[PS4] WebサーバにあるPKGをリモートでインストールさせる事が可能な Remote Package Installer がリリース

・2018/11/01 … [PS4] PS4 Remote PKG Sender がリリース
・2018/10/28 … [PS4] PS4RPI GUI v0.2 がリリース
・2018/10/27 … [PS4] PS4 Remote Package Installer WEB GUI v0.1 がリリース
・2018/10/26 … 無音動画投稿 https://youtu.be/XupCpmBS-As
・2018/10/26 02:00 … serveの導入手順とcurlの導入手順を追加
・2018/10/24 01:23 … 記事公開

GitHubでflatz氏が、PS4へPKGをリモートでインストールさせる事が可能な Remote Package Installer をリリースしていました。
https://gist.github.com/flatz/60956f2bf1351a563f625357a45cd9c8

使用可能なFWはFW4.5x以上とされています。しかしながら今回使用するHENのペイロードは5.05向けにリリースされているため、
Remote Package Installerは現時点では基本的に5.05ユーザー向けです。

使用するプロトコルはHTTPで、基本的にはローカルにWebサーバを用意し、そこにFPKGを配置してPCからそのURLを指定する
コマンドを叩き、PS4へPKGをDL,インストールさせる、という運用をします。
jsonファイルもサポートされており、ソニーがpkgのURLを載せるために使用しているjson或いはそれと同じフォーマットで書いた
自作のjsonが使用可能です。flatz氏はjsonを用いた方法をCDN wayと呼んでいるようです。
※CDN wayで正規(リテール)PKGをインストールしても、ライセンス等が無いため当然起動は出来ません。

flatz氏はローカルにWebサーバを用意するためにnpmでserveをインストールされています。flatz氏がserveを使用されたのは、
Webサーバとして動作するPCソフトを作るのが面倒な事、そしてマルチスレッドをサポートしている事が理由だそうです。
もちろん、serveではなく使い慣れた物があるならそれを使っても構いません。
PS4へ情報を送信するコマンドとしては、curlを使用します。

現時点ではコマンドの実行が必要ですが、コマンドを見るのも嫌という方でもなければRemote Package Installerはとても
役に立つはずです。これは個人的には本当に嬉しいリリース。使用手順を書いておきます。
[ 2018/10/26 02:00 ] カテゴリ PS4 | タグ PS4_FPKG, PS4_HEN, PS4_Payload, | コメント(0)

[PS4] PS4-HEN-VTX v1.7 がリリース - 拡張ストレージとしてフォーマットしたHDD/SSDにFPKGをインストール可能に

GitHubで、XVortex氏がPS4でHomebrew(FPKG)をインストール/起動可能にするペイロードである
PS4-HEN-VTX v1.7 をリリースしていました。
・FW5.05にて拡張ストレージにFPKGをインストール可能に
が変更点です。

今までは拡張ストレージを接続しているとFPKGインストール時にCE-41798-9エラーが発生していたので、
今回のこれは拡張ストレージユーザーには朗報でしょう。これは以下のflatz氏のツイートにより実現したようです。

[ 2018/07/05 01:35 ] カテゴリ PS4 | タグ PS4_HEN, PS4_FPKG, PS4_Payload, | コメント(0)

[PS4] FW5.05向けカーネルexploitがリリース - Mira+HEN

Twitterで、SpecterDev氏がFW5.05のPS4向けのカーネルexploitをリリースした事を伝えていました。
また、qwertyoruiop氏が自身の管理するドメインで Mira+HEN としてこのexploitを公開した事を伝えていました。

https://github.com/Cryptogenic/PS4-5.05-Kernel-Exploit
http://crack.bargains/505k/
[ 2018/05/28 11:46 ] カテゴリ PS4 | タグ PS4_HEN, PS4_exploit, | コメント(4)

[PS4] 開発者向けとしてMira Projectの MiraFW v1.0 がリリース (exploitはまだ)

GitHubで、OpenOrbisチームがFW5.01/5.05のPS4に関するハックプロジェクトであるMira Projectの
ファームウェアとされる MiraFW v1.0 をリリースしていました。
https://github.com/OpenOrbis/mira-project/releases

