Mise à jour du 07/08/2020 à 15h37 — Publication du tutoriel pour hacker/jailbreaker sa PS4 en 6.72

Ce mois de juillet a été assez mouvementé pour la scène underground PS4. Entre la révélation d'une vulnérabilité présente jusque sur les versions 7.02 par TheFloW et la publication d'un jailbreak compatible avec la version 6.72 de la console, suivis de la publication de solutions alternatives et d'autres outils divers et variés, ça n'était peut-être pas facile pour tout le monde de s'y retrouver. On va donc tenter de vous y faire voir un peu plus clair là-dedans grâce à ce petit dossier fait avec amour et retraçant les derniers événements.

Acte I : TheFloW révèle une vulnérabilité présente jusqu'à la 7.02

Le 6 juillet 2020, TheFloW (aussi connu sous son vrai nom Andy Nguyen) ouvre un rapport sur le site HackerOne faisant état d'une vulnérabilité présente jusque sur les versions 7.02 des firmwares de PS4 (cette dernière datant du 19 décembre 2019).

Malheureusement, seule la découverte de la faille et une preuve de concept de l'exploit furent partagés, il fallait donc qu'un développeur intègre cela à un jailbreak « complet » utilisant une faille userland.

C'est ce sur quoi avait donc décidé de commencer à plancher SpecterDev, qui avait par ailleurs aidé TheFloW dans ses recherches avec Kiwidog et flatz ; mais il fut rapidement rattrapé par Sleirsgoevy.

Acte II : Sleirsgoevy publie un premier jailbreak pour 6.72

Dix jours après le coup d'éclat de TheFloW (soit le 16 juillet 2020), le développeur Sleirsgoevy met en ligne ps4jb, son jailbreak utilisant une faille WebKit découverte en 2018. Il avait fallu attendre la toute fin 2019 pour que Fire30 mette au point un exploit (appelé bad_hoist) de cette vulnérabilité présente jusque sur les versions 6.72 des PlayStation 4.

Comme indiqué sur le dépôt GitHub du projet, le hack est livré avec le projet Mira de la Team OpenOrbis, plutôt connu dans le milieu. En bref : il ouvre l'accès à tout ce qu'une PS4 hackée permet de faire, entre autres le lancement de homebrews (programmes faits « maison » par des programmeurs indépendants et amateurs), l'émulation d'autres consoles/machines, sans oublier bien sûr l'exécution de jeux piratés (ou légalement copiés).

Acte III : Rétro-portage de jeux nécessitant la 6.72 pour la 5.05

L'une des frustrations majeures des possesseurs de PS4 en 5.05 (la seule version qui bénéficiait d'un vrai hack jusqu'à maintenant) était l'impossibilité de lancer des jeux sortis après la 5.05 et requérant donc un firmware plus récent.

C'est sans compter sur la rapidité de flatz, qui très rapidement (le 18 juillet 2020) partage sur Twitter un script qu'il avait crée il y a longtemps — selon ses propres dires – pour « downgrader » un jeu depuis ses fichiers ELF et SFO. Ce dernier est accessible librement sur Pastebin.

Le script sera vite repris par d'autres afin de le coupler à une interface graphique, plus ergonomique et accessible pour le grand public, à l'instar de Noob404 et de son projet 1Click PS4 Downporter.

Acte IV : Problèmes de stabilité, des solutions commencent à voir le jour

Malheureusement, la solution offerte par Sleirsgoevy manque de stabilité, et pour cause : les internautes l'ayant testé rapportent que le taux de réussite est seulement d'un sur dix. De quoi rappeler ce bon vieux ChickHEN sur PSP...

Mais le hack ne va pas en rester là : plusieurs personnes se penchent immédiatement sur des façons d'augmenter ce ratio. À commencer par Sleirsgoevy lui-même, qui pousse (push) une semaine plus tard (soit le 23 juillet 2020) sur son dépôt de nouvelles modifications dans un commit ayant pour description « Stable jailbreak ».

Un autre développeur, Vdsm_Vito, partage le 20 juillet 2020 sur son compte Twitter le lien de son site vitops4.ga où une version beaucoup plus stable du jailbreak est hébergée. Son code source est disponible quelques jours plus tard sur GitHub.

Beaucoup plus récemment (le 28 juillet 2020), c'est au tour du développeur Leeful74 de partager sur Twitter un lien vers son site, présentant une alternative également plus stable et livrée avec Mira.

Conclusion

À l'heure actuelle, il est peut-être encore un peu trop tôt pour vous conseiller de passer en 6.72 si vous êtes encore en 5.05. Le jailbreak sur cette version en est encore à ses débuts, mais il progresse bien. En revanche, rien encore du côté des PS4 en 7.0 ou 7.02...

Il reste encore quelques problèmes à régler, comme l'impossibilité d'installer et lancer des back-ups de jeux prévus pour 5.05, quoique Vdsm_Vito semble déjà avoir trouvé une solution en lançant une version personnalisée « No HB » de Mira.

Nous allons essayer de vous publier un tutoriel pour hacker votre PS4 en 6.72 dans la semaine, qui vous permettra de suivre soit la méthode originelle de Sleirsgoevy soit celle proposée par Vdsm_Vito.

En attendant, bon hack à tous et portez-vous bien ! 

L’article [PS4] Le point sur le fameux jailbreak pour 6.72 / 7.02 est apparu en premier sur Custom Protocol.

C'est donc via ce tweet que qwertyoruiopz a dévoilé l'exploit kernel sur lequel il travaillait avec SpecterDev :

ps4 5.05 kernel exploit (BPF setf double free) implementation by @SpecterDev: https://t.co/kesIdQXHs4 (incl. Mira + XVortexHEN)

— qwertyoruiop (@qwertyoruiopz) May 27, 2018

De plus, les payloads Mira et XVortexHEN sont directement inclus dans l'exploit, ce qui vous évitera d'avoir à injecter des payloads pour lancer vos homebrews ! 

Tout d'abord, il va falloir commencer par mettre à jour manuellement votre console en version 5.05.

Pour télécharger la version 5.05, cliquez sur le bouton juste en dessous, puis passez à la suite !

1) Installation du FW 5.05

Lorsque vous aurez téléchargé le firmware, vous devrez formatez votre clé USB en FAT32 pour que votre console puisse la reconnaître. À la racine de votre clé USB, créez un dossier nommé "PS4", puis dans ce dossier créez-en un autre au nom de "UPDATE" (avec les majuscules), dans lequel vous placerez votre fichier nommé "PS4UPDATE.PUP".

Lancez ensuite votre console en Mode Sans Échec, en appuyant sur le bouton Power de votre console (et non celui de votre manette !) pendant 5 secondes. Vous devriez normalement entendre un "Bip !", puis après quelques secondes supplémentaires la console devrait se lancer en Mode Sans Échec.

Connectez votre manette via USB comme l'écran vous l'indique actuellement, puis naviguez dans le menu jusqu'à l'option numéro 3, nommée "Mettre à jour le logiciel système". Sélectionnez-la, puis sélectionnez "Mettre à jour depuis le périphérique de stockage USB".

Lorsque la mise à jour est effectuée, votre console devrait se lancer normalement... mais avec le firmware 5.05 !

2) PS4 Exploit Host

Maintenant que votre console est en 5.05, vous allez pouvoir attaquer la partie la plus intéressante : l'installation du Kernel Exploit ! Pour pouvoir commencer, il va falloir passer par une étape obligatoire sinon vous aurez quelques ennuis lorsque vous commencerez à lancer vos jeux téléchargés, en toute légalité bien sûr (hum hum). Commencez par télécharger l'utilitaire de Al-Azif du nom de PS4 Exploit Host :

Extrayez le contenu de l'archive, et lancez le logiciel. À ce stade, Windows ainsi que le pare-feu devraient faire une crise d'épilepsie. Calmez-les en acceptant ce qu'ils vous demandent, puis peu après vous devriez voir ceci apparaître :

Laissez cette fenêtre ouverte, et passez à l'étape 3.

3) Configuration d'internet

Nous abordons ce qui est sans doute l'étape la plus importante de ce tutoriel. En effet, si quelque chose se passe mal, vous ne pourrez rien faire du tout. Si vous suivez correctement ce tutoriel, il n'y aura aucun problème ! 

Premièrement, rendez vous dans les paramètres de votre console, puis allez dans l'onglet "Réseau" où nous allons reconfigurer quelques points :

• Ouvrez les Paramètres Réseau ;
• Laissez cochée la case "Connecter à Internet" ;
• Choisissez "Paramétrage de la connexion internet" ;
• Allez dans "Wi-Fi" (vous pouvez aussi choisir "LAN" si votre PS4 est connectée via ethernet) ;
• "Personnalisée" (ne pas choisir "Facile") ;
• "Adresse IP Automatique" ;
• Ne spécifiez pas de DHCP ;
• "Choisir les DNS Manuels" ;
• Entrez l'IP que PS4 Exploit Host vous donne dans le champ "DNS primaire" ;
• Validez (en cliquant sur "Suivant") ;
• Choisissez "Automatique" dans les paramètres MTU ;
• N'utilisez pas de "Serveur Proxy" ;
• Testez ensuite la connexion internet.

4) Lancement de l'exploit

Vous vous retrouvez sans doute ici à vous dire «ça y est ! je peux enfin l'installer !». En effet, pour lancer l'exploit, il n'y a rien de plus simple : il vous suffit d'aller vers le guide utilisateur à l'adresse suivante :

http://manuals.playstation.net/document/fr/ps4/index.html

Et... tadaaa ! Vous voilà sur le menu !

Il vous suffit maintenant de sélectionner le payload souhaité, de cliquer 2 fois sur "OK", et vous voilà avec une PS4 hackée  !

Lorsque vous aurez terminé et obtenu l'écran juste ci-dessus, il vous suffira de revenir en arrière, et vous pourrez voir le menu "Debug Settings" dans vos paramètres, dans lequel vous retrouverez quelques options sympathiques comme le Package Installer.

Pour pouvoir installer des PKG, vous devrez mettre les mettre sur une partition en exFAT, ce dernier supportant les fichiers de plus de 4 Go (contrairement au FAT32) : pratique, vu que la plupart des jeux font plus de 60Go ! Une fois vos jeux installés, vous pourrez les lancer depuis le menu principal et à vous les interminables nuits blanches ! 

Et voilà qui clôture ce (long) tutoriel, ! Sur ce, l'équipe CTP vous souhaite un bon hack ! ;)

L’article [PS4] TUTO - Installer le hack pour 5.05 & 5.07 via l’exploit kernel est apparu en premier sur Custom Protocol.

Quelques explications...

Si vous êtes curieux, vous pouvez lire ceci, sinon on ne vous en voudra pas de sauter ce paragraphe pour l'installation ;)

Un peu d'histoire ne fait pas de mal

En début d'année le développeur qwertyoruiop publiait son exploit Webkit pour les firmwares 4.0x de la PS4. L'exploit Webkit en lui-même ne servait à rien, il prouvait juste la possibilité d'utiliser le Webkit de la PS4 pour injecter du code dans l'espace utilisateur.

Quelques mois plus tard, la team fail0verflow publie sur son blog l'explication de l'exploit namedobj qu'il nomment « Adieu ». Cet exploit était en fait le même que celui de la team Chaitin Tech qui avaient réussi à trouver cet exploit et l'implémenter pour le lancement de Linux sur une PS4 en 4.01. Malheureusement pour nous, ils n'avaient pas publié leur travail et reporté le bug à Sony car c'était l'une des règles de la GeekPwn, l'événement auquel la team avait participé pour ce hack.

C'est là que Specter intervient. En tant que cadeau de noël, il a décidé de nous offrir une implémentation de l'exploit namedobj avec l'exploit Webkit de qwertyoruiop.

Explications sommaires du hack

Cessons de parler histoire, maintenant passons aux explications. Je vais vraiment résumer car je n'ai pas envie de faire un article de 16 pages. Je vais également me baser en partie sur l'écrit de Specter expliquant le hack.

La manière de Specter d'exploiter le bug nameobj est la suivante:

• Utilisation du bug nameobj via une confusion de code dans le code javascript ;
• Configuration d'une chaîne ROP dans l'espace utilisateur (si vous êtes intéressé je vous conseille ce très bon article expliquant très bien tout ce qu'il faut savoir sur les chaînes ROP). Dans cette chaîne ROP, on peut désactiver la protection d'écriture du kernel, effectuer les correctifs souhaités et après revenir dans l'espace utilisateur ;
• Écriture du faux objet au bon endroit, pointant vers la chaîne ROP créée plus tôt ;
• Maintenant l'exécution du code est possible, et la chaine ROP fonctionne dans le l'espace kernel ! C'est à cette étape que les payloads vont pouvoir être reçus puis être exécutés (pour rappel, les payloads sont du code compilé, des sortes de petits programmes en fait) ;
• Maintenant il suffit de retourner dans l'espace utilisateur après l'exécution du code.

C'est bon, c'est terminé, passons maintenant à l'installation et utilisation du jailbreak.

Comment jailbreak votre PS4

Pré-requis

• Une PS4 en version 4.05 ;
• Un PC sous Windows ;
• Le logiciel SKFU's Pr0xy accompagné de cette clé ;
• Le payload debug_settings ;
• La dernière version du logiciel PS4 Payload Sender de @valentinbreiz.

Jailbreak de la PS4

Maintenant, si vous êtes prêt, nous allons commencer le jailbreak de la PS4 !

Tout d'abord, nous allons configurer le serveur proxy. Commencez par installer SKFU's Proxy et démarrez-le, dans l'onglet « Proxy Server », allez dans l'onglet « Rules ». Cliquez maintenant sur le bouton « Import » et importez le fichier « usermanualredirect.httprls » téléchargé précédemment. Vous devriez avoir ceci :

Maintenant, cliquez sur le gros bouton bleu en bas au milieu du logiciel. Si la barre de progression devient verte, c'est que le proxy est bien lancé ! Passons maintenant sur la PS4, il va falloir connecter la console au serveur proxy du PC.

Pour cela, rendez-vous dans les paramètres système, puis naviguez vers « Réseau ». Choisissez l'option « Configurer la connexion Internet ». Choisissez votre type de connexion, votre réseau Wi-Fi, entrez le mot de passe, etc. Maintenant spammez le bouton jusqu'à arriver à « Serveur Proxy », et sélectionnez ensuite « Utiliser ». Entrez l'adresse IP du serveur proxy (pour moi « 192.168.1.12 ») et le port (« 8080 » chez moi). Vous pouvez maintenant appuyer sur « Suivant » et tester votre connexion.

Juste avant de lancer le hack, rendez-vous dans les informations systèmes puis notez bien l'adresse IP de votre PS4.

Votre proxy étant actif, vous allez maintenant vous diriger vers les paramètres systèmes à nouveau, et lancer le « Guide de l'utilisateur ».

Cliquez sur le lien « Binloader 4.05 ». Une fois la page chargée, l'exploit Webkit va laisser place à l'exploit kernel. Vous devriez voir la page ci-dessous, accompagnée du message « === Waiting for payload!!! === » (signifiant qu'il est en attente d'un payload) :

Ne quittez surtout pas cette page et retournez à nouveau devant votre PC. C'est maintenant que j'interviens ! Lancez le logiciel PS4 Payload Sender. Entrez l'adresse IP de votre console (notée plus haut si vous avez bien suivi le tuto :P), ainsi que le port, qui est égal à 9020 pour le jailbreak de Specter. Cliquez sur « Connect », et si tout se passe bien vous devriez pouvoir maintenant choisir votre payload. Dans les pré-requis, vous pouvez trouver un payload de test pour prouver le bon fonctionnement du hack, qui permet d'activer les debug settings. 

Maintenant, cliquez sur « Send Payload » et attendez jusqu'à ce que le message « Payload sent! » apparaisse. Si le logiciel ne répond plus, ce n'est pas grave, patientez juste quelques instants.

Rendez-vous à nouveau sur votre PS4, allez dans les paramètres systèmes et... tah dah ! Tout en bas, vous verrez une nouvelle entrée : Debug Settings !

Voilà voilà, j'espère que vous aurez réussi votre jailbreak et l'installation des debug settings, vous pouvez maintenant profiter du fameux Package Installer pour installer des fichiers au format « .PKG ».

Conclusion

Pour conclure, le hack venant tout juste de sortir, peu de fonctionnalités sont encore disponibles sur ce firmware 4.05, donc si vous avez la chance d'être en 1.76 je vous conseille d'y rester pour l'instant. Mais, évidemment, tout reste à venir. La communauté étant plutôt active, un payload est déjà sorti permettant le patch et l'activation permanente du navigateur web de la PS4 :

Payload to permanently enable web browser on 4.05https://t.co/OzChvZRmKM

— 2much4u (@2much4ux) 28 décembre 2017

Petite exclusivité qui n'est ne l'est déjà plus, j'ai réussi à porter le premier payload (après celui de Specter évidemment) sur le firmware 4.05 ! C'est juste le port d'un payload activant un serveur FTP pour pouvoir accéder aux fichiers systèmes de la console, mais cela montre que le travail reste à faire : à nous le Linux Loader, le lancement de backups, les mod-menus et autres ! 

Sur ce, bon hack et à bientôt !

L’article [PS4] TUTO – Jailbreaker/Hacker sa PS4 en firmware 4.05 est apparu en premier sur Custom Protocol.

Un très prochain jailbreak en 4.05?

Cette nuit, Hydrogen a donc annoncé sur Twitter que Specter allait finir (et publier ?) très prochainement son exploit découvert en 4.05, et ceci dans la journée ou le lendemain.

Quelques minutes plus tard, le même hacker a donné quelques informations plus précises à propos de cet exploit.

D'après ce tweet, cet exploit prendrait sûrement la forme d'une page Web (comme le PS4 Playground pour 1.76) et comprendrait :

• La possibilité de lancer des payloads envoyés depuis son ordinateur sur la PS4. Petit rappel : les payloads sont des fichiers binaires exécutables. Par exemple, l'un d'eux permettait d'utiliser le Debug Menu et d'héberger un serveur FTP pour accéder aux fichiers de la PS4.
• Un possible jailbreak avec un payload pour le fameux Debug Menu ;
• Un Binary Loader qui permettrait d'exécuter du code compilé.

Hydrogen a également teasé pour les moddeurs la possibilité d'adapter des « mods menus » comme sur GTA V dès que le lancement de jeux sera fonctionnel (sûrement une incompréhension de ma part mais, le piratage des jeux serait possible en 4.05 ?).

En dernier point il annonce l'exploration du très vieux firmware 1.76, cela pourrait dire que d'anciennes fonctionnalités de cette version comme le Linux Loader et autres pourrait être adaptés en 4.05 !

L'émulateur fMSX pour les PS4 en 1.76

Vous êtes l'heureux possesseur d'une PS4 jailbreakée en version 1.76 ? Si oui, ceci est pour vous ! Le développeur BigBoss a mis en ligne hier le portage de l'émulateur fMSX sur PS4.

fMSX est un émulateur de micro-ordinateurs MSX, MSX2 et MSX2+. Ces vieux ordinateurs basés sur le processeur Z80 comportent une bibliothèque de jeux impressionnante, dont entre autres Metal Gear, Aleste, Gradius, Puyo Puyo et beaucoup d'autres.

Si vous avez la chance de pouvoir utiliser cet émulateur et que vous le voulez, vous pouvez télécharger le projet sur ce répertoire Github et suivre les instructions de BigBoss pour son installation et utilisation.

Sur ce, joyeux Noël à tous ! J'espère que le Père-Noël aura été généreux ! Et comme d'habitude : bon hack ! 

L’article [PS4] Un possible jailbreak en 4.05 et portage de l’émulateur fMSX est apparu en premier sur Custom Protocol.