Ultima modifica:
DISCLAIMER.
LA GUIDA E' A PURO SCOPO INFORMATIVO, NE IO NE INFORGE.NET E' RESPONSABILE DI EVENTUALI DANNI/BRICK RELATIVI AL CONSEGUIMENTO DI SUDDETTA GUIDA.
Questo Exploit sfrutta un bug nel filesystem di Playstation 4 sul firmware 9.00.
Consente di eseguire codice arbitrario come kernel per fare jailbreak le modifiche a livello di kernel al sistema.
Il programma di avvio del payload viene eseguito sulla porta 9020.
Funzioni della patch:LA GUIDA E' A PURO SCOPO INFORMATIVO, NE IO NE INFORGE.NET E' RESPONSABILE DI EVENTUALI DANNI/BRICK RELATIVI AL CONSEGUIMENTO DI SUDDETTA GUIDA.
Questo Exploit sfrutta un bug nel filesystem di Playstation 4 sul firmware 9.00.
Consente di eseguire codice arbitrario come kernel per fare jailbreak le modifiche a livello di kernel al sistema.
Il programma di avvio del payload viene eseguito sulla porta 9020.
- Consente la mappatura della memoria RWX (read-write-execute) (mmap / mprotect).
- Istruzioni syscall consentite ovunque.
- Risoluzione dinamica (sys_dynlib_dlsym) consentita da qualsiasi processo.
- Chiamata di sistema personalizzata #11 (kexec()) per eseguire codice arbitrario in modalità kernel.
- Consenti agli utenti senza privilegi di chiamare setuid(0) correttamente. Funziona come controllo dello stato, funge anche da escalation di privilegi.
- (sys_dynlib_load_prx) patch.
- Disabilitato sysVeri.
1.Occorrente:
PS4 (qualsiasi modello) con Firmware 9.00 non inferiore non superiore (Impostazioni--->Sistema--->Informazioni sul sistema per vedere la versione)
Chiavetta USB formattata in fat32
Win32 Disk Manager
exfathax_pico.img (se avete problemi di stabilità scaricate la versione più vecchia exfathax.img)
CONSIGLIO (non obbligatorio)
Tenete sempre la modalità riposo attiva in quanto non è un cfw ma semplicemente un "HEN" quindi ad ogni riavvio della ps4 bisogna rifare la procedura, se invece la tenete in modalità riposo l'HEN rimane attivo.
2.Preparazione USB
- Aprite il software Win 32 Disk Imager
- Collegate la chiavetta USB al PC
- Sotto dispositivo nel menù a tendina selezionate la USB
- Nella sezione "File di immagine" cercate e selezionate il file “exfathax_pico.img” (scaricato prima)
- Poi cliccate su “Scrivi“, ci avvertirà che tutti i file sulla chiavetta verranno eliminati, dategli “Sì“.
- Aspettate il completamento
3.Installazione
- Passate sulla PS4 ma SENZA inserire la USB
- Aprite il Browser e su "inserisci URL" scrivi il seguente indirizzo: http://karo218.ir/900NA/index.html e premete il tasto R2 per aprire la pagina
- Ora avete salvato la pagina nelle cache cosi da poterla visitare senza collegamento ad internet (per avviare l'exploit senza connessione)
- Potete uscire dal browser e scollegarvi da internet
- Tornando nel browser dovreste trovarvi questa pagina
Attivare il GoldHEN:
- Andate nella pagina del browser e premete su “GoldHENV2b” attendete il caricamento
- Apparirà una schermata che vi chiederà di inserire la chiavetta USB
- Inserite la chiavetta USB preparata in precedenza
- Comparirà una notifica in alto a sinistra che vi informa che il file system di questo dispositivo di archiviazione non è supportato
- A questo punto potete premere "OK"
- Dopo qualche istante vi uscirà un messaggio di avviso che la mod è andata a buon fine
- Potete controllare andando in "Impostazioni" in alto sarà presente "GoldHEN" se cosi non fosse ripetete la procedura.
- Ora è possibile installare ed avviare backup dei giochi e applicazioni homebrew.
4.Installazione PKG
- Procuratevi una chiavetta USB di grandi dimensioni oppure un HD esterno e formattate in exfat
- Mettete i file .pkg che volete installare nella root della USB
- Inserite la USB nella PS4 e andate in "Impostazioni--->GoldHEN--->Package install"
- Selezionate i .pkg che volete installare e premete il tasto X
- Partirà l'installazione
- Alla conclusione del processo verrete avvisati da una notifica
Guida interamente scritta da me per Inforge.net fonti psxplace