FW5.0.1/5.05向けのWebkit exploitやカーネルexploitは公開されていないため、v1.0はそれらを所持する開発者向けのリリースです。
チームはMiraをCFWフレームワークやCFWと表現しており、インストールはWebkit exploitをエントリーポイントにして行われ、
PS4の電源を切れば効果は失われます。しかし再度有効にする事で以前有効にした機能が同じように提供されるとの事です。
Miraで有効にする事が可能なプラグインは、ビルトインのタイプと後から任意に追加出来るタイプで分かれているらしく、
ファイル転送やログサーバ、デバッガのような機能はビルトインとの事です。
後から追加出来るタイプというのは内蔵HDDや外付けHDDに置いたファイルをロードする事が可能なプラグインとの事で、例として
Linuxローダーが挙げられています。LinuxローダーはWebkitを経由せずリモートデバイスでLinuxカーネルを実行出来ると書かれています。

開発者向けガイドユーザー向けガイドが公開されており、ユーザーガイドを読む限り従来のハック同様netcatでペイロードを送信するようです。
netcatはWindowsやLinuxだけでなくAndroidでも使用可能です。FW1.76/4.05/4.55で遊んでいた方なら分かると思います。
追加するタイプのプラグイン(External plugins)はFTP経由で "/user/mira/plugins/" に配置すれば良いとの事です。

気になるexploitのリリースはSpecterDev氏によれば「今週かも?」という段階のようです。(source)

ちなみに、Miraの開発に携わるJoonie86氏によればMiraはVitaのtaiHENに似ているとの事です。(source)
taiHENはVitaのHENkakuで単純なHomebrew Enablerを越える現在の道を切り開いたCFWフレームワークです。

[ 2018/05/21 05:17 ] カテゴリ PS4 | タグ PS4_HEN, PS4_exploit, | コメント(0)

[PS4] PS4-HEN-VTX v1.4 がリリース

GitHubで、XVortex氏がPS4でFPKGのインストールとFSLEFの起動をサポートするHENペイロード
PS4-HEN-VTX v1.4 をリリースしていました。
・FW4.55をサポート
が変更点です。

既にFW4.55のHENペイロードとしてリリースされているPS4 holy grailはDebug Settingsでエラーが出たりと、不完全な物でした。
私が調べた限りでは、PS4-HEN-VTX v1.4はholy grailよりも安定して動作する、と発言している人が何人かいました。
holy grailを使用して何か問題が発生していたのであればPS4-HEN-VTX v1.4を使用してみると良いかもしれません。

[ 2018/03/05 07:54 ] カテゴリ PS4 | タグ PS4_HEN, | コメント(0)

[PS4] FW4.55向け Homebrew Enablerペイロード PS4 holy grail がリリース

Twitterで、m0rph3us1987氏がFW4.55のPS4向けのHomebrew Enablerペイロード
PS4 holy grail をリリースしていました。

HENのペイロードです。FW4.05環境にてバックアップゲームで遊んでいた方は移行しても良い頃合いです。
後はFTPサーバのペイロードとゲームをダンプするペイロードがリリースされればFW4.05と大方同じになります。

このペイロードとKernel exploitを組み合わせたexploitがConsoleHaxにてホストされています。
https://www.consolehax.com/playground-4-55/

[ 2018/03/01 01:29 ] カテゴリ PS4 | タグ PS4_HEN, | コメント(0)

[PS4] FW4.55向けのKernel exploitがリリース - ペイロードがリリースされたらFW4.55にアップデートして良し

GitHubで、SpecterDev氏がFW4.55向けのKernel exploitをリリースしていました。
https://github.com/Cryptogenic/PS4-4.55-Kernel-Exploit
クレジットにはqwertyoruiop氏とflatz氏の名前が書かれています。匿名の人物も開発に関わったようです。

今回のKernel exploitはqwertyoruiop氏が自身の管理するドメインにて公開されています。
http://crack.bargains/455/
派生版はともかくとして、オリジナル版は出来る限りここを使うかLANで実行するのが推奨されます。

リリースされたkexploitの機能としてはSpecterDev氏が過去にリリースしていたFW4.05向けの物とほぼ変わりません。
カーネルとして任意のコードが実行できるようになっていますが、Homebrewやバックアップを起動させるためのコードは含まれていません。
それらはfpkg/fselfをサポートした所謂HENのペイロードが必要となります。
ペイロードは9020番ポートに送信すれば良いようです。

いつFW4.55にアップデートすべきか、ですが、「目当てのペイロードがリリースされた時」です。
FTPサーバにするペイロード、HENペイロード、ゲームをダンプするためのペイロード、PSVRを使えるようにするためのペイロード、
等がFW4.05でもリリースされたのでFW4.55でもその辺は確実に来るでしょう。

Windows環境でPS4にペイロードを送信する方法 2017/12/31
ペイロードの送信に関しては以前記事にしましたが、FW4.55が対象になった事で新たにハックに触れる人も増えるでしょうし、
気が向いたらそういう人に向けた記事書きます。気が向かなかったら書かない。

前もってFW4.55にアップデートしてテスト(ペイロード待ち受け)したい方は以下のサイトからFW4.55のPUPをDLしてください。
https://darthsternie.net/
https://darksoftware.xyz/PS4/FWlist
どちらもアーカイブサイトとして信頼できるサイトです。
DLした際にMD5が9c85ce3a255719d56f2aa07f4be22f02なのを確認する事を推奨します。
FW4.05の方でアップデートに失敗する場合は、FTPで接続して "/update/PS4UPDATE.PUP" を削除してみてください。

FW4.70以上の方は現時点で入ってるFWのままキープする事が推奨されます。
Mathieulh氏のツイートによればFW4.55の次にキープした方が良いのはFW5.01とFW5.05です。


いやしかし、はえーよ!
こんなに早くリリースされるなんて思わなかった…昨日の今日で一気にシーンが動きましたね。

[ 2018/02/28 06:35 ] カテゴリ PS4 | タグ PS4_HEN, PS4_exploit, | コメント(0)

PS4 データベースファイルとセーブデータをUSBストレージにバックアップ出来る DB_SG_Backup がリリース

PSXHAXで、Stooged氏がデータベースファイルとセーブデータをUSBストレージにバックアップ出来る
FW4.05のPS4向けペイロード DB_SG_Backup をリリースしていました。
DbBackup.bin Payload: Backup PS4 Database to USB Drive by Stooged
DbBackup … データベースファイルのみをバックアップ
DB_SG_Backup … 加えてセーブデータもバックアップするように
DB_SG_Backup v2 … PS4に登録されている全ユーザーのセーブデータをバックアップするように
DB_SG_Backup v3 … 通知の追加(開始時と終了時)

flatz氏の確立した手法(PKG作成/インストール)でインストールされたゲームはデータベースの再構築を行うとホームから消えてしまいます。
ホームから消えるというだけでゲームデータは消えません。おそらくはソニーのセキュリティ対策の一環なのでしょう。
DB再構築はPS4のメモリのエラーをクリアする役割も果たしており、まだまだ不安定なPS4HENにはDB再構築は必要不可欠です。
そこで、データベースファイルをバックアップして、DB再構築後に上書きすれば良いじゃないという話が出てきました。
そのバックアップを簡単に行えるのが今回リリースされたペイロードです。

残念ながらデータベースファイルのみをバックアップする DbBackup をビルドした物は消えてしまっています。
ソースコードは残っています。まあバックアップするデータベースファイルは2つですし、FTP接続の方が手っ取り早いかもしれませんが。

ペイロードを送信すればPS4に接続されているUSBストレージへバックアップが始まります。
DB_Dackupフォルダにはaddcont.dbとapp.dbが、GameSavesフォルダにはセーブデータがバックアップされます。
DB再構築後は "/system_data/priv/mms/" にバックアップしたaddcont.dbとapp.dbをコピーしてPS4を再起動してください。

USBストレージが接続されていない状態でペイロードを使用すると "/system_data/priv/mms/" にDBファイルが
拡張子に_backupを付け足された状態で複製されます。

[ 2018/02/09 00:58 ] カテゴリ PS4 | タグ PS4_HEN, | コメント(0)

FW1.76/4.05のPS4に既にインストールされているゲームを外付けHDDやBDから起動する方法

PS4の改造に関する情報サイトであるextreme-moddingが、FW1.76/4.05のPS4に既にインストールされているゲームを
外付けHDDやBDから起動する方法を紹介していました。
PS4 4.05 Database Mod – Run your installed Fake PKGs on USB or BD

この方法はPS2やPS3のようにゲームデータをお手軽に起動させる方法ではありません。(所謂バックアップローダーでは無い)
「既にインストールされている」という部分がポイントです。というのも、単純にゲームデータの参照先を変更しているだけだからです。
PS4のアプリケーションのデータベースファイルであるapp.dbの中のゲームデータの参照先を編集するというものなので、
バックアップゲームだけでなく正規のゲームも、データベースを再構築するまでは外部ストレージを参照します。
「この方法、インストールせずは無理なの?」という疑問には無理と言うしかないです。
ゲームデータ本体(PKG)の他にもインストール時に生成されるファイルが必要ですから。
まあ、簡単な手順だけ…

1、PS4とFTP接続する
2、"/system_data/priv/mms/app.db" をPCにダンプ(弄る用とバックアップ用に分けておくと良い)
3、"/user/app/タイトルID/" の中見を "USBストレージ(or BD):/タイトルID/" にコピー。
 (app.pkgはインストール時に使用するpkgと同じ物)
4、SQLite Database Browser をダウンロード。
5、SQLite Database Browser でapp.dbを開く。
6、Browse Dataタブでtbl_appinfoテーブルを開く
7、目的のタイトルIDで、keyが _org_path になっている所を探す。
8、手順7のvalを /mnt/usb0/タイトルID に書き換える。
 (BDの場合は /mnt/disc/タイトルID )
9、完成したapp.dbを "/system_data/priv/mms/app.db" に上書き。
10、PS4にUSBストレージを接続(usb0はBDドライブに近い方)、もしくはBDを挿入
11、PS4を再起動(app.dbのロードのために)
12、ゲームを起動してみる(バックアップゲーの場合はPS4HENペイロード突っ込んでから)

BDは試してませんが、REでもRでもROMでも何でも良いと思います。。。
extreme-moddingで紹介されている手順では管理用にGAMEフォルダを作成(USBストレージ:/GAME/タイトルID/)されていますが、
まあそこは好みの問題です。「ルートにタイトルIDフォルダがあったら嫌」って人はそんな感じでゲーム用のフォルダ作ってください。
もちろんapp.dbに書くパスもそれに合わせる必要があります。

[ 2018/02/03 06:38 ] カテゴリ PS4 | タグ PS4_HEN, | コメント(0)

PS4-HEN-Update-Blocker-Payload がリリース

GitHubで、LightningMods氏がCelesteBlue氏のアップデートブロックメソッドを採用した
PS4-HEN-Update-Blocker-Payload v2 をリリースしていました。
・PS4UPDATE.PUP.net.tempフォルダの作成機能を追加
・exploit及びペイロードの実行が成功すると"PS4 HEN and Blocker V2 are Active"と表示されるように
・ディレクトリの検索機能を追加
・PS4UPADTE.PUPフォルダの作成を取りやめ(JS Version ONLY)
が変更点です。

このペイロードはPS4HENも含まれています。
Debug Settingsの使用及びHomebrew/バックアップの起動が可能になります。
LightningMods氏が管理する以下のドメインに配置されたようなのでPC要らずで使用可能です。
https://darksoftware.us/Update_Blocker
https://darksoftware.xyz/Update_Blocker

[ 2018/02/02 05:37 ] カテゴリ PS4 | タグ PS4_HEN, | コメント(0)