PS4 Hacking Guide FW 9.00

1. Vorbereitungen

Bitte begebt euch als Erstes in die Einstellungen und deaktiviert die automatischen Downloads (nicht das euch die PS4 die neueste Firmware installiert, während ihr mit dem Internet verbunden seid). Dazu geht ihr nach:

Einstellungen > System --> Automatische Downloads und entfernt dort die Haken bei:

Update-Dateien für System-Software

und

Update-Dateien für Anwendungen

Geht dann zu Einstellungen > Energiespar Einstellungen > Im Ruhemodus verfügbare Optionen einstellen und entfernt dort den Haken bei Mit dem Internet verbunden bleiben und setzt den Haken unter Anwendung anhalten.

Diese Einstellungen verhindert jedoch nicht zwangsläufig das Herunterladen der Systemsoftware. Daher sollte direkt nach der Einrichtung des Exploit-Menüs überprüft werden, ob sich ein FW Update im Dateisystem im Ordner "update" eingenistet hat, das umgehend über FTP oder den PS4-Xplorer zu löschen wäre.

2. Update auf FW 9.00

Jetzt solltet ihr eure PS4 auf die Firmware 9.00 bringen. Wenn ihr bereits auf FW 9.00 seid, könnt ihr diesen Schritt überspringen und mit Punkt 3 "Die Netzwerkeinrichtung" fortfahren. Wer seine PS4 Konsole bereits schon unter einer niedrigeren FW mit einem Exploit-Menü betrieben haben sollte, muss gegebenenfalls erst den Update Blocker wieder aufheben, damit ein FW Update durchführbar ist.

- Ladet euch zunächst das Update für die Firmware 9.00 hier herunter und extrahiert den Inhalt auf eurem PC:

https://mega.nz/file/7I4DwaZZ#cORb8FF0MtENbBh44-JyIJViv4LXhmYo1AWxW8Zf8sU

- Kopiert anschließend den Ordner PS4 in das Wurzelverzeichnis eines nach FAT32 oder exFAT formatierten USB-Sticks.

Die Verzeichnis-Struktur muss am Ende dann so aussehen:

/PS4/UPDATE/PS4UPDATE.PUP

Stellt auch sicher, dass sich keine Gamedisc im Laufwerk befindet und deaktiviert das WLAN. Startet nun die Konsole in den Recovery-Mode:

- im Hauptmenü der PS4 die Option Power --> Power-Optionen --> PS4 ausschalten wählen, warten bis die Konsole vollständig runter gefahren ist, und den DualShock4 Controller per USB Kabel anschließen

- die POWER TASTE an der Konsole drücken & halten bis zwei Pieptöne zu hören sind, direkt nach dem zweiten Piepton die POWER TASTE loslassen

Jetzt sollte die Konsole in den Recovery-Mode starten. Steckt den vorbereiteten USB Stick in den freien USB Port und wählt zunächst:

3. Systemsoftware aktualisieren und dann

1. Von USB-Speichergerät aktualisieren

Hier sollte nun die Firmware 9.00 vom USB Stick angezeigt werden. Sollte eine andere/ höhere Firmware angezeigt werden, nicht weitermachen! Überprüft eure Schritte und/oder meldet euch im Thread. Zum Abschluss des Updates sollte die Konsole neu starten.

Überprüft bitte nach dem Update, ob durch die neue Firmware die automatischen Downloads wieder aktiviert worden sind und deaktiviert diese ggf. wieder!!

3. Die Netzwerkeinrichtung

a) Jetzt muss die PS4 mit dem Internet verbunden werden. Wer bereits die Werte zur Einrichtung seines Netzwerks (IP-Adresse, Subnetzmaske und Standard-Gateway) kennt, kann an dieser Stelle abbrechen und mit dem nächsten Abschnitt b) fortfahren. Andernfalls geht nun in die Einstellungen --> Netzwerk --> Internetverbindung einrichten und führt bitte die "benutzerdefinierte" WLAN Einrichtung durch, falls das nicht schon bereits geschehen ist. Die PS4 und euer PC müssen sich anschließend im gleichen Netzwerk befinden (dürfte wohl in der Regel der Fall sein).

Geht jetzt zu Einstellungen --> Netzwerk --> Verbindungsstatus anzeigen und notiert euch dort die Werte unter: IP-Adresse, Subnetzmaske und Standard-Gateway. Diese sind wichtig und werden im nachfolgenden Schritt wieder benötigt.

b) Öffnet nun den Webbrowser aus dem XMB (PS4 Hauptmenü)

Zunächst muss prophylaktisch der Browser Cache gelöscht werden. Dazu wählt man die beiden Optionen "Cookies löschen & Website-Daten löschen" unter den Einstellungen des Webbrowsers an (Webbrowser --> Optionstaste --> Einstellungen --> Cookies löschen / Website-Daten löschen).

Ebenso muss ein etwaig vorhandener Browser Verlauf (Webbrowser --> Optionstaste --> Browserverlauf --> Optionstaste --> Browserverlauf löschen) sowie eventuell gespeicherte Vorschaufenster noch gelöscht werden.

Geht anschließend wieder zu Einstellungen --> Netzwerk --> Internetverbindung einrichten, um dort die Netzwerkeinrichtung erneut benutzerdefiniert durchzuführen. Dazu müssen die IP Werte manuell vergeben werden. Wir tragen hier nun die Werte in die einzelnen Positionen ein (IP-Adresse, Subnetzmaske und Standard-Gateway), die wir uns zu Beginn aufgeschrieben haben und verwenden für:

Primären DNS : 165.227.83.145

Sekundären DNS : 192.241.221.79

alternativ:

Primären DNS : 62.210.38.117

Sekundären DNS : 8.8.4.4

Alles Weitere belassen wir auf automatisch und führen am Ende der Einstellung den Verbindungstest durch. Dieser muss mit folgendem Ergebnis enden:

IP-Verbindung erfolgreich

Internet-Verbindung erfolgreich

Jetzt wieder durch das Betätigen der PS-Taste zurück ins Hauptmenü (XMB) der PS4 gehen.

Wer die Möglichkeit hat, in seinem Router eine "Blacklist" anzulegen, also bestimmte URLs, die blockiert werden sollen, muss zur Verhinderung eines Firmware Update Downloads diese Adressen eintragen:

playstation.com

playstation.net

playstation.org

scea.com

sonyentertainmentnetwork.com

Die DNS Werte müssen bei Verwendung der Blacklist auf automatisch eingestellt werden. Der Verbindungstest am Ende sollte dann fehlschlagen. Das gilt dann aber nur für das PSN und nicht für das gesamte Internet.

Die grundlegende Einrichtung des Systems für die nun folgende Installation eines Exploit Menüs ist damit abgeschlossen. Als Nächstes kann nach Spoiler Nr. 2 oder Spoiler Nr. 3 vorgegangen werden.

ONLINE EXPLOIT MENÜ über den WebBrowser

Nun kann das Exploit Menü über die Eingabe der entsprechenden URL im PS4 WebBrowser aufgerufen und installiert werden:

für die MUXI900:

https://muxi1.github.io/900/index.html

für die MUXI960:

https://muxi1.github.io/muxi960/index.html

Sollte aufgrund von Serverüberlastungen, die Einrichtung eines Online Exploit Menüs nicht möglich sein, kann die nachfolgende Einrichtung durchgeführt werden:

OFFLINE EXPLOIT MENÜ über das Benutzerhandbuch (auch onlinefähig)

Alternativ für ein Online Menü gibt es noch Handbuch Versionen für die Offline-Nutzung, deren Einrichtung unter Abschnitt e) beschrieben werden. Das MUXI900, MUXI900u und MUXI960 Menü führen den Exploit und den GoldHEN automatisiert aus und enthalten im Gegensatz zu anderen Exploit-Menüs keine Payload-Auswahl. Dafür gibt es allerdings die Möglichkeit über die Payload Guest App, was das Aktualisieren und Hinzufügen von Payloads deutlich flexibler gestaltet, als ein herkömmliches Exploit-Menü mit Payload-Auswahl. Hier kann das Payload Guest Pack heruntergeladen werden. Eine Anleitung zur Installation liegt dem Paket ebenfalls bei:

Payload Guest einschl. Payloads

https://mega.nz/folder/yZxm2Y4b#RpqlRBO0g80NOu7kHUn4cQ

Nur für MUXI900 (Siehe hier (klick mich) ist ein USB-Medium mit modifiziertem exFAT-Dateisystem erforderlich,

für die MUXI900u, ein Exploit Menü für das ESP32-S2/S3 mit USB-Emulation (klick mich), hingegen nicht! Hier wird das modifizierte exFAT-Dateisystem über das ESP32 emuliert.

Für die MUXI900:

a) Sobald das Menü in den Browsercache geschrieben, und neu über den PS4 WebBrowser aufgerufen wurde, wird der GoldHEN Button oben angewählt (nicht erforderlich beim Leeful Menü, da Auto-Exploit Funktion) und gewartet (es kommt zu einem Freeze, sowie ggfs. zu einer "Speicher voll" Meldung, die bestätigt werden muss), bis eine Meldung erscheint, die zum Einstecken des USB-Sticks auffordert.

b) Stecke dann den USB-Stick in einen der vorderen USB-Ports und warte, bis das Pop Up "Dateisystem wird nicht unterstützt" erscheint, drücke dann "OK" und entferne den USB-Stick wieder.

c) Der GoldHEN sollte jetzt aktiv sein und dessen Optionen über die Einstellungen --> GoldHEN aufrufbar sein.

d) Aktiviere nun FTP über die entsprechende GoldHEN Option, um über einen FTP Clienten, wie z.Bsp. FileZilla, auf das PS4 Dateisystem zugreifen zu können.

e) Navigiere zur Location:

/user/system/webkit/webbrowser/

und lösche dort den appcache Ordner. Erstelle anschließend dort einen neuen appcache Ordner, sodass der Pfad am Ende wie folgt aussieht:

/user/system/webkit/webbrowser/appcache/

Danach wird die ApplicationCache.db aus einem der unter Punkt 1 heruntergeladenen Exploit-Menü RAR-Archive in diese Location kopiert und der FTP Client im Anschluss daran wieder geschlossen.

f) Öffne nun den PS4 WebBrowser und lösche alle Vorschaufenster und den Browserverlauf. Schließe den PS4 WebBrowser im Anschluss daran wieder.

Das Exploit Menü ist nun über das Benutzerhandbuch aufrufbar und kann nach jedem Reboot zur erneuten Aktivierung des Exploits genutzt werden. Die Vorgehensweise hat sich wie folgt geändert:

g) Benutzerhandbuch aufrufen und den GoldHEN Button oben anwählen (nicht erforderlich bei einem Menü mit Auto-Exploit Funktion, wie z.Bsp. dem MUXI900 Menü).

Warten (es kommt zu einem Freeze, sowie ggfs. zu einer "Speicher voll" Meldung, die bestätigt werden muss), bis eine Meldung erscheint, die zum Einstecken des USB-Sticks auffordert.

h) Stecke dann den USB-Stick in einen der vorderen USB-Ports und warte, bis das Pop Up "Dateisystem wird nicht unterstützt" erscheint, drücke dann "OK" und entferne den USB-Stick wieder.

i) Der GoldHEN sollte jetzt aktiv sein und dessen Optionen über die Einstellungen --> GoldHEN aufrufbar sein.

Das GoldHEN Menü, was an erster Stelle der Einstellungen steht, verfügt über div. Optionen, u.a. auch über eine Option zur Installation von FPKGs, was das Scrollen und Aufrufen der Debug Settings am Ende der Liste der Einstellungen überflüssig macht und die Sache somit deutlich erleichtert. Es ist ratsam, die Sicherheit beim Onlinegehen zu erhöhen, indem man die Option "np" auf "NP" unter den "Debug Settings --> Playstation Network --> NP Environment" ändert und anschließend einen Reboot durchführt. Dadurch wird der Zugriff auf das PSN unterbunden und auch ungewollte FW Updates über das Internet verhindert. Vorsicht ist jedoch weiterhin bei Disks geboten, die eventuell ein aktuelleres FW Update installieren könnten!

Wer keine Internetverbindung herstellen, und sich das Benutzerhandhandbuch Exploit Menü über sein Netzwerk einrichten möchte, kann das über dieses Paket hier tun. Eine Anleitung liegt dem Paket bei! Die MUXI900u ist vom Grundsatz her auch ein Offline-Menü, da hier ein nicht internetfähiges Netzwerk des ESP32 genutzt wird.

https://mega.nz/folder/PNZRGKZJ#8rebUX7wt2cpx9ZhbWE7Kg

Sobald die Konsole in den exploiteten Zustand gebracht wurde, wird die aktuellste Version des PS4 Xplorers über den PKG Installer (GoldHEN Option oder Debug Settings) installiert, falls noch nicht geschehen, denn das Tool ist ein absolutes Muss unter einer hackbaren PS4! Anschließend wird folgendermaßen vorgegangen:

Erstelle am PC einen Ordner namens appcache und kopiere die ApplicationCache.db des Exploit Menüs dort hinein. Kopiere dann diesen appcache Ordner in den Root eines nach exFAT formatierten USB-Mediums. Schließe das USB-Medium an einem der vorderen USB Ports an, warte etwas, bis das Medium eingelesen wurde,

öffne dann den PS4-Xplorer und drücke die D-Pad links Taste, um auf das USB-Medium zugreifen zu können.

Navigiere dort auf den appcache Ordner und drücke die Dreieck-Taste --> Kopieren --> X-Taste.

Drücke dann R3, um zum Root des PS4 Dateisystems zu wechseln und navigiere zu /user/system/webkit/webbrowser/.

Navigiere auf den appcache Ordner und lösche ihn durch Drücken von Dreieck-Taste --> Löschen --> X-Taste --> Ja --> X-Taste.

Drücke dort im Anschluss die Dreieck-Taste --> Einfügen --> X-Taste. Der auf dem USB-Medium befindliche appcache Ordner wird nun in diese Location kopiert.

Beende den PS4 Xplorer wieder (PS-Taste > Options-Taste > Anwendung schließen).

Nun ist das Exploit Menü aktualisiert, bzw. eingerichtet und kann nach einem Reboot genutzt werden.