PS4 easy hacking Guide - Stand 01.03.2018

  • Hallo Community!
    Da sich die PS4 Scene in den letzten Wochen/ Monaten ja rasant weiterentwickelt gebe ich euch hier mal eine grundsätzliche Anleitung, was - Stand jetzt - mit der PS4 möglich ist.


    Einleitung/ Grundsätzliches:


    Zur Zeit sind für die Playstation4 Hacks für die Firmwares 1.76, 4.05 und 4.55 öffentlich verfügbar. Es gibt bereits tlw. Hacks für höhere Firmwares, diese sind aber entweder nicht öffentlich verfügbar, oder es sind nur Teile davon verfügbar, mit denen wir als Enduser nichts anfangen können.


    Was ist mit "Hacks" gemeint ? Bei der PS4 sprechen wir zur Zeit davon dass das ausführen eigenem/ unsignierten Code möglich ist. Um solchen Code auszuführen wird heutzutage eine Kombination aus mehreren/ einer Reihe von Hacks und Exploits genutzt, die letztendlich Kernelzugriff ermöglichen. Konkret wird der Browser bzw. die Engine hinter dem Browser mit einem Webkitexploit angegriffen. Wenn das erfolgreich ist kann man schon etwas machen, aber nur in einer gewissen Umgebung/ Sicherheitsstufe. Um Kernelzugriff zu erlangen muss dann wiederrum aus dieser Umgebung ausgebrochen werden, was mit einem sogenannten Userlandhack/ Exploit erledigt wird. Wenn das geklappt hat besteht dann die Möglichkeit eigenen Code auszuführen.


    Hierbei handelt es sich nicht um eine Custom Firmware, wie z.B. bei der PS3, sondern es ist ein "live" Hack, das bedeutet das ihr den Exploit nach jedem Neustart der Konsole wieder ausführen müsst. Es gibt mehrere "Versionen" des Exploits, manche Programme laufen mit dem einen besser, manche mit dem anderen, Namentlich sind hier die Zweige von SpecterDev und von IDC zu erwähnen. Aber wenn ihr soweit seid werdet ihr das schon wissen welcher zu nehmen ist. Nach dem Ausführen des Exploits kann ein "Programm" also eine Payload an die PS4 gesendet werden, die gewisse Funktionen zur Verfügung stellen.


    Was könnt ihr dann damit anfangen? Es geht eigentlich fast alles, was für den Normaluser denkbar ist. Das Ausführen von eigenem Homebrew, das erstellen/ installieren von Gamebackups (auch ein PC wird hierfür benötigt), Gamemodding, Cheaten und Emulatoren usw. Allerdings ist an wirklicher Homebrew und auch an echten Emulatoren zur Zeit noch nichts verfügbar. Wie gesagt, die Scene ist derzeit "on fire" und das kann sich auch schnell ändern.


    Ich hab eine Konsole auf höherer Firmware, kann ich downgarden? Mir sind bislang keine Downgrademöglichkeiten bekannt, ich meine da gibt es nichts was funktioniert. Es bleibt also dabei: wenn ihr eine Firmware Höher als 4.55 habt, dann geht derzeit nichts! und wie immer: alles auf eigene Gefahr, wir haben keine Schuld falls ihr eure Konsolen brickt oder so ;)


    Firmware checken!


    Zuerst solltet ihr eure Playstation4 auf die originale Sony Firmware 4.55 bringen. Wenn ihr schon auf Firmware 4.55 seid könnt ihr diesen Schritt überspringen.


    Also zuerst das Update Firmware 4.55 hier runterladen:


    https://mega.nz/#!JehxGDqB!AOi0eRJxF9M8AvD55lqnpMQVsyJXskp84AtlQUncKVk


    Vergleicht die mdchecksum um sicher zu gehen das es sich tatsächlich um die 4.55er Firmware handelt und das diese O.K. ist !


    MD5 Checksum 9c85ce3a255719d56f2aa07f4be22f02


    Jetzt nehmt ihr einen USB Stick und stellt sicher das dieser im FAT32 Format formatiert ist. Auf diesem Stick erstellt ihr nun folgende Ordner:


    /PS4/
    /PS4/UPDATE/


    und in diesen Ordner kopiert ihr nun die .PUP aus dem Donwload. Die Datei muss dann evtl. umbenannt werden, so dass sie PS4UPDATE.PUP heist:


    /PS4/UPDATE/PS4UPDATE.PUP


    Jetzt den USB Stick in die PS4. Stellt sicher das sich keine Gamedisc im Laufwerk befindet. Jetzt geht ihr auf Einstellungen-->System-->Automatische Downloads und Uploads und deaktiviert dort alles! Jetzt solltet ihr noch das WLan deaktivieren, dann seid ihr auf der sicheren Seite, nicht das man plötzlich doch die neueste FW drauf hat.


    Jetzt wieder in die Einstellungen und weit unten auf Systemsoftware Update. Hier sollte euch nun eure PS4 Firmware vom USB Stick angezeigt werden. Diese also installieren! Wenn euch eine andere Version angezeigt wird, nicht installieren! Alle vorherigen Schritte nochmal überprüfen.


    Los gehts!


    Bei allem was nun folgt, geht es letztendlich darum mit der PS4 eine Webseite aufzurufen. Durch diesen Aufruf ist dann eure PS4 exploitet. Wenn ihr den Browser auf eurer PS4 nicht benutzen könnt, weil die Konsole nicht aktiviert ist, schaut ganz zum Ende dieses Beitrags, da gibts noch einen Tip ;)


    Es gibt viele Wege und Möglichkeiten und auch viele Eventualitäten, also erkläre ich hier mal ein "Standard" Setup.


    Möglichkeit 1: ihr ruft mit dem Browser der PS4 eine im Internet gehostete Exploitseite auf. Hier gibt es verschiedene, die das online haben, z.B.


    https://extreme-modding.de/PS4/4.55/ps4brew/index.html
    http://ps4exploits.darksoftware.xyz/index.html
    https://vultra.github.io/PS4-Payload-Loader-455/


    Diese Seiten haben meist den Exploit und ein/ zwei Payloads online. Das reicht im Normalfall , wenn man nichts weiter machen möchte als Games zu starten.


    Möglichkeit 2: Wenn man mehr vorhat, ist es eigentlich erforderlich, dass man sich den Exploit selbst auf einem PC oder z.B. Smartphone in seinem Heimnetzwerk hostet. Dafür gibt es entsprechend auch wieder viele Möglichkeiten. z.B. könnt ihr den Exploit auf eurem Handy hosten: [release PS4 FW 4.05] Android App PS4 Exploit Hoster oder ihr macht es auf eurem PC, oder sonstigem Gerät, welches einen Webserver zur Verfügung stellt: [Release und Support] Multi Konsolen Web Exploit Menü by Storm21 .


    Eine der zur Zeit besten Lösungen ist z.B. das Programm von Al-Atif: [release] PS4 Exploit Host by Al Azif v0.3.16 Um diesen Hoster zu nutzen müsst ihr euch zuerst Python3 (kann auch 3.x sein) für Windows runterladen und installieren: https://www.python.org/downloads/ Das wichtigste bei dem ExploitHost von AlAzif ist, das ihr die Version 0.4.0 RC1 oder neuer nehmt, da die Support für FW 4.55 hat. Ihr ladet euch also das Tool runter: https://mega.nz/#!HEYS3RTB!vMuaxTEiMVSz-VB_YPqstmBCvxNkaPrqw2ZtdmObhlY und entpackt den Ordner z.B. auf euren Desktop:



    Einen rechten Mausklick auf die ps4-exploit-host.exe und als Administrator ausführen:



    Jetzt kann es sein bzw. es ist sehr wahrscheinlich das sich der Windows Defender meldet und mein Viren/Trojaner erkannt zu haben. Das Ding ist sauber und mann muss dem Defender sagen das er es ausführen soll.


