Aller au contenu


Photo

[PS4] Un projet intéressant mené par notcozexao


  • Veuillez vous connecter pour répondre
17 réponses à ce sujet

Posté 31 janvier 2022 - 08:27

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 970 messages
  • Sexe:Male
Une sunriseuse répondant au pseudo de Melissa83 nous informe que le développeur portugais Notzecoxao a dévoilé sur son compte Twitter quelques brides au sujet de ces travaux actuels sur PlayStation 4. 
 
Oui on parle bien ici uniquement de la PlayStation 4, car cela ne concerne que les modèles FAT de la console de Sony, et non pas les PlayStation 4 Pro ou les PlayStation 4 Slim. 
 
Le développeur nous informe qu'il détient des fichiers lui permettant de faire fonctionner les buzzers de la console en envoyant un signal à la console via un décryptage en force brute et des commandes powershell sous windows. 
 
 
 
 
Il dévoile donc dans cette vidéo les 6 premiers buzzers de la console, et il se lance en tapant le code correspondant, et il informe que le 7 ème buzzer est spécial et qu'il nécessite le débranchement du fil d'alimentation. Le dernier buzzer, le buzzer 7, est probablement le pire. C'est un bip infini, il ne s'arrête jamais sauf si vous débranchez le cordon d'alimentation. Il y a aussi le buzzer 0 mais je pense que c'est la même chose que l'absence de bip ou le buzzer 1.
 
 
 
 
 
Ces travaux sont menés sur EMC AEOLIA, rappelons que le southbridge PS4 contient deux processeurs nommés EMC et EAP sur la même matrice qui sont principalement utilisés au démarrage, en mode repos et pour la maintenance. L'EMC, pour External Micro Controller, charge l'EMC IPL et le noyau EAP, une interface pour icc pour le kernel de l'APU principal et le Syscon et il offre une interface de débogage via UART qui ne repose pas sur le Syscon ou l'APU principal. Là où cela devient intéressant c'est que l'EMC exécute son propre kernel FreeBSD. Il s'agit d'un Marvell Armada, un SoC basé sur ARM sur lequel Sony a collé un pont PCIe.
 
Ce southbridge Aeolia n'est présent que sur 3 modèles de carte mère de modèles FAT de PS4, ensuite sont apparus les Belize, Belize 2 et Baikal. Tout cela montre qu'il existe encore des possibilités de contrôle du démarrage de la PS4, cela pourrait déboucher sur un décryptage de la séquence de boot de cet espace spécifique, et donc sur une meilleure connaissance du mode veille ou du boot de la console. 
 
Merci Melissa83
 
 
 
Edit du 01.02.2022 :
 
Le développeur a depuis publié un tutoriel disponible ici (Merci Littlebalup pour le lien)EMC CFW Steps: Phat CUH-1000 and CUH-1100​
 
Outils requis :
- Flasheur hardware
- Points de test pour Mediacon Interaction (voir la page de Jaicrab)
- JaiBrute v2 (voir la page de Jaicrab)
- Scripts du wiki (décryptage et cryptage des EMC de MediaCon)
- Hexeditor (il utilise HxD pour cela)
- Fils (de préférence avec un bout noir, pour pouvoir les brancher proprement)
- Fer à souder (conseillé TS100)
- Pâte à souder et soudure
- Dispositif UART (CP2102 conseillé ou un équivalent)
- 2BLS unpacker (soit un script python ou autre pour décompresser les entrées bls)
 
Si vous voulez vous lancer dans l'aventure, faites attention aux commandes que vous essayez car certaines peuvent causer des dommages irréversibles !

 


  • Retour en haut

Posté 31 janvier 2022 - 09:51

#2
fred_cbr

fred_cbr

    Sunriseur

  • Members
  • PipPip
  • 153 messages
Comme quoi il faut chercher de tous les côtés et pas juste webkit. Bon dommage pour ma slim
  • Retour en haut

Posté 31 janvier 2022 - 09:58

#3
Linkynimes

Linkynimes

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 739 messages
  • Sexe:Female

Merci pour la news c'est super intéressent


  • Retour en haut

Posté 31 janvier 2022 - 12:24

#4
mikimike

mikimike

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 925 messages
  • Sexe:Male
Image IPB

Posté 31 janvier 2022 - 16:43

#5
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3 586 messages
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh
Original comme recherches :)

GG a eux, ils taffent a fond la, et dans tout les sens :)

ôô

  • Retour en haut

Posté 31 janvier 2022 - 17:09

#6
littlebalup

littlebalup

    \0/ Boooorn to be wiiiiild ! \0/

  • Shining VIP
  • 3 197 messages
  • Sexe:Male
  • Lieu:Toulouse
Plus de details ici : https://www.psx-plac...53/#post-321920
  • Retour en haut

Posté 31 janvier 2022 - 18:40

#7
damien90

damien90

    Sunriseur

  • Members
  • PipPip
  • 86 messages

Très intéressent comme recherche, merci pour le partage


Modifié par damien90, 13 janvier 2023 - 19:56.

  • Retour en haut

Posté 31 janvier 2022 - 23:45

#8
littlebalup

littlebalup

    \0/ Boooorn to be wiiiiild ! \0/

  • Shining VIP
  • 3 197 messages
  • Sexe:Male
  • Lieu:Toulouse

Et voilà le tuto : https://www.psx-plac...cuh-1100.36388/

@tralala


Modifié par littlebalup, 31 janvier 2022 - 23:46.

  • Retour en haut

Posté 01 février 2022 - 07:28

#9
Tichrome

Tichrome

    Sunriseur

  • Members
  • PipPip
  • 273 messages
Ceux qui ont des fat en bas firmware (5.05-7.55) gardé la de même pour ceux qui ont des slim <7.55
  • Retour en haut

Posté 01 février 2022 - 07:34

#10
ZyHead

ZyHead

    Sunriseur

  • Members
  • PipPip
  • 34 messages

Ceux qui ont des fat en bas firmware (5.05-7.55) gardé la de même pour ceux qui ont des slim <7.55


ça apporte quoi de plus par rapport au hack en 9.0 ?
  • Retour en haut

Posté 01 février 2022 - 07:51

#11
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 970 messages
  • Sexe:Male

Et voilà le tuto : https://www.psx-plac...cuh-1100.36388/
@tralala

top merci !
  • Retour en haut

Posté 01 février 2022 - 08:23

#12
Rickey

Rickey

    Sunriseur avancé

  • Members
  • PipPipPip
  • 563 messages
  • Sexe:Male

Ceux qui ont des fat en bas firmware (5.05-7.55) gardé la de même pour ceux qui ont des slim <7.55


ça apporte quoi de plus par rapport au hack en 9.0 ?


Je pense que c'est pour faire un son type r2d2 à ta console par ex.

Un peu fatigué de se sentir comme Champollion sur chaque post...
Pour une remise à niveau en français.
Pour l'orthographe et la grammaire de votre post afin d’être compris par tous.
Pour les host PS4, apprenez déjà le HTML a évitera les problèmes.

Et = et puis

Est = être

Ce, ça, ces = ceci, cela

Se, sa, ses = Les siens

Maintenant tu le sais, tu n'as plus d'excuses.

  • Retour en haut

Posté 01 février 2022 - 09:42

#13
DOCKY99

DOCKY99

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 025 messages
  • Sexe:Male

C'est fou ce qu'on peut trouver à partir d'un beep pour avoir une approche différente sur la partie boot de la console ....


Modifié par DOCKY99, 01 février 2022 - 09:42.

bannierecream5hb.jpg

  • Retour en haut

Posté 01 février 2022 - 19:45

#14
fabien4455

fabien4455

    Sunriseur avancé

  • Members
  • PipPipPip
  • 351 messages
Erreur dans la news. Il y a eu 3 modèles de fat, cuh10 cuh11 et cuh12. Et ça ne marche que sur les cuh10 et 11...pas 12
  • Retour en haut

Posté 01 février 2022 - 20:13

#15
Tichrome

Tichrome

    Sunriseur

  • Members
  • PipPip
  • 273 messages

Ceux qui ont des fat en bas firmware (5.05-7.55) gardé la de même pour ceux qui ont des slim <7.55

ça apporte quoi de plus par rapport au hack en 9.0 ?


T'auras une faille exploitable qui va être release au niveau de l'EMC donc un jailbreak permanent.

Modifié par Tichrome, 01 février 2022 - 20:15.

  • Retour en haut

Posté 01 février 2022 - 20:24

#16
Tichrome

Tichrome

    Sunriseur

  • Members
  • PipPip
  • 273 messages
https://www.psxhax.c...-zecoxao.11943/
  • Retour en haut

Posté 02 février 2022 - 08:57

#17
Rickey

Rickey

    Sunriseur avancé

  • Members
  • PipPipPip
  • 563 messages
  • Sexe:Male

Ceux qui ont des fat en bas firmware (5.05-7.55) gardé la de même pour ceux qui ont des slim <7.55

ça apporte quoi de plus par rapport au hack en 9.0 ?


T'auras une faille exploitable qui va être release au niveau de l'EMC donc un jailbreak permanent.

Merci pour la précision, je n'avais pas compris.

Un peu fatigué de se sentir comme Champollion sur chaque post...
Pour une remise à niveau en français.
Pour l'orthographe et la grammaire de votre post afin d’être compris par tous.
Pour les host PS4, apprenez déjà le HTML a évitera les problèmes.

Et = et puis

Est = être

Ce, ça, ces = ceci, cela

Se, sa, ses = Les siens

Maintenant tu le sais, tu n'as plus d'excuses.

  • Retour en haut

Posté 02 février 2022 - 16:37

#18
Senex Magnificum Dominum

Senex Magnificum Dominum

    Sunriseur

  • Members
  • PipPip
  • 37 messages
  • Sexe:Not Telling
  • Lieu:De Chausey 50400 Granville France
  • Passions:N/A
Bonjour, pour les curieux, jeter un œil sur les pages de fail0verflow, sa date un peu, cela vous sera peut-être un minimum utile, voici les liens https://fail0verflow...018/ps4-aeolia/
Sinon, pour info, que ce soit côté Hardware ou Software, je vous réponds oui au fait que la console est entièrement libérée, selon les modèles, certaines font aussi de la résistance.
Dès que l’on aura la possibilité, le temps surtout, on commencera à publier, et de ce fait, de réouvrir aussi nos serveurs, nos canaux de communication, et de pouvoir échanger à nouveau directement avec vous, d’être de nouveau actif et de ne plus confier nos travaux.
Les changements arrivent les amis, et pas que sur la PS4…
Bientôt sera le temps de ressortir de l’ombre, et pour ceux ayant des connaissances, de pouvoirs se joindre à nous afin de pouvoir vous faire monter en compétences, et d’être vous même autonome, et, d’avoir un accès secure à nos outils, en utilisant la méthode de maillage hybride en toile fictive, je ne pense pas que cela puisse vous dire quelque chose.
@ bonne journée
SMD

SMD

  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)