Hallo Community!
Da sich die PS4 Scene in den letzten Wochen/ Monaten ja rasant weiterentwickelt gebe ich euch hier mal eine grundsätzliche Anleitung, was - Stand jetzt - mit der PS4 möglich ist.
Einleitung/ Grundsätzliches:
Zur Zeit sind für die Playstation4 Hacks für die Firmwares 1.76, 4.05 und 4.55 öffentlich verfügbar. Es gibt bereits tlw. Hacks für höhere Firmwares, diese sind aber entweder nicht öffentlich verfügbar, oder es sind nur Teile davon verfügbar, mit denen wir als Enduser nichts anfangen können.
Was ist mit "Hacks" gemeint ? Bei der PS4 sprechen wir zur Zeit davon dass das ausführen eigenem/ unsignierten Code möglich ist. Um solchen Code auszuführen wird heutzutage eine Kombination aus mehreren/ einer Reihe von Hacks und Exploits genutzt, die letztendlich Kernelzugriff ermöglichen. Konkret wird der Browser bzw. die Engine hinter dem Browser mit einem Webkitexploit angegriffen. Wenn das erfolgreich ist kann man schon etwas machen, aber nur in einer gewissen Umgebung/ Sicherheitsstufe. Um Kernelzugriff zu erlangen muss dann wiederrum aus dieser Umgebung ausgebrochen werden, was mit einem sogenannten Userlandhack/ Exploit erledigt wird. Wenn das geklappt hat besteht dann die Möglichkeit eigenen Code auszuführen.
Hierbei handelt es sich nicht um eine Custom Firmware, wie z.B. bei der PS3, sondern es ist ein "live" Hack, das bedeutet das ihr den Exploit nach jedem Neustart der Konsole wieder ausführen müsst. Es gibt mehrere "Versionen" des Exploits, manche Programme laufen mit dem einen besser, manche mit dem anderen, Namentlich sind hier die Zweige von SpecterDev und von IDC zu erwähnen. Aber wenn ihr soweit seid werdet ihr das schon wissen welcher zu nehmen ist. Nach dem Ausführen des Exploits kann ein "Programm" also eine Payload an die PS4 gesendet werden, die gewisse Funktionen zur Verfügung stellen.
Was könnt ihr dann damit anfangen? Es geht eigentlich fast alles, was für den Normaluser denkbar ist. Das Ausführen von eigenem Homebrew, das erstellen/ installieren von Gamebackups (auch ein PC wird hierfür benötigt), Gamemodding, Cheaten und Emulatoren usw. Allerdings ist an wirklicher Homebrew und auch an echten Emulatoren zur Zeit noch nichts verfügbar. Wie gesagt, die Scene ist derzeit "on fire" und das kann sich auch schnell ändern.
Ich hab eine Konsole auf höherer Firmware, kann ich downgarden? Mir sind bislang keine Downgrademöglichkeiten bekannt, ich meine da gibt es nichts was funktioniert. Es bleibt also dabei: wenn ihr eine Firmware Höher als 4.55 habt, dann geht derzeit nichts! und wie immer: alles auf eigene Gefahr, wir haben keine Schuld falls ihr eure Konsolen brickt oder so
Firmware checken!
Zuerst solltet ihr eure Playstation4 auf die originale Sony Firmware 4.55 bringen. Wenn ihr schon auf Firmware 4.55 seid könnt ihr diesen Schritt überspringen.
Also zuerst das Update Firmware 4.55 hier runterladen:
https://mega.nz/#!JehxGDqB!AOi0eRJxF9M8AvD55lqnpMQVsyJXskp84AtlQUncKVk
Vergleicht die mdchecksum um sicher zu gehen das es sich tatsächlich um die 4.55er Firmware handelt und das diese O.K. ist !
MD5 Checksum 9c85ce3a255719d56f2aa07f4be22f02
Jetzt nehmt ihr einen USB Stick und stellt sicher das dieser im FAT32 Format formatiert ist. Auf diesem Stick erstellt ihr nun folgende Ordner:
/PS4/
/PS4/UPDATE/
und in diesen Ordner kopiert ihr nun die .PUP aus dem Donwload. Die Datei muss dann evtl. umbenannt werden, so dass sie PS4UPDATE.PUP heist:
/PS4/UPDATE/PS4UPDATE.PUP
Jetzt den USB Stick in die PS4. Stellt sicher das sich keine Gamedisc im Laufwerk befindet. Jetzt geht ihr auf Einstellungen-->System-->Automatische Downloads und Uploads und deaktiviert dort alles! Jetzt solltet ihr noch das WLan deaktivieren, dann seid ihr auf der sicheren Seite, nicht das man plötzlich doch die neueste FW drauf hat.
Jetzt wieder in die Einstellungen und weit unten auf Systemsoftware Update. Hier sollte euch nun eure PS4 Firmware vom USB Stick angezeigt werden. Diese also installieren! Wenn euch eine andere Version angezeigt wird, nicht installieren! Alle vorherigen Schritte nochmal überprüfen.
Los gehts!
Bei allem was nun folgt, geht es letztendlich darum mit der PS4 eine Webseite aufzurufen. Durch diesen Aufruf ist dann eure PS4 exploitet. Wenn ihr den Browser auf eurer PS4 nicht benutzen könnt, weil die Konsole nicht aktiviert ist, schaut ganz zum Ende dieses Beitrags, da gibts noch einen Tip
Es gibt viele Wege und Möglichkeiten und auch viele Eventualitäten, also erkläre ich hier mal ein "Standard" Setup.
Möglichkeit 1: ihr ruft mit dem Browser der PS4 eine im Internet gehostete Exploitseite auf. Hier gibt es verschiedene, die das online haben, z.B.
https://extreme-modding.de/PS4/4.55/ps4brew/index.html
http://ps4exploits.darksoftware.xyz/index.html
https://vultra.github.io/PS4-Payload-Loader-455/
Diese Seiten haben meist den Exploit und ein/ zwei Payloads online. Das reicht im Normalfall , wenn man nichts weiter machen möchte als Games zu starten.
Möglichkeit 2: Wenn man mehr vorhat, ist es eigentlich erforderlich, dass man sich den Exploit selbst auf einem PC oder z.B. Smartphone in seinem Heimnetzwerk hostet. Dafür gibt es entsprechend auch wieder viele Möglichkeiten. z.B. könnt ihr den Exploit auf eurem Handy hosten: [release PS4 FW 4.05] Android App PS4 Exploit Hoster oder ihr macht es auf eurem PC, oder sonstigem Gerät, welches einen Webserver zur Verfügung stellt: [Release und Support] Multi Konsolen Web Exploit Menü by Storm21 .
Eine der zur Zeit besten Lösungen ist z.B. das Programm von Al-Atif: [release] PS4 Exploit Host by Al Azif v0.3.16 Um diesen Hoster zu nutzen müsst ihr euch zuerst Python3 (kann auch 3.x sein) für Windows runterladen und installieren: https://www.python.org/downloads/ Das wichtigste bei dem ExploitHost von AlAzif ist, das ihr die Version 0.4.0 RC1 oder neuer nehmt, da die Support für FW 4.55 hat. Ihr ladet euch also das Tool runter: https://mega.nz/#!HEYS3RTB!vMuaxTEiMVSz-VB_YPqstmBCvxNkaPrqw2ZtdmObhlY und entpackt den Ordner z.B. auf euren Desktop:
Einen rechten Mausklick auf die ps4-exploit-host.exe und als Administrator ausführen:
Jetzt kann es sein bzw. es ist sehr wahrscheinlich das sich der Windows Defender meldet und mein Viren/Trojaner erkannt zu haben. Das Ding ist sauber und mann muss dem Defender sagen das er es ausführen soll.
Wenn das Tool jetzt startet wird sich außerdem die Windows-Firewall melden. Hier müsst ihr das Tool für eingehenden und ausgehenden Verkehr zulassen.
Soweit so gut. Wenn alles geklappt hat solltet ihr jetzt folgendes Terminalfenster vor euch sehen:
Jetzt könnt ihr an die PS4 und dort mit dem Browser die im Terminal angezeigte Adresse (hier z.B. 192.168.178.35) aufrufen. Wenn alles glatt geht solltet ihr jetzt im Browser der PS4 ein Bild ähnlich von diesem sehen (ggf. mit weniger Optionen):
Dort solltet ihr jetzt den gewünschten Exploit ausführen, nehmen wir jetzt mal als Beispiel "Specter". Im Terminal am PC bekommt ihr jetzt das nächste Menu:
Somit ist der Exploit ausgeführt und ihr könnt jetzt die Payload(s) eurer Wahl senden. Um eigene Payloads hinzuzufügen müsst ihr diese in den Payloads Ordner von AlAzif´s Tool kopieren:
Nach einem Neustart des Tools sind diese dann verfügbar.
Somit habt ihr jetzt die Grundlage geschaffen. Ihr habt den Exploit ausgeführt und seid in der Lage die gewünschten Payloads an die Playstation 4 zu senden. Ihr seid jetzt als bereit und könnt Sachen machen die ihr möchtet, wie z.B. Games dumpen und später wieder als .pkg zu installieren. Wie die weiteren Sachen gehen findet ihr in unseren HowTo´s PS4 How To / Faq oder auch in der PS4 Software Sektion: PS4 / PC Software
Ich kann meinen Browser auf der PS4 nicht benutzen, da die Konsole nicht aktiviert ist! Kein großes Problem, ich müsst nur etwas anders vorgehen: Ihr macht also erstmal das Setup, bis der ExploitHost auf dem PC läuft. Nun geht ihr an die PS4 und geht dort auf Einstellungen-->Netzwerkeinstellungen und führt dort ein einfaches Setup durch. Ihr lasst alles auf den vorgegebenen Einstellungen, Nur bei DNS gebt ihr die IP an, die euch im Hoster angezeigt wird.
Das Setup beenden und speichern. Jetzt müsst ihr das Benutzerhandbuch aufrufen, aber anstelle des Benutzerhandbuchs sollte die Exploitpage aus dem Hoster erscheinen. Nun solltet ihr einmalig die enable Webbrowser Payload ausführen: [Sammelthread] alle Payloads für FW 4.55.
Ab da an sollte der Browser permanent funktionieren Ihr könnt nun eure Netzwerkeinstellungen wieder auf normal stellen und den Exploit nun immer über den Browser aufrufen.
Ich hoffe das hier hilft allen Anfängern um erstmal in die Materie rein zu kommen. Es handelt sich wie gesagt um den aktuellen Stand Anfang März. Verbesserungen/ weitere Anleitungen usw. sind gerne willkommen.