ps4 [MODIFICA PS4] Dump della cartella Filesystem e visualizzazione processi RAM

[ForestJym]

 

Moddingstudio's info:

______________________________

 

Sviluppatore scena: Cturt

Versione: 1.76

______________________________

 

La situazione per un eventuale Modifica del sistema PS4 è in continuo progresso, Da diversi giorni ci sono nuove svolte sull'argomento "PS4 Hack" per favorire un eventuale modifica o l'esecuzione di temporary exploit. Recentemente il dev Tcurt ha dichiarato di aver trovato e testato un kernel exploit su FW 1.76 e di aver avuto pieno accesso al kernel ps4 il che potrebbe essere l'esodo per un'ipotetica modifica software della console.

Attualmente ci sono diversi sviluppatori indipendenti che lavorano sull'argomento. Cturt ha pubblicato i suoi svolgimenti fin dal webkit exploit e attualmente ha postato un vero e porprio dump (backup/copia) della cartella Filesystem della PS4 strutturata in modo non molto differente dalle sorelle PSP/PS3:

[+] Entered shellcode
 [+] UID: 0, GID: 0
[DIR]: .
[DIR]: ..
[DIR]: adm
[DIR]: app_tmp
[DIR]: data
[DIR]: dev
[DIR]: eap_user
[DIR]: eap_vsh
[DIR]: hdd
[DIR]: host
[DIR]: hostapp
[FILE]: mini-syscore.elf
[DIR]: mnt
[DIR]: preinst
[DIR]: preinst2
[FILE]: safemode.elf
[FILE]: SceBootSplash.elf
[FILE]: SceSysAvControl.elf
[DIR]: system
[DIR]: system_data
[DIR]: system_ex
[DIR]: system_tmp
[DIR]: update
[DIR]: usb
[DIR]: user

 

All'interno delle cartelle di sistema si possono individuare chiaramente file eseguibili (criptati) come SceBootSplash.elf e SceSysAvControl.elf questo fa pensare a quanto potrebbe essere facile per Cturt arrivare alla sostituzione/sovrascrittura di questi file ed alterare così l'esecuzione dei processi del sistema PS4. Un pò come avviene durante l'esecuzione di un particolare exploit.

L'ultimo update è stato la lettura della RAM e la trasparenza nella cattura dei processi di sistema, questo potrebbe permette di interagire con la memoria stessa e poter colloquiare quindi controllare particolari eventi:

[+] PID 0, name: kernel, thread: mca taskq
 [+] PID 1, name: mini-syscore.elf, thread: SceRegSyncer
 [+] PID 2, name: SceHidAuth, thread: SceHidAuth
 [+] PID 3, name: hidMain, thread: hidMain
 [+] PID 4, name: SceCameraDriverMain, thread: SceCameraDriverM
 [+] PID 5, name: SceCameraSdma, thread: SceCameraSdma
 [+] PID 6, name: hdmiEvent, thread: hdmiEvent
 [+] PID 8, name: xpt_thrd, thread: xpt_thrd
 [+] PID 9, name: iccnvs, thread: iccnvs
 [+] PID 10, name: audit, thread: audit
 [+] PID 11, name: idle, thread: idle: cpu0
 [+] PID 12, name: intr, thread: irq273: xhci2
 [+] PID 13, name: geom, thread: g_notification
 [+] PID 14, name: yarrow, thread: yarrow
 [+] PID 15, name: usb, thread: usbus2
 [+] PID 16, name: md0, thread: md0
 [+] PID 17, name: icc_thermal, thread: icc_thermal
 [+] PID 18, name: sflash, thread: sflash
 [+] PID 19, name: sbram, thread: sbram
 [+] PID 20, name: trsw intr, thread: trsw intr
 [+] PID 21, name: trsw ctrl, thread: trsw ctrl
 [+] PID 22, name: SceBtDriver, thread: SceBtDriver
 [+] PID 23, name: pagedaemon0, thread: pagedaemon0
 [+] PID 24, name: pagedaemon1, thread: pagedaemon1
 [+] PID 25, name: vmdaemon, thread: vmdaemon
 [+] PID 26, name: bufdaemon, thread: bufdaemon
 [+] PID 27, name: syncer, thread: syncer
 [+] PID 28, name: vnlru, thread: vnlru
 [+] PID 29, name: softdepflush, thread: softdepflush
 [+] PID 31, name: SceSysAvControl.elf, thread: SceAvSettingPoll
 [+] PID 33, name: SceSysCore.elf, thread: SysCoreAppmgrWat
 [+] PID 34, name: orbis_audiod.elf, thread: AoutMonitorPid40
 [+] PID 35, name: GnmCompositor.elf, thread: CameraThread
 [+] PID 36, name: SceShellCore, thread: SceMsgMwSendMana
 [+] PID 38, name: SceShellUI, thread: SceWebReceiveQue
 [+] PID 39, name: MonoCompiler.elf, thread: MonoCompiler.elf
 [+] PID 40, name: SceAvCapture, thread: SceAvCaptureIpc
 [+] PID 41, name: SceGameLiveStreamin, thread: SceGlsStrmJobQue
 [+] PID 42, name: ScePartyDaemon, thread: SceMbusEventPoll
 [+] PID 43, name: SceVideoCoreServer, thread: SceVideoCoreServ
 [+] PID 44, name: SceRemotePlay, thread: SceRp-Httpd
 [+] PID 45, name: SceCloudClientDaemo, thread: SceCloudClientDa
 [+] PID 46, name: SceVdecProxy.elf, thread: proxy_ipmi_serve
 [+] PID 47, name: SceVencProxy.elf, thread: SceVencProxyIpmi
 [+] PID 48, name: fs_cleaner.elf, thread: fs_cleaner.elf
 [+] PID 49, name: SceSpkService, thread: SceSpkService
 [+] PID 50, name: WebProcess.self, thread: selectThread
 [+] PID 51, name: orbis-jsc-compiler., thread: SceFastMalloc
 [+] Triggering second kernel payload
 [+] Entered main payload

