[PS4] L'exploit pOOBs4 pour firmware 9.00 mis à jour par ChendoChap

407 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS4] L'exploit pOOBs4 pour firmware 9.00 mis à jour par ChendoChap
Le développeur ChendoChap vient de mettre à jour son exploit pOOBs4, taillé uniquement pour le firmware 9.00, cette nouvelle version vient tenter d'améliorer la stabilité de l'exploit.
 
La mise à jour désactive le correctif sysVeri, qui était auparavant utilisé pour retarder et désactiver la panique du kernel (l'erreur fatale), le développeur a en plus réduit la taille du exfathax.img. 
 
 
 
 
Le développeur ChendoChap ne dispose pas de compte Twitter, c'est donc Al Azif qui diffuse l'information et qui rappelle qu'il s'agit d'une version Bêta, deux fichiers IMG sont fournis, l'ancienne et la nouvelle. 
 
 
 
 
Changelog :
 
- Désactivation de sysveri encore plus et ne laisser aucun témoin.
- Correction d'un bug qui, d'une certaine manière, ne cassait rien.
- Correction d'un bug de rop concernant l'alignement de la pile sys-v.
- Fourniture de plus de fonctions d'aide pour krop.
- Fourniture d'une img plus petite (0x1800 octets, également très compressée). voir [#29] [#31].
- Ajout d'un contrôle de sécurité pour wk expl.
- S'assurer que les pages accédées par le kernel sont verrouillées.
- Tente de réduire le temps passé avec les interruptions désactivées.
 
- Note : des tests approfondis n'ont pas été effectués. cela pourrait être pire, alors paniquez à vos risques et périls !
 
 
Téléchargement : L'exploit pOOBs4 pour firmware 9.00
 
Lundi 17 Janvier 2022, 19:38 par tralala
Source : github.com/ChendoChap/pOOBs4/
17 janvier 2022, 20:03
Approuver ce commentaire (+1)
+4
Patience est mère de sureté ..
Répondre à ce commentaire
17 janvier 2022, 20:13
Approuver ce commentaire (+1)
merci pour la news :)
Répondre à ce commentaire
17 janvier 2022, 20:24
Approuver ce commentaire (+1)
Espérons que sleirsgoevy avance dans sont projet de supprimer l'obligation de clé USB même si ça va faire rager certains ici, le travail des développeurs doit être encouragé et non pas dénigré.

#dealwithit
Répondre à ce commentaire
17 janvier 2022, 20:37
Approuver ce commentaire (+1)
+1
vivement que SONY libère ses clefs privées comme sur PS3 pour qu'on ait un CFW, on n'en peut plus de cette clef usb et de ces exploits constamment mis à jour

#troll hein, comme si c'était SONY qui avait libéré ses clefs privées ou les exploits ps4
Répondre à ce commentaire
17 janvier 2022, 20:37
Approuver ce commentaire (+1)
Tout a fait d'accord, j'ai vu cette update dans son github cet aprem. J'ai cru que le nouveau fichier exfatimg_pico.img était pour utiliser un rpi pico.

Le changelog est prometteur sachant que des fois je m'y prend a 3 fois avant de réussir le jailbreak.

Je suis de près les solution alternative à la clé USB. Il y a les smartphone et autre périphérique Android rooter.les rpi zéro w et 2w ; le 4b et le orangepi zéro.esperons que d'autres solution Voie le jour. Bravo aux devs.
Répondre à ce commentaire
17 janvier 2022, 20:44
Approuver ce commentaire (+1)
Merci pour la news !
Répondre à ce commentaire
17 janvier 2022, 20:46
Approuver ce commentaire (+1)
+15
Les mecs toujours à ce plaindre .. faut une usb , faut un téléphone Android , faut un fichiers , mais vous jouez déjà gratuits avec des fpkg sa vous suffit toujours pas ? ..

L’état de la scene PlayStation ne donne pas envie de continuer à certain dev ..
Répondre à ce commentaire
17 janvier 2022, 20:49
Approuver ce commentaire (+1)
+2

Tout a fait d'accord, j'ai vu cette update dans son github cet aprem. J'ai cru que le nouveau fichier exfatimg_pico.img était pour utiliser un rpi pico.

