verano, otoño e invierno quemando la consola!!!

Acaban de subir el webkit, syscalls, dumps varios, libkernel, ect...Necesario para compilar y rular el ROP..
Teoticamente ya se podría añadir al web browser y hacerlo funcionar.

Que poco queda ya

PD: Specter jugando con el kxploit en directo por twitch.

Para los que estamos en 7.02 tendremos posibilidades? o nos tocará esperar mas tiempo? Gracias!

Shock_resist escribió:Para los que estamos en 7.02 tendremos posibilidades? o nos tocará esperar mas tiempo? Gracias!

Yo confío en que será dentro de poco tan solo es sacar un web exploit en 7.02

Se que todo esto es un gran avance y de verdad estoy muy contento con la noticia.
pero tengo la pregunta ¿Ahorita como van las cosas para el usuario final? Entiendo que nos falta el webkit pero su desarrollo aun sera largo etc?
Veo que aun no hay nada activo por ahí en cuanto a noticias

SniperVentura escribió:Se que todo esto es un gran avance y de verdad estoy muy contento con la noticia.
pero tengo la pregunta ¿Ahorita como van las cosas para el usuario final? Entiendo que nos falta el webkit pero su desarrollo aun sera largo etc?
Veo que aun no hay nada activo por ahí en cuanto a noticias

Seguramente a lo largo de esta semana tenemos algo, ya esperamos dos años podemos esperar un poco más