[PS4]Rilasciato ps4-exploit-host v0.3.21

Lo sviluppatore AL-Azif ha rilasciato un nuovo massiccio aggiornamento del tool all-in-one chiamato ps4-exploit-host che ha raggiunto la versione 0.3.21.

Che cosa permette di fare questo exploit?

Questo è un tool molto semplice per ospitare il proprio exploit PS4 sulla propria LAN. le caratteristiche includono:

  • Ospitare e scegliere l’ exploit (Spectre, IDC e XVortex )
  • Blocca i domini PSN in caso di aggiornamenti accidentali
  • Fornisce l’aggiornamento 4.05 sulla tua PS4

Se non desideri ospitare il pacchetto, impostare il proprio DNS su 108.61.128.158. Questo ha tutte le caratteristiche sopra elencate tranne il mittente del payload. L’exploit è accessibile dalla pagina del manuale utente nelle tue impostazioni.

Requisiti

  • Python 3
  • La directory Python aggiunta alla variabile di ambiente del percorso di sistema (Windows)
    • Prova  envpython.batse hai problemi
  • Privilegi di root (non Windows)
  • Questo verrà eseguito su Windows, OSX e Linux

Cosa scaricare

  • Scarica il file zip nella pagina qui
  • Scarica il Git, assicurati di prendere i sottomoduli
  • git clone --recursive https://github.com/Al-Azif/ps4-exploit-host.git

Come installare

  1. Assicurati di aver installato Python 3
  2. Scarica i file (come mostrato nella sezione “Cosa scaricare” sopra)
  3. Fare doppio clic sul file eseguibile ( ps4-exploit-host.exestart.py, ecc)
    • In alternativa, è possibile eseguirlo da CMD con ps4-exploit-host.exe./ps4-exploit-hostpython start.py, ecc
    • Se viene avviato senza errori, nota l’IP fornito
  4. Sulla tua PS4 andare in Impostazioni; Rete > Configura connessione Internet quando accedi a Impostazioni DNS seleziona Manuale e inserire l’indirizzo IP annotato sopra come DNS primario e DNS secondario
  5. Assicurati che la PS4 sia sulla versione del firmware 4.05
  6. Su PS4, vai su Impostazioni > Guida per l'utente/Informazioni utili e selezionalo. L’exploit dovrebbe essere eseguito e dovrebbe esserci un output nella finestra di script.
  7. Se nella directory del payloads è presente almeno un payload, lo script chiederà di scegliere un payload da inviare
  8. Al termine, utilizzare Ctrl+C per chiudere in modo pulito lo script

Come usare il programma di aggiornamento

  1. Inserire l’aggiornamento di sistema nella cartella updates comePS4UPDATE_SYSTEM.PUP
    • Opzionalmente inserire l’aggiornamento di ripristino nella cartella updates come PS4UPDATE_RECOVERY.PUP SYS SHA-256: D0C46E3CAADE956CABCBD20313A8EAB48DDBF3BC3129F3144926BECCFE3D36C4REC SHA-256: B74CE16802CD7EC05158C1035E09A3131BC1D489DA2B4EF93B2C6029D9CA2BFA
  2. ASSICURATI CHE IL DNS SIA IMPOSTATO CORRETTAMENTE
  3. Ci dovrebbe essere una pagina diversa Aggiornamento Software di sistema > Visualizza dettagli sull’opzione della PS4.
    • La PS4 non sta utilizzando il DNS corretto se si ottiene la pagina di changelog standard di Sony. ARRESTARE IMMEDIATAMENTE E RIAVVIARE L’INTERO PROCESSO
  4. Esegui un aggiornamento di sistema sul tuo sistema PS4.
  5. Torna alla sezione “Come installare”

Altri flag

  • Utilizzare il flag --debug per attivare l’output del server DNS e HTTP. Ciò renderà difficile l’utilizzo normale dello script poiché sposterà il menu del payload dallo schermo
  • Utilizzare il flag --dns_only per eseguire solo il server DNS (Disabilita il server HTTP, anche il mittente del payload è disabilitato in quanto dipende dal server HTTP).
  • Utilizzare il flag --http_only per eseguire solo il server HTTP (disattiva il server DNS).
  • Usa il flag --daemon per inviare automaticamente il payload integrato (non verrà mostrato il menu del payload)
  • Usa il flag --autosend per inviare automaticamente il payload con lo stesso nome dalla directory dei payloads (non verrà mostrato il menu del payload)
      ex. sudo python3 start.py --autosend debug_settings.bin
    
  • Creare un dns.conffile nella stessa directory dell’applicazione principale per aggiungere regole al server DNS.
  ex. `A example.com 0.0.0.0` che blocca example.com. Tu puoi usare `{{SELF}}` to specify the computer running the DNS server.

