Jump to content


Exploit Host 0.5.0

¿Quieres enterarte al momento de las nuevas descargas? Síguenos en Twitter, Mastodon o Threads!

Este Exploit Host es una manera fácil para que cualquiera pueda alojar su propio exploit para PS4/PS5/Vita/Wii/Switch/etc en su LAN.

Principales características:

  • Aloja tu elección de exploit
  • Permite el almacenamiento en caché de exploits para uso sin conexión (depende del dispositivo)
  • Envía la carga útil que elijas después de un exploit exitoso
  • Bloquea la resolución de dominios de actualización/telemetría
  • Sirve una actualización de firmware específica para su dispositivo (Depende del dispositivo)
  • La aplicación del lado del servidor funciona en casi todas las plataformas.
  • Creador de sitios web estáticos. Compila el host en un sitio web estático para ejecutarlo en el servidor HTTP de su elección (pierde algunas funciones con este método, DNS, actualizador, etc.)

Usar DNS remoto (no ejecutar nada localmente)

  • Asegúrate de estar en un dispositivo/firmware explotable (es decir, PS4: <=9.00, PS5: <=4.51, etc.)
    • En la PS4/PS5, esto se puede encontrar en Configuración > Sistema > Información del sistema
    • Si su firmware es demasiado alto, no tendrá suerte, no habrá ningún exploit público disponible y no podrá degradarlo.
  • En su dispositivo, vaya a configurar su red como desee, pero asegúrese de configurar los servidores DNS en 165.227.83.145 y 192.241.221.79.
    • Esto suele ocurrir al configurar una red "personalizada" en el dispositivo.
    • Cualquiera de las IP se puede utilizar como DNS primario o secundario. Lanza una moneda para decidir. Seleccionar aleatoriamente con ayuda del equilibrio de carga.
  • En el dispositivo visite Internet. Si los dispositivos son compatibles explícitamente, el manual de uso en línea, la prueba de conexión a Internet y/o la página de inicio predeterminada del navegador deben ser la página de explotación. Ejemplos:
    • En la PS4/PS5, vaya a Configuración > Guía del usuario y selecciónelo; debería aparecer la selección de exploit.
    • En la PS4 también puedes abrir el navegador y la página de inicio predeterminada será la selección de exploits.
    • En Nintendo Switch, la prueba de conexión a Internet será la selección del exploit.
  • Si utiliza algo como Bin Loader, necesitará utilizar otro programa para enviar la carga útil deseada.

Cómo ejecutar (Ejecutar localmente)

  • Descargue los archivos (como se muestra en la sección "Cómo descargar" anterior)
  • Haga doble clic en el ejecutable (exploit-host.exe, exploit-host.py, etc.). Si comienza sin errores, anote la IP proporcionada.
    • Alternativamente, ejecútelo desde la línea de comando (exploit-host.exe, ./exploit-host, python exploit-host.py, etc.)
    • Si no es root cuando ejecuta en una máquina que no es Windows, necesita usar sudo
  • Siga la sección Uso de DNS remoto sustituyendo la IP de DNS indicada en el paso anterior para las direcciones IP de DNS primarias y secundarias.
  • Cuando termine, use Ctrl+C para cerrar limpiamente la aplicación.

Nota: Puede editar settings.json para modificar el comportamiento de los hosts. Hay una sección a continuación con más información.

Este Exploit Host ha sido creado por Al-Azif.


Que novedades incluye la versión 0.5.0

Released

  • Compatibilidad con PS5
  • No incluye los archivos del exploit. Simplemente colóquelos en el directorio correcto. Por ejemplo: /exploits/PS5/ELF-Loader/

No te pierdas nada, síguenos en Twitter, Mastodon o Threads!
Preguntas, aportes y peticiones en el foro.

  • Contenido similar

    • Por Dekuwa
      GoldHen stage2 es un cargador de aplicaciones para PS4 que solo admite payloads con un punto de entrada en el kernel.
      La versión personalizada de stage2 busca primero el payload en el directorio raíz de la unidad USB y, si la encuentra, la copia en el disco duro interno en esta ruta: /data/GoldHEN/payloads/goldhen.bin. A continuación, el payload se carga y ya no es necesario en la unidad USB externa.

      Principales características de GoldHen:
      Homebrew Enabler Acceso a ajustes debug Soporte para VR Instalación de PKG de forma remota Soporte para modo reposo Soporte para HDD externo Soporte para el formato de disco duro externo oficial Soporte para trofeos debug Parche sys_dynlib_dlsym UART Enabler Evitar el bloqueo de las capturas de pantalla Remote Play Enabler Bloqueo de la actualización del firmware Servidor FTP en el puerto 2121 Servidor BinLoader en el puerto 9090 Corrección del Error CMOS - CE-30391-6 Es compatible con los siguientes firmwares:
      FW 9.00 FW 9.60 FW 10.00 / 10.01 FW 10.50 / 10.70 / 10.71 FW 11.00 GoldHen stage2 ha sido creado por [SiSTRo].
    • Por Dekuwa
      RPCSX es un emulador experimental de PS4 para Linux escrito en C++.
    • Por Dekuwa
      Sys-con es un módulo para Nintendo Switch que añade soporte para todos los joysticks y gamepads HID y XID a Nintendo Switch. Solo soporta conexión USB (Para conexión Bluetooth prefiere usar MissionControl).
      Sys-con soporta cualquier mando: Mandos de PC, Volantes, Dualshock 3, Dualshock 4, Dualsense (PS5), Xbox, Xbox 360, Xbox One...
      Principales características de Sys-con
       Compatible con joystick/gamepad/ruedas HID (compatible con mandos de PC)  Compatible con mandos de PS y XBOX  Mapeo de teclas personalizado usando VID/PID y perfil.  Añade automáticamente nuevos controladores (Intenta determinar el mejor controlador)  Zona muerta configurable  Frecuencia de sondeo configurable  Color de controlador configurable usando #RGBA Soporte para vibración Instalación
      Descarga la última versión desde aquí mismo. Extrae el archivo a la carpeta raíz de tu tarjeta SD y arranca/rearranca tu switch.
      Configuración
      sys-con viene con una carpeta de configuración ubicada en /config/sys-con/. Contiene la configuración de los controladores (asignación de botones, configuración de sticks, configuración de triggers, zonas muertas...).
      La configuración se carga de la siguiente manera:
      La sección [global] sólo se carga una vez, cuando el switch arranca, así que si quieres aplicar una configuración, tienes que reiniciar el switch. Otras secciones son para la configuración del controlador, se cargan cada vez que se conecta un controlador, por lo que si desea aplicar un ajuste tendrá que desconectar y volver a conectar su controlador para aplicarlo. Cuando se conecta un nuevo controlador, la configuración se carga en el siguiente orden
      Primero se carga la sección [por defecto Después cargará la sección [VID-PID] Si [VID-PID] contiene un [perfil], cargará el [perfil] y luego cargará [VID-PID]. En otras palabras, el orden de carga es: [Predeterminado] [Perfil] [VID-PID]. Si desea anular una configuración para un solo controlador, es aconsejable cambiar la configuración en [VID-PID] para no afectar a otros controladores.
      sys-con ha sido creado por o0Zz.
    • Por Dekuwa
      NX Dump Tool es una aplicación para Linux que hace de cliente para el volcado de juegos de Switch vía USB utilizando nxdumptool.

      F.A.Q
      ¿Dónde se guardan los dumps?
      Por defecto, en la carpeta Descargas. Puedes cambiar la ruta (y un par de opciones más) en las preferencias.
      ¿Por qué hay diferentes modos de suma de comprobación NSP/NCA y cuál debo utilizar?
      El nombre del archivo contiene un fragmento de la suma de comprobación SHA256 de NCA, lo que permite verificar su contenido. Entre otros posibles tipos de archivo, los NSP suelen contener varios NCA, así como una lista de nombres de archivo en su cabecera (que se envía en último lugar durante la transferencia). Al volcar, el nombre original del NCA se envía con él, aunque puede que no se compruebe con su contenido si están activadas ciertas opciones de volcado que los modifican. Sin embargo, nxdumptool envía posteriormente los nombres de NCA ajustados dentro de la cabecera NSP.
      El modo compatible utiliza los nombres de archivo de la cabecera NSP, por lo que funcionará correctamente si las NCA son modificadas por nxdumptool, pero sólo puede detectar errores una vez finalizada la transferencia.
      El modo estricto utiliza los nombres de archivo originales de la NCA, por lo que puede detectar errores en cuanto se transfiere la NCA, pero fallará erróