Mast1c0re Hack: McCaulay veröffentlicht Okrager (Exploit-Generator für Okage). So führen Sie den Exploit auf Ihrer PS4/PS5

Mast1c0re Hack: McCaulay veröffentlicht Okrager (Exploit-Generator für Okage). So führen Sie den Exploit auf Ihrer PS4/PS5

Kommentare 0 Kommentare

aus

Nachdem McCaulay Hudson weitere Tools für seine Implementierung von CTurts Mast1c0re-Hack veröffentlicht hat, sehen wir mehr Details darüber, wie Sie Ihre eigene Sicherungsdatei implementieren können, um diesen Exploit auf PS4 oder PS5 auszuführen. Der Entwickler hat gestern Okrager veröffentlicht, ein Tool, mit dem Sie eine Speicherdatei für das Spiel Okage Shadow King generieren können, die einen Exploit ausführt, basierend auf seinem Bericht von vor ein paar Tagen. Im Folgenden teilen wir alle Schritte zum Ausführen der Proof-of-Concept-Datei „Hello World“ auf Ihrer PS4 oder PS5.

Was ist Mast1c0re für PS5 und PS4?

Mast1c0re ist ein ungepatchter Exploit für PS4 und PS5, der eine Schwachstelle in der PS2-Emulationsschicht von Sonys neueren Konsolen ausnutzt. Die Schwachstelle wurde im September letzten Jahres vom PlayStation-Hacker CTurt offengelegt und sehr detailliert beschrieben , aber damals wurde keine vollständige „benutzerfreundliche“ Implementierung veröffentlicht.

Damals erklärte CTurt, Sony habe nicht vor, die Schwachstelle zu beheben, was durch neuere Videos bestätigt zu werden scheint, die zeigen, dass die Schwachstelle immer noch vorhanden ist, in der neuesten PS5 6.50-Firmware (und es ist davon auszugehen, dass sie in PS4 10.01 als gut) ab Januar 2023.

Die kürzlich veröffentlichten Beta-Firmwares PS5 7.00 und PS4 10.50 müssen noch bestätigt werden, aber es gibt guten Grund zu der Annahme, dass sie ebenfalls anfällig sind.

Ausführen von Mast1c0re auf Ihrer PS4 oder PS5: der wichtige Haftungsausschluss

Wichtig ist jetzt, dass Sie zum Generieren der Exploit-Speicherdatei eine PS4 mit Jailbreak benötigen (oder vielleicht auch nicht, lesen Sie den Abschnitt „ Ich habe keine PS4 mit Jailbreak “ weiter unten!). Es ist erforderlich, die Sicherungsdatei über das Apollo Save Tool zu verschlüsseln/entschlüsseln.

Darüber hinaus muss diese PS4 mit demselben PSN-Benutzer aktiviert werden wie die Konsole, die Sie letztendlich nutzen möchten. Wenn Sie den Exploit beispielsweise auf Ihrer PS5 ausführen möchten, muss Ihre PS4 mit Jailbreak dasselbe PSN-Konto wie Ihre PS5 haben. Zum Glück kommt Apollo Save Tool zu Hilfe und lässt Sie eine Offline-Aktivierung des Zielkontos durchführen deine Jailbreak-PS4.

Mehr zum Thema:  PS4-Release: ps4jbandroid auf 3.4 aktualisiert (PS4 Jailbreak vom Android-Telefon laden)

Ich habe keine PS4 mit Jailbreak, was kann ich tun?

Wenn Sie keine PS4 mit Jailbreak haben, ist es möglich, dass der Speicherassistent Sie die Speicherstände ähnlich wie Apollo auf einer PS4 mit Jailbreak verschlüsseln/entschlüsseln lässt. Bitte beachten Sie, dass der Speicherassistent ein kostenpflichtiger Dienst ist, und da ich ihn nie selbst verwendet habe, kann ich nicht bestätigen, ob er für Sie funktioniert oder nicht. An diesem Punkt des Exploits würde ich davon abraten, für diesen Dienst zu bezahlen, wenn Ihr einziges Ziel darin besteht, den Mast1c0re-Exploit auszuführen. Sie können wahrscheinlich auch einen Freund mit einer PS4 mit Jailbreak bitten, die Datei für Sie in Apollo zu generieren. (Fragen Sie in diesem Fall unbedingt eine vertrauenswürdige Person, da dies eine Datei generiert, die möglicherweise Ihre Konsole beschädigen könnte.)

So führen Sie den Mast1c0re-Exploit auf PS4 oder PS5 aus

Anforderungen:

  • Die „Ziel“-PS4 oder PS5 (ohne Jailbreak), auf der Sie den Exploit ausführen möchten
  • Eine Jailbreak-PS4 (oder ein Speicherassistent. Siehe Abschnitt „Haftungsausschluss“ oben)

  • ein FTP-Client (z. B. FileZilla )
  • Das Spiel Okage Shadow King (Sie benötigen eine legale Kopie, die Sie im PSN gekauft haben, damit es auf Ihrer Ziel-PS4/PS5 läuft)
  • Die Exploit-Datei „Hello World“ von McCaulay Hudson ( PS4-Version / PS5-Version <– Wählen Sie je nach Zielgerät die richtige aus)

So erstellen Sie den Exploit

PS4-Spielstände (auch für PS2-Spiele) werden für das PSN-Konto verschlüsselt, auf dem sie ausgeführt werden. Das bedeutet, dass Sie Ihre eigene Version des Exploits verschlüsseln müssen, um ihn auszuführen. Gehen Sie dazu wie folgt vor:

  1. Führen Sie Okage Shadow King auf Ihrer PS4 mit Jailbreak aus
  2. Erstellen Sie einen Charakter und gehen Sie in Ihr Schlafzimmer im Spiel, wo Sie das Spiel speichern können (siehe Michael Crumps Video unten für Details). Dadurch werden Ihre ersten Speicherdaten erstellt.
  3. Entschlüsseln Sie im Apollo Save Tool die Speicherdaten. Dadurch werden entschlüsselte Versionen Ihrer Speicherdatei auf der Festplatte der PS4 mit Jailbreak erstellt.
  4. Verbinden Sie sich von Ihrem PC, auf dem Ihr FTP-Client läuft, über FTP mit Ihrer PS4 mit Jailbreak und suchen Sie die entschlüsselten Dateien. Darin sollte sich eine VMC0.card-Datei befinden. Sie sollten diese Datei durch die ausgenutzte Datei ersetzen, die Sie oben von McCaulays Github heruntergeladen haben (kopieren Sie einfach die ausgenutzte Datei per FTP von Ihrem PC, um die Datei auf Ihrer PS4 mit Jailbreak zu überschreiben).
  5. Zurück zum Apollo Save-Tool auf deiner PS4 mit Jailbreak, klicke auf Import Decrypted Save files. Dadurch werden Ihre gespeicherten Daten neu gepackt und verschlüsselt.
Mehr zum Thema:  Gerücht: Hacker TheFloW könnte nächste Woche auf der Infosec-Konferenz

Michael Crump hat ein großartiges Video, das alle Schritte demonstriert (Hinweis: Die obigen Screenshots stammen alle aus seinem Video), obwohl er in seinem Fall den Exploit zu Demonstrationszwecken auf derselben PS4 mit Jailbreak ausführt:


So führen Sie den Exploit auf Ihrer Ziel-PS4/PS5 aus

  • Kopieren Sie die verschlüsselte Save-Datei von Ihrer PS4 mit Jailbreak auf einen USB-Stick.
  • Kopieren Sie die Speicherdaten von Ihrem USB-Stick auf Ihre Ziel-PS4 oder -PS5:
    • Greifen Sie auf die Einstellungen zu.
    • Wählen Sie die Option Verwaltung gespeicherter Daten der Anwendung und dann Gespeicherte Daten im Systemspeicher.
    • Wählen Sie die Option Auf USB-Speichergerät kopieren.
    • Wählen Sie den zu übertragenden Spielstand aus.
  • Führen Sie Okage Shadow King auf Ihrer Ziel-PS4/PS5 aus. Wenn Sie „Spiel wiederherstellen“ auswählen, sollte der Exploit ausgeführt und „Hello World“ angezeigt werden.
    • Du bist fertig!


Mast1c0re Exploit auf PS4/PS5: Noch weiter gehen

Wenn Sie es geschafft haben, die obigen Schritte zu befolgen, sind Sie im Grunde bereit, sich weiter mit dem Mast1c0re-Exploit zu befassen. Wenn Sie ein Entwickler sind, bietet Ihnen das Okrager-Repository von McCaulay alle notwendigen Tools, um mehr als nur eine Hallo-Welt auszuführen: Sie können Ihre eigenen ELF-Payloads erstellen und sie in eine ausgenutzte VMC0.card-Datei für Okage kompilieren.

Ausgehend davon bin ich zuversichtlich, dass Leute mit den richtigen Fähigkeiten zumindest vorerst eine Homebrew-Umgebung für PS2-Spiele innerhalb der PS4 oder PS5 erstellen können. Ja, das ist weit entfernt von nativem PS4/PS5-Homebrew (PS4-Homebrew liegt meines Wissens noch auf dem Tisch), aber es wäre schön.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert