Xbox One hack: Chakra kullanımına dayanan Xbox One Exploit Konsept Kanıtı (doğrulanmamış)

Geliştirici unknownv2, Xbox One için bir konsept kullanım açıklaması yayınladı. Bu açıklama, Microsoft Kenar Tarayıcıda bilinen bir dizi güvenlik açığından (CVE-2016-7200 ve CVE-2016-7241) yararlanır. Bu exploit'in çalışıp çalışmadığını biz denemedik.

Xbox One, Microsoft'un Edge tarayıcısını kullanıyor. Google Chrome'u veya firefox'u indirmek için Windows 10'da bir kere kullandığınız tarayıcıya benzer.

Geçen yılın Kasım ayında, Edge tarayıcısında birkaç kritik güvenlik açığı bulundu ve bunları Microsoft'a bildirdiklerinde Microsoft tarafından yalanlandı. Geliştirici Brian Pak tarafından bu güvenlik açıkları için bir kanıt belgesi yayımlandı ve bunları bir açıklama yönteminde nasıl kullanılacağını gösterdi. Bu konuyla ilgili  yazı burada bulunabilir.

Hacker unknownv2, Xbox One kullanımını Brian Pak'ın konsept belgesinin üzerine inşa etti. Geliştiricinin sözleriyle:

POC'un tamamı çoğunlukla tamamlandı, ancak kullanılan ilk hata (CVE-2016-7200) konsolda düzeltildi. Bunun yerine adresleri sızdırmak için Json.Parse hata (CVE-2016-7241) kullandım ve değerleri değiştirdikten sonra chakra.dll için doğru adresi edindim. Buradan, gadget'lar için kod adreslerini ve Kabuk kodu çalıştırılabilir yapmak için VirtualProtect işlev çağrısı değiştirerek POC'yi değiştirdim.

 Bu, çoğumuzun aşina olduğu webkit exploit'larına benzeyen, kullanıcılara yönelik bir açıklama. Unknownv2'den:,
Şu anda Xbox One, Windows 10 gibi, korumalı bir AppContainer korumasına sahiptir. Dolayısıyla, Edge uygulaması ve kodu, dosyanın kaynaklarına erişimi kısıtlamıştır ve işlemin ayrıcalıklarını yükseltmek için daha fazla çalışma gerekmektedir. Bu bir çekirdek sömürüsü şeklinde olabilir.

     Sandbox, PS4'le benzerlik gösterir ki, yapabileceklerinizin sınırı vardır, fakat aslında, Windows 10'da Edge'de RCE'yi almanın aynısıdır. 

Unknownv2'nin istismarı, geliştiriciye göre, XBox One'ın bellenimi 10.0.14393.2152'de (geçen yılın Aralık ayında piyasaya sürüldü) üzerinde çalışıyor. Xbox One için yeni bir bellenim güncellemesi bu hafta başlarında piyasaya çıktı, bu yazılımın buradaki güvenlik açıklarını yamaladığından emin değilsiniz.

Xbox'um yok ve exploit'in gerçekten işe yaradığını doğrulayamıyorum. Bu söylenme ile, etkilenen ürün yazılımında çalışan bir Xbox cihazınız varsa, bunun gerçek olduğuna işaret eden yeterli ipucu var. Denemeye ve yorumda bulunmaya çekinmeyin. 

Kaynak :unknownv2 

PlayStation 5 2019'da gelebilir!!!

Sony, PlayStation 5'in gelecek nesil video oyun konsolunun geliştirme aşamasında olduğunu ve 2019'un yaz aylarına doğru çıkacağını söyledi.

Michael Pachter'e göre Sony'nin PS4 fiyatını 249 dolara, PS4 Pro fiyatını 349 dolara düşürmesi bekleniyor. GamingBolt.com raporunda PS5'in PS4 Pro ile geriye doğru uyumlu ve 2019'da piyasaya çıkması bekleniyor.
Tidux ayrıca, son 24 saat içinde PS5'in E3 2018'de ilan edilebileceğini ve 2019 sonlarında piyasaya çıkacağını ima ederek, Wedbush Securities analistinin PlayStation 5 ETA'sını da doğrulayan söylentilerini paylaştı.

XBox One X Project Scorpio 4K

XBox Project Scorpio özelliklerini ve şemalarını gördük ve bugün E3 2017'de Microsoft, bir sonraki konsolun resmi adını 7 Kasım'da 499 $ 'a ulaşan fiyatlar'la Xbox One X olarak duyurdu.
Aşağıda bazı XBox One X resimleri ve TheVerge.com'un izniyle verilen ayrıntıların bir video yer alıyor:
"Mevcut tüm Xbox One aksesuarları, mevcut Xbox 360 geriye dönük uyumlu başlıkların ve Xbox One oyunlarının yanında, bugün E3'te ilk elden görmemiz gereken yeni Xbox One X üzerinde çalışacak.Microsoft," süper örnekleme " One X, 1080p TV'lerde bile yeni oyunları daha iyi hale getiriyor.
Microsoft ayrıca 4K filmler ve eğlence için Ultra HD Blu-ray sürücüsü ve 1 TB depolama alanı ile Xbox One X'i satıyor.
Microsoft, yeni Xbox One X'in "en küçük Xbox" olduğunu ve siyah tasarımın mevcut Xbox One S modeline çok benzediğini söylüyor. Microsoft'un yeni konsolunun arka kısmı, HDMI girişli ve adanmış Kinect bağlantı noktası bulunmayan Xbox One S'ye dayanıyor. Xbox One S tasarımında pek çok harici değişiklik yapılmıyor ve X sadece biraz daha küçülüyor.
Microsoft, Crackdown 3, Forza Motorsport 7 ve Sea of Thieves de dahil olmak üzere Xbox One X'e gelen 22 özel oyunl var.

PS4 1.76 'da PKG'yi USB ve HDD'de Çalıştırmak İçin Ekonstatik Veritabanı Modu

Son güncellemelerini takiben, extreme Modding'deki PlayStation 4 modcuları, kurulu PS4 Paketi (PKG) dosyalarını USB HDD'ye yüklemek için bugün bir PS4 1.76 veritabanı değişikliğini paylaştı.Alıntı için: Yüklediğiniz Uygulamaları ve Oyunları USB HDD'den çalıştırabilirsiniz
OMSK ile test ettim, basit. OMSK PKG'yi (OMSK PKG / OMSK Debug PKG / OMSK RIF) kurun, USB aygıtınızdaki (FAT32 / exFAT) kullanıcı / uygulama / NPXS29005 dosyasını kopyalayın ve daha sonra PS4 HDD'nizdeki klasörü (NPXS29005) silin.Veritabanı ile, Ana Menü'mizde birkaç şey değiştirebiliriz, bu nedenle tbl_appinfo tablosunu düzenlemeniz ve title_Id (NPXS29005) araması yapmanız gerekir. _org_path'ı / mnt / usb0 / kullanıcı / uygulama / NPXS29005 olarak değiştirin, hepsi o kadar. Şimdi, yalnızca USB cihazınızı taktığınızda Uygulamayı çalıştırabilirsiniz.PS4'lerinde küçük bir sabit disk sürücüsü olan insanlar için sadece bir çözüm
@HydrogenNGU, Twitter'daki haberler için teşekkürler!

1.76 Payload ile İki PS4 Yedekleme Oyununu Yükleyin(Load Two PS4 Backup Games with Fixed 1.76 Payload by ZeraTron)

Tamam, OMSK Uygulamasına, 1.76 konsollarına PS4 OMSK nasıl Yükleneceğine ve USB'den oyun yüklemeyi ve homebrew'u destekleyen güncellenmiş Kernel_Hooks.elf'ye genel bir bakış attık ... bunları Voltron'u oluşturmak için bir araya getirdik ve şimdi bir PlayStation 4 geliştiricisinden sabit payload @ZeraTron Twitter'da iki PS4 oyun yedeklemesi yüklemeye izin veriyor!

Aşağıdaki Tweetler'inden alıntı yapmak için: biri OMSK'da, diğeri Playroom'da olmak üzere iki yedek koymanızı sağlar. bunları / data / CUSA0010 ve CUSA00200 gibi ayarlayın.

Oyun odası CUSA00100 ve OMSK CUSA00200'ü açacaktır.

PS4 Oyun Yedeklemelerini ve Homebrew'ı USB'ye Yükleyin(Kernel Hooks.elf Update: Load PS4 Game Backups & Homebrew on USB)

PlayStation 4 1.76 konsoluna sahipseniz  pyunları oynamak için için birkaç şansınız var, PS4 Yedek Oyunları nasıl çalıştırılabileceği konusunda son zamanlarda biraz zaman harcıyordunuz ve bugün @zecoxao Twitter'da paylaşan kişileri tercih eden kullanıcılar için güncellenmiş bir yük getirdi oyunlarını veya PS4 homebrew'unu USB Stick'ten yüklemek için.

Esasen ne yapar, gerekli dizin yolu değişikliklerini / data / CUSAXXXXX den / mnt / usb0 / XXXXX e kadar yüklemeye uygular.
Dosya istenirse yüklenecektir.

Silent hill oyunanabilir demosu artık mümkün(P.T. (Playable Teaser) on PS4 1.76 Retail Demo, Homebrew Coming!)

Playable Teaser'den sonra Perakende PS4 Eğitiminde Minecraft Deneme sürümünü temel alarak, PT'nin kaynak dosyalarını açığa çıkardı ve PlayStation 4 geliştirici @zecoxao, Twitter'da P.T.'yi duyurdu. şimdi YouTube'da José Coixão  kanalı üzerinden bir gösteri videosu yayınladı ve ilk defa bir yüksek grafikli oyun homebrew olarak çalışıyor, tabi sadece 1.76 versiyonunda.

Zecoxao'ya göre ayrıca, oyunların artık yamalar gerektirmediğini doğruladı; aşağıdaki yük, P.T.'yi etkinleştirdi. (PS4 Oyunları Liste Minimal FW Listesi'ni kontrol edin), şimdiye kadar 3 oyunla test edildiğini kaydetti. P.T., Angry Birds ve MGS: Ground Zeroes.

Ayrıca, dosya yapısını / data / CUSAXXXXX / <şifresi çözülmüş eboot ve modüllere sahip oyun yapısı> yineler ve yedekleme oyunlarını çalıştırmak için onları takip eden çekirdek kancalarıyla kurmanız yeterlidir ve netcat'te "başarıyla başlatıldı" mesajını gördüğünüzde komut satırında yükün başarıyla çalıştırıldığını öğreneceksiniz.

Uyarı: Son olarak, kaydetme sorunlarına karşı Playroom savegame dizinine yönlendirileceğini vurguladı, bu nedenle diğer oyunları denemeden önce bir yedekleme yaptığınızdan emin olun! 

video: 

PS4 Uzaktan Oyun İzleyici ve PS4 Makro Yardımcı Programı(PS4 Remote Play Interceptor and PS4 Macro Utility)

PlayStation 4 geliştiricisi Komefai geçtiğimiz günlerde EasyHook tarafından desteklenen bir PS4 Remote Play Interceptor'ı C # ile yazılmış bir PS4 Macro otomasyon programının yanında yayınladı; bunun nedeni, aşağıda YouTube Kanalından bir PS4 botu ve gösteri videosu yaratması için Blog'u üzerine biraz bilgi vermesiydi.

README.md dosyasından: PS4 Remote Play Interceptor

EasyHook tarafından desteklenen Windows için PS4 Uzaktan Çalma üzerindeki denetimleri kesmek için küçük bir .NET kitaplığı. Kütüphane, herhangi bir PS4 oyununu otomatikleştirmek için kullanılabilir. Prototip demosuna bakın.

Ayrıca PS4 Macro deposunu bu kütüphanede yer alan kullanımı kolay bir yazılım için kontrol edin.

Yükleme

NuGet'i Kullanma (Tavsiye Edilir)

 Install-Package PS4RemotePlayInterceptor

Kaynaktan
PS4RemotePlayInterceptor.dll dosyasına başvuru ekleyin.

Örnek Kullanım

Bu konsol uygulaması, sol analog çubuğu bir tuşa basarak kesilene kadar yukarı doğru hareket ettirirken X düğmesini basılı tutacaktır.

1. using PS4RemotePlayInterceptor; class Program { static void Main(string[] args) { // Inject into PS4 Remote Play Interceptor.Callback = new InterceptionDelegate(OnReceiveData); Interceptor.Inject(); Console.ReadKey(); } private static void OnReceiveData(ref DualShockState state) { /* -- Modify the controller state here -- */ // Force press X state.Cross = true; // Force left analog upwards state.LY = 0; // Force left analog downwards // state.LY = 255; // Force left analog to center // state.LX = 128; // state.LY = 128; } }

Yapılacaklar Listesi

     Bluetooth desteği
     Dokunmatik yüzey desteği
     Hızlanma ölçeği desteği
     Çıkış raporlarını engelleyin
     DualShock denetleyicisini taklit etmek

Troubleshoot

{"STATUS_INTERNAL_ERROR: Unknown error in injected C++ completion routine. (Code: 15)"}

ÇÖZÜM: PS4 Remote Play'i yeniden başlatın.

Ve PS4 Uzaktan Kumanda Otomasyon yardımcı programının README.md dosyasından: PS4 Makro

PS4 Remote Play için Otomasyon yardımcı programı PS4RemotePlayInterceptor kullanarak C # ile yazılmıştır.

Ekran görüntüsü

 

PS4 AIO 1.76 Mod Aracı ve Konsol Araçlarına Genel Bakış(PS4 AIO 1.76 Mod Tool and Console Tools Overview by Modded Warfare)

PlayStation 4 geliştiricisi @Modded Warfare, PS4 Multi CoD Aracını takiben @XeXSolutions'ın (YouTube) yardımıyla 1.80 jailbroken konsol sahiplerine yönelik en yeni PS4 AIO Mod Aracında YouTube Kanalında bir konsol araçları genel bilgilerini paylaştı.
Bu araç üzerinde son 2 hafta boyunca XexSolutions'ı açıp kapatmaya çalışıyordum ve bırakmak için zamanı geldiğini hissediyorum. Bu araç, geçmişte 1.76 PS4'ler için yapmış olduğum tüm araçları bir takım yeni araçlarla bir araya getiriyor. Aşağıda bu araçta bulabileceğiniz her şey yer almaktadır.
Konsol Araçları

    Yük taşıma enjektörü
    Mod Menüsü Enjektör
    FTP Tarayıcı
    Paket Birleştirme Aracı
    UI Editör
Peek Poke Tool

    Peek ve Poke Hafızası
    Pencereyi dosyaya dök
    Seçimi dosyaya dök
    Bayt Seçimini Kopyala
    Bayt dizisini ara
    Dize ara
    API Seçici
    Otomatik Güncelleme izlenen hafıza - yalnızca PS4ME
Gelişmiş Savaş / Hayaletler Modları
Bu temelde PS4 Multi-Cod Tool'umda yayınladığım modlarla aynıdır, ancak Player Speed, Radar ve Jump Height gibi Advanced Warfare aracına bazı ekstra seçenekler ekledim ve iki mod aracına da geçiş yapmanıza izin veren bir seçenek ekledim oyunların temel sürümü veya en son oyun güncelleme sürümü arasında. Hayaletler için bu aracı 1.00 veya 1.20 desteklemek için değiştirebilirsiniz ve AW için 1.00'dan 1.23'e geçebilirsiniz.
Kullanımı:
Bir yük yüklemek için webkit oyun alanındaki kod yürütme özelliğini kullanın. Aracın, enjekte etmeniz için bazı hazır yükleri vardır. Payloads klasörüne bir yük yükleyerek daha fazlasını ekleyebilirsiniz. Bilgisayarınızdaki herhangi bir yerden bir yük yüklemek için özel yük yükleme seçeneğini belirleyebilirsiniz.
Webkit oyun alanındaki elf yükleyicisini kullanarak .bin'den .elf yüklerine de geçiş yapabilirsiniz. IP'yi onaltılık düzenleyiciye girmeniz gereken yükler için olan yükü IP'yi değiştirmek için bir seçenek de var. Bu seçeneği etkinleştirirseniz otomatik olarak sizin için IP'yi değiştirecektir.

Mod Menüsü Enjektörü

Mod menüsünü eklemek için webkit oyun alanındaki kod yürütme özelliğini kullanın. 2Much4u'nun GTA-V Azura Menüsünü ve Far Cry menüsünü enjekte etmek için bu özelliği kullanabilirsiniz

 

Paket Birleştirme Yardımcı Programı

Çok parçalı paket dosyalarını tek bir paket dosyasına birleştirmek için bunu kullanın. Bu, paketi paket yöneticisine yüklemenizi sağlayacaktır. Bunu büyük oyun güncellemeleri ve indirilen oyunları ve uygulamaları depolamak gibi şeyler için kullanabilirsiniz. 

UI Editör

Ana ekran görüntülerinizi takas etmek ve kullanmadan önce bir FTP yükü enjekte etmek için bu aracı kullanın. Bağlan'ı tıklatın ve tüm ana ekran görüntülerini yükleyecektir. Bir görüntüyü sağ tıklatarak ve görüntüyü değiştir seçeneğini belirleyerek veya değiştirmek üzere görüntüyü seçerek bilgisayarınızdaki yeni bir görüntüyü en üstte bırakarak istediğiniz görüntüleri değiştirin. Ayrıca sağ tıklatarak ve resmi ayıkla seçeneğini seçerek PC'ye bir görüntü çıkarabilir veya görüntüyü PC'ye sürükleyip bırakabilirsiniz.

FTP Tarayıcı

FTP yoluyla PS4'ünüzün sabit diskine göz atmak için bunu kullanın. Kullanmadan önce bir FTP Yükü yükleyin. Dosyaları PS4'ten PC'ye ayıklayabilir ve dosyaları PC'den PS4'e alabilirsiniz. Bilgisayarınızda açmak için bir dosyayı çift tıklatabilirsiniz.

Peek Poke Tool

Hangi API'yi seçip yükü enjekte etmek istediğinizi seçin. Daha sonra oyunu bir kez bağla'yı tıklayın ve eklenecek modülü seçin ve ekle'yi tıklayın. Okunacak bir temel adres ve okunacak bayt uzunluğunu girin ve gözat'ı tıklayın. Doğrudan hex görüntüleyicide düzenleyebilir ve değişiklikleri uygulamak için tıklama yaparsınız.

 Ghosts/AW

Sağ alttaki RTE Yük, Yükünü enjekte edin, daha sonra oyunu oynarken Hayaletler veya AW aracında bağlana tıklayın. Bir maça girdikten sonra oyununuzun hangi güncelleme ile çalışacağını seçin, ardından tüm oyuncu adlarını listeye yüklemek için istemcileri getir seçeneğine tıklayın. Bir oyuncuya tıklayın ve seçtiğiniz kişi için bu modun hangisinin etkinleştirileceğini etkinleştirmek için bir mod seçin.

Credits

Aracla birlikte gönderilen yükleri ve API'ları yapan kişiler

Anlamayan arkadaşlar için programı yapan arkadaşın videosu. Arkadaşlar bu programı çalıştırmak için konsol sürümünün 1.76 olması gerekmektedir. Eğer istek olursa indirme linki eklenecektir. Daha fazlası için yada anlamayanlar yorumlarda belirtebilir.

 

BMK AT9 & AT3 Converter v2.3 for PS4 / PS3 / PSP / Vita by BenMitnicK(sony cihazlarına özel müzik çevirici)

BenMitnicK'ın en yeni BMK AT9 ve AT3 Dönüştürücüsü v2.3'ü ile bu güncellemeden bu değişiklikteki PS4 dönüştürme desteğini ekleyerek güzel bir şekilde ilerlemeye devam eden bir PlayStation homebrew uygulaması.
Resmi Sitesi'nden alıntı yapmak için: AT9 ve AT3 Dönüştürücü V2.3
Dosyalarınızı Wav / MP3'den At9 / At3'e ve At9 / At3'e dönüştürmek için küçük program WAV / Mp3'e özel hiçbir şey. NET Framework 4.5 yüklü olmalı ve dönüştürülecek dosyalar uygulama ile aynı dizinde olmalıdır.
At9 ve At3 biçimi Sony tarafından PSVita / TV, PSP, PS3 ve PS4'te özellikle temaların sesleri için kullanılır.
At9 & At3_Converter bu ses dosyalarını diğer formatlara dönüştürmenize izin verir.
ChangeLog V2.3

    PS4 Dönüşümünü Ekleme
    Oyuncu Aslında yalnızca PSP AT3'ü ekleyin