[PS4] Playstation 4 Save Mounter v1.5 がリリース

GitHubでChendoChap氏が、FW5.05のPS4でセーブデータをマウントしてバックアップや改造、共有を
実現出来る Playstation 4 Save Mounter v1.5 をリリースしていました。
・プロセスの選択項目を削除
・セーブデータがあるゲームだけを取得するように
・getUserの呼び出しが2~5から1に減った事でパフォーマンスが向上
・書込み可能な状態で他のゲームのセーブデータをマウント出来るように
 (セーブデータをマウントする際にそのゲームを起動しなくても良いように)
・別のユーザーのセーブデータのためのパッチ
・セーブデータの情報取得のパフォーマンスの向上
・メモリ割当量の削減によって全体的なパフォーマンスが向上
・セーブデータの情報のフォーマットを修正(UTF-8)
・ps4debugを内蔵(Mounter上でps4debugの送信が出来るように)
が変更点です。

[ 2019/02/19 04:51 ] カテゴリ PS4 | コメント(0)

[PS4] Fire30氏がFW6.20のカーネルに含まれる文字列をツイート、6.20のカーネルexploitの証拠に

Fire30氏がFW6.20のカーネルに含まれる文字列をツイートしていました。
https://twitter.com/Fire30_/status/1089602245098983425

発端になったのは6.20のカーネルのハッシュと思われるFire30氏のツイートです。
そのツイートに対してZecoxao氏がカーネルに含まれる文字列の内容を尋ねられたところ、Fire30氏がそれを確認して
ツイートしたという流れです。Zecoxao氏がFire30氏に尋ねたのはrelease string(Build Strings)です。
これはPS4の各FWのビルド時に生成される文字列だと思われ、各FWの文字列はシステムリビジョン(バージョン)と
日時が違います。5.55のカーネルexploitを所持しているとされるMathieulh氏も過去にその文字列をexploitの証拠
としてツイートされていたので、Fire30氏のツイートが正しければ、Fire30氏が6.20のカーネルexploitを所持している
という事になります。
[ 2019/01/29 02:13 ] カテゴリ PS4 | コメント(0)

[PS4] Playstation 4 Save Mounter v1.4 がリリース

GitHubでChendoChap氏が、FW5.05のPS4で起動中のゲームのセーブデータをマウントする事が可能なツール
Playstation 4 Save Mounter v1.4 をリリースしていました。
・sce_ saves をマウントする機能を追加
・他のゲームのセーブデータをread onlyとしてマウントする機能を追加
・より多くのプロセスをフィルタリングするように
が変更点です。

[ 2019/01/17 01:24 ] カテゴリ PS4 | コメント(0)

[PS4] 35C3でm0rph3us1987氏がビデオアプリのexploitを発表

m0rph3us1987氏が35C3で、PS4のビデオアプリで未署名のコードを実行するためのexploitを発表されました。


https://fahrplan.chaos-west.de/35c3chaoswest/talk/TMPXSJ/
https://twitter.com/m0rph3us1987/status/1078683147674550272

発表はドイツ語で行われました。PSX-PlaceではRoxanne氏が英語で解説されています。
News from #35C3 - @m0rph3us1987 presents his Talk about "Exploiting PS4 Video Apps"
発表されるまでビデオアプリの詳細が不明でしたが、どうやらYouTubeやNetflixのような動画サービス関連のアプリの事
だったようです。m0rph3us1987氏が最初にやったのはIGN, YouTube, Vevo, Netflix, Prime videoといったアプリの
パケットをWiresharkを用いて調査するという事です。その調査の結果、どうやらIGNやVevo等いくつかのビデオアプリ
では「アプリに組み込まれたWebkitのバージョンが古い」「理論的にはFW1.76で使えたWebkit exploitが動作する」
といった事が判明したようです。そこでm0rph3us1987氏は1.76のWebkit exploitをWebサーバに置き、そのサーバに
リダイレクトされるようなDNS環境を用意し、メモリダンプやROPチェーンの検証作業等を行われたようです。
事前情報に「FWのバージョンに関わらず」とあったのは、最新FWのWebkitは最新バージョンだけど、古いWebkitが
組み込まれたビデオアプリ経由なら、という意味だったようです。発表されたのはKernel exploitの類ではありません。