    Wenn das Tool jetzt startet wird sich außerdem die Windows-Firewall melden. Hier müsst ihr das Tool für eingehenden und ausgehenden Verkehr zulassen.


    Soweit so gut. Wenn alles geklappt hat solltet ihr jetzt folgendes Terminalfenster vor euch sehen:



    Jetzt könnt ihr an die PS4 und dort mit dem Browser die im Terminal angezeigte Adresse (hier z.B. 192.168.178.35) aufrufen. Wenn alles glatt geht solltet ihr jetzt im Browser der PS4 ein Bild ähnlich von diesem sehen (ggf. mit weniger Optionen):



    Dort solltet ihr jetzt den gewünschten Exploit ausführen, nehmen wir jetzt mal als Beispiel "Specter". Im Terminal am PC bekommt ihr jetzt das nächste Menu:



    Somit ist der Exploit ausgeführt und ihr könnt jetzt die Payload(s) eurer Wahl senden. Um eigene Payloads hinzuzufügen müsst ihr diese in den Payloads Ordner von AlAzif´s Tool kopieren:



    Nach einem Neustart des Tools sind diese dann verfügbar.


    Somit habt ihr jetzt die Grundlage geschaffen. Ihr habt den Exploit ausgeführt und seid in der Lage die gewünschten Payloads an die Playstation 4 zu senden. Ihr seid jetzt als bereit und könnt Sachen machen die ihr möchtet, wie z.B. Games dumpen und später wieder als .pkg zu installieren. Wie die weiteren Sachen gehen findet ihr in unseren HowTo´s PS4 How To / Faq oder auch in der PS4 Software Sektion: PS4 / PC Software



    Ich kann meinen Browser auf der PS4 nicht benutzen, da die Konsole nicht aktiviert ist! Kein großes Problem, ich müsst nur etwas anders vorgehen: Ihr macht also erstmal das Setup, bis der ExploitHost auf dem PC läuft. Nun geht ihr an die PS4 und geht dort auf Einstellungen-->Netzwerkeinstellungen und führt dort ein einfaches Setup durch. Ihr lasst alles auf den vorgegebenen Einstellungen, Nur bei DNS gebt ihr die IP an, die euch im Hoster angezeigt wird.



    Das Setup beenden und speichern. Jetzt müsst ihr das Benutzerhandbuch aufrufen, aber anstelle des Benutzerhandbuchs sollte die Exploitpage aus dem Hoster erscheinen. Nun solltet ihr einmalig die enable Webbrowser Payload ausführen: [Sammelthread] alle Payloads für FW 4.55.


    Ab da an sollte der Browser permanent funktionieren :) Ihr könnt nun eure Netzwerkeinstellungen wieder auf normal stellen und den Exploit nun immer über den Browser aufrufen.


    Ich hoffe das hier hilft allen Anfängern um erstmal in die Materie rein zu kommen. Es handelt sich wie gesagt um den aktuellen Stand Anfang März. Verbesserungen/ weitere Anleitungen usw. sind gerne willkommen.

  • Danke echt super :)
    Aber mal ne frage erlich gesagt beharre ich mehr auf dieses app
    release PS4 FW 4.05] Android App PS4 Exploit Hoster
    Da des App ja noch nicht so stabil laufen soll wie auf 4.05 eher dann besser noch warten.? Warum ich darauf beharre ist halt gemütlich und schnell gemacht xD


    Zweite Frage
    Ist der 4.55 hack genau gleich zu vergleichen wie der 4.05 und eher zu empfehlen zu updaten oder doch besser auf der 4.05 zu bleiben?

  • Ist der 4.55 hack genau gleich zu vergleichen wie der 4.05 und eher zu empfehlen zu updaten oder doch besser auf der 4.05 zu bleiben?