 

Ci sono ancora molte cose da scoprire e noi rimarremo aggiornati.

Fonte: Wololo

[Yota79]

Scusate ma le ps4 che vendono ora con che FW escono? Perchè se sono con 1.76 , e capace che potrebbe ripetersi la storia del 3.55 della ps3?

[Orso Bartholomew]

ha provato exploit su FW 1.76... Quindi le cose sono 2...

1) il bug non è stato ancora corretto e quindi è possibile eseguirlo anche sui FW recenti;

2) Sony ha tappato il bug con qualche aggiornamento e quindi c'è bisogno del FW 1.76...

[Pa0l0ne]

La cosa veramente e' una sola, saper leggere.

L'exploit e' noto da tempo ...ed e' stato sanato sui firmware >1.76

 

Di recente c'è "solo" l'essere riusciti a sfruttarlo per arrivare (al momento) a leggere il contenuto della RAM.

Modificato 15 Dicembre 2015 da Pa0l0ne

[Volt]

La cosa veramente e' una sola, saper leggere.

L'exploit e' noto da tempo ...ed e' stato sanato sui firmware >1.76

 

Di recente c'è "solo" l'essere riusciti a sfruttarlo per arrivare (al momento) a leggere il contenuto della RAM.

Giusto, ma le nuove ps4 in vendita con che fw partono?

[ForestJym]

dipende dallo stock di provenienza, se è un vecchio stock avranno ancora i primi FW, non li aggiornano in corsa.

[senseiken]

La cosa veramente e' una sola, saper leggere.

L'exploit e' noto da tempo ...ed e' stato sanato sui firmware >1.76

 

Di recente c'è "solo" l'essere riusciti a sfruttarlo per arrivare (al momento) a leggere il contenuto della RAM.

 

Beh, oddio... su wololo.net in realtà viene indicato che quello trovato è un kernel exploit... con tutto ciò che ne conseguirebbe. Lo stesso cTurt ha affermato di essere in possesso di una PS4 jailbreaked.

 

Ergo: cTurt ora fa l'angioletto, dice che si è ritirato, si pensa che la Sony gli abbia messo il fuoco sotto il sederino ma magari avrà già venduto il concept a qualcuno.

 

Ora ci sarà la corsa alla ricerca di PS4 con FW <= 1.76 e magari si inizierà la stessa storia della PS3 iniziata con il CFW Kmeaw.

[ermes18]

leggetevi questo bell'articoletto scritto da cTurt in persona con tanto di conclusioni che per ora azzerano del tutto le speranze di chi si auspica una svolta di qualunque tipo nel breve periodo...

 

http://cturt.github.io/ps4.html

[Ospite bizo]

si è rivelato un buco nell'acqua che ha permesso di vendere le vecchie ps4 invendute

[blueangel666]

Mio modesto (ignorante) parere :

 

Sono sicuro che TUTTE le modifiche che ci sono in giro, o almeno le prime che escono, per ogni tipo di console (dalla prima nintendo, anzi dal commodore 64 alle ultime generazioni), non sono frutto di utenti estranei alle case produttrici (nintendo, sony, microsoft ecc.. ).

Sono quest'ultime a decidere quando è il momento giusto per tirar fuori una mod.

 

Se la memoria non m'inganna, solitamente le prime mod iniziano a vedersi dopo 3 anni circa dall'uscita della console stessa.

In questi 3 anni si cerca di vendere più console possibili a prezzi alti ad acquirenti "benestanti"

Dopo qualche mese, e con il calare delle vendite, viene abbassato il prezzo ..... ed ecco che le vendite salgono su.

Poi di nuovo, le vendite calano ..... cala il prezzo ..... e di nuovo altre console in più vendute.

 

Poi arriva il momento in cui, anche se il prezzo della console è ormai "basso", ci saranno persone che non comprerebbero mai giochi a 70 euro, anzi, non comprerebbero mai giochi. Quindi non acquistano console.

 

Ecco, spunta fuori, per voler "divino" la prima mod !!!

Così anche quegli ultimi che ancora non avevavo aquistato la console perchè non potevano permettersi i giochi, la comprano !!

 

Alla microsoft o alla sony non frega niente (o quasi) della vendita dei giochi, parliamoci chiaro. Se i giochi non vengono venduti, il danno ce l'ha chi vende giochi, di certo non loro.

Per carità, meno male che c'è sempre chi compra giochi originali per fortuna, e quel mercato per loro è più che sufficiente.

 

Sono certo che APPENA uscirà qualcosa per una delle due console principali, uscirà, guarda caso, qualcosa anche per l'altra console. E' sempre stato così e lo sarà di nuovo. Non esiste sistema impenetrabile, o meglio, Lo è finchè lo vogliono.

 

Anche il mercato dei modchip è business, e figuriamoci se non è gestito/autorizzato dai colossi.

 

QUesto è il mio pensiero .... può essere condiviso o criticato.

 

Buon Natale a tutti !!

[Bidore90]

Sui motivi/modalità, si può essere d'accordo con te o no, però che le modifiche vengano fuori dalle case produttrici è cosa risaputa... Me ne parlò tempo fa un mio amico programmatore: se non ci fosse la "soffiiata" dall'interno che getta le basi, non sarebbe mai esistito nessun chip/softmod per nessuna consolle...

[otterellino]

Mio modesto (ignorante) parere :

 

Sono sicuro che TUTTE le modifiche che ci sono in giro, o almeno le prime che escono, per ogni tipo di console (dalla prima nintendo, anzi dal commodore 64 alle ultime generazioni), non sono frutto di utenti estranei alle case produttrici (nintendo, sony, microsoft ecc.. ).

Sono quest'ultime a decidere quando è il momento giusto per tirar fuori una mod.

 

Se la memoria non m'inganna, solitamente le prime mod iniziano a vedersi dopo 3 anni circa dall'uscita della console stessa.

In questi 3 anni si cerca di vendere più console possibili a prezzi alti ad acquirenti "benestanti"

Dopo qualche mese, e con il calare delle vendite, viene abbassato il prezzo ..... ed ecco che le vendite salgono su.

Poi di nuovo, le vendite calano ..... cala il prezzo ..... e di nuovo altre console in più vendute.

 

Poi arriva il momento in cui, anche se il prezzo della console è ormai "basso", ci saranno persone che non comprerebbero mai giochi a 70 euro, anzi, non comprerebbero mai giochi. Quindi non acquistano console.

 

Ecco, spunta fuori, per voler "divino" la prima mod !!!

Così anche quegli ultimi che ancora non avevavo aquistato la console perchè non potevano permettersi i giochi, la comprano !!

 

Alla microsoft o alla sony non frega niente (o quasi) della vendita dei giochi, parliamoci chiaro. Se i giochi non vengono venduti, il danno ce l'ha chi vende giochi, di certo non loro.

Per carità, meno male che c'è sempre chi compra giochi originali per fortuna, e quel mercato per loro è più che sufficiente.

 

Sono certo che APPENA uscirà qualcosa per una delle due console principali, uscirà, guarda caso, qualcosa anche per l'altra console. E' sempre stato così e lo sarà di nuovo. Non esiste sistema impenetrabile, o meglio, Lo è finchè lo vogliono.

 

Anche il mercato dei modchip è business, e figuriamoci se non è gestito/autorizzato dai colossi.

 

QUesto è il mio pensiero .... può essere condiviso o criticato.

 

Buon Natale a tutti !!

Hai ragione, è proprio un ignorante parere. Qua si parla di un baco di freeBSD, riconosciuto in tutta la comunità di questa distro linux. Sony decise a suo tempo di inforcare questa distro e rielaborlarla curandone bug e sviluppo (per il suo sistema). Quindi a grandi linee exploit su WebKit di quella particolare versione di freeBSD=exploit su webkit di PS4. Se tu andassi a vedere come CTurt si è adoperato per avere privilegi a livello kernel, capiresti che Sony non centra proprio nulla, se non aver avuto la "sfortuna e/o leziosità" di non aver visto quella falla dopo aver fatto un fork di freeBSD

Modificato 25 Dicembre 2015 da otterellino

[blueangel666]

Hai ragione, è proprio un ignorante parere. Qua si parla di un baco di freeBSD, riconosciuto in tutta la comunità di questa distro linux. Sony decise a suo tempo di inforcare questa distro e rielaborlarla curandone bug e sviluppo (per il suo sistema). Quindi a grandi linee exploit su WebKit di quella particolare versione di freeBSD=exploit su webkit di PS4. Se tu andassi a vedere come CTurt si è adoperato per avere privilegi a livello kernel, capiresti che Sony non centra proprio nulla, se non aver avuto la "sfortuna e/o leziosità" di non aver visto quella falla dopo aver fatto un fork di freeBSD

 

Non escludo che ci siano persone che studiano VERAMENTE e cercano di bucare il sistema. Ma il mio pensiero rimane quello. E quando ci sono soldi, e parecchi, nel mezzo non c'è sfortuna/fortuna/leziosità. E' solo business !

 

Poi, tu conosci PERSONALMENTE CTurt ?

Chi è ?

[otterellino]

Non so chi sia, ma lui spiega chiaro e tondo quella che ha fatto https://cturt.github.io/articles.html

[consolerem]

Mio modesto (ignorante) parere :

 

Sono sicuro che TUTTE le modifiche che ci sono in giro, o almeno le prime che escono, per ogni tipo di console (dalla prima nintendo, anzi dal commodore 64 alle ultime generazioni), non sono frutto di utenti estranei alle case produttrici (nintendo, sony, microsoft ecc.. ).

Sono quest'ultime a decidere quando è il momento giusto per tirar fuori una mod.

 

Se la memoria non m'inganna, solitamente le prime mod iniziano a vedersi dopo 3 anni circa dall'uscita della console stessa.

In questi 3 anni si cerca di vendere più console possibili a prezzi alti ad acquirenti "benestanti"

Dopo qualche mese, e con il calare delle vendite, viene abbassato il prezzo ..... ed ecco che le vendite salgono su.

Poi di nuovo, le vendite calano ..... cala il prezzo ..... e di nuovo altre console in più vendute.

 

Poi arriva il momento in cui, anche se il prezzo della console è ormai "basso", ci saranno persone che non comprerebbero mai giochi a 70 euro, anzi, non comprerebbero mai giochi. Quindi non acquistano console.

 

Ecco, spunta fuori, per voler "divino" la prima mod !!!

Così anche quegli ultimi che ancora non avevavo aquistato la console perchè non potevano permettersi i giochi, la comprano !!

 

Alla microsoft o alla sony non frega niente (o quasi) della vendita dei giochi, parliamoci chiaro. Se i giochi non vengono venduti, il danno ce l'ha chi vende giochi, di certo non loro.

Per carità, meno male che c'è sempre chi compra giochi originali per fortuna, e quel mercato per loro è più che sufficiente.

 

Sono certo che APPENA uscirà qualcosa per una delle due console principali, uscirà, guarda caso, qualcosa anche per l'altra console. E' sempre stato così e lo sarà di nuovo. Non esiste sistema impenetrabile, o meglio, Lo è finchè lo vogliono.

 

Anche il mercato dei modchip è business, e figuriamoci se non è gestito/autorizzato dai colossi.

 

QUesto è il mio pensiero .... può essere condiviso o criticato.

 

Buon Natale a tutti !!

 

Un fondo di verità c'è. Spesso ci sono stati in passato leak interni alle case produttrici, che hanno permesso la creazione di hack o la scoperta di exploit e questo è appurato (due esempi: RGX su xbox 360 e dongle FSM su ps3)

Ma minimizzare tutto dicendo che dietro al lavoro degli hacker ci sia la stessa sony o la microsoft, è ridicolo.

A partire dal fatto che sony e microsoft guadagnano con i giochi first party più che con quelli third party, cioè molti giochi sono prodotti dalle stesse case produttrici delle console.

Il mercato dei modchip è gestito/autorizzato dalla microsoft/sony?

 

Rimanete sintonizzati, dopo la pubblicità parleremo di

* Illuminati

* Scie chimiche

* Incontri ravvicinati del III tipo

 

asd

[senseiken]

... anzi dal commodore 64 alle ultime generazioni)

 

Permettimi una digressione in quanto conosco molto bene la macchina citata. Il Commodore 64 ha un kernel monolitico e l'accesso alla memoria è immediatamente disponibile, così come le risorse del kernel, perfettamente in chiaro, tranne la ram "sotto la rom" che è accessibile mediante un semplicissimo artifizio. Che la pirateria a livello industriale sia iniziata con il Commodore 64, quello invece è un fatto. Le copie piratate venivano vendute alla luce del sole in quanto la legislazione al riguardo era totalmente assente.

[Yota79]

https://fail0verflow.com/blog/index.html

[consolerem]

Ecco come far degenerare un thread tecnico nelle solite discussioni stupide...

Ripulito. @sodom666:

1) non insultare

2) questo è un thread che si chiama " Dump della cartella Filesystem e visualizzazione processi RAM", non interessa a nessuno se aspetti l'uscita di una modifica per comprare la ps4 e non comprare i giochi.

[sodom666]

Ecco come far degenerare un thread tecnico nelle solite discussioni stupide...

Ripulito. @sodom666:

1) non insultare

2) questo è un thread che si chiama " Dump della cartella Filesystem e visualizzazione processi RAM", non interessa a nessuno se aspetti l'uscita di una modifica per comprare la ps4 e non comprare i giochi.

 

si si hai ragione...ma x favore...non ho insultato nessuno, come vedio ci metto la faccia

[tikitaka]

Che ne dite di questa notizia http://www.keyforweb.it/modifica-ps4-finalmente-disponibile-grazie-a-rasperry-pi/

secondo voi è una bufala?

di recente ho visto in un video perfino partire un gioco nintendo stavolta quelli della sony l'hanno fatta grossa

sembra che gli hacker ci possano fare quello che vogliono con la ps4 si puo installare linux

guardate qua http://www.videogiochi.com/news/2016/01/playstation-4-dopo-linux-e-in-arrivo-steamos/

[consolerem]

Che ne dite di questa notizia http://www.keyforweb.it/modifica-ps4-finalmente-disponibile-grazie-a-rasperry-pi/

secondo voi è una bufala?

di recente ho visto in un video perfino partire un gioco nintendo stavolta quelli della sony l'hanno fatta grossa

sembra che gli hacker ci possano fare quello che vogliono con la ps4 si puo installare linux

guardate qua http://www.videogiochi.com/news/2016/01/playstation-4-dopo-linux-e-in-arrivo-steamos/

 

Quella del raspberry pi è una vecchia news, si trattava di un "trucco" scoperto da negozianti brasiliani, funzionante fino al fw 2.51, ma non permetteva l'avvio di codice non firmato, quindi di fatto non era una modifica.

Al momento il team fail0verflow, dopo aver fatto vedere l'avvio di linux su ps4 e del gioco pokemon per nintendo, ha annunciato che sta studiando i driver che gestiscono la grafica 3d, quindi ormai tutto è possibile.

[blueangel666]

Permettetemi di chiedere a voi che siete di certo più esperti di me :

 

A cosa porterebbe lo studio dei driver 3D?

A cosa servirebbe SteamOs su ps4

[consolerem]

Permettetemi di chiedere a voi che siete di certo più esperti di me :

 

A cosa porterebbe lo studio dei driver 3D?

A cosa servirebbe SteamOs su ps4

 

Citando wololo.net:

3D drivers open the path not only to good homebrew development, but also to potential AAA titles. There are several AAA titles running on Linux, and getting hardware GPU acceleration is a prerequisite to run those.

 

SteamOS on PS4 could bring PC “exclusive” games to the PS4, such as your favorite MOBA, or classics such as Team Fortress 2.

 

Discussione ri-ripulita :ok: @Pa0l0ne @blueangel666

Se dovete litigare/andare OT, fatelo altrove, non è questo il posto adatto per farlo.

Grazie

[metalgear76rm]

Questo sembra vero.... http://n4bb.com/ps4-jailbreak-release-date-update-playstation-4-exploit-claimed-cturt-linux/. E anche questo. http://cturt.github.io/dlclose-overflow.html Modificato 20 Gennaio 2016 da metalgear76rm