m0rph3us1987氏は発表の最後で結論としていくつかの都合が悪い点を挙げられています。
まず第一にビデオアプリがPSNへの接続を要求するという事です。PS3でもそうでしたが、ソニーは動画サービス関連の
アプリにはPSNの認証を実装しています。他にも、3.15からはJITコンパイラにアクセス出来ない事や、ビデオアプリや
そのWebkitがサンドボックスで動作している事、このexploitの対策が容易な事も結論として挙げられています。
対策が容易というのは、アプリに組み込まれたWebkitを使用するわけですから、そのアプリのバージョンアップによって
簡単に対策可能という事です。対策さえされなければKernel exploitを実行するためのエントリーポイントとして有用な
ようです。現時点では、Kernel exploitが登場すれば使われるかもしれない、という感じです。

[ 2018/12/29 08:02 ] カテゴリ PS4 | タグ PS4_exploit, | コメント(0)

[PS4] LibOrbisPkgがDLCのFPKGの作成に成功した模様、次のステップはゲームのFPKGとの事

Twitterでmaxton氏が、LibOrbisPkgでPS4のDLCのFPKGが作成出来るようになった事を伝えていました。
https://twitter.com/m4xton/status/1076325716973649920

LibOrbisPkgはPS4のPKG(FPKG)を扱うためにmaxton氏が開発を進めるオープンソースなライブラリです。
現在PS4シーンではFPKGの作成にはソニーから流出したSDKに含まれるPKG関連のツールが利用される事がほとんどで、
maxton氏がLibOrbisPkgを開発するにあたって目標にされているのは、そのツールを不要にする事です。
PS4シーンは現状ソニーから流出した物で盛り上がってるようなものですからね。
maxton氏はLibOrbisPkgで作成したDLCのFPKGの動作がPS4で確認出来たとして、次のステップとしてゲームのFPKGを
挙げられています。個人的にはとても期待しているプロジェクトです。

[ 2018/12/23 07:21 ] カテゴリ PS4 | コメント(0)

[PS4] Playstation 4 Save Mounter v1.3.1 がリリース

GitHubでChendoChap氏が、FW5.05のPS4で起動中のゲームのセーブデータをマウントする事が可能なツール
Playstation 4 Save Mounter v1.3.1 をリリースしていました。
v1.3
・指定したプロセス(ゲーム)のセーブデータを作成する機能の追加
・ユーザー(PS4のユーザー)を選択する機能の追加
・マイナーチェンジ
v1.3.1
・セーブライブラリのイニシャライズが無いゲームをサポート
・プロセスのドロップダウンリストでは eboot.bin と .elf のみを表示するように
が変更点です。

[ 2018/12/19 04:00 ] カテゴリ PS4 | コメント(0)

[PS4] システムソフトウェア バージョン6.20 がリリース

ソニーがPS4の システムソフトウェア バージョン6.20 をリリースしていました。
・システムソフトウェアにおいて、動作の安定性を改善
がソニーが公表している変更点です。

5.05以下をアップデートしないのは勿論の事、ハックに興味があるのであれば5.50以上の場合も出来る限りアップデート
しない事をオススメします。したいならしてください。


・追記 2018/12/13 01:04
[PS4] zecoxao氏がFW6.02での "ゲームのためのメソッド" の公開を予告
どうやらこのゲームのためのメソッドとやらは6.20でも動作するらしいです。
メソッドを公開する人物はzecoxao氏の友人らしく、zecoxao氏はそれをシーンに伝える役なようです。
https://twitter.com/notzecoxao/status/1072856928764739584
https://twitter.com/notzecoxao/status/1072515426641428481
6.20は最新のFWである事から、まだ公開しない事をzecoxao氏に勧める人もいますが、公開するかどうかを決めるのは
zecoxao氏ではなく友人の方だそうです。いつ公開されるのかは今の所は不明です。

