• При регистрации замечена проблемма с электронной почтой gmail.com . Если письма не приходят - используйте другие почтовые сервисы. все вопросы можите оставлять в телеграм канале https://t.me/ConsoleFiXru

Общение взломавших консоль Playstation 5 пользователей

ConsoleFiX

Администратор
Регистрация
7 Июн 2021
Сообщения
412
Реакции
31
PS5_debug_settings_specterdev-1-1024x576.jpg
  • На данный момент эксплойт работает только на версии ПО 4.03
  • На данный момент эксплойт нестабильный – он срабатывает только в 30% случаев, а при его использовании возможен отказ системы.
  • На данный момент он пригоден для использования преимущественно разработчиками, а не рядовыми пользователями – это связано с тем, что в текущем состоянии эксплойт выполняет чтение и запись кода, но не его выполнение.
Ссылка на оригинальный пост эксплойт
  • Получает произвольное чтение/запись и может запускать базовый RPC-сервер для чтения/записи (или сервер дампа для больших операций чтения) (необходимо отредактировать свой собственный адрес/порт в файле эксплойта в строках 673-677).
  • Включает меню настроек отладки (примечание: вам придется полностью выйти из настроек и вернуться, чтобы увидеть его).
  • Получает root-права
Ограничения
  • Этот эксплойт обеспечивает чтение/запись, но не выполнение кода . Это связано с тем, что в настоящее время мы не можем создавать дамп кода ядра, поскольку текстовые страницы ядра помечены как eXecute Only Memory (XOM). Попытка чтения указателей ядра .text приведет к сбою!
  • В соответствии с вышеизложенным + гипервизор (HV), обеспечивающий защиту ядра от записи, этот эксплойт также не может устанавливать какие-либо исправления или перехватчики в пространство ядра , что означает отсутствие кода связи на данный момент.
  • Присутствует и обеспечивается детальная целостность потока управления (CFI) на основе Clang.
  • Предотвращение/выполнение доступа в режиме супервизора (SMAP/SMEP) нельзя отключить из-за HV.
  • Примитив записи несколько ограничен, так как байты 0x10-0x14 должны быть нулевыми (или допустимым сетевым интерфейсом).
  • В настоящее время стабильность эксплойта оставляет желать лучшего.
  • При успешном запуске выйдите из браузера с помощью кнопки с кружком, кнопка PS вызывает сбой по неизвестной в настоящее время причине .
Ссылка на сам эксплоит
Вам понадобится Python для запуска реализации SpecterDev, и вы будете запускать веб-сервер на своем локальном ПК для доступа к PS5.
  • Настройте fakedns через dns.conf , чтобы он указывал manuals.playstation.net на IP-адрес вашего ПК .
  • Запустить поддельный DNS: python fakedns.py -c dns.conf
  • Запустите HTTPS-сервер: python host.py
Перейдите в расширенные сетевые настройки PS5 и установите основной DNS на IP-адрес вашего ПК, а вторичный оставьте на 0.0.0.0
Иногда руководство по-прежнему не загружается, и требуется перезагрузка
  • Перейдите к руководству пользователя в настройках и примите запрос на ненадежный сертификат, запустите
По желанию: Запустите скрипты сервера rpc/dump (примечание: адрес/порт нужно подставлять в бинарном виде в файлexploit.js)
:download: Ссылка на тестовый наш эксплойт PS5HEN.RU :download:
Источник :4pda:
 
Последнее редактирование:
Назад
Сверху