4.XX PS5 KERNEL EXPLOIT

Saltar a: navegación , buscar

Estado Jailbreak PS5

Versión más alta de firmware vulnerable: 7.61
Versiones de firmware que soportan carga de contenido de PS4 (FPKG) y PS5 (dumps):

3.00/3.10/3.20/3.21/4.03/4.50/4.51 (no funciona para 4.02)

05/02/2024
- Kernel Exploit: <=4.51 (sliersgoevy/specter)
- Webkit: 3.00-5.50 = userland (Specter)
- Mast1c0re: 2.xx-6.50 (PS2 homebrew/ISO swaps) = userland (CTurt)
- BD-JB: 1.xx-7.61 = userland (theflow0)
- HEN: etaHEN 1.5b
- Carga de dumps de PS5: Itemzflow (4.03/4.5X) NO se pueden instalar FPKG's de juegos de PS5
- Exploit Hypervisor: 2.xx = full-chain exploit privado (FlatZ)
- Payload PS4 FPKG Enabler disponible para FW 4.03, 4.50 y 4.51 (no funciona para 4.02)
- Spoofing: 9.99 OFW

Tutorial Jailbreak PS5 OFW 4.51 o inferior

Comprobar la versión del firmware (OFW) de PS5

Acceder a Configuración > Sistema > Software del sistema > Información de la consola
Información de la versión:

Year.Half (1st/2nd half of the year)-Major Version No.Minor Version No.Extended info-Further Info.Retail/Debug

21.02-04.03.00.00-00.00.00.0.1

Historial de versiones OFW PS5

Desactivar las actualizaciones de PS5

No conectar la PS5 a ninguna red (WiFi o cable Ethernet)
Acceder a Sistema > Software del sistema > Ajustes y actualización del software del sistema
Desmarcar las opciones:
- Descargar archivos de actualización automáticamente
- Instalar archivos de actualización automáticamente
Comprobar que no hay ninguna descarga activa o en curso. En caso contrario, cancelarla y eliminarla

Configurar la conexión a Internet

Acceder a Red > Ajustes > Configurar conexión a Internet
Acceder a las Opciones de configuración avanzada de las redes registradas (no importa si la conexión es WiFi o a través de cable Ethernet), pulsando el botón Opciones del Dualsense.
Cambiar los Ajustes de DNS a "Manual" e introducir una de las siguientes direcciones coms DNS Primario:
- Al-Azif
  - 192.241.221.79
  - 165.227.83.145
- Nomadic
  - Primario: 62.210.38.117
  - Secundario: en blanco

*La función de estas direcciones DNS es bloquear la conexión a los servidores de Sony, para evitar la descarga de actualizaciones del sistema. Ahora, al acceder a Configuración > Sistema > Software del sistema > Información de la consola, no aparecerá el mensaje de "Actualización disponible"

Cerrar la sesión de usuario y volver a acceder, para forzar el borrado de la cache del navegador.

*Ahora, al acceder a Guía y sugerencias, salud y seguridad y otra información > Guías y sugerencias > Guía del usuario se debería cargar el siguiente Exploit Host Menu

Pulsar el gatillo L2 dos veces e introducir la siguiente URL en el cuadro de texto "URL Redirector"
- https://es7in1.site/

Acceder a los exploits de PS5 del host, pulsando sobre el botón "PS5" del margen superior derecho

OLD. Ejecutar exploit Specter Cex2Dex

28/12/2023 - La ejecución del exploit de SpecterDev requiere la inyección manual de los payloads desde el PC. Se recomienda hacer uso de otros Hosts, que permiten la inyección automática de los payloads.

Ejecutar el exploit Specter Cex To Dex. En caso de producirse un buffer overflow (error por desbordamiento de memoria del sistema), aparecerá el siguiente mensaje de error:

Aceptar y esperar a que el exploit refresque e intente ejecutarse de nuevo. En caso de éxito, aparecerá por pantalla el siguiente mensaje: Ready?. Aceptar y esperar a que el exploit termine de ejecutarse.

Instalar PKG Navegador Web

[PC] Buscar y descargar el archivo InternetBrowserPS5.pkg de Leeful
[PC] Copiar el archivo en la raíz de una unidad USB, cuyo sistema de archivos sea FAT32 o exFAT. Conectar el USB a la PS5.
Acceder a Configuración > ★ Debug Settings > Game > Package Installer y seleccionar el PKG del navegador, para su instalación
Para agilizar el acceso al Exploit Host Menu y no tener que acceder siempre a través de la Guía del usuario, es recomendable almacenar la URL como favorito del navegador web. Para ello, se debe ejecutar el navegador e introducir la URL en la caja de texto:
- https://es7in1.site/ps5/
Al cerrar el navegador y volver a abrirlo, la URL aparecerá en el histórico (margen derecho). Tan solo se debe hacer click en el botón "Add" para que quede registrada:

OLD. Librería Hijacking + Conexión FTP

28/12/2023 - La mayoría de Exploit Hosts disponibles permiten la inyección automática de los payloads, por lo que no es necesaria su inyección manual desde el PC. Asimismo, etaHEN 1.2B permite configurar la auto-inyección de los payloads PS5Debug, FTP y libhijacker.

[PC] Descargar e instalar la última versión estable del cliente Python.org
[PC] Buscar y descargar las librerías libhijacker de illusion0001 o astrelsky

*La librería de illusion0001 contiene los parches de 60fps, aplicables a varios juegos (Bloodborne, RDR2, Demon's Souls, etc.) y los menús para desarrolladores

[PC] Extraer la librería en una carpeta y abrir la ventana de comandos desde el menú contextual de dicha carpeta
[PC] Instalar la interfaz AIOFile (interfaz de bajo nivel para operaciones asíncronas de ficheros):

> pip install aiofiles

Ejecutar el exploit de Specter Cex To Dex.
[PC] De nuevo en la ventana de comandos de libhijacker, ejecutar el script de la librería:

> python send_elf.py [IPv4 PS5]

En caso de éxito, aparecerá por pantalla el siguiente mensaje:

*La ejecución de la librería habilita la comunicación bajo protocolo FTP con la PS5.

[PC] Abrir un cliente FTP (FileZilla, WinSCP, etc.) y conectarse a la PS5 para tener acceso remoto a su disco duro (IPv4 de la PS5 como host y puerto 1337)

Parches 60fps

La ejecución del script del libhijacker de illusion0001 habilita, de forma automática, la aplicación de los parches de 60fps en ciertos juegos como Bloodborne, RDR2 o Demon's Souls (en modo cinemático).
Al ejecutar alguno de estos juegos, se muestran los siguientes mensajes de aviso:

OLD. Inyección manual PS4 FPKG Enabler en PS5 4.03/4.50/4.51

[PC] Descargar el payload ps5-kstuff.bin del github de sleirsgoevy

*El payload es válido para los firmwares 4.03, 4.50 y 4.51

[PC] Descargar la aplicación NetCat GUI v1.2
En la PS5, ejecutar el exploit Specter Cex To Dex. Cuando se muestre el log "Launching ELF Loader (port :9020)", inyectar el payload desde la aplicación NetCat GUI

etaHEN 1.5B

GitHub LightningMods *Versión 1.4B actualizada para FW3.XX
Exploit Host Menu PKG-Zone: https://pkg-zone.com/exploit/PS5/index.html *Carga automáticamente etaHEN 1.2B

Funcionalidad:

Versión del Software del sistema personalizada
kstuff para fself y soporte FPKG (4.5x y 4.03)
Debug Settings
Archivo de configuración HEN:
- El archivo de inicio de etaHEN se encuentra en la ruta /data/etaHEN/config.ini; se puede acceder a él vía FTP y se crea automáticamente en la PS5 la primera vez que se inyecta el payload
- Configuración:
  - libhijacker_cheats
    - 0 = desactiva los trucos de Illusions / 1 = activa los trucos de Illusions
    - Valor por defecto: 0 (deshabilitado)
  - PS5Debug
    - 0 = deshabilita la inyección automática de PS5Debug / 1 = habilita la inyección automática de PS5Debug
    - Valor por defecto: 1 (habilitado)
  - FTP
    - 0 = deshabilita el FTP integrado de etaHEN / 1 = lo habilita
    - Valor por defecto: 1 (habilitado)
Jailbreak IPC (Comunicación entre procesos) (jailbreaks Homebrew apps)
Update blocker (desmonta la partición de actualización)
libhijacker
(Opcional) Illusions cheats/patches
(Opcional) Sevidor FTP (puerto 1337)
Servidor Klog (Kernel Log) (puerto 9081)
elf loader (puerto 9027)
(Opcional) PS5Debug
Integración con el homebrew Itemzflow

Funcionalidad etaHEN 1.4B:

Se ha añadido la app Xplorer de Lapy en la whitelist de LightningMods
Corrección de errores en el backup del listado de trofeos
Corrección del error de escritura del archivo de configuración (en la creación del dump)
Adición de las opciones de configuración del Testkit (testkit kstuff)
Adición de los mecanismos de detección de recuperación del modo reposo
Adición del soporte para las versiones de fw 4.00 y 4.02
Las notificaciones de configuración se muestran después de la información de etaHEN
Corrección de notificaciones para mostrar la información de etaHEN WM (y no de LightningMods)
Adición de Discord RPC
Comprobación de las opciones de configuración FTP tras el reinicio de los servidores
Cambio de nombre del Daemon a etaHEN
Reubicación del log de crasheo en la ruta /data/etaHEN/etaHEN_crash.log
Adición del comando de directorios IPC
Eliminación del punto de ruptura en check_addr_change
Los parches ShellUI se aplicarán después de salir del modo reposo
El servidor de comandos ahora verifica el estado del modo reposo
Trucos de juego actualizados por ilusión.

