Linux na PS4

[psmaniac]

Jeżeli ktoś posiada ps4 na sofcie 5.05 z exploitem, to jest dostępna do testów dystrybucja linuxa PSXITARCH LINUX V2. Fajnie to wszystko śmiga. Testowałem na Ps4 cuh-1116a, karta micro sd samsung 64 GB, czytnik kart 3.0, usb hub 2.0, mysz i klawiatura na usb oraz przewodowy pad do x360. Emulator dreamcasta trzeba sobie doinstalować. Ciekawostką jest dostępność do wewnętrznego dysku konsoli z możliwością wrzucania backupów, romów.

https://www.psxita.it/psxitarch-linux-v2/

[JabuPL]

Ano o tym wiem.
Pamiętam jak pierwszy payload wyszedł, nie było jeszcze obsługi audio i sprzętu PRO.
Chyba distro Manjaro było lub jakoś tak.
I no później PSXitarch.
Ale no nie testowałem bo nie mam jakiegokolwiek wolnego nośnika na usb 3.0 i nie mam kasy by go kupić.
Może kiedyś.
Warto zobaczyć:
https://youtu.be/Sn3PZwdlIgY

[psmaniac]

Dobrze to distro skompilowali. Jest moc. Z ciekawości odpaliłem emulator PS3 i SH Downpour śmiga, przed chwila spuściłem łomot gostkowi w prysznicach   

[Berion]

Ciekawostką jest dostępność do wewnętrznego dysku konsoli z możliwością wrzucania backupów

1. Czyli do jakich partycji? Mógłbyś odpalić terminal i wklepać tam:

Kod [Zaznacz] Rozwiń

lsblk >> /home/uzytkownikniewiemjaki/lsblk.txt
i wkleić to co wypluł tutaj?

2. Czy mógłbyś także uruchomić manager plików i wpisać w nim "eap" i powiedzieć co znalazł?

3. Czy mógłbyś zrobić mi kopię partycji 27 na PC, jej pierwsze 2MiB? Na Linuksie rzecz jasna na PC:

Kod [Zaznacz] Rozwiń

dd if=/dev/sdx27 of=/home/mint/ps4_27.bin bs=2M count=1
Gdzie sdx to HDD z PS4 (np. sda27, sdb27 etc. poznasz po rozmiarze i ilości partycji, który to) i gdzie mint to akurat nazwa użytkownika w dystrybucji LiveCDVD Minta.

A do tego skopiować EAP Key za pomocą OrbisMAN?

Niestety moja PS4 to plebejska Slim, na dodatek z fw 6.72 czyli dla mnie niehakowalna. ;]

[psmaniac]

1. Czyli do jakich partycji? Mógłbyś odpalić terminal i wklepać tam:
Kod: [Zaznacz]

lsblk >> /home/uzytkownikniewiemjaki/lsblk.txt

i wkleić to co wypluł tutaj?

2. Czy mógłbyś także uruchomić manager plików i wpisać w nim "eap" i powiedzieć co znalazł?

3. Czy mógłbyś zrobić mi kopię partycji 27 na PC, jej pierwsze 2MiB? Na Linuksie rzecz jasna na PC:
Kod: [Zaznacz]

dd if=/dev/sdx27 of=/home/mint/ps4_27.bin bs=2M count=1

Gdzie sdx to HDD z PS4 (np. sda27, sdb27 etc. poznasz po rozmiarze i ilości partycji, który to) i gdzie mint to akurat nazwa użytkownika w dystrybucji LiveCDVD Minta.

A do tego skopiować EAP Key za pomocą OrbisMAN?

Nie ma problemu. Tylko znajdę czas.

[Berion]

To super. Interesują mnie te dumpy bo interesuje mnie zamontowanie przynajmniej tej jednej partycji poza środowiskiem PS4 - np. w przypadku kiedy umrze, a dane są potrzebne. W zasadzie to interesują mnie wszystkie, ale słyszałem że nie wszystkie się dadzą tym konkretnym kluczem, więc póki co zaproponowałem eksperyment z 27 (ponieważ tę można na pewno). 2MiB ponieważ na pewno pokryje tablicę systemu plików na tejże.

Byłoby idealnie cały dysk twardy, ale kto by chciał uploadować kilkaset GiB... Poza tym zawiera prywatne dane, więc się nie łudzę.

Bawiłbym się sam, ale po dłuuuugim oczekiwaniu na kexploit 5.05 zaktualizowałem konsolę i pech chciał że niedługo potem opublikowano ten święty gral. Także dziś jestem na najnowszym fw i już nie czekam bo jak widać, exploit pokaże się i tak za późno lub wcale... a kupować konsolę tylko dla konkretnej wersji fw nie ma dla mnie sensu. Temuż zawracam gitarę.

[psmaniac]

Jutro coś podziałam w temacie. Linucha trochę znam, robiłem distro wifizone, wifibuntu, modyfikowałem backtracka i później kali linux.
Ja trzymam peeske na sofcie 5.05 dla emulacji ps2. Wszystko mam ładnie porobione z wbudowanymi kodami codebreakera.

[Berion]

A to fajnie, bo większość ludzi zna Linuksa tylko z nazwy i opowieści "jaki to jest *ujowy". Także sam rozumiesz czemu łopatologicznie opisałem.

