Tag: hacking

PPPwn: Expandido e Compatíbilidade com o GoldHEN

Podcast NewsInside, siga e ouça mensalmente no Spotify:

Baseaod no https://wololo.net/, no post “PS4: PPPwn officially ported to Firmwares 9.03, 9.04, 9.50, 9.60, 10.00, 10.01, 10.50, 10.70, 10.71. Payload Loader & GoldHEN work in progress

Com o avanço contínuo da cena de hackers do PS4, foi anunciado um marco significativo: o PPPwn, um jailbreak para o PS4, foi oficialmente portado para uma série de firmwares. Isso abre novas possibilidades e expande o alcance da comunidade de jailbreak do PS4. Mergulhemos nos detalhes.

Compatibilidade com Vários Firmwares

O PPPwn agora é compatível com uma variedade de firmwares, incluindo 9.03, 9.04, 9.50, 9.60, 10.00, 10.01, 10.50, 10.70, 10.71 e até mesmo o quase recente 11.00. Isso significa que os usuários em diferentes versões de firmware têm a oportunidade de aproveitar os recursos do PPPwn.

Payload & GoldHEN

Uma adição crucial ao PPPwn é o carregador de payload desenvolvido por LightningMods. Isso permite a execução do GoldHEN, uma ferramenta popular entre os entusiastas do PS4. Embora atualmente apenas compatível com o firmware 9.00, há planos para expandir essa compatibilidade para outras versões de firmware.

O que é o PPPwn para PS4?

PPPwn é um exploit de kernel para o PS4 lançada por Total_N00b/TheFloW. Ele explora uma vulnerabilidade pública surpreendentemente antiga em um dos drivers de rede FreeBSD (sppp). Esta vulnerabilidade, aparentemente, nunca foi corrigida para o PS4, ou foi trazida de volta incorretamente em algum momento.

Detalhes de Implementação

O PPPwn funciona de forma diferente em várias versões de firmware. Os usuários em firmwares mais antigos podem desfrutar do exploit PPPwn original, enquanto os usuários em firmwares mais recentes podem precisar aguardar adaptações específicas para sua versão.

Experiência do Usuário e Firmwares Personalizados

Atualmente, a experiência do usuário com o PPPwn é bastante técnica, envolvendo principalmente a execução de payloads básicos. No entanto, espera-se que futuras adaptações para firmwares personalizados, como GoldHEN ou Mira, melhorem significativamente essa experiência.

Contribuições dos Desenvolvedores

A comunidade de hackers do PS4 é fundamental para o progresso contínuo do PPPwn. Muitos desenvolvedores contribuíram para a pesquisa e implementação dos offsets necessários para tornar o PPPwn compatível com várias versões de firmware.

Payload do PPPwn e o GoldHEN

O desenvolvedor LightningMods lançou um payload para o PPPwn, que foi confirmado como compatível com GoldHEN. Embora atualmente só funcione no firmware 9.00, há esforços para estender essa compatibilidade para outras versões de firmware.

Perspectivas Futuras

O desenvolvimento do PPPwn está em andamento, com muitas atualizações e melhorias planejadas para o futuro. Isso inclui expandir a compatibilidade com diferentes versões de firmware e melhorar a experiência do usuário.

Desafios e Soluções

Embora o PPPwn tenha alcançado sucesso em muitos aspectos, ainda existem desafios a serem enfrentados, como garantir a estabilidade em diferentes firmwares e lidar com possíveis contramedidas da Sony. No entanto, a comunidade está trabalhando diligentemente para encontrar soluções.

Suporte da Comunidade

O suporte contínuo da comunidade é essencial para o sucesso do PPPwn e de outros projetos relacionados ao PS4. Os usuários são encorajados a contribuir com feedback, testes e, se possível, desenvolvimento ativo.

O Hype é Real

É importante observar que, embora o jailbreak do PS4 ofereça funcionalidades adicionais e personalização, triste é que após todo esse hype veremos a scene dos consoles se esvair novamente, sem novos plugins, sem novos homebrews uteis para o console e usuário, é um loop sem fim, hoje em dia vemos apenas o switch com ótimos homebrews de todos os tipos e formas de aproveitamento do console

Conclusão

O PPPwn representa um avanço significativo na cena de desbloqueio do PS4, oferecendo suporte para uma ampla gama de firmwares e promovendo o desenvolvimento de recursos personalizados. Com o apoio contínuo da comunidade, o futuro do PPPwn é promissor, eu adoraria que fosse.

FAQs (Perguntas Frequentes)

É Seguro Usar O PPPwn No Meu Ps4?

Embora o PPPwn seja desenvolvido por membros da comunidade, ainda há riscos associados ao desbloqueio

Posso Jogar Online e Acessar a PSN com PS4 Desbloqueado com o PPPwn?

Não, nunca deu em nenhum desbloqueio do PS4, esperamos que nunca consigam e isso é ótimo para a scene, pois seria equivalente a entrar na casa dos outros sem ter a chave ou ser convidado

Quais São Os Benefícios De Usar O PPPwn?

O PPPwn permite uma variedade de personalizações e funcionalidades adicionais no PS4, incluindo a execução de homebrews e alguns emuladores.

Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!

Desbloqueio do PS4: PPPwn Expande seu Alcance

Podcast NewsInside, siga e ouça mensalmente no Spotify:

O PPPwn promete abranger uma ampla gama de firmwares, incluindo versões mais antigas e até mesmo a recente 11.00. Isso representa uma grande oportunidade para os usuários que desejam explorar as funcionalidades do PS4 além das restrições impostas pela Sony.

Questões de Atualização

No entanto, é importante ressaltar que o PPPwn é compatível apenas com as versões de firmware até 11.00. Atualizações posteriores não são suportadas, o que pode representar um desafio para os usuários que enfrentam problemas de hardware, como placas de Wi-Fi ou leitores de disco defeituosos.

LEMBANDO QUE:

SE VOCÊ ESTÁ NA 9.00, NÃO ATUALIZE PARA A 11.0, O MÉTODO DO PENDRIVE AINDA É O MAIS ESTÁVEL DE TODOS, E VOCÊS FORAM AVISADOS, NÃO ATUALIZEM DE FORMA ALGUMA!

Lembrando que atualizar sem querer é impossível e você será zoado por mim e geral se vier com essa história que não cola mais.

Desafios Iniciais

Requisitos Técnicos

Inicialmente, a utilização do PPPwn exigia conhecimentos técnicos avançados e o acesso a máquinas Linux. No entanto, rapidamente surgiram alternativas que permitem sua execução em sistemas Windows e até mesmo em dispositivos Android (em testes ainda, ENFASE NO EM MUITOS TESTES!!!!), ampliando o acesso e facilitando o processo para um número maior de usuários.

Evolução dos Métodos De Carregamento do PPPwn

O desenvolvimento do PPPwn tem sido marcado por uma rápida evolução, com novos métodos e ferramentas surgindo constantemente. Desde a utilização do WSL2 no Windows até a execução via dispositivos móveis, a comunidade demonstra uma incrível capacidade de adaptação e inovação.

Variedade de Ferramentas

É importante destacar que existem diversas maneiras de carregar o PPPwn, cada uma com suas próprias vantagens e requisitos. Seja via Wi-Fi ou por meio de conexões cabeadas, a variedade de opções permite que os usuários encontrem a solução mais adequada para suas necessidades.

Perspectivas Futuras

Com a chegada do PPPwn, abre-se um novo horizonte para o desbloqueio do PS4. A disponibilidade de uma ferramenta tão versátil e acessível promete impulsionar ainda mais a cena de hacking, proporcionando aos usuários novas possibilidades de personalização e exploração.

Conclusão

O PPPwn representa um marco significativo no mundo do desbloqueio de consoles, oferecendo aos usuários do PS4 uma maneira mais acessível e flexível de explorar todo o potencial de seus dispositivos. Com sua rápida evolução e ampla gama de funcionalidades, é apenas uma questão de tempo até que o PPPwn se torne uma ferramenta indispensável para todos os entusiastas de jogos.

FAQs

O PPPwn é compatível com todas as versões do PS4?

O PPPwn é compatível com uma ampla gama de firmwares do PS4, até a versão 11.00

Quais são os requisitos mínimos para utilizar o PPPwn?

Os requisitos variam dependendo do método de execução escolhido, mas geralmente é necessário um dispositivo com CPU x86_x64, logo os CPUs Apple Silicon não são possíveis, mas nada que o tempo não mude? Ainda não sabemos, apesar que se você tem um Mac M1 ou superior, tu pode bancar os joguinhos de um PS4 e PS5 né!

Posso atualizar meu PS4 para a versão 11.00 após utilizar o PPPwn?

Não, o PPPwn não é compatível com atualizações posteriores à versão 11.00.

Existem riscos envolvidos no uso do PPPwn?

Como em qualquer processo de desbloqueio, existem riscos potenciais, incluindo a possibilidade de danificar o console, sempre faça um backup do HDD antes de iniciar, principalmente os seus Savegames!

Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!

Desvendando o PPPwn: Desafios e Perspectivas para o PS5

Podcast NewsInside, siga e ouça mensalmente no Spotify:

Post baseado no twitter do SpecterDev e do site Wololo.net, no post “PPPwn Kernel exploit: What about the PS5?

O mundo dos consoles de jogos sempre foi um campo de batalha entre os fabricantes e os hackers. Recentemente, o hacker TheFloW lançou uma cadeia de Jailbreak chamada PPPwn para PS4, causando um alvoroço na comunidade de jogos. No entanto, enquanto os entusiastas aguardam ansiosamente por uma versão semelhante para o PS5, há algumas considerações cruciais a serem feitas sobre a viabilidade disso.

O Lançamento do PPPwn para PS4

TheFloW surpreendeu muitos ao lançar com sucesso o PPPwn, um exploit que funciona em sistemas PS4 até o firmware 11.00. A capacidade de explorar vulnerabilidades remotamente no PS4, sem necessidade de execução de código no espaço do usuário, deixou muitos se perguntando se o mesmo poderia ser feito para o PS5, lembrando que o texto abaixo é extremamente técnico e estamos ainda em uma evolução gigantesca a cada 12~~24h após que o exploit foi lançado, atualmente no PS4 que precisava de Linux ou uma VM Linux para compilar o exploit, passou para uso no WSL e agora com uso apenas no Windows, a cada minuto, horas e dias as expectativas melhoram, então até este post sair pode ser que tenhamos um cenário muito diferente :D

A Vulnerabilidade PPPwn no PS5

Desafios de Segurança

Aqui reside um dos principais obstáculos para a replicação do exploit no PS5. SpecterDev, um conhecido um ótimo ethical hacker, aponta que embora a vulnerabilidade exista no PS5, os sistemas de segurança são muito mais robustos em comparação com o PS4.

imagem: SpecterDev/Wololo.net

Mitigações Fortes do PS5

SpecterDev destaca várias medidas de segurança implementadas no PS5 que tornam a exploração da vulnerabilidade muito mais desafiadora. Estas incluem:

SMAP (Supervisor Mode Access Prevention)

No PS5, o SMAP foi construído mais seguramente dentro do hipervisor, tornando-o mais difícil de ser contornado, especialmente em firmwares recentes.

CFI (Control Flow Integrity)

O PS5 utiliza os mecanismos de Integridade do Fluxo de Controle do clang (CFI) para verificar se a execução do código não está sendo desviada. Essa é outra barreira significativa para a exploração bem-sucedida.

XOM (Execute Only Memory)

No PS5, partes do kernel não podem ser lidas ou escritas, apenas executadas em tempo de execução. Essa restrição tem sido um grande obstáculo para os exploits no console.

Tempo de Execução?

Tempo de execução, em termos de computação, refere-se ao período durante o qual um programa está em execução em um sistema de computador. Em outras palavras, é o intervalo de tempo desde o momento em que o programa é iniciado até o momento em que ele é encerrado ou concluído.

O Papel de SpecterDev

SpecterDev oferece percepções valiosas sobre a complexidade de realizar um jailbreak no PS5. Ele explica que, mesmo que um exploit semelhante ao PPPwn fosse desenvolvido para o PS5, seria necessária uma estratégia completamente nova, e a execução no espaço do usuário seria um pré-requisito.

O Futuro do Jailbreak no PS5

Com base nas análises de SpecterDev e nas dificuldades técnicas apresentadas pelas medidas de segurança do PS5, é improvável que um jailbreak para firmwares recentes seja desenvolvido em um futuro próximo.

Conclusão

Embora o PPPwn esteja causando um impacto significativo na cena de hacking do PS4, o mesmo sucesso não pode ser facilmente replicado no PS5. As robustas medidas de segurança implementadas pela Sony tornam a exploração de vulnerabilidades um desafio complexo e demorado, neste mês de maio o Total_N00b/The_Fl0w estará em uma conferência chamada TyphoonCon aonde será explicado mais sobre estes exploits.

Faça parte do nosso Discord, acesse o NewsInside FÓRUM NO DISCORD!

Saiba tudo sobre o Jailbreak Brasileiro de Playstation 4

528Pois bem, depois de alguns dias de espera finalmente o meu informante dos “hacks perigosos para PS4” me trouxe com ~exclusividade~ todas as informações sobre o tão falado Jailbreak Brasileiro de Playstation 4.

Como eu já tinha cantado a bola anteriormente, o esquema realmente não passa de uma forma de se compartilhar jogos via PSN. A questão que ainda estava meio nebulosa mas agora foi revelada para mim é o trâmite relacionado a NAND e o que é feito ou deixa de ser feito nela para que os jogos não sejam desativados depois que o PS4 é colocado online.

Pois bem, o que rola (informação definitiva) é o seguinte:

  1. Instala-se os jogos da PSN no console a “ser desbloqueado”;
  2. Realiza-se o dump da NAND do console;
  3. Depois você deverá desativar o vínculo da conta com o PS4 a ser desbloqueado;
  4. Dai, basta regravar a NAND com o “estado antigo” do console de volta;
  5. Com isso realizado, coloque o PS4 em modo de segurança e repare a base de dados do console.

A questão do Raspberry Pi é que ele, opcionalmente, pode ser usado para realizar o dump da NAND via SPI (soldando nos GPIOs e rodando um script no linux). O procedimento também pode ser feito com o bom e velho Teensy++ 2.0. Ambos os processos estão documentados na PS4 Dev Wiki, em JAISPI e SPIway.

Bem e é isso. Como já disse no post antigo e digo nesse mais uma vez: Atenção antes de pagar por um serviço como esse, que pode ser corrigido pela Sony a qualquer momento em um futuro update de firmware. Caso acha vantajoso tal tipo de serviço, use por sua conta e risco.

Jailbreak de Playstation 4 no Brasil – Verdade ou Coisa do Demônio?

E olha só a novidade pra FECHAR A SEMANA. Apesar de ter deixado isso passar despercebido, o pessoal do Wololo fez um post hoje contando a mais nova aqui pros lados do HUE. De acordo com o artigo, um pessoal no Brasil teria descoberto uma forma de instalar “um pacote de jogos” no Playstation 4 através de alguma forma não convencional. Alá:

jailbreak-ps4

Apesar do título do post aqui no blog, o post cita um “método para instalação de pacote de jogos no Playstation 4”. Mesmo com o longo texto, o artigo não cita mais nenhuma outra informação a respeito do tal método, quantos jogos podem ser instalados ou mesmo o preço para tal serviço.

amfm8eT

Entrei em contato com os caras e ainda não tive nenhuma resposta, então dá para assumir com certa certeza que o sistema é um dos seguintes (com base nos métodos BR usados no PS3 atualmente):

  • Compartilhamento de jogos via PSN (que foi meio que limado no firmware 2.50, como bem observado pelo nosso leitor Raphael Barbosa;
  • Instalação de jogos via copia de backups de outros consoles;
  • Hack via ODE (o que também dá para limar considerando que o PS4 não tem nenhum ODE disponível ainda).

Pois bem, conhecendo o histórico de serviços criados por aqui, dá para assumir com uma certa confiança que isso não passa de mais um método de cópia de jogos piratas de um console para outro ou algo do tipo. Apesar de não ser muito popular, esse método já existe no Playstation 3 e envolve a instalação de um ODE (Cobra ou 3K3Y) e sua remoção depois que os jogos são instalados no console. A desvantagem desse método é que você paga pela instalação de X jogos e eles ficam no seu console até você precisar de espaço ou formatar o aparelho. O método (no caso do PS3) não permite que você sozinho adicione outros jogos, ou mesmo passa PERTO de algo que possa se comparar a um “desbloqueio”, custom firmware ou “jailbreak”.

Tendo isso em mente é bom ficar ligado com relação a esse tipo de serviço milagroso, ainda mais vindo de um lugar como o Brasil. Veja bem que não digo que o serviço anunciado no post original no Facebook seja alguma mentira ou mesmo não exista (ou mesmo que a empresa não seja idônea para outros serviços), porém é bom no fim das contas ponderar se compensa você pagar na faixa de 200-300 reais (faixa do preço para o mesmo serviço no PS3) e correr o risco de ter os jogos removidos com algum update de firmware da Sony ou mesmo ao alterar alguma configuração no console / PSN.

Por fim, assim que tiver mais novidades sobre o fato posto aqui no blog. Ah, e a imagem do rPi usada para ilustrar o post no FB é copiada de outro lugar (só usar Google Reverse Search que você acha), então é bem capaz que não tenha nada ver com o post original em cima. Resta agora aguardar para descobrir pelo menos de que forma os caras estão copiando os jogos piratas para o Playstation 4.

Edit: Confirmado pelos caras da Medic Games aqui em primeira mão: O método é o esquema via PSN e funciona offline e online. Não sei porém se é o mesmo método usado no PS3 ou se tem alguma coisa diferenciada para evitar que os consoles chamados “fantasmas” tenham os jogos desativados, mas é isso.

TCPoke – Conheça o cabo link para trocas de pokémon via internet

E os caras não tem mais o que inventar mesmo não. Para quem ainda está na febre do Pokémon Red / Blue mas não tem mais amigos na vida real para trocar pokémons (quem tem amigos na vida real hoje em dia..), o TCPoke é um cabo link que permite que você realize trocas via Centro Pokémon através da internet via TCP.

tcpoke

Confira o vídeo demonstrativo:

O cabo funciona com uma Teensy Board e um cabo link comum modificado para conexões diretas na Teensy. O sistema funciona através de um programa executado no seu PC ou Mac que irá realizar o intermédio das conexões via internet. O desenvolvedor diz que no futuro, um kit completo será vendido onde você poderá utilizar o seu próprio cabo link e uma teensy programada, sem necessidades de adaptar (no caso, destruir) o seu cabo link original.

Para maiores informações sobre esse interessante projeto, visite a página oficial do TCPoke.

Via Retro Collect

Saiba tudo sobre como funciona o sistema de updates do Nintendo 3DS

E um artigo deveras interessante foi publicado hoje pelo senhor Yifan, um dos hackers mais menos famosos da cena 3DS. O artigo explica como funciona todo o processo de update do 3DS, passando pela negociação SSL até verificação de updates dos títulos individuais, uma leitura bem interessante.

3ds-update

O artigo em questão pode ser conferido no blog oficial do Yifan.

Vazam chaves do firmware 7.X do Nintendo 3DS

E olha mais uma boa pra acompanhar a novidade do SKY3DS. Vazaram hoje as chaves criptográficas referentes ao firmware 7.X do Nintendo 3DS. Especula-se que as chaves podem ser usadas para descriptografar jogos mais recentes como o Super Smash Bros (que dependiam de uma criptografia mais nova).

Apesar da boa novidade, as chaves só serão úteis para quem planeja criar hacks e modificações de jogos para o portátil. Até o momento, ninguém se manifestou a respeito do leak ser capaz de avançar a cena homebrew, apesar de que o pessoal do Gateway 3DS provavelmente vai gostar da novidade e isso provavelmente irá facilitar a execução dos jogos mais novos no flashcard deles :P

E é isso ae, para quem quiser saber maiores informações, visite o site fonte da notícia, o EurAsia.

Vazam as chaves criptográficas do software do Nintendo Wii U

AI NINTENDO CARAIO MANO CUIDA DIREITO DAS SUAS COISA

Reggiecar

Pelo jeito demorou mais os caras conseguiram finalmente algumas (das várias) chaves do Wii U. A bola da vez foram as chaves de ANCAST. De acordo com a Wiki relacionada a hacks Wii / Wii U, essa chave é usada para descriptografar o Cafe OS Kernel (o firmware do Wii U, pelo que entendi) e os outros “firmwares” do console, como o ancast de emulação do modo virtual para Wii.

As chaves são as seguintes:

Espresso Wii U ancast key: 805E6285CD487DE0FAFFAA65A6985E17
Espresso vWii ancast key: 2EFE8ABCEDBB7BAAE3C0ED92FA29F866

Elas batem com os hashes SHA1 postados pelo Fail0verflow durante a palestra deles na CCC.

SE (e bem SE) isso que eu entendi estiver correto e os caras poderem descriptografar o OS do Wii U, isso seria um BELO avanço para uma cena homebrew no console, restando agora alguma forma de inserir um ANCAST modificado no console para ele ser inicializado no lugar do original (isso, como dito, se eu entendi corretamente o propósito das chaves no sistema do console).

Resta agora aguardar e ver o que essa bagunça vai virar. Espero que algo mais do que o Wiikey U :P

Via Eurasia

Wiikey U – Estaria o primeiro ODE para o novo console da Nintendo já em produção?

MANO OLHA O PERIGO:

Capture

Para quem não saca dos inglês, o pessoal do X360key (produtores dos famosos XKEY e 3KEY) teria anunciado essa semana que a prevenda do Wiikey U (um suposto ODE para o Wii U) estaria prevista para abertura logo mais. De acordo com eles diversas coisas teriam acontecido recentemente que estariam então permitindo o lançamento do Wiikey U. Além disso, de acordo com os caras podemos também esperar “notícias excitantes” relacionadas ao Wii U nas próximas semanas.

Como era de se esperar aparentemente a Nintendo foi novamente a primeira a rodar na mão dos hackers nessa nova geração de consoles. Apesar de nenhuma outra notícia sobre o suposto Wiikey U ter sido divulgada pelos caras, é possível assumir que isso não é um fake ou algo do tipo, já que os caras possuem um bom histórico de hacks relacionados na cena 360 e PS3. Resta agora aguardar as próximas semanas para ver quais serão as tais “notícias excitantes” que eles estão para divulgar.