Funcionalidad etaHEN 1.5B:

Los trucos de Libhijacker ahora funcionan con homebrew
Nueva configuración para permitir [i]/data[/i] en los entornos limitados de aplicaciones (habilitado de forma predeterminada)
(SOLO 4.5x) Corrección de un problema que podía causar que etaHEN fallara
Corrección de parches de descarga para unidades externas (itemzflow 1.06)
Consolidación de los mensajes de inicio
Nuevo fichero de log para etaHEN (/data/etaHEN/etaHEN.log)
Carga deshabilitada a [i]/dev[/i] vía FTP
Nueva configuración oculta para permitir la carga en [i]/dev[/i]
Reconfiguración del tiempo de espera máximo para hacer jailbreak.
Adición de controles nulos para comandos IPC

Firmware Spoofing

La mayoría de los exploits alojados en los hosts aplican spoofing a la versión del SDK de PS4 (Kit de Desarrollo SW), lo que permite la ejecución de backups de PS4 - que requieren una versión FW superior a la instalada en la PS5 (4.03/4.50/4.51) - sin la necesidad de realizar backports.

*La aplicación del spoofing a la versión del Kernel (krn.sdk_version) impide la correcta ejecución de aplicaciones homebrew y payloads que comprueban la versión del FW (como el payload HEN), pero habilita la instalación de BD originales de PS5 que requieren una versión superior del FW.

La aplicación del spoofing no permite, por sí misma, la instalación de los DLC. Para que puedan ser instalados, se debe hacer uso de las herramientas de fusionado disponibles (Merge FPKG PS5 / PS4 Tools), para obtener un único FPKG (juego base + DLC).
Para comprobar las versiones compiladas del Kernel, SSOO y SDK, inyectar el payload Versions:

Homebrew

LightningMods Homebrew Store

[PC] Acceder a https://pkg-zone.com/ y descargar HB-Store R2 (botón Download HB-Store R2 en la parte superior derecha de la pantalla).

*Para ejecutar HB-Store R2, es necesario inyectar el payload etaHEN

Ejecución HB-Store R2

- PS5 Homebrew Store Released! (01/11/2023)

4:50

LightningMods Itemzflow

[PC] Acceder a https://pkg-zone.com/details/ITEM00001 y descargar Itemzflow Game Manager (v1.05).
- De forma alternativa, se puede descargar Itemzflow desde la app HB-Store R2 instalada en la PS5.

*Para ejecutar Itemzflow, es necesario inyectar - como mínimo - la versión 1.2B del payload etaHEN

Listado de dumps de PS5 compatibles

*No se facilitará ningún enlace de descarga de ninguna herramienta o material software con copyright.

Conectar a la PS5 el USB que contiene el dump
Al ejecutar Itemzflow Manager se mostrará un aviso, informando que el software del sistema se debe actualizar para poder ejecutar todas las funcionalidades de la app. Hacer click en Actualizar más tarde

Ejecución Itemzflow

- How to Load PS5 Game Backups with Itemzflow (26/12/2023)

10:42

Ejecutar dumps de PS5

Acceder a PS5 App
Change App Path
- Cambiar al panel del USB, pulsando el botón R1 del Dualsense
- Seleccionar el dump a ejecutar
- Launch
  - Aceptar los 2 avisos de error
  - Tras la ejecución, se creará un icono en el menú principal de la PS5 con el nombre *FG* NOMBRE_DEL_JUEGO, como acceso directo a esa entrada de BBDD.

Eliminar dumps de PS5

Al no tratarse de una aplicación instalada desde un PKG, el juego no se podrá eliminar de la forma habitual. Para eliminar el dump, se deben seguir los siguientes pasos:
- Acceder a Itemzflow
- Seleccionar la opción Delete desde I/O Options, para eliminar los archivos del disco duro
- Una vez eliminados, seleccionar el icono del juego y hacer click en Remove Virtual App

Mover dumps de PS5 a otra localización

Acceder a Itemzflow, seleccionar el icono del juego y hacer click en I/O Options
- Seleccionar la carpeta /data en el panel izquierdo para mover el dump al disco duro interno de la PS5
- Seleccionar la carpeta /mnt/ext1 en el panel izquierdo para mover el dump al disco duro ampliado (M.2) de la PS5
Una vez copiado el dump al disco interno/ampliado, eliminar la entrada a BBDD instalada en primera instancia (que hacía referencia a la carpeta del USB).
- En este punto, ya no será que el USB esté conectado a la PS5
Actualizar Itemzflow pulsando el botón Triángulo (o cerrando y ejecutando de nuevo la App)
Acceder de nuevo a Change App Path, seleccionar la ruta del disco interno/ampliado donde se ha copiado el dump (/data o /mnt/ext1, respectivamente) y ejecutar el dump (Launch)