[5.05] Fpkg gen/ps4pkgviewer [업뎃3, 필독]

update3: ps4pkgviewer 1.4 입니다.

v1.4:
-Added new option to manually check for
package updates using the given title-id.
(타이틀 ID로 업데이트 파일을 수동으로 찾는 기능 추가)
-Added ability to display package regions.
(패키지의 적용 지역(US/EU 등)을 보여주는 기능 추가)
-Added ability to detect fake dlc unlocker.
(fake dlc 언로커를 인식할 수 있어요)
-Fixed splitting package to multiple parts.
(패키지를 나눠주는 분할 기능 수정)
-Fixed an issue with single structure mode.
(싱글 스트럭처 모드 관련 문제 수정)

다운로드는 여기입니다.


 

update2: Fake PKG Generator 3.38 나왔네요.

다운로드는 여기입니다.^^


 

update1: Fake PKG Generator 3.12 hotfix 2입니다. 아래 3.12는 받지 마세요.^^

다운로드는 여기입니다.^^

———————————————————————–

1. Fake PKG Generator 3.12

fpkg를 만드는데 필수적인 툴이죠?

다운로드는 여기입니다.^^

 

2. PS4pkgviewer 1.3

pkg의 종류와 내용물을 볼 수 있는 아주 유용한 툴이에요.

다운로드는 여기입니다.

[5.05] 플포 나왔어요![업뎃1]

[update1] 내용을 수정했습니다. 초보자들이 헷갈리는 경우가 많네요.^^

—————————————————————-

5.05 업뎃 후에 아래 링크에 직접 접속하면 돼요. 참 쉽죠?

http://crack.bargains/505k/

그런데 아무래도 인터넷 접속한 상태에서 작업하기가 찝찝하면, Al-Azif 군의 ps4-exploit-host 0.42버전을 받아서 기존 4.05/4.55 때처럼 실행하면 됩니다. 위의 사이트에 접속해서 exploit을 먹이든가 아니면 호스트를 사용하든가 둘 중 하나만 하세요.

익스플로잇 호스트는 여기에서 다운받으면 돼요. 앤드로이드용 호스트는 여기입니다.

참고로 5.05 업뎃 할 때 전에 update 블록 설치했으면 반드시 enable 해주고 실행하세요.^^

 

아래는 패치된 내용과 포함된 페이로드입니다.^^ 당근 Mira 프로젝트가 반영된 것이겠죠.^^

Patches Included

  • The following patches are made by default in the kernel ROP chain:
  1. Disable kernel write protection
  2. Allow RWX (read-write-execute) memory mapping
  3. Syscall instruction allowed anywhere
  4. Dynamic Resolving (sys_dynlib_dlsym) allowed from any process
  5. Custom system call #11 (kexec()) to execute arbitrary code in kernel mode
  6. Allow unprivileged users to call setuid(0) successfully. Works as a status check, doubles as a privilege escalation.

Payloads included

  1. Vortex’s HEN (Homebrew Enabler)
  2. Mira

 

플포 5.55 커널 익스플로잇 맛보기?

얼마전 5.53 커널 익스플로잇 맛보기를 보여줬던 개발자 Mathieulh군이 5.55 역시 가능한 것임을 알려줬습니다. 소위 “sneak-peek”으로 충분히 익스플로잇이 가능하다는걸 보여줬네요. 손휘의 보안이 웃긴다고 비웃기도 했군요. 손휘는 곧 5.56이나 그 이상의 정펌을 발표할 것으로 보이네요.^^ 아래 트위터를 확인하세요.

베일 벗은 Mira project (플포 커펌)

OpenOrbis 팀에서 일단 개발자들을 위한 베타 1.0이 발표했네요. 미라 프로젝트란 플포를 위한 프레임웤, 플러긴스, 툴스, 페이로즈의 집합체(a set)를 의미합니다. 우린 쉽게 커펌이라면 3.55 플삼이에서 사용되었던 매우 완전한 유저들이 만든 펌웨어를 생각하지만, 이건 그렇지는 않아요. 즉, 콘솔에 영구적으로 설치되는 리벅 등의 수정된 PUP는 아니고 플포를 껐다 켜면 다시 설치해야만 하는 셋입니다. 하지만 현재 덤프나 HEN처럼 실행할 때마다 따로 따로 작업할 필요없이 한번 설치하면 여러 가지 기능들을 동시에 사용할 수 있다는 것이겠죠. 당근 rest모드로 뒀다가 깨울 경우는 다시 설치할 필요도 없는 것입니다.

현재 framework은 5.05를 기반으로 만들어졌다고 하네요. 오늘 발표된 개발자용은 5.01과 5.05 두 가지로 나와 있어요.

그리고 앞으로 어떻게 발전될 것인지 로드맵 역시 나왔습니다.

1.1 Beta – No due date

  • 1.1 beta will include the following things:
  • Reloadable/swappable HEN (Homebrew Enabler)
  • Reading/parsing configuration files from usb/filesystem
  • Loading/unloading plugins via USB
  • Linux Loader accessible via RPC to load linux from USB

1.2 Beta – No due date

  • 1.2 Release will include:
  • Userland payload injection into a new process (WIP, crashes somewhere after execution starts running injected code)
  • Global controller hooking (check for button combos to activate/deactivate trainers)
  • Configurable/dynamic trainers (currently options are semi-static in the internal alpha testings)
  • Pulling/dumping HDD keys for use with cryptmount on linux

 

자세한 내용 및 다운로드는 여기에서 확인하세요. 리눅스 플랫폼에서 프로그래밍 하실 수 있는 개발자 분들을 위한 것이고 일반 유저들을 위한 것은 아니에요. 저도 좀 더 기다려 볼 생각입니다.^^

손휘 플포 시스템 펌웨어 5.55 업뎃

손휘에서 뭔가 낌새를 챘는지 곧바로 5.55 펌웨어를 내놨네요. 5.53-01 패치가 나온지 얼마 안되었는데 바로 5.55가 나온걸로 봐서 취약점을 없앤 것 같다고들 합니다.^^

이제 5.05/5.53 익스플로잇과 플포용 커펌인 Mira 프로젝트가 진행 중인데… 이것들을 시도하고 싶은 분들은 업뎃하지 말고 기다리세요. 참고로 Mira 프로젝트는 플삼이 커펌처럼 완벽한게 아니에요. 전 솔직히 미심적인 면이 많아서 포스팅을 하지 않았습니다. 뭐 나중에 발표가 되면 제대로 알 수 있겠죠.

다시 고양이와 쥐게임( cat-and-mouse game)이 시작된 모양새입니다.