Le changelog est prometteur sachant que des fois je m'y prend a 3 fois avant de réussir le jailbreak.

Je suis de près les solution alternative à la clé USB. Il y a les smartphone et autre périphérique Android rooter.les rpi zéro w et 2w ; le 4b et le orangepi zéro.esperons que d'autres solution Voie le jour. Bravo aux devs.


Salut, c’est étrange, à quel moment ça plante ? J’ai jamais eu un seul fail sur le 9.0 ( j’utilise l’esp de kooba mis en cache avec le v2 du goldhen)
Répondre à ce commentaire
17 janvier 2022, 20:56
Approuver ce commentaire (+1)
+1
Ça me plante quand une fois enlever la clé je valide ok a la fenêtre JavaScript de la PS4. La j'ai un message de leeful


"if you have message to insert USB you fucked thé exploit" un truc dans le genre donc là je redémarre et je retente.j'utilise un Host leeful 9v3 test mis en cache c'est celui ci:

https://kameleonrelo...l900/index.html

je sais qu'il y a un 9v4 mais des gens se sont plaints de kp en plein jeu et sont revenu au v3.

Répondre à ce commentaire
17 janvier 2022, 20:58
Approuver ce commentaire (+1)
clean le cache du navigateur et essaye un autre host, en 9.0 il y a très peu de plantage
Répondre à ce commentaire
17 janvier 2022, 21:05
Approuver ce commentaire (+1)
+2

Ça me plante quand une fois enlever la clé je valide ok a la fenêtre JavaScript de la PS4. La j'ai un message de leeful

"if you have message to insert USB you fucked thé exploit" un truc dans le genre donc là je redémarre et je retente.j'utilise un Host leeful 9v3 test mis en cache

je sais qu'il y a un 9v4 mais des gens s'en sont plaints et sont revenu au v3.

il faut enlever la clef seulement quand tu a la notification a gauche qui disparait tu clik ok et la tu enleve la clef
Répondre à ce commentaire
17 janvier 2022, 21:11
Approuver ce commentaire (+1)
+1
Après vérif du message que j'avais j'ai trouvé ça :"exploit failed kernel heap might be fucked" et peut être que c'est dut au fait d'enlever la clé trop tôt.faut que je lise a travers la fenêtre JavaScript "waiting payload" pour pouvoir la retirer. Je verrai bien la prochaine fois que je tenterai le jailbreak.

Bref la méthode automatisé me botte beaucoup plus car l'erreur est humaine comme on dit.

Par contre Z3bl4, je dois absolument enlever la clé avant de cliquer ok dans le cas inverse j'ai même pas le message de leeful c'est le kp direct et le bootloop si j'enlève pas la clé assez vite
Répondre à ce commentaire
17 janvier 2022, 22:24
Approuver ce commentaire (+1)
+1
Idem pour moi, 9.0, Esp de Kouba en cache, réussite à 100%.
Répondre à ce commentaire
17 janvier 2022, 23:19
Approuver ce commentaire (+1)
+2
Je ne ferai pas de maj esp, pour 2 raisons, la 1ere pas le temps, la 2eme ben pas envie de le dire
Répondre à ce commentaire
17 janvier 2022, 23:43
Approuver ce commentaire (+1)

Espérons que sleirsgoevy avance dans sont projet de supprimer l'obligation de clé USB même si ça va faire rager certains ici, le travail des développeurs doit être encouragé et non pas dénigré.

#dealwithit


Soit patient car c'est extrêmement complexe, c'est simple sans clé USB kp à 98%, pire qu'en 7.55.
Répondre à ce commentaire
18 janvier 2022, 00:43
Approuver ce commentaire (+1)
+2
je rejoint kouba, oui la clef usb ca change la vie, zero kp si on applique bien le processus qui est simple, ok la clef ca peut etre chiant pour certains mais le golden s'active assez vite ensuite pour les payloads pas besoin de la clef donc c'est qu'une petite contrainte mais avec bien plus de stabilité qu'en 7.55. là c'est quasi aussi stable qu'en 5.05 donc il y a rien a redire, nos Devs ont fait du super taf, remercions les au lieu de cracher dans la soupe
Répondre à ce commentaire
Utilisateur en ligne
18 janvier 2022, 01:14
Approuver ce commentaire (+1)
perso pour la clé usb j'utilise ceci est y'a 0 problème juste à lancer le Hack appuyer sur le bouton attendre et re appuyer pour éteindre https://www.cdiscoun...7482#mpos=11|mp
Répondre à ce commentaire
18 janvier 2022, 04:53
Approuver ce commentaire (+1)
+1

