دورة حياة Play Station 4 لقد أوشكت على الانتهاء ، وعلى الرغم من أن نظام PS4 أثبت أنه من الصعب كسره طوال هذا الوقت ، فلا يوجد برنامج غير معرض للخطر. منذ نوفمبر 2013 ، وضع المتسللون من جميع أنحاء العالم ، الخبراء الحقيقيون في الأمن السيبراني ، أعينهم على وحدة تحكم Sony. ومن الواضح ، في بعض المناسبات ، أنهم تمكنوا من المرور عبر بوابات طروادة ، مما سمح تحميل النسخ الاحتياطية -قانوني أو غير قانوني- المحاكيات وجميع أنواع البرامج غير الرسمية. إذا كنت مهتم افتح جهاز PS4 الخاص بك وأنت على استعداد لتحمل المخاطر ، هذا كل ما تحتاج لمعرفته حول تقدم مشهد على PlayStation 4.
ما هو الهروب من السجن من PS4؟
الآن بعد أن أصبحت PlayStation 5 في دائرة الضوء ، أعاد العديد من خبراء الأمن تركيزهم إلى PlayStation 4. عادةً ، عندما تنهي وحدة التحكم دورة حياتها ، يحقق المتسللون هدفهم. ويرجع ذلك إلى عدة عوامل هذا. أولها أن العلامة التجارية لم تعد تبذل الكثير من الجهد في حماية نظامها - صيانة برنامج وحدة التحكم أمر مكلف للغاية ، ومن المفهوم أن Sony تخصص هذه الأصول لحماية PS5 الخاص بها. من ناحية أخرى ، يمتلك المجتمع أيضًا تاريخًا طويلًا لكيفية عمل وحدة التحكم. وعلى الرغم من حقيقة أن PS4 تلقى سنوات وسنوات من الصفائح المعدنية والطلاء لإصلاح العديد من مشاكله الأمنية ، فإن المتسللين لديهم بالفعل خبرة كافية ليكون لديهم مجال واضح للهجوم. الهروب من السجن.
لإلغاء قفل أي وحدة تحكم ، من الضروري أن يقدم البرنامج - أو حتى الأجهزة ، في بعض الأحيان - نوعًا من الثغرات الأمنية التي تسمح للقراصنة بالوصول إلى أجزاء من ذاكرة وحدة التحكم وتعديلها لتغيير الأذونات والتحكم في المفاتيح الخاصة لاحقًا في أحسن الأحوال. هذه الثغرة الأمنية أو الباب الخلفي المفتوح هو الذي يتم استغلاله لتثبيت برنامج غير مصرح به ، وفي النهاية ، فإن عملية التطفل هذه هي ما يسمى الهروب من السجن. وهذا ما تمكنوا من القيام به مع PS4 الأسطوري ، ابحث عن ثقب الأمان مثالي لتتمكن من القيام بكل ما تتخيله باستخدام وحدة التحكم.
هناك العديد من البرامج الثابتة لجهاز PlayStation 4 التي تتأثر بالثغرات الأمنية التي تسمح بامتداد الهروب من السجن. إذا لم تقم بتحديث وحدة التحكم الخاصة بك منذ شهور ، فقد تكون محظوظًا. إذا قمت بتحديثه ، فسنشرح في نهاية المنشور جميع العمليات الجارية للإصدارات بعد آخر ثغرة أمنية تم اكتشافها في PS4.
ما هي إصدارات البرامج الثابتة PS4 التي تسمح لك بالقيام بها الهروب من السجن?
بشكل عام ، تمثل وحدات التحكم ذات البرامج الثابتة أقل من 6.72 سلسلة من الثغرات الأمنية التي يمكن استغلالها بواسطة برامج الجهات الخارجية. هذه هي الإصدارات المميزة:
- البرنامج الثابت 1.76: الذي جاء جيلبريك بعد سنوات ، وبالتالي فهو مفيد لعدد قليل جدًا من المستخدمين.
- البرامج الثابتة شنومك: استخدام استغلال kernel "namedobj".
- البرامج الثابتة شنومك: الاستفادة من استغلال نواة "bpf" الأصلي.
- البرامج الثابتة شنومك: استخدام استغلال النواة الثانية "bpf".
