PS4 Mira Project - by Open Orbis Team

    • FW 5.05

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • PS4 Mira Project - by Open Orbis Team

      PS4 Mira Project - by Open Orbis Team

      Gestern - 20.Mai 2018 - wurde eine erste Betaversion V1.0 der MiraFW (für FW 5.01 und 5.05) released.


      Die MiraFW ist die erste Custom Firmware für die PS4 - diese V1.0 ist jedoch nur für Devs (Entwickler) bestimmt, da für die Ausführung ein Kernel Exploit 5.01 oder 5.05 erforderlich ist. Diese Beta der MiraFW bringt also in diesem Stadion für den Enduser nichts!

      Ich will mal versuchen, was gesten so in der Shoutbox und im 5.05 Kexploit Thread geschrieben wurde, in einem eigenen Mira Thread zusammenzufassen.

      Die FW wird nicht permanent installiert - sie ist also ähnlich wie der HEN zu sehen. (nach dem Restart ist die PS4 wieder in original Zustand - das wird auch noch mittelfristig so bleiben)
      Ziel bei diesem Projekt ist es, den DEVs ein Werkzeug und eine Umbegbung zu schaffen, um mehr aus dem Jailbreak zu machen, als nur Sicherheitskopien zu zocken.

      Es ist auch eine Roadmap veröffentlicht, aus der ersichtlich ist, was in den nächsten Releases zu erwarten ist.


      1.1 beta will include the following things:
      Reloadable/swappable HEN (Homebrew Enabler) Reading/parsing configuration files from usb/filesystem Loading/unloading plugins via USB
      Linux Loader accessible via RPC to load linux from USB

      1.2 Release will include:
      Userland payload injection into a new process (WIP, crashes somewhere after execution starts running injected code)

      Quelle - Wololo: http://wololo.net/2018/05/21/ps4-5-01-5-05-project-mira-1-00-released-devs/
      Download: https://github.com/OpenOrbis/mira-project/releases

      Und bitte zu unterscheiden -
      Projekt Mira veröffentlicht KEINEN Kernel Exploit für 5.xx - der wird - aller Voraussicht nach - wieder von SpecterDev released.
      Wenn dann der Kexploit 5.xx für die Enduser da ist, sollten auch wir mit der MiraFW arbeiten können.
      Quelle: http://wololo.net/2018/05/11/specterdev-full-fledged-ps4-5-05-jailbreak-tools-incoming-next-weeks/

      Ich finde das hört sich alles sehr gut an - und wir können gespannt wein, was uns noch alles erwartet. :thumbup:
      Grüße lotus78
    • Wie ich schon im Kexploit-Thread geschrieben hab, KÖNNTE das hier helfen, wenn man sich mit JavaScript auskennt :
      github.com/Anonym00S/PS4-5.01-…ous/blob/master/README.md
      Hier die Readme:
      Spoiler anzeigen

      A fully implemented kernel exploit for the PS4 on 5.01-5.05 FW In this project you will find a full implementation of the "0dayz" kernel exploit for the PlayStation 4 on 5.01-5.05. It will allow you to run arbitrary code as kernel, to allow jailbreaking and kernel-level modifications to the system. This release however, does not contain any code related to defeating anti-piracy mechanisms or running homebrew. This exploit does include a loader that listens for payloads on port 9020 and will execute them upon receival. You can find qwertyoruiopz original write-up on the bug here, you can find my technical write-up which dives more into implementation specifics here. Patches Included The following patches are made by default in the kernel ROP chain: Disable kernel write protection Allow RWX (read-write-execute) memory mapping Dynamic Resolving (sys_dynlib_dlsyn2) allowed from any process Custom system call #19 (kexec()) to execute arbitrary code in kernel mode Allow unprivileged users to call setuid(67) successfully. Works as a status check, doubles as a privilege escalation. Notes This exploit is actually incredibly stable at around 95% in my tests. WebKit very rarely crashes and the same is true with kernel. I've built in a patch so the kernel exploit will only run once on the system. You can still make additional patches via payloads. A custom syscall is added (#19) to execute any RWX memory in kernel mode, this can be used to execute payloads that want to do fun things like jailbreaking and patching the kernel. An SDK is not provided in this release, however a barebones one to get started with may be released at a later date. I've released a sample payload here that will make the necessary patches to access the debug menu of the system via settings, jailbreaks, and escapes the sandbox.


      Man kann also mit genug Erfahrung und Vorsicht was damit anfangen.

      Wer auch immer oben den Post gerade angepasst hat: woher hast n das Bild? Der Urheber dürfte in der Lage sein, das zu installieren ;)
      Ich cheate nicht,
      ich bin Chuck Norris an der Konsole! :P
      -
      ps
      Xtools und alles wird gut!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von theANY ()

    • theANY schrieb:

      Wer auch immer oben den Post gerade angepasst hat: woher hast n das Bild? Der Urheber dürfte in der Lage sein, das zu installieren ;)
      Photoshop! ;)


      theANY schrieb:

      Wie ich schon im Kexploit-Thread geschrieben hab, KÖNNTE das hier helfen, wenn man sich mit JavaScript auskennt :
      github.com/Anonym00S/PS4-5.01-…ous/blob/master/README.md

      Man kann also mit genug Erfahrung und Vorsicht was damit anfangen.
      Nimm es mir nicht übel, aber bis da jemand seinen eigenen Exploit geschrieben hat der fehlerfrei läuft, hat mit Sicherheit längst Specter seinen Kernel Exploit released. :) Falls sich aber aus Interesse jemand daran probieren möchte ... nur zu! ;)

      PS: Hier sind die Slides von qwerty von einer Konferenz wo er über den 5.05 Kernel Exploit gesprochen hat (ziemlich weit unten): crack.bargains/02r0.pdf

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von Morrow ()

    • theANY schrieb:

      Wer auch immer oben den Post gerade angepasst hat: woher hast n das Bild? Der Urheber dürfte in der Lage sein, das zu installieren

      Das hab ich gemacht und das ist nur ein "Artikel-Bild", damit das Thema etwas "anschaulicher" aussieht, da es ja aktuell noch keine echten Screenshots gibt.
      Gruß
      Fatman


    • ja henkaku ist mir bekannt. Da gab es in den Anfangszeiten den Offline-Installer. Aber so wird die Handhabung, was das Starten von MiraFW angeht, wohl nicht von statten gehen. Mir geht es darum zu wissen, ob MiraFW, wie bislang alle Modifikationen, als Payload über die bekannten Wege gestartet wird. Was man dann alles damit machen kann, ist wieder eine andere Sache.
    • Bisher gibts halt auch noch nicht all zu viele Infos dazu ... so wie es aussieht wird Mira die Mutter aller Payloads werden, die du nach dem Exploit lädst. Alles andere wird dann wohl über Plugins laufen die auf der HDD liegen. Die vorhandenen Payloads wie den Dumper, FTP, etc. müssten dann aber noch als Mira Plugin / Homebrew umgeschrieben werden.
    • Ich glaube bzw. ich habe das so verstanden, dass:

      Mira im Prinzip eher ein Framework ist als eine CFW ist, was jedoch beim "Benutzen" nicht auffällt.

      Mira muss "installiert" werden. Ich denke bei dieser Installation (als Payload) werden Files/ Ordner auf die interne HDD geschrieben.

      Wenn die PS4 nach der Installation neu gestartet wird, muss auch Mira neu gestartet (nicht neu installiert) werden (durch senden der Installationspayload - oder evtl. einer "Start"-Payload). Alles weitere (die heutigen Payloads) werden, wie @Morrow schon geschrieben hat über "Plugins" zur Mira geladen, diese können auf der internen HDD oder auch auf USB liegen.

      Auf jeden Fall interessant, ich bin gespannt :)
      Gruß
      Fatman


    • Leute... Ihr kennt doch die Plugins auf PSP (seplugins), PSVita/PSTV (taiHEN), PS3...

      Die Erklärung mit 'Xposed' fasst es gut zusammen.

      Vom Starten und installieren ist es der HAN-Toolbox ähnlich.


      @Sandmann: Das liegt teilweise auch an der schlechten Portierung vieler Programme...
    • @NicNic wie bitte?
      Das ist genau das was mich interesiert PLUGINS wo man etwas neues ins System einfügen kann, zB. Temp-Anzeige, Lüftersteuerung, Akku anzeige in Prozent bei Controller usw. EMUS nicht vergessen...es gibt soviel möglichkeiten..... Ich freue mich richtig drauf,kack auf HEN und die Sicherheitskopien, spiele sowieso nicht mit der PS4, die Spiele die es da gibt sind sowieso nicht so cool von 300 Spielen ungefähr sind nur 20 gut und mehr nicht!!!
    • Ja es gibt eben Leute die wollen mit ihrer Konsole zocken dafür ist ja auch gedacht^^ und es gibt Leute wie Boommaster und andere die mehr aus der Konsole holen wollen. Ich finde es gut wenn Programme und emus lauffähig gemacht werden keine Frage. Aber es gibt auch wiederrum Leute die denken vielleicht aus der PS4 ne Kaffeemaschine machen zu wollen wenn man denen zuhört :D Lasst doch einfach den Leuten ihren Spass mit dem was sie machen wollen mit der PS4.. Ob nur zocken, oder Programmieren oder eben ne Kaffeemaschine bauen.
    • Kannste ja portieren ;) aber da bin ich so ziemlich @BoomMaster s Meinung: es gibt mehr als nur SKs... Heutzutage sind Konsolen eher PCs.... Na gut, wenn man zurückschaut auf XBOX Classic (hat nen Intel-CPU) oder auch PS2 (gab n richtiges Linux-Set von Sony ^^ ) haben manche Hersteller sich sowieso an PCs orientiert, wie ich glaube....
      Ich cheate nicht,
      ich bin Chuck Norris an der Konsole! :P
      -
      ps
      Xtools und alles wird gut!