Nom, generalnie to chcę użyć cryptosetup do stworzenia mappera tak jak na PS3 z tym, że tutaj jest prościej bo nie trzeba karmić dodatkowego programu, który by łykał wejście, do konwersji w locie BE na LE, a i tablica partycji to zdaje się nieszyfrowane, zwykłe GPT a nie własnościowy szyfrowany wynalazek. Ta partycja jest chyba także na UFS2, więc zalecam tylko -ro (na PC).

A tak z ciekawości bliżej tematu: to jak ze sterownikami do karty graficznej? Skoro piszesz, że RPCS3 i PCSX2 hulają to chyba w porządku? Czy są jakieś kompromisy (pomijając wady tych konkretnych emulatorów, bo wiadomo na jakim stadium rozwoju jest emulacja PS3)? Bawiłeś się Steamem?

[psmaniac]

A więc tak, na emu przetestowałem tylko kilkanaście tytułów, ale z pewnością wszystko co na liście poleci. Stery wydają się dobrze skompilowane.

https://rpcs3.net/compatibility
https://pcsx2.net/compatibility-list.html



Tutaj masz lsblk:

NAME        MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda           8:0    0 931.5G  0 disk
├─sda1        8:1    0   512M  0 part
├─sda3        8:3    0     1G  0 part
├─sda5        8:5    0    16M  0 part
├─sda7        8:7    0   128M  0 part
├─sda9        8:9    0     1G  0 part
├─sda10       8:10   0     1G  0 part
├─sda11       8:11   0     1G  0 part
├─sda12       8:12   0     1G  0 part
├─sda13       8:13   0     8G  0 part
├─sda17     259:0    0     1G  0 part
├─sda19     259:1    0     8G  0 part
├─sda25     259:2    0     6G  0 part
├─sda27     259:3    0 885.9G  0 part
│ └─PS4_OLD 254:0    0 885.9G  0 dm   /media/PS4_HDD
├─sda29     259:4    0     1G  0 part
└─sda31     259:5    0    16G  0 part
sdc           8:32   1  14.9G  0 disk
├─sdc1        8:33   1  54.9M  0 part /run/media/psxita/0000-05C4
└─sdc2        8:34   1  14.8G  0 part /
sr0          11:0    1  1024M  0 rom 


Bin wrzuciłem mój serwer, ale tam żyć wiecznie nie będzie. 

http://psmaniacmods.com/ps4_27.bin 

[Berion]

Dzięki, pobrałem. To jeszcze bym poprosił o klucz EAP. ^^" Na 2MiB raczej nie ma żadnych tajnych danych bo to tylko dump tablicy systemu plików (nawet chyba niecały dla tak dużej partycji).

Wygląda więc na to, że ten Linux skądś go bierze i używa do automatycznego montażu. Fajnie! Czyli teoretycznie OrbisMAN nie jest potrzebny do pozyskania EAP Key. Ciekawe tylko czy to jest gdzieś zaszyte w skryptach startowych i czy klucz ląduje w /tmp czy może w ramdysku.

Bardzo mi zależy na tym, więc jak znajdziesz trochę czasu to poszukaj tego lub zdumpuj za pomocą wspomnianego przeze mnie programu (tym właśnie kluczem przynajmniej p27 jest szyfrowana).

[psmaniac]

Daj namiary jak to zrobić w orbisie. Mnogość opcji, a nie mam za bardzo czasowości żeby go rozkminiać. Nie chce uceglić peeski 

[Berion]

Ja tego na oczy nie widziałem bo moja konsola jest dziewicą. Ale studiując readme:
1. Ładujesz odpowiedni payload i instalujesz paczkę fakePKG (no ale to wiesz zapewne ;p).
2. Uruchamiasz aplikację z menu konsoli i przechodzisz do menu "Kernel Menu".
3. Stamtąd wybierasz "Key Dumping" i różne klucze wylądują na USB (czyli musisz mieć pendrive etc. widziany przez PS4 (MBR/GPT FAT32/exFAT)).

Program skopiuje kilka różnych, ale mnie potrzebny jest tylko EAP. IDPS nikomu nigdy nie dawaj bo tym identyfikuje Sony konsolę w internetach. Używany jest do odbanowania po zbanowaniu, nawet innych konsol Sony niż id z której serii pochodzi (np. IDPS z Vita'y można odbanować PS3). Na moje oko, ryzyko uceglenia równe jest zeru.

https://www.psx-place.com/threads/orbisman-beta-ps4-utility-homebrew-by-lightningmods.20759/

Tutaj to lepiej pokazane:
https://youtu.be/xcPEjxGHoE4?t=124

[psmaniac]

Oki, spoko, jutro z rańca będziesz miał. Dzisiaj już mam na off wszystko.

[Berion]

Przeglądam tego Linuksa. Sądząc po "/usr/local/bin/mount_internal_hdd" to używany jest cryptmount. Znalazłem takie coś: "/etc/cryptmount/cmtab". I tam jest podana magiczna ścieżka:

Kod [Zaznacz] Rozwiń

/etc/cryptmount/eap_hdd_key.bin

Czyli mógłbyś mi to skopiować? OrbisMANa możemy więc olać.
Tobie także to się też przyda bo w razie śmierci konsoli, będziesz mieć dostęp do jej HDD na PC by odzyskać jakieś dane.

[psmaniac]

Wysłałem Ci eap-a na PW.