«

»

Feb 27 2018

e✘treme

☠ PS4 WebKit Exploit 5.05 (PoC) by ALEXZZZ9 – Kernel Exploit 4.55 Code by qwertyoruiop and Exploit Implementation by Specter

Today a new Hack for PS4 Firmware 4.55 and 5.01 was released by several Scene Developers.

After the 4.05 Kernel Exploit the Scene exploded and many more people worked on Payloads and stuff to improve the Hack.

Hacker qwertyoruiop released the BPF Kernel Exploit for 4.55 and only a few hours later Developer Specter released a full Exploit implementation (userland + kernel).

And that’s not all, Developer ALEXZZZ9 released a 5.01 WebKit Exploit PoC (Proof of Concept) which work also on Firmware 5.05 and 5.50 Beta 3.

PS4Brew 4.55 and WebKit 5.01-5.05 (PoC) hosted on

04.550.000_PS4UPDATE.PUP -> Download

Decrypted/Unpacked FW 4.55 (system_fs_image) -> Download

Specter’s Exploit Write Up

Source 1 | Source 2 | Source 3

19 comments

Skip to comment form

  1. e✘treme
    e✘treme

    Info: Do not update your 4.05 PS4 yet, wait a few weeks to see the 4.55 progress. The 5.xx WebKit Exploit is useless atm without a public 5.xx Kernel Exploit and it seems not very stable yet.

  2. torres2005

    This work on Pkgs decrypted to 4.05?

  3. e✘treme
    e✘treme

    Soon we can create Fake PKGs to run Games with FW 4.55 and maybe higher. Some stuff has to be ported first (HEN, Debug Settings, FTP …).
    Specter’s exploit does include a loader that listens for payloads on port 9020 and will execute them. The Homebrew Enabler is not integrated yet but Hydrogen stated that it’s already ported. Specter may provide a debug menu payload later on in the day.

  4. e✘treme
    e✘treme

    PS4 4.55 Payloads Part 1

    ★ Debug Settings by 2much4u -> Download
    – Thanks to @RSPxAndrew2007x for testing, I haven’t updated yet

    ★ Full Debug Settings by 2much4u -> Download
    – Full debug settings and enable web browser payloads for 4.55 Small reminder: DON’T GO INTO IDU MODE

    ★ Enable Web Browser by 2much4u -> Download

    ★ Holy Grail (debug menu + fake pkg installation + homebrew) by m0rph3us1987 -> Download
    – Special tnx to @flat_z. I hope ppl. are finally going to built some serious homebrews. You now have everything you need to start! Happy coding…

  5. e✘treme
    e✘treme

    PS4 4.55 Payloads Part 2

    ★ FTP Server by Vultra
    455ftpvultra.bin 1.00 MB -> Download

    ★ FTP Server by Vortex
    ps4-ftp-vtx.bin 22.00 KB -> Download

    ★ Linux Loader by Vultra
    PS4-Linux-Loader-Vultra.bin 1.00 MB -> Download
    kexec.bin 14.51 KB -> Download

    ★ GTA V Menu Base by 2much4u
    gtavMenuBase455.bin 1.01 MB -> Download

    ★ Dumper 1.7 by Vortex
    ps4-dumper-vtx.bin 18.83 KB -> Download

  6. wolfsstolz

    Hallo, ich habe eine Frage…

    In Foren und auf YouTube sind viele Videos zu sehen auf der unter FW 5.05 der Debug Mode aktiviert wurde. Ist das jetzt möglich oder nur bei FW 4.55?

    Ich nutze momentan:

    http://ps4.editzz.net/ps4_50x/index.html ,

    Der Webkit Exploit kann auch gestartet werden, weiter ist jedoch nix möglich, auch nicht mit Tastenkombination R1+R2+ etc.

    Geht das nun oder nicht?

    Danke für Eure Hilfe und danke an den Admin für die Infos hier, ich lese schon seit fw 1.76 mit 🙂

    Endlich eine Seite auf die Verlass ist.

     

  7. e✘treme
    e✘treme

    Hallo, also man sieht immer mal wieder private Fortschritte im Netz aber momentan ist ein Hack/Modifikation öffentlich nur auf Firmware 1.76, 4.05 und 4.55 möglich. Der Webkit Exploit wird nicht gestartet, über Code wird ein Bug im System genutz um weiteren Code dann im System auszuführen. Dazu wird der Code über den Kernel ausgeführt und ermöglicht eine Manipulation im System.
    Auf 5.05 läuft der Kernel Exploit von dem Hacker qwertyoruiop, auf 5.50 hat Sony diesen gepatcht. Ein WebKit Exploit ist allerdings bis 5.50 möglich, bringt aber ohne einen Kernel Exploit so gut wie nichts.

    Ich bleib erst noch auf 4.05 (hab von 1.76 aktuallisiert weil da echt nix mehr geht) und die Chancen stehen gut für einen 5.05 Hack.

    ps: Debug Settings können durch einen Kernel Exploit aktiviert werden.

  8. wolfsstolz

    Also was mich etwas wundert ist, das ich mit meiner PS4 (FW 5.05) 2 Webkit Exploit ausführen kann.

    Der Sumo Libkernel läuft bei jeder Seite, wenn ich jedoch anschließend auf “Dump libSceWebKit2” gehe dann wird dieser erfolgreich ausgeführt, auf anderen Seiten freezt die Seite immer wenn ich dort drauf klicke, nur auf einer Seite bekomme ich dann irgendwann eine Erfolgsmeldung:

    Es werden dann “Dump Memory 1-60 erfolgreich ausgeführt ( mehrere Seiten) mit der Meldung Dunped Memory succesfully!

    Wie gesagt, von 1-60.

    Ist das normal? Warum freezen alle anderen Seiten wenn ich auf “Dump libSceWebKit2” gehe, nur diese eine nicht?

     

     

  9. wolfsstolz

    Danke für Deine Informative Info, ich habe aus einer zuverlässigen Quelle bereits erfahren, das bereits ein “Non Publik ” Kernel Exploit vorhanden ist und das der WebKit Exploit so schnell veröffentlicht wurde, um den Leuten die Möglichkeit zu geben ein Update zu verhindern. Leider soll der Kernel Exploit noch nicht wirklich stabil laufen, die Chancen stehen aber wohl gut das er kommen wird.

    Ich hoffe nur, das sich die Szene nicht wie bei Apple wieder selber zerstört, zum einen gab es etliche Spinner die die Devs beleidigt haben nur weil sie zu blöd waren und nach einem Update nicht sofort ein neuer JB zur Verfügung stand, das nächste Problem, Devs wie Stefan Essler haben den Vorschlag gemacht das jeder Nutzer mindestens 5-10€ zahlt (einmalig), bei Umfragen mit 100.000 Nutzern hatten 99% abgestimmt das sie für einen JB nix zahlen werden, nur 1% wollte 1-5€ Zahlen und ein Paar mehr als 100€.

    Das die Devs die Lücken nun an Apple oder NSA direkt zahlen war nur eine Frage der Zeit.

    Ich hoffe das der JB über den Browser läuft, mit Registrierung für ca.10€, denn dann wird der Reiz einfach größer die Jailbreaks nicht zu verkaufen an NSA oder an Sony.1

  10. Panaroxx

    Wolfsstolz hast du ein Link für den besagten Kernel?

  11. wolfsstolz

    Gebe ich Dir morgen, ich habe den auf der PS4 gespeichert.

  12. e✘treme
    e✘treme

    Sofern du wirklich einen Kernel Exploit für 5.05 haben solltest, darfst du diesen bestimmt nicht einfach jedem weiter geben. Ich glaube du verwechselst es mit dem WebKit Exploit, kann das sein ?

  13. Panaroxx

    extreme wie lange glaubst du dauert es bis der WebKit öffentlich gemacht wird also mit funktionierenden Kernel?

  14. Panaroxx

    Hoffe ihr bekommt das gebacken, bin da noch nicht gut genug für    https://twitter.com/MrGrumbyYT/status/975834839541846018?s=19

    Es ist für das ,,Userlamd exploit,, gemacht meinte der Mrgrumby

  15. Panaroxx

    Hier sind alle Daten für den jailbreak muss nur noch von euch zusammen gebastelt werden

    Edit by eXtreme: Link entfernt

  16. e✘treme
    e✘treme

    WebKit Exploit, Userland, Jailbreak, Kernel Exploit…

    …scheinbar verwechselt ihr da was, habs oben schon erklärt aber vlt. hilft euch diese Grafik um es besser zu verstehen. Ohne einen Kernel Exploit der für Firmware 5.05 geschrieben ist nützt uns ein WebKit Exploit eben nichts und wann der veröffentlicht wird weiß keiner. (Zu diesem MrGrumby sag ich mal nichts).

    Für 4.05 und 4.55 ist es der selbe Vorgang

    @Panaroxx und hast du von wolfsstolz den besagten Kernel Exploit bekommen, wie er meinte 🙂

  17. Panaroxx

    Ne notch nicht

  18. e✘treme
    e✘treme

    Wirst du auch nicht bekommen 😉

    Also bitte keinen Spam mehr posten, besser informative Kommentare oder gar keine !

  19. Panaroxx

    Jo sorry werde ich nicht mehr machen

Leave a Reply