4 réponses à ce sujet

[DED FR]

Hello la communauté, ce sujet vise a regrouper un max d'infos et de retours concernant l'exploitation du "Playstation 5 Remote JAR Loader" by hammer-83 dans la mesure ou toutes les ps5 avec lecteur optique jusqu'au fw 7.61 sont vulnérables.

 

https://github.com/h...-ov-file#readme

 

[DED FR]

Depuis 2 jours, un elf loader est disponible en .jar 

 

https://github.com/c...loader/releases

 

Pour ma part, test suivant effectué en 5.10.

 

Pour ceux qui ont déjà gravé la version 4.1.1:

 

_DNS NOMAD 62.210.38.117

 

_activer réseau

 

_lancer le bd

 

_sélectionner "umtx1-1.0-SNAPSHOT.JAR"

 

_attendre l'exécution de l'exploit kernel puis faire x

 

_au menu principal vérifier "Kernel R / W available" en vert

 

_sélectionner Remote Jar Loader pour envoyer le elf loader avec Netcat 1.3 (les anciens ne prennent pas les .jar) sur IP ps5 / port 9025

 

_attendre la fin des notifications (debug settings enabled...) puis faire bouton ps

 

_reste a envoyer kstuff et spoofer avec Netcat sur IP ps5 / port 9021

 

Avec cette méthode 100% des jeux ps4 se lancent sans demande d'update et sans utiliser etaHEN.

 

Résultat, le rest mode fonctionne parfaitement. 

 

Tout les outils pour ce faire:

 

https://1fichier.com...0mqm2e721kvqarm

[DED FR]

Pour les + pressés ou ceux qui ont une montagne de BD vierge ou des RE, la version de l'iso AVEC le elf loader intégré:

 

https://1fichier.com...cl6qcmt0yq7vve0

[DED FR]

Même s'il est déjà dans le nouveau sujet "kstuff 100% OFFLINE" je partage ici mon iso custom.

 

En effet, j'ai virer tout les .jar inutile selon moi (le ftp est sandboxed en .jar et root access en .elf), pour ne garder que l'essentiel (umtx et elf loader) et ajouter une présentation custom.

 

 

 

 

 

https://1fichier.com...5xizeun0eylrid8

Modifié par DED FR, 17 mars 2025 - 05:13.

[DED FR]

Avec cette version épurée de ps5-jar-loader et le nouveau .pkg de idlesauce avec UMTX2, il est enfin possible d'allier la stabilité de l'exploit bdj pour lancer le kex et le elf loader a la fiabilité du sender de idlesauce pour injecter etaHEN.

 

Etapes:

 

 

_lancer UMTX1 via le bd (lien vers l'iso ci-dessus)

 

_lancer le elf loader de CryoNumb

 

 

 

_une fois la ps5 jb et a l'écoute, installer le nouveau .pkg de idlesauce:

 

https://1fichier.com...8zs1y7sai278whc

 

_lancer le .pkg et patienter le temps de la mise en cache puis recharger.

 

_sélectionner "Webkit-only" (sender)

 

 

 

_presser sur "etaHEN pre-release"

 

 

 

_reste juste a injecter le spoofer ps4 via netcat si besoin:

 

 

 

Bien entendu, il est aussi possible d'utiliser uniquement le .pkg de idlesauce pour effectuer le jb avec l'exploit webkit (pour les FW 5.50 max) et injecter etaHEN en une seule étape et c d'ailleurs souvent plus rapide (sauf en cas de kp suivis de restauration du ssd), cependant avec la méthode ci-dessus c 0 kp garantie. 

Modifié par DED FR, 24 mars 2025 - 15:24.