Patience est mère de sureté ..


je kiff ta phrase bien trouvé
Répondre à ce commentaire
18 janvier 2022, 05:52
Approuver ce commentaire (+1)

Ça me plante quand une fois enlever la clé je valide ok a la fenêtre JavaScript de la PS4. La j'ai un message de leeful "if you have message to insert USB you fucked thé exploit" un truc dans le genre donc là je redémarre et je retente.j'utilise un Host leeful 9v3 test mis en cache c'est celui ci:https://kameleonrelo...l900/index.htmlje sais qu'il y a un 9v4 mais des gens se sont plaints de kp en plein jeu et sont revenu au v3.

Pourquoi l'url c'est kameleonreloaded si tu dis utiliser l'exploit host de Leeful...c'est un fork ton truc. J'ai mis l'exploit leeful v3 sur une console (avec l'adresse sur le github de leeful) 100% de réussite jusque là!

Il y a une v4 maintenant effectivement mais j'avais utilisé la même url en v3:https://leeful.githu.../9v4/index.html

La v4 existait avant la MAJ de l'exploit de cet article pour info.

Après, il reste la possibilité que ton problème soit la clef USB mais bon pour commencer j'utiliserai l'exploit host officiel de Leeful à ta place. Quand on parle de Leeful, autant utiliser l'original!

Je crois que certains le savent ici mais pour moi l'exploit host de Leeful est le meilleur (le plus stable, le plus fonctionnel) donc je suis plus que surpris par ton commentaire.
Répondre à ce commentaire
18 janvier 2022, 09:00
Approuver ce commentaire (+1)
Plus besoin de clé USB avec un Raspberry Pi 0 :
https://www.psxhax.c...w-pi-4-b.10696/
Répondre à ce commentaire
18 janvier 2022, 09:28
Approuver ce commentaire (+1)
Merci pour la news.
Répondre à ce commentaire
18 janvier 2022, 11:56
Approuver ce commentaire (+1)
Un grand BRAVO aux Dev qui prouvent que que rien n'est impossible sur la PS4 :) PS5 aussi... :)))
Répondre à ce commentaire
18 janvier 2022, 13:33
Approuver ce commentaire (+1)
+1
Spyke11100 , j'ai participé à ce thread et l'auteur m'a confirmé ne pas vouloir travailler sur le pi zero classic.il faut un pi zero w ou 2w pour se passer de clé USB.

Pour le Host j'utiliserai ton lien blackbrain pour voir. La clé USB j'en ai utiliser plusieurs avant a me taper des dizaine de kp jusqu'à tenter l'adaptateur de carte ms pro duo et une carte ms pro duo. La seule qui m'a donner le message de disque incompatible.

Pour ça les autres solution ou le matériel est moins aléatoire qu'une clé USB ( y a tellement de modèle!) S'avère plus intéressante pour moi et ce n'est pas craché dans la soupe ou de la faineantise c'est juste de la logique et une recherche d'efficacité.
Répondre à ce commentaire
18 janvier 2022, 13:39
Approuver ce commentaire (+1)

Après vérif du message que j'avais j'ai trouvé ça :"exploit failed kernel heap might be fucked" et peut être que c'est dut au fait d'enlever la clé trop tôt.faut que je lise a travers la fenêtre JavaScript "waiting payload" pour pouvoir la retirer. Je verrai bien la prochaine fois que je tenterai le jailbreak.

Bref la méthode automatisé me botte beaucoup plus car l'erreur est humaine comme on dit.

Par contre Z3bl4, je dois absolument enlever la clé avant de cliquer ok dans le cas inverse j'ai même pas le message de leeful c'est le kp direct et le bootloop si j'enlève pas la clé assez vite


Bonjour j'avais le même msg erreur ça provenait de la clef usb j'utilise esp Kouba c'est juste énorme
Répondre à ce commentaire
18 janvier 2022, 14:09
Approuver ce commentaire (+1)
Exploit failed à l'instant .avec ton Host blackbrain ( au moins il y a plus le message avec fucked dedans!) allez je reboot youpi. Deuxième essai c'est bon j'ai enlevé la clé avant de cliquer ok cette fois ci.pour moi ça marche que comme ça et pas comme indiqué dans son Host :"remember to unplug when the exploit is complète". Aussi en transparence on ne lit que webkit exploit running j'ai jamais "waiting for payload" Avant de cliquer ok
Répondre à ce commentaire
18 janvier 2022, 16:11
Approuver ce commentaire (+1)
+1

Exploit failed à l'instant .avec ton Host blackbrain ( au moins il y a plus le message avec fucked dedans!) allez je reboot youpi. Deuxième essai c'est bon j'ai enlevé la clé avant de cliquer ok cette fois ci.pour moi ça marche que comme ça et pas comme indiqué dans son Host :"remember to unplug when the exploit is complète". Aussi en transparence on ne lit que webkit exploit running j'ai jamais "waiting for payload" Avant de cliquer ok


le webkit c'est le 1er exploit, la clef usb c'est le 2ème (kernel exploit) quand le message de la clef usb / file system not supported apparait, donc oui faut bien enlever la clef quand il y a ce message puisque la chaine d'exploits est complète (comme marqué dans le readme) et clicker sur ok pour envoyer le payload goldhen.
Répondre à ce commentaire
18 janvier 2022, 18:43
Approuver ce commentaire (+1)
Perou64, tu as bien vidé le cache de ton navigateur sur la PS4 avant de basculer sur le github de Leeful?

Par ailleurs, du coup tu as chargé la v4 ou la v3.

Wiiiiiiz semble confirmer que le problème vient de ton support USB... Pour la console que j'ai préparé une clef USB neuve a été utilisée et il n'y a eu aucun problème.
Répondre à ce commentaire
18 janvier 2022, 19:05
Approuver ce commentaire (+1)
J'ai vidé le cache et j'ai chargé la v4 pour ça que j'avais un autre message quand ça a échoué.D'ailleurs quand ça a réussi y a une fenêtre JavaScript supplémentaire avec un 'all done'.

J'ai pas d'autre clé usb sous la main. Pas d'esp non plus Je suis tombé là dessus = https://twitter.com/...4101475345?s=20
Ça a l'air pas mal avec chaque étape bien defini. Je comprend mieux ce qui kiff les Host esp
Répondre à ce commentaire
18 janvier 2022, 19:22
Approuver ce commentaire (+1)
Tu semblais dire que certains se plaignaient de KP en v4 non? Peut-être tester la v3 si tu as toujours des soucis.
Répondre à ce commentaire
18 janvier 2022, 19:34
Approuver ce commentaire (+1)
Oui on verra bien en tout cas y a un membre de psxhax qui a reussi l'autojailbreak via un linux armbian https://www.psxhax.c...e-2#post-195445 . ça me donne de l'espoir
Répondre à ce commentaire
18 janvier 2022, 22:47
Approuver ce commentaire (+1)
+2
Les fails en 9.00 sont forcement liés a des hosts foireux ou a l'utilisateur.
Répondre à ce commentaire
18 janvier 2022, 22:51
Approuver ce commentaire (+1)
+1

J'ai vidé le cache et j'ai chargé la v4 pour ça que j'avais un autre message quand ça a échoué.D'ailleurs quand ça a réussi y a une fenêtre JavaScript supplémentaire avec un 'all done'.J'ai pas d'autre clé usb sous la main. Pas d'esp non plus Je suis tombé là dessus = https://twitter.com/...4101475345?s=20Ça a l'air pas mal avec chaque étape bien defini. Je comprend mieux ce qui kiff les Host esp

