[PS3] HFW4.86.1 がリリース

2020/03/31 20:25 PS3 0
Joonie氏が、OFW4.86以下からインストール出来る HFW4.86.1 をリリースしていました。
(Download)

HFWはOFW4.83で対策されたPS3Xploit(FlashWriterやPS3HEN等)のためのWebkit exploitを再び使用出来るように
Webkitだけを古い物で置き換えたハイブリッドなFWです。
HFW4.86.1はOFW4.86以下のどのモデルからでもインストール可能となっています。

Joonie氏曰くOFW4.86ではカーネルに変更は無かったそうで、PS3HENは近く更新されるようです。
PS3HENユーザーはPS3HENの更新を待ってください。HFW4.86に上げるのはそれからで良いでしょう。

----------
  • 追記 2020/04/02 03:25
    https://twitter.com/esc0rtd3w/status/1245222849100558338
    esc0rtd3w氏によると、OFW4.86上でbguerville氏のPS3 Toolsetによるフラッシュメモリのダンプ/パッチ適用の
    テストが完了すれば、PS3Xploit v2のFlash Dumper/Writerは廃止になるとの事。
    PS3 Toolsetはモデルの判別が行われるので、CFWをインストール出来ないモデルにとってはより安全です。
    現時点でOFW4.86でもダンプは機能するらしく、数日でパッチ適用がサポートされる見込みのようです。
    また、新しいexploit(PS3 Toolsetに採用されてる奴?)がオープンソースとなりHENがOFWでも使用出来るように
    なるまで、HFWが必要となるのはHENユーザーのみ、との事です。(=将来的にHFWは不要になる見込み)
  • 追記 2020/04/03
    HFW4.86をサポートしたPS3HEN v3.0.1がリリースされました。
    PS3 ToolsetがOFW4.86に対応しました。

PS3_HFW, kood

[PS3] CFWをインストール出来ないモデル向け PS3HEN の導入手順+α

2020/03/25 16:54 PS3 31
  • 2020/04/03 10:20
    v3.0.1リリースに伴い更新
  • 2020/03/25 16:52
    v2.0.0の頃から放置していた記事をv3.0.0の記事として更新
この記事では、PS3全モデルでHomebrewの起動やバックアップ起動等を実現可能なHEN(Homebrew Enabler)である
PS3HEN v3.0.1 のインストール手順等を紹介します。サポート対象のFWはHFW4.84~4.86です。
HFWはOFW4.86以下であればインストール可能です。この記事でも紹介するので気にせず読み進めてください。

PS3HENは全モデルをサポートしていますが、CECH25xx(初期FW3.55以下)まではCFWがインストール可能です。
よって、基本的にはCFWがインストール出来ないCECH25xx(初期FW3.60+)/3xxx/4xxxのユーザー向けとなります。
全面的にCFWの方が優秀と言えるので、CFWがインストール出来るならCFWをインストールする事を推奨します。
以下の記事でCFWのインストール手順を紹介しています。
[PS3] PlayStation 3 Toolset でIDPS取得/CFWインストール [OFW4.82~4.86]

[PS3] HFW (Hybrid Firmware) 4.85.1 がリリース

2019/08/28 20:26 PS3 2
PSX-PlaceでJoonie氏が、OFW4.85からインストール出来る HFW4.85.1 をリリースしていました。
SourceDownload

これはHFW4.84の4.85版です。HFWの詳細は以下の記事をご確認ください。
http://cmd0725.blog.fc2.com/blog-entry-2848.html

Joonie氏によると、4.85ではカーネルにもVSHにもIsolation Loaderにも変更が入っていないようです。
私としてはPS3XploitやHFWの対策を予想していましたが、ソニーはそれらを対策しなかったようです。
もちろんPS3Xploitの各ツールが4.85に対応する必要があるので、4.84以下でHEN等を活用している人は
各ツールが4.85に対応するまでは4.85に上げないでください。
まあ、何か理由が無い限り4.85に上げる必要は無いと思いますが…。

[PS3] HFW4.85 からCFWをインストール出来る Flash Writer の使用手順 [PS3Xploit]

2019/03/27 21:36 PS3 83

この記事では、OFW4.82/HFW4.85からCFWをインストール出来る Flash Writer の使用手順を紹介します。
ついでなのでFlash DumperとIDPS Dumperの使用手順も紹介します。
(前置きが少々長いです。読みたくないなら → 目次)

http://ps3xploit.com/
Flash Writerは、PS3Xploitチームが開発したハック/ツール(総称してPS3Xploit)の1つです。
Flash Writerでは、初期FWが3.56以下のモデル、つまりCECH25xxまでのPS3のフラッシュメモリにパッチを当て、
CFWをインストールする事が可能になります。OFW4.82、そしてOFW4.85以下からインストール可能なHFW4.85
にて使用可能です。初期FWが3.60以上のCECH25xx/CECH3xxx/4xxxでは使用出来ません。
(CECH25xxの初期FWを調べる手順もこの記事中でご紹介します)

PS3XploitはエントリーポイントとしてPS3のブラウザ(Webkit)の脆弱性を使用します。ソニーはOFW4.83でそれを
対策しましたが、PS3Xploitの核となる脆弱性は未だに対策されていません。そこで、OFW4.84/4.85に古いWebkit
を入れたハイブリッドなFWであるHFW4.84/4.85が生まれました。HFWはOFW4.83~4.85でもインストール可能
となっています。HFW4.85はCFWではなく、あくまでOFWのMODという特殊な立ち位置にあるFWです。

CFWはOFW3.55以下からであれば特別な作業等無しにインストール可能ですが、OFW3.56ではCFWのインストールは
対策されてしまっています。そのような環境下でCFWをインストールする場合、Flash Writerがリリースされるまでは、
E3 Flasherのようなデバイスを用いてハードウェアの面からフラッシュメモリにパッチを当てる必要がありました。
しかしPS3XploitのFlash Writerの登場により、ソフトウェア的な解決策が取れるようになりました。

依然として初期FWが3.60以上のCECH25xxやCECH3xxx/4xxxにはCFWはインストール出来ません。
その昔、Geohot氏がPS3のローダーの1つmetldrをダンプして鍵を公開した事で、ソニー以外もFWに署名する事が
可能となり、OFW3.55以下からであれば署名したCFWをインストール可能でした。ソニーはOFW3.56でそれを対策し、
初期FWが3.60なCECH25xxやCECH3xxx/4xxxではmetldrに変わってよりセキュアなmetldr.2が採用されました。
E3 FlasherやFlash Writerは、metldrなモデルのフラッシュメモリにパッチを当てCFWをインストール出来るように
するためのものです。metldr.2は未だハックされておらず、パッチを当ててしまうと、ブリックします。
(eMMCな4xxxA以外は、例えブリックしてもE3 FlasherのようなハードウェアタイプのFlasherで復旧可能)
(初期FW3.56のCECH25xxが、metldrが採用された最後のPS3。CFWがインストール出来るのはそこまで)

CFWがインストール出来ないモデルではPS3XploitのHENが使用可能です。
HENの導入/使用手順の記事は時間が取れたら更新する予定です。

とりあえずFlash Writerの紹介の前に前知識として必要な事をざっと書いてみました。ここから本題に移ります。

[PS3] OFW4.83/4.84からインストール出来る Hybrid Firmware 4.84.1 がリリース - PS3Xploitが使用可能に

2019/03/22 12:08 PS3 4
PSX-PlaceでJoonie氏が、OFW4.83/4.84からインストール出来る HFW 4.84.1 をリリースしていました。
PS3 HFW (Hybrid Firmware) 4.84.1 - PS3Xploit HAN & Flash Tools Restored for 4.84 OFW users
また、PS3XploitチームがHFW4.84をサポートしたHANを含むPS3Xploit Tools v3.0.1をリリースしていました。
http://ps3xploit.com/hfw/release/ps3_tools-v3.0-HAN484_HFW_release_PS3XPloit.zip

4.83/4.84で対策されてしまったと思われていたFlash WriterやHAN、総称してPS3Xploitですが、どうやら4.83では
PS3XploitのエントリーポイントとなるWebkit exploitだけが対策され、4.84でもPS3Xploitの核となっている脆弱性は
対策されていなかったようです。そこで、4.84に4.82までで使用されていた脆弱なWebkitを持ってきてハイブリッドな
ファームウェア、略してHFW4.84としてリリースされたようです。
(最初は Hybrid, Hack-able, HAN ready の略でHHHFWとしてリリースするつもりだったとか)
CFWではなく、あくまでOFWのMODとして開発されているようです。

HFWの構想自体はHabib氏がかなり前から持っていたようですが、当時のHabib氏による検証は成功しなかったのだとか。
しかしながら最近またPS3を触り始めたというJoonie氏は、Habib氏の構想を元にHFWを検証し、完成に至ったようです。
Joonie氏曰くHFWに用いられた方法は技術的というよりもむしろかなりhackyとの事で、その方法の詳細はソニーが対策
するまで公開しないそうです。ソニーにとってそれの対策は簡単だとされています。

CECH3000/4000を含む全てのモデルで使用可能で、OFW4.83/4.84からそのままインストール可能です。
HFW4.84により、PS3Xploitは返り咲きます。当然exploitとしてHFW4.84をサポートする必要があるため、4.82向けの
exploitがそのまま使えるわけではありません。既にHFW4.84をサポートしたHAN含むPS3Xploit Tools v3.0.1がリリース
されています。PS3Xploit Tools v3.0.1はACT/IDPS Dumper、ACT/RIF Copier、HAN Installer、HAN Enabler、HAN
Debug PKG Enabler、の5つが入っています。HFW4.84をサポートしたFlash Writerはすぐにリリースされるとの事です。
それがリリースされれば、初期FW3.56未満(CECH2500まで)の現OFW4.83/4.84のモデルで、HFW4.84をインストールし、
FerroxやRebug、StarbugedのようなCFWをインストールする事が可能になります。

OFW4.83/4.84の方は今すぐにでもHFW4.84をインストールしても問題無いでしょう。
OFW4.82以下からだと、まあHANを使用しつつPS3.ProxyServer無しでPSNに接続したいならアリなのかなあと…。

hfw484_20190322.jpg

HANの記事は…時間を作って書き直したいなあ…。最初にざっと書いてから全く更新してないですし…