PS4破解编程教程7.5x全纪录入门到放弃(持续更新)2021-03-04

kricss · 发表于 2021-2-20 11:38

本帖最后由 kricss 于 2021-3-4 10:11 编辑

PS4破解编程教程7.5x全纪录入门到放弃(持续更新)
本教程的目的是希望能帮助到有这个想法的同学;
首先破解需要 Webkit和Kernel
Webkit相当于钥匙; Kernel相当于门;
有钥匙找不到门也没法破解;
PS4百科可以查到PS4的各种信息硬件版本等
科普一下 PS4系统基于FreeBSD9
地址:https://www.psdevwiki.com/ps4/

7.5x破解起因黑客论坛 HackerOne 的theflow0大神找到一个漏洞
时间: 2020年7月27日上午12:18
地址:https://hackerone.com/reports/943231
然后就被索尼重金收买(10000美金)
时隔半年 theflow0希望公开漏洞然后同意公开时间 2021年1月13日
PS4 7.02内核漏洞（KEX）也是他发现的;成功率约为10％
WX20210219-123434@2x.png

一周后2021年1月20日 sleirsgoevy大神在推特公布FreeBSD 9的PoC内核代码执行使用了新的TheFlow漏洞
源码地址:https://gist.github.com/sleirsgoevy/ff591bfdc3a6f7573ed2388b018b31ec
演示地址:https://asciinema.org/a/385584#
sleirsgoevy的推特就被警告：此账号暂时受限https://twitter.com/sleirsgoevy

sleirsgoevy大神开发过6.72破解
地址:https://github.com/sleirsgoevy/ps4jb
很多人学习过,稳定性有待提升.此后sleirsgoevy销声匿迹没有什么新的代码提交看不到动态

与此同时day0一直在直播PS4内核漏洞的开发
https://twitter.com/dayzerosec
两位开发人员SpecterDev和tihmstar
SpecterDev是谁呢?https://twitter.com/SpecterDev

ps4 - 4.05内核——利用
ps4 - 4.55内核——利用
ps4 - 5.05内核——利用  比较稳定
在GitHub都能找到他的主要贡献
https://github.com/Cryptogenic

tihmstar资料不详推特
https://twitter.com/tihmstar

两人配合共同开发直播PS4内核利用
如果不清楚7.5x漏洞原理可以看我写的科普文章
https://www.91wii.com/thread-224611-1-1.html

探索PS4 IPv6的bug(再一次)(第1天)2021年1月15日
Exploring PS4 IPv6 Bugs (again)(Day 1)  2021年1月15日
https://www.twitch.tv/videos/873784639?filter=all&sort=time

探索PS4 IPv6的bug(再一次)(第2天)2021年1月23日
Exploring PS4 IPv6 Bugs (again)(Day 2)  2021年1月23日
https://www.twitch.tv/videos/884057990?filter=all&sort=time

探索PS4 IP6内核漏洞(第3天)2021年2月3日
Exploring PS4 IP6 Kernel Bugs (Day 3) 2021年2月3日
https://www.twitch.tv/videos/898567758?filter=all&sort=time

探索PS4 IP6内核开发(第4天)2021年2月12日
Exploring PS4 IP6 Kernel Exploitation (Day 4) 2021年2月12日
https://www.twitch.tv/videos/910300944?filter=all&sort=time

探索PS4 IP6内核开发(第5天)2021年2月19日
Exploring PS4 IP6 Kernel Exploitation (Day 5) 2021年2月19日
https://www.twitch.tv/videos/919448573?filter=all&sort=time

入侵PS4 - IP6内核开发(第6天)|| !what !bug !eta !tihmstar
Hacking the PS4 - IP6 Kernel Exploitation (Day 6) || !what !bug !eta !tihmstar
https://www.twitch.tv/videos/928365805

源码地址 https://github.com/dayzerosec/PS4-Kernel-Exploit-Stream

PoC代码更新
地址https://gist.github.com/sleirsgoevy/35722572b0096f9acfd76a97b5678bed
演示地址:https://asciinema.org/a/396409
以上就是我整理的资料希望有大神能感兴趣持续研究
番外篇:PS4固件解密6.x pup文件如下;了解Linux 可以尝试创建一个模拟环境:
FreeBSD9
sdk
https://github.com/CTurt/PS4-SDK
解密的bin文件
Ps4 6.x FW UPD PUP Decrypted files
Link: https://mega.nz/#!WjpkFKBb
Download decrypt key:
I1TK1Hh1gmZBuJPH7pmkwsUe7gtNImIMhqdaInHw1qk
Unrar pass:
d4rk
https://www.psx-place.com/threads/ps4-6-x-fw-decrypted.22208/

huangxiansheng · 发表于 2021-4-4 20:57

你这标题起德好，入门到放弃。我还打算进来找PC模拟器，看到你这个标题

帐号		自动登录	找回密码
密码			注册[Register]

[讨论] PS4破解编程教程7.5x全纪录入门到放弃(持续更新)2021-03-04

个人中心