    Grundsätzlich gibt es keinen Vorteil mehr wenn man auf 1.76 oder 4.05 bleibt. Neue Sachen werden bestimmt nur noch für 4.55 kommen. (wenn irgendwann plötzlich einer daherkommt und sagt er hat ne CFW und die lässt sich nur bis 4.05 oder bis 3.7 oder bis 4.4 installieren - sowas kann man nicht voraussehen) .


    Wenn du mit dem Android Host zufrieden bist dann kannst du ja noch auf 4.05 bleiben, solange du kein Game hast welches eine höhere FW erfordert oder ein Homebrew rauskommt, welches auf 4.05 nicht läuft...

  • Wie deaktiviert man den Update Blocker... hab den Update Ordner gelöscht, geht trotzdem nicht ?(


    EDIT: Man muss auch den Ordner richtig benennen... was ein Fehler...

  • Gute Zusammenfassung und (meiner Meinung nach) gut für Neulinge erklärt. :)

  • frage zu mittlerweile PS4 Exploit Host by Al Azif v0.3.16:


    in der anleitung steht, man braucht python3 für windows (in version 3.x). ich habe python 2.7 installiert, umd brauche ihn für ein bestimmtes programm, das nur damit läuft. kann ich nun einfach 3.x installieren? ich denke, er wird nur 2.7 aktualisieren wollen, dann habe ich aber das problem mit meinem programm.



    Ich kann meinen Browser auf der PS4 nicht benutzen, da die Konsole nicht aktiviert ist! :


    mit dem androit ps 4 exploit hoster v1.5 kann man den brwoser nun auch enablen:


    Neue Version released
    PS4 Serv2 v1.5



    Changelog:
    -updated with the xVortex 4.55 hen + update blocker
    -and added the modded hen with vr enable ps4-hen-VR


    https://psxtools.de/index.php/…?postID=712715#post712715

  • HIERHER KOPIERT VON FATMAN:


    Ihr wisst ja das der PS4 Webkit Exploit auf 4.55 nicht immer so zuverlässig funktioniert.
    Ich denke das liegt nicht am Einstiegspunkt, sondern eher daran das der Webbrowser ihn aufhält beim Einstieg (Speicher voll) und es dann auch bis hin zum Crash kommt.


    Daher habe ich hier die Lösung für euch ALLE!


    1. Benutze einer der Exploit-Hackseiten über den Browser der PS4, oder nutzt das Benutzerhandbuch.
    2. Wenn die Exploit Seite aufpoppt und sich der Blaue Kreis dreht, warte 2 sec, dann klick schnell auf die PS Taste von eurem Controller.
    3. Jetzt sollte nach gut 5 sec. oben die Meldung auftauchen das der Hack erfolgreich aktiviert wurde.
    4. Sollte das nicht passieren, startet den Browser nochmal und geht wie in Punkt 1-2 vor.
    Das Timing spielt hier eine wichtige Rolle ;) so ca. 2 Sekunden (PRO) bei (Slim) ca. 3 Sec. sind hier perfekt.


    Von 25 Versuchen auf meiner PS4 Pro hat es bei mir 23-mal sofort funktioniert. KEINE CRASHES MEHR!
    Bei den 2 anderen Versuchen war mein Timing nicht so gut... daher Browser nochmal öffnen und wenn der Blaue Kreis kommt… ca. 2-2,5 sec warten und nochmal PS Taste klicken.


    Genial, oder?


    Wer selbst über seine Webseite hosten möchte:


    Einfach den PS4 Ordner auf euren Server packen und die index.html mit eurer PS4 starten.
    http://www72.zippyshare.com/v/dY2S4w85/file.html


    English:


    You know that the PS4 Webkit Exploit doesn’t work reliable in all cases. I don’t think that this is a matter of the starting point, but a matter of the browser that stops the process when starting (memory full) so that a crash occur.


    For that reason I have here the solution for you ALL!
    1. Use one of the Exploit-Hacking pages via the PS4 browser. Or use the user-manual.
    2. When the Exploit page appears and the blue circle rotates, wait 2 seconds and quickly press the PS button on your controller.
    3. After 5 seconds you should receive a message that the hack was activated successfully.
    4. If the message doesn’t appear, restart the browser and repeat the issues 1 -2. The perfect timing is very important here. 2 – 2,5 seconds should work most of the time.


    I tried this 25 times on my PS4-Pro. And 23 times it worked immediately. No more crashes! In the two cases when it failed my timing wasn’t perfect.


    Great, isn’t it?

  • frage zu mittlerweile PS4 Exploit Host by Al Azif v0.3.16:


    in der anleitung steht, man braucht python3 für windows (in version 3.x). ich habe python 2.7 installiert, umd brauche ihn für ein bestimmtes programm, das nur damit läuft. kann ich nun einfach 3.x installieren? ich denke, er wird nur 2.7 aktualisieren wollen, dann habe ich aber das problem mit meinem programm.


    Das kann ich dir nicht 100%ig sagen, Ich hab da nicht drauf geachtet und hatte Python 2.7 installiert. Dann habe ich Python 3.6 installiert und im Startmenu von Win10 werden mir beide angezeigt. Python 2.7 startet auch (CMD) und Version 3.6 auch (CMD). Also denke ich mal du kannst bei parallel haben, aber ohne Garantie!

  • Huhu,
    Ich habe mal eine Frage auf der Seite : ps4exploits.darksoftware.xyz
    Ist der Exploit mit drin wo auch dumper, Hen usw. Aufgelistet sind die ich anwählen kann, wozu denn der Exploit dient? Wenn ich auf die Seite gehe wähle ich Hen aus und hab Debug-Settings in denn Einstellungen, also wozu ist eigentlich der Exploit da? Oder muss ich Ihn ausführen jedesmal beim Neustart weil wie gesagt ohne geht auch!


    Mfg
    Boom

  • Der Exploit ist prizipiel dazu da, um die PS4 zu öffnen - sprich dann kann ich payloads senden.
    Das jetzt auf den diversen Hostseiten die wichtigsten payloads wie HEN, FTP, Dump usw schon auf der Webseite zum auswählen sind,
    ist ein "Service" des jeweiligen Hosters.
    Also - um eine payload zu senden benötigt man den Exploit.

  • Nochmal zum Verständnis:


    Der Exploit wird ausgeführt, wenn die PS4 die entsprechende Webseite aufruft. Damit kann man an sich noch nichts anfangen, außer das die PS4 nun bereit ist die entsprechenden Payloads zu empfangen. Die jeweilige Funktion wie HEN, Dumper usw. sind ja die Programme/ Payloads.


    Zu den Seiten die online sind, am Beispiel von darksoftware: die Seite der Firmwareauswahl hat ja keine besondere Funktion, die könnte man sogar in html/ php bauen. Wählt man nun z.B. 4.55 kommt man auf die Auswahlseite der Funktionen, entspricht eigentlich auch der Firmwareauswahlseite. Erst jetzt kommt der "PS4 Stuff".


    Beim Klick auf 4.55 Exploit wird der Exploit ausgeführt und die PS4 wartet auf eine Payload.


    Beim Klick auf z.B. FTP wird zuerst der Exploit ausgeführt und dann direkt die FTP Payload gesendet - also ohne interaktion deinerseits, da kann man schon denken das der Exploit nicht ausgeführt wäre.

  • So habe jetzt auch endlich eine Hackbare Ps4...


    Meine PS4 ist auf 3.55.


    Soll ich lieber auf 4.05 oder auf 4.55 gehen ?


    Sind alle Payloads geportet worden ?


    Gruß :)

  • 4.55. √

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!