- البرامج الثابتة شنومك: اتباع الخطوات التي اكتشفها سليرسجوفي.
- البرامج الثابتة شنومك: أفضل طريقة مع الحمولة جولدهن
أي وحدة تحكم أقل من أ البرامج الثابتة 6.72 يمكن تحديثه يدويًا عبر جهاز تخزين USB ، تنزيل البرنامج الثابت الأصلي من مستودعات غير رسمية على الإنترنت.
أفضل طريقة: البرنامج الثابت 9.00 - ديسمبر 2021
ومع ذلك، تؤثر أحدث طريقة على 9.00 برنامج PS4 الثابت، الذي أصدرته سوني في ديسمبر من 2021. في غضون أسابيع ، أصبحت طريقة القرصنة هذه شائعة جدًا ، و مشهد حول PlayStation 4 تقدم على قدم وساق. هذا ليس استغلالا دائما، ولكنها تستخدم ملف الحمولة، مثبتة على عصا USB مباشرة على وحدة التحكم ويتم إطلاقها من خلال موقع ويب على الإنترنت. ومع ذلك ، فإن هذه الطريقة هي الطريقة التي لديها أكبر عدد من الأصوات لتأسيس نفسها على أنها Ultimate PlayStation 4 Hack، لأنه يتمتع بمتابعة جيدة من قبل المجتمع ، في نفس الوقت سهل التنفيذ للغاية.
كيفية تحضير وحدة التحكم الخاصة بك ل استغلال من الإصدار 9.00
الشروط
بادئ ذي بدء ، يجب أن يكون لدينا وحدة تحكم PlayStation 4 في إصدار 9.00 أو أقل. في حال كنا في نسخة أقل من 9.00 ، سيتعين عليك التحديث عبر حاليا البحث في الإنترنت عن ملف برنامج ثابت رسمي ، وتحميل التحديث عبر USB. يقدم موقع PlayStation الرسمي حاليًا الملف للإصدار 10.01 ، لذلك ليس هذا هو الملف الذي يتعين عليك تنزيله. نظرًا لأن PlayStation لا تشارك البرامج الثابتة السابقة ، فسيتعين عليك البحث عنها على الإنترنت وفي ملف موقع Wololo's سيكون لديك ما تحتاجه بالضبط.
من ناحية أخرى ، يجب أن يكون لدينا تعطيل التحديث التلقائي لوحدة التحكم الخاصة بنا، وهو مطلب أساسي يجب أن يتبعه أي مستخدم يفكر في تحرير وحدة التحكم الخاصة به في مرحلة ما.
قم بإنشاء USB مع صورة القرص
للاستفادة من هذه الثغرة الأمنية الجديدة ، من الضروري استخدم محرك أقراص فلاش، والتي ستكون بمثابة مفتاح لفتح أبواب وحدة التحكم الخاصة بنا. أي شيء يناسبك ، ويمكنك استخدام القديم دون مشاكل ، لأن الثغرة الأمنية التي يتم استغلالها بهذه الطريقة لا تتطلب ملفات كبيرة أو أي شيء غريب ، و سيجعل القلم عديم الفائدة لمهام أخرى (بدلاً من ذلك ، سيتعين عليك دائمًا تركها متصلة في وحدة التحكم).
ببساطة ، يجب علينا تحديد موقع صورة قرص ملف "exfathax" عبر الإنترنت (عادةً على GitHub) ، يُسمى "exfathax.img" وتسجيله على محرك أقراص فلاش باستخدام ملف أداة win32diskmanager.
بمجرد إعداد جهاز USB ، يجب أن نأخذ ذلك في الاعتبار سيتعين استخدامه في كل مرة نبدأ فيها تشغيل وحدة التحكم، نظرًا لأنه سيتم تعطيل "الاختراق" في كل مرة تقوم فيها بإعادة التشغيل أو إيقاف تشغيل وحدة التحكم تمامًا. ومع ذلك ، من الممكن أن تتقدم هذه الطريقة بمرور الوقت وسيأتي وقت لا يكون فيه من الضروري القيام بهذه العملية ، ولكن في الوقت الحالي هذا هو ما هو عليه.
تحضير DNS
- باستخدام PS4 في البرنامج الثابت 9.00 ، نذهب إلى الإعدادات> الشبكة> تكوين اتصال الإنترنت> Wi-Fi / LAN> تخصيص.
- بعد ذلك مباشرة ، نقبل الخطوات التلقائية باستثناء ملف DNS، أن سنقوم بتكوينه يدويًا. نضع ما يلي:
- DNS الأساسي: 165.227.83.145
- DNS الثانوي: 192.241.221.79
- نستمر في قبول الخطوات التالية واختبار الاتصال بالإنترنت.
إذا لم يكن لدى وحدة التحكم الخاصة بك إنترنت بعد القيام بهذه الخطوة ، فيجب عليك الاتصال بمزود الخدمة (ISP الخاص بك) ، واطلب منهم فتح DNS المحدد ، حيث ستكون الشركة هي التي تقيد اتصالك بهذه العناوين.
من خلال تغيير DNS ، فإن ما سنحققه هو تجنب سيطرة Sony عند الاتصال بالإنترنت ، في نفس الوقت سنفتح منفذ استماع والتي سيتم استخدامها لاحقًا من أجل تفعيل واستغلال الثغرة الأمنية لفتح وحدة تحكم PS4.
امسح المتصفح
- نفتح ملف متصفح الويب من PS4.
- اضغط على زر "الخيارات" وانتقل إلى الإعدادات> حذف ملفات تعريف الارتباط.
- بعد ذلك مباشرة ، على نفس الشاشة ، نضغط على "حذف بيانات الموقع".
- بمجرد الانتهاء من هذه الخطوة ، نغلق المتصفح وسيكون لدينا كل شيء جاهزًا.
كيفية استخدام الإصدار 9.00
- قم بكل الخطوات السابقة التي ناقشناها في القسم السابق.
- بدء تشغيل وحدة التحكم الخاصة بك دون إدخال محرك أقراص فلاش.
- افتح ال متصفح الويب واكتب عنوان URL المقابل لـ Night King Auto Exploit، المطور الذي يقف وراء هذه الثغرة الأمنية. بسبب الإجراءات القانونية والمشاكل الواضحة ، تتغير مواقع الويب باستمرار ، لذا قد لا تعمل. على أي حال ، بمجرد تحديد عنوان URL ، اضغط على "خيارات" في جهاز التحكم عن بُعد الخاص بك و أضف عنوانًا إلى الإشارات المرجعية لذلك ليس عليك كتابتها مرارًا وتكرارًا. في الوقت الحالي ، بعض العمليات هي التالية.
- https://cthugha.exploit.menu/ (يجب عليك تحديد الخيار الذي يتوافق مع البرامج الثابتة التي قمت بتثبيتها على وحدة التحكم الخاصة بك)
- بمجرد تحميل عنوان URL ، سيُطلب منك إدخال USB عبر طلب أطلقته JavaScript. نضع محرك الأقراص المحمول الذي أعددناه في الكمبيوتر الشخصي في الخطوات السابقة وننتظر. لن نضغط في القبول.
- بعد بضع ثوانٍ ، سيعلمنا نظام PS4 بأن ملف نظام الملفات من محرك أقراص فلاش الذي تم إدخاله إنه غير متوافق. عند إزالة الرسالة من الشاشة، انقر فوق قبول.
- سيحقن الحمولة تلقائيًا من الويب.
- بمجرد الانتهاء من العملية ، سنكون قادرين على ذلك قم بإنهاء متصفح الويب وسنتمكن من الوصول إلى GoldHEN في الإعدادات، حيث يمكننا تمكين FTP أو حتى الاستفادة من ملف تنصيب المجموعه لإضافة جميع أنواع البرامج إلى وحدة التحكم الخاصة بنا أو تحميل نسخ احتياطية للعبة.
- عندما نتمكن من الوصول إلى GoldHEN، يمكننا إزالة محرك أقراص فلاش وحدة تحكم لتوصيل محرك الأقراص الثابتة وتخزين الألعاب التي نريدها هناك. ومع ذلك ، يجب أن تتذكر أنه سيتعين عليك تكرار هذه الخطوات مرة أخرى عند إعادة تشغيل وحدة التحكم (الخطوات من 3 إلى 6).
- إذا قمت بتمرير وحدة التحكم في وضع السكون، لن تضطر إلى استخدام محرك أقراص فلاش عندما تستيقظ وحدة التحكم مرة أخرى.
ما هو GoldHEN؟
GoldHEN هي أداة التحميل التي تسمح لك بحقن رمز غير موقع إلى PS4 من USB. عدد الوظائف التي يجلبها إلى وحدة التحكم أمر مثير للاهتمام حقًا ، لأنه بالإضافة إلى السماح بتحميل النسخ الاحتياطية ، فإنه يتضمن كل هذه الوظائف والأدوات:
- تنشيط البيرة
- إعدادات التصحيح
- دعم الواقع الافتراضي
- تركيب الحزم عن بعد
- دعم وضع السكون
- يقبل محركات الأقراص الصلبة الخارجية
- دعم تنسيق محرك الأقراص الخارجي الرسمي
- دعم تصحيح أخطاء الكأس
- التصحيح sys_dynlib_dlsym
- مشغل UART
- لقطة شاشة تعطيل القفل
- التشغيل عن بعد
- منع تحديثات البرامج الثابتة المستقبلية
- خادم FTP على المنفذ 2121
- خادم BinLoader على المنفذ 9090
- خادم Klog على المنفذ 3232
- إصلاح CMOS على خطأ CE-30391-6
- قائمة الغش المتكاملة
ماذا يمكنني أن أفعل إذا قمت بعمل جيلبريك لوحدة التحكم PS4 الخاصة بي؟
باختصار ، سوف يسمح لك GoldHEN قم بتثبيت أي ملف بتنسيق PKG على جهاز PlayStation 4 الخاص بك. يمكن أن تكون تطبيقات أو ألعاب فيديو أو حتى برامج تم إنشاؤها بواسطة المجتمع.
عند تحميل الألعاب ، يجب أن تعلم أنه على الرغم من اضطهاد Sony لهذه الممارسة ، ستستخدم هذه التقنية بشكل قانوني فقط إذا قمت بالتحميل النسخ الاحتياطي من الألعاب التي لديك ترخيص لها. خلاف ذلك ، سوف تقوم بعمل ملف ممارسة غير قانونية.
تعديل وحدة التحكم الخاصة بك ، يمكنك القيام بما يلي:
- تحميل النسخ الاحتياطية من الألعابمن خلال هذا نفهم تثبيت أي لعبة فيديو متوافقة مع PlayStation 4. على الورق ، الفكرة هي أنك تقوم فقط بتثبيت في الذاكرة الألعاب التي لديك ترخيص لها ، أي الألعاب التي دفعت مقابلها والموجودة في مجموعتك. ومع ذلك ، فإن الطريقة تفتح لك الباب للقيام بذلك أيضًا للعب دون المرور عبر الصندوق.
- تقديم تغش في الألعاب: الغش عبارة عن تعليمات تستخدم لتغيير بعض المتغيرات في ألعاب ألعاب الفيديو. يمكن استخدامها لإضافة أموال إلى حساب اللاعب ، وفتح العناصر ، والوصول إلى المناطق مبكرًا ... استخدام الغش في اللعبة الخاصة بك غير ضار ، ولكن عند استخدامها في الألعاب عبر الإنترنت ، فلن تكون لاعبًا سيئًا فحسب ، بل أنت أيضًا سوف تخاطر بالحظر.
- تحميل تعديل في الألعاب: برنامج مبرمج من قبل المعجبين لإدخال إضافات في ألعاب الفيديو.
- استخدم المحاكيات من وحدات التحكم الأخرى: باستخدام المحاكي ، يمكنك استخدام PS4 لتشغيل الألعاب من وحدات التحكم الأخرى ، مثل PSX أو Game Boy Advance أو بعض ألعاب الآركيد.
- تعديل الألعاب المحفوظة: سيكون الهدف مشابهًا للهدف الذي تم الحصول عليه باستخدام الغش ، ولكن تعديل بعض المتغيرات على الكمبيوتر للحصول على مزايا محددة.
- إضافة برامج الطرف الثالث: قم بتشغيل برنامج على PS4 لم يتم إنشاؤه بواسطة Sony. عالم المشهد مليء بهذه البرامج.
- تشغيل أنظمة التشغيل الأخرى: استخدم PS4 لأغراض أخرى ، مثل تحويله إلى كمبيوتر Linux.
ما الذي لا يمكنني فعله؟
بمجرد إطلاق سراحك ، لن تتمكن من لعب الألعاب عبر الإنترنت أو استخدام عضوية PlayStation Plus الخاصة بك. لذلك ، قم بالتحليل بعناية إذا كان الأمر يستحق القيام بهذه العملية ، لأنه إذا كنت قد دفعت لمدة عام من PlayStation Plus ، فسوف تتخلص من جميع الأشهر المدفوعة.
هل هناك مخاطر؟
أي تعديل غير مصرح به للبرامج الثابتة للمنتج له مخاطره ، و PS4 ليس استثناءً. على الرغم من أن هذه الطريقة آمنة تمامًا وقد تم إثباتها بالفعل ، فمن المهم أن تعرف ذلك تعديل وحدة التحكم الخاصة بك يمكن أن يجعلها عديمة الفائدة.
لذلك ، لا تأخذ زمام المبادرة إذا لم تكن على استعداد لقبول المخاطر أو إذا كنت لا تشعر بالأمان عند القيام بذلك. في بعض الحالات ، من المستحيل إصلاح وحدة التحكم "المكسوة" ، ولن يتحمل أي شخص المسؤولية عن المشكلة منذ ذلك الحين المستخدم نفسه هو الذي يتحمل العواقب عند حقن برنامج تابع لجهة خارجية في وحدة التحكم الخاصة به.
وماذا عن إصدارات البرامج الثابتة اللاحقة؟
عند اكتشاف مثل هذه الثغرات الأمنية القوية في البرامج الثابتة لوحدة التحكم ، يجد المتسللون عادةً طرقًا لفتح ملف خرق أمني في التصحيحات الأولى التي يطبقها المصنعون لحل المشكلة. في هذه الحالة ، من مجتمع مشهد PlayStation ، كانت هناك تكهنات لأسابيع بأن وحدة التحكم يمكن أن تصل الهروب من السجن أيضًا في الإصدار 9.03 والإصدار المستقبلي 9.05 من البرنامج الثابت. لكن في الوقت الحالي ، لم يكن ذلك ممكنًا.
أيضا ، غطت سوني ظهرها بشكل جيد للغاية. بعد أشهر من اكتشاف هذا الخلل الأمني ، أصدرت الشركة عنوانين متوقعين للغاية على وحدة التحكم: الأفق المحرمة الغربية y جران توريزمو 7. اعتقد العديد من "القراصنة" أنهم يستطيعون لعب هذين العنوانين دون المرور عبر الصندوق ، لكن شركة Sony كانت أكثر ذكاءً ، وتم إصدار كلاهما متوافقًا فقط مع PS4 بدءًا من البرنامج الثابت 9.03. بهذا غطوا ظهورهم مرتين. لأن؟ حسنًا ، تقوم وحدات تحكم Sony بتشغيل الألعاب على a رمل يمنعنا من أخذ القرص واستنساخه لتجاوز الحماية. لتخطي وضع الحماية هذا ، يجب اختراق وحدة التحكم ، و ... لم يتم اختراق إصدار البرنامج الثابت هذا حتى الآن ، لذلك لا يمكن استخراج اللعبة.
ولكن أيضًا ، نقول إن المسرحية مزدوجة لأن المستخدمين الذين تم تعديل وحدة التحكم الخاصة بهم بالفعل لن يتمكنوا من لعب هذين العنوانين أيضًا. ولا حتى من الناحية القانونية. نظرًا لأن الإصدار 9.03 هو الإصدار الوحيد المتوافق مع تلك الألعاب ، فإن اللاعب لديه خيار واحد فقط: إزالة كسر الحماية الخاص بك. في الوقت الحالي ، لا يمكن تحميل نسخة احتياطية من الألعاب التي تتطلب إصدارًا أعلى ، ولن نتمكن من الاستمتاع بشكل قانوني بهذه العناوين مع القرص المادي الموجود على وحدة التحكم الخاصة بنا إذا تم تعديلها. لذلك ، ضع ذلك في الاعتبار قبل تعديل أي شيء.
ETA WEN ، مستقبل قرصنة PS4 و PS5
يبدو أن كل شيء يشير إلى مستقبل اختراق PS4 الذي يمر عبر ثغرة في Webkit. بحسب ما أوردته وسائل الإعلام Wololo en يونيو 2022، هناك العديد نقاط ضعف محرك متصفح Webkit التي ظهرت مرة أخرى في كود وحدات تحكم PlayStation.
تم إصلاح هذا الخطأ في الأصل في عام 2013 ، ولكن يبدو أن الخطأ قد أعيد تقديمه في عام 2016 مرة أخرى في الكود. اكتشف فريق تطوير Webkit الثغرة الأمنية في فبراير 2022 ، وتم تصحيحها في النهاية. ومع ذلك ، هناك إصدارات PS4 و PS5 التي تحتوي على متصفحات تستخدم رمز Webkit المتأثر. على وجه التحديد ، هي الإصدارات التالية:
- بلاي ستيشن 4: البرامج الثابتة 9.03 و 9.04. من المحتمل أن يتأثر الإصدار 9.50 أيضًا.
- بلاي ستيشن 5: البرنامج الثابت 4.51.
لذلك ، يمكن نقل مستقبل اختراق PlayStation 4 إلى PS5 أيضًا. بالطبع ، في الاختبارات التي أجريت مع الإصدار 9,60 من برنامج PS4 ، يبدو أن الثغرة الأمنية قد اختفت من الكود.
كيفية Jailbreak الإصدارات القديمة من PS4
إذا كان لديك وحدة تحكم تم إيقاف تشغيلها لفترة طويلة ، أو لم تكن متصلاً بالإنترنت ، فقد يكون لديك إصدار أقل من 9.00. كما قد تكون قد رأيت ، يمكنك كسر الحماية عدة مرات برنامج مبني والتي هي أقل من هذا الإصدار.
توصيتنا في هذه الحالة هي إجراء تحديث في وضع عدم الاتصال للبرنامج الثابت 9.00 ثم اتباع هذا البرنامج التعليمي. ومع ذلك ، يمكنك تنفيذ أنواع مختلفة من Jailbreak على جهاز PS4 الخاص بك إذا كان لديك الإصدارات 5.05 و 5.06 و 5,07 و 6,72 و 7.02 و 7.55.
إذا كنت تريد كسر حماية هؤلاء برنامج مبني، نوصي بالذهاب مباشرة إلى موقع Wololo's. لديهم دليل لكل من هؤلاء برنامج مبني والملفات التي تحتاجها في كل حالة. بالإضافة إلى ذلك ، فإن نفس الموقع مسؤول عن نشر الأخبار المختلفة التي تظهر في مجال المشهد. إذا كان من الممكن في وقت ما إصدار Jailbreak بعد 9.00 ، فسيكونون أول من يتحدث.
مرحبًا ، بمجرد تطبيق كسر الحماية ، إذا كنت أرغب في إعادة وحدة التحكم إلى حالتها الأصلية ، وتحميل ps fw الرسمي ، فهل يمكنني القيام بذلك دون مشاكل أم أنه من غير المجدي الرجوع إلى إصدار أقدم؟
مرحبًا ماتياس. من خلال العمل مع نظام الحمولة ، ستسمح لك وحدة التحكم الخاصة بك بتنفيذ تعليمات برمجية عشوائية إذا قمت بمعالجة محرك الأقراص المحمول.
ومع ذلك ، إذا كنت ترغب في إزالة الاختراق ومنع Sony من حظر وحدة التحكم الخاصة بك ، فإن الشيء المنطقي الذي يجب فعله هو استعادة نظام المصنع. تحيات.
أنا على متن الطائرة عند 9.60 وكل ما علي فعله هو الانتظار
عندما أضع حساب Psn الخاص بي الذي أستخدمه على PS3 الخاص بي على PS4 الذي تم إصداره ، فلا يوجد خطر من التعليق أو الحظر ، أليس كذلك؟ إنه شك لا يفارقني لأنني أرغب في الحصول على الجوائز.