Contrairement aux âneries que j'ai lu plus haut, la seule "étape", c d'appuyer sur "ok" AVANT d'enlever le support usb.
Répondre à ce commentaire
19 janvier 2022, 05:26
Approuver ce commentaire (+1)
L'anerie c'est d'appuyer ok avant d'enlever le support USB dans mon cas.j'ai pas de jailbreak si je fait ça, je me répète vu que t'as pas bien lu.

https://gbatemp.net/...t-guide.497858/

Ici on voit que seul le 5.0.5 est stable , le 9.0 est assez stable.
Répondre à ce commentaire
19 janvier 2022, 05:56
Approuver ce commentaire (+1)
+4
Oui le 5.05 reste le plus stable, le 9.00 suit.

Dans tous les cas, on apprécie toujours les interventions pleines de bienveillance de DED FR XD
Répondre à ce commentaire
19 janvier 2022, 14:43
Approuver ce commentaire (+1)
+1

L'anerie c'est d'appuyer ok avant d'enlever le support USB dans mon cas.j'ai pas de jailbreak si je fait ça, je me répète vu que t'as pas bien lu. https://gbatemp.net/...t-guide.497858/Ici on voit que seul le 5.0.5 est stable , le 9.0 est assez stable.

oui comme marqué dans le readme il faut bien enlever la clef usb avant d'appuyer sur OK puisque le message 'filesystem not supported' marque la fin de la chaîne d'exploits (et le readme dit d'enlever la clef a ce moment la), ça marche pareil chez moi, si je laisse la clef dans le port et que j'appuie sur ok la console part en KP.
en fait ça dépend beaucoup du host que tu vas utiliser, pour gamerhack le fait de laisser la clef continue de corrompre la heap de l'exploit usb et fait partir la console en KP. Pour d'autres hosts ce n'est pas le cas
Répondre à ce commentaire
19 janvier 2022, 18:33
Approuver ce commentaire (+1)

L'anerie c'est d'appuyer ok avant d'enlever le support USB dans mon cas.j'ai pas de jailbreak si je fait ça, je me répète vu que t'as pas bien lu. https://gbatemp.net/...t-guide.497858/Ici on voit que seul le 5.0.5 est stable , le 9.0 est assez stable.

En hébergeant l'exploit sur le pc ou en utilisant le cache via esp, si je fait "ok" AVANT d'enlever le support usb, j'ai 100% de réussite du kex et 0 mémoire insuffisante.

Si j'enlève le support usb avant de faire "ok", c fail garantie.

Bref, après il est possible que les résultats varient en fonctions des configurations.

Pour ce qui est de la stabilité, je n'ai rien contre KiiWii mais dire que le kex 9.00 est "semi-stable" n'est pas objectif.
Répondre à ce commentaire
19 janvier 2022, 18:54
Approuver ce commentaire (+1)

L'anerie c'est d'appuyer ok avant d'enlever le support USB dans mon cas.j'ai pas de jailbreak si je fait ça, je me répète vu que t'as pas bien lu. https://gbatemp.net/...t-guide.497858/Ici on voit que seul le 5.0.5 est stable , le 9.0 est assez stable.

En hébergeant l'exploit sur le pc ou en utilisant le cache via esp, si je fait "ok" AVANT d'enlever le support usb, j'ai 100% de réussite du kex et 0 mémoire insuffisante.Si j'enlève le support usb avant de faire "ok", c fail garantie.Bref, après il est possible que les résultats varient en fonctions des configurations.Pour ce qui est de la stabilité, je n'ai rien contre KiiWii mais dire que le kex 9.00 est "semi-stable" n'est pas objectif.

ça dépend comment est implémenté l'exploit exfat, pas si c'est hosté en local ou sur un esp. Comme je l'ai expliqué, l'exploit génère un heapoverflow sur le system de fichier exfat ce qui permet de lancer du code non signé, sur certains hosts, comme celui de gamerhack, la façon dont est implémenté l'exploit continue de corrompre la stack de l'exfat et c'est exactement ça qui fait partir la console en KP si on laisse la clef branchée. Il est probablement mieux implémenté sur le host que tu utilises en local ou sur ton esp.
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer