PS4破解编程教程7.5x全纪录

本教程的目的是希望能帮助到有这个想法的同学;

首先破解需要 Webkit和Kernel

Webkit相当于钥匙; Kernel相当大脑;
有钥匙 进入PS4 没有Kernel破解也没有办法让它做你想做点事情;
PS4百科 可以查到PS4的各种信息 硬件版本等
科普一下 PS4系统基于FreeBSD9
地址:www.psdevwiki.com/ps4/PS4游戏信息查询网址
列如输入游戏编号
serialstation.com/titles/CUSA/04156

7.5x破解起因 黑客论坛 HackerOne 的theflow0大神找到一个漏洞

时间: 2020年7月27日上午12:18
地址:hackerone.com/reports/943231
然后就被索尼重金收买(10000美金)
时隔半年 theflow0希望公开漏洞 然后同意公开 时间 2021年1月13日
PS4 7.02内核漏洞(KEX)也是他发现的;成功率约为10%
step

一周后2021年1月20日 sleirsgoevy大神在推特公布FreeBSD 9的PoC内核代码执行使用了新的TheFlow漏洞

源码地址:gist.https://github.com/sleirsgoevy/ff591bfdc3a6f7573ed2388b018b31ec
演示地址:asciinema.org/a/385584#
sleirsgoevy的推特就被 警告:此账号暂时受限twitter.com/sleirsgoevy

sleirsgoevy大神开发过6.72破解
地址:https://github.com/sleirsgoevy/ps4jb
说明 6.72不稳定 原因 还有很多人似乎误会了很多不稳定因素来自何处。
在7.0x +上,由于ASLR暴力破解,很多不稳定都来自webkit漏洞利用。

此后sleirsgoevy销声匿迹 没有什么新的代码提交看不到动态

与此同时day0一直在直播PS4内核漏洞的开发
twitter.com/dayzerosec
两位开发人员SpecterDev和tihmstar
SpecterDev是谁呢?twitter.com/SpecterDev
ps4 - 4.05内核——利用
ps4 - 4.55内核——利用
ps4 - 5.05内核——利用 比较稳定
在GitHub都能找到他的主要贡献
https://github.com/Cryptogenic

tihmstar资料不详 推特
twitter.com/tihmstar

两人配合共同开发 直播PS4内核利用

推特进展
时间:2021年3月1日 sleirsgoevy似乎是一筹莫展 发文:
step

theflow0看破解迟迟没有进展 就给了大家亿点点提示

step

twitter.com/theflow0/status/1366312422273929216
并附上GitHub地址:

https://github.com/freebsd/freebsd-src/commit/68e0e5a673c5026c68dba62314a2e58ad1533cfd#diff-816eb9feee4ece60d3c6e8933a75baf4fcfbdce0284500d86ac80e24827a19c8

评论区疯狂@sleirsgoevy @SpecterDev @tihmstar
sleirsgoevy之后更新PoC利用的代码优化
step

地址gist.https://github.com/sleirsgoevy/35722572b0096f9acfd76a97b5678bed
演示地址:asciinema.org/a/396409

SpecterDev发来贺电 但他还在想试试别的方法
step
step

2021年03月05日sleirsgoevy进展不是那么顺利
twitter.com/sleirsgoevy/status/1367768266207281152
step

2021年3月6日SpecterDev 推特发文公布了代码

step

简介

PS4 KHook是极简的内核挂钩有效负载。它的目标是5.05,但可以将其与任何经过修改的固件(甚至非PS4系统)一起使用。它的主要目的是用于漏洞利用开发/调试,尽管它可以在需要钩子的任何地方使用(尽管建议将Mira用作诸如自制程序之类的长期钩子)。它不需要守护程序来运行状态跟踪,因为它使用了代码洞穴和调度表。

https://github.com/Cryptogenic/PS4-KHook
2021年03月10日 sleirsgoevy 提交代码 关于 7.5代码
地址 https://github.com/sleirsgoevy/ps4-rop-8cc

step
2021年03月13日 sleirsgoevy 破解7.5
step

至此 破解终于突破瓶颈 很多人开始加入到开发中来
mega.nz/folder/5xcRTQ7b#hykaQzVgVPLVWoLeswyNNw
Mira为7.55。
mega.nz/file/MsMVDabb#Rt1dXdpRJMvG11RjUHd7gBHRxmV55iLngXH_mmNJWBU
JB 7.55,带有AlAzif和ChendoChap的补丁。

1
2
3
4
5
6
2020年07月27日发现漏洞
2021年01月13日公布漏洞
2021年03月13日破解
漏洞发现到破解 一共229天 公布漏洞到破解花费2个月时间
稳定性优化ing
感谢为破解做出贡献的所有人

有人说做这个帖子的意义是什么 考古吗
结束将是新的开始