Exploit / Payload correlati

Questi non sono correlati a questo script in alcun modo, ma piuttosto agli exploit / payload stessi:

  • Assicurati che il firmware della tua PS4 sia esattamente su 4.05. Non c’è downgrade. Se sei sopra 4.05 sei sfortunato per ora.
  • L’invio di più payload non funziona sempre (l’Exploit potrebbe non essere impostato per questo).
  • La PS4 può ottenere un kernel panic e uno spegnimento. Scollegare fisicamente l’alimentazione per un secondo, quindi riaccendere la console.
  • Gli errori di “Memoria insufficiente” durante il caricamento della pagina di exploit sono normali, riavvia la tua PS4 se ne ottieni molti di fila.
  • Il payload FTP integrato impiega un minuto per avviare il server FTP. Sii paziente e riprova tra qualche secondo.
  • Altri payload FTP devono essere compilati o esadecimali con l’IP della tua PS4 / Computer.
  • I payload FTP non hanno pieno accesso sotto l’exploit di Spectre.
  • È necessario lasciare aperta la pagina dell’exploit per il FTP.
  • La pagina dell’ exploit di IDC non si carica completamente anche quando funziona.

Funzionamento su Raspberry Pi

Mentre la sezione “Come installare” si applica anche al Pi, ci sono alcune opzioni più complesse che le persone potrebbero voler usare per il Pi senza alcuna rete.

  • Per funzionare come un dispositivo standalone che si collega direttamente alla tua PS4 anche se Ethernet vai qui(Supporta qualsiasi Pi con una porta ethernet)
  • Per eseguire come punto di accesso WiFi per PS4 andare qui (supporta ufficialmente RPi 3 , potrebbe funzionare su altri con adattatore WiFi)

Changelog

v0.3.21

Modifiche rilevanti del backport dalla nuova interfaccia utente al vecchio script

  • Aggiornati tutti gli exploit / payloads
  • La selezione degli exploit ora è in ordine alfabetico (dovrebbe apparire nello stesso ordine su ogni sistema)
  • Aggiunto sulla pagina una spiegazione sugli exploit inclusi
  • “Migliore” regex per il gestore
    • Altri URL servono la pagina di exploit (directory principale e homepage predefinita del browser)
    • Può utilizzare periodi e spazi nelle directory degli exploit
  • Pagina di errore personalizzata
  • Controllo utente-agente per informare gli utenti se si utilizza il firmware PS4 sbagliato
  • Cambia tipo di connessione per chiudere le discussioni in precedenza
  • Riorganizza le posizioni HTML
  • Metodo IFrame per servire gli exploit
  • Insieme di payload da utilizzare con Spectre / IDC.
    • XVortex FTP
    • XVortex HEN
    • Dumper XVortex
    • Stooged Backup
  • Rimossi carichi di lavoro integrati
  • Rimosso Daemon arg
  • Può essere utilizzato dns.confper specificare regole DNS aggiuntive (verrà data la priorità rispetto alle regole interne)
      ex. `A example.com 0.0.0.0` will block example.com. You can use `{{SELF}}` to specify the computer running the DNS server. Use newlines to seperate rules
    
  • Un modo semplice per cambiare l’immagine di sfondo sull’host
    • Per le persone che si lamentano di “The anime chick”
    • Metti la tua immagine nella directory html come image.png, image.jpg o image.gif
    • Sarà un’immagine 1×1 trasparente se non viene trovato alcun file
  • Aggiornata la sezione README.md e aggiunta di Raspberry Pi
  • Risolti alcuni file aperti che non erano chiusi prima di elaborare i dati letti da essi

Non scaricare Source code (zip)Source code (tar.gz)vengono generati automaticamente da GitHub e mancano le dipendenze.

v0.3.20

  • Caratteri ASCII rimossi e rimossi dai menu (Problemi causati per alcuni utenti ARM)
  • Exploit aggiornati

v0.3.19

  • Rimossi gli exploit dal git per ora (sono ancora nella versione)
  • Aggiunto update blocker exploit di CelesteBlue123 / LightningMods
  • Primo binario ARM (basato su RPi3).

v0.3.18.1

  • Aggiornato il payload FTP di XVortex alla versione 1.4.1

v0.3.17

  • Correzione dell’utilizzo della CPU
  • Aggiunto argomento --interface per gli utenti con configurazioni di rete più complesse
  • Aggiornato l’exploit di xvortex

v0.3.16

  • Il payload FTP aggiornato di XVortex include il supporto del dumping

Download

Fonte
Github

 

Ti è piaciuta la notizia? Supporta theheroGAC su Patreon!

theheroGAC

Nato negli anni 80 con la passione dei videogiochi e delle console.Il mio primo home computer è l'Amiga 600 regalato a 10 anni.Amo aiutare le persone in difficoltà e scrivere notizie sulle console.Studio all'università e il sito Games And Consoles è la mia passione.Per gli amici mi potete chiamare Ciccio

Ti potrebbe anche interessare

Rispondi