[ 2018/12/12 19:00 ] カテゴリ PS4 | コメント(0)

[PS4] zecoxao氏がFW6.02での "ゲームのためのメソッド" の公開を予告

Twitterでzecoxao氏が、FW6.02向けの "ゲームのためのメソッド" の公開を予告していました。
https://twitter.com/notzecoxao/status/1072502859558764544
https://twitter.com/notzecoxao/status/1072507520877584385
https://twitter.com/notzecoxao/status/1072507586975555585

FW6.02向けのトップシークレットメソッドらしく、exploitでなくメソッド(方法)である事を強調されています。
ゲームのためだけに有用で、それ以外に事には有用ではないそうです。
また、一度パッチされるとお終いらしいので対策される可能性は高そうです。
wololo氏はその辺りの事を理由に「Homebrewではなく海賊行為,著作権侵害を得るだろう」と予想されています。
PS4 hack: Zecoxao promises “top secret method” upcoming for Firmware 6.02


・追記 2018/12/13 01:04
どうやらこのゲームのためのメソッドとやらは6.20でも動作するらしいです。
メソッドを公開する人物はzecoxao氏の友人らしく、zecoxao氏はそれをシーンに伝える役なようです。
https://twitter.com/notzecoxao/status/1072856928764739584
https://twitter.com/notzecoxao/status/1072515426641428481
6.20は最新のFWである事から、まだ公開しない事をzecoxao氏に勧める人もいますが、公開するかどうかを決めるのは
zecoxao氏ではなく友人の方だそうです。いつ公開されるのかは今の所は不明です。

[ 2018/12/12 18:57 ] カテゴリ PS4 | コメント(0)

[PS4] m0rph3us1987氏がPS4のビデオアプリのexploitを35C3で12月28日に発表

Twitterでm0rph3us1987氏が、35C3(35th Chaos Communication Congress)で登壇する事を伝えていました。
https://twitter.com/m0rph3us1987/status/1071853057661636609
概要のページは以下です。発表はドイツ語で行うそうです。
https://fahrplan.chaos-west.de/35c3chaoswest/talk/TMPXSJ/
https://twitter.com/m0rph3us1987/status/1071895705009176576

PS4のFWのバージョンに関わらず、ビデオアプリで非署名の独自のコードを実行する方法を発表されるようです。
ビデオアプリの詳細は明らかにされていませんが、シーンではメディアプレイヤーではないかと予想している人が
いくらか存在します。発表されるexploitがどういった類のexploitなのかは不明ですが、FWバージョンに関係無く
使えるようなので5.50以上のPS4ユーザーには朗報になる可能性があります。

[ 2018/12/12 18:57 ] カテゴリ PS4 | コメント(0)

[PS4] flatz氏がOpenGL ESに関する記事とサンプルを公開

Twitterでflatz氏が、ハックされたPS4を持つ開発者向けにOpenGL ESに関する記事とサンプルを公開していました。
https://twitter.com/flat_z/status/1071895374191824896
https://github.com/flatz/ps4_gl_test
記事はindex.htmlとしてアップされており、PlayStationHaXがミラーとして以下で公開しています。
https://playstationhax.xyz/opengles/

公開された記事はPS4のUIやWebkitで使用されるPigletと呼ばれる形で実装されているOpenGL ESをHomebrewで
使用するための記事で、サンプルのps4_gl_testは現時点ではソニーから流出したSDKでのみ使用可能なようです。
PS4シーンではHomebrewの開発に使用出来るオープンソースなSDK及びそのチュートリアルが十分な状態では無く、
多くの開発者がそれを待っている状態です。それが登場した時に今回公開されたものが真価を発揮するのでしょう。
ちなみにサンプルは3つの長方形を画面に表示するもので、zecoxao氏がpkgとして公開しています。
https://twitter.com/notzecoxao/status/1072161307741294593
https://twitter.com/notzecoxao/status/1072153169709404165
https://twitter.com/notzecoxao/status/1072153575068000262

[ 2018/12/12 18:57 ] カテゴリ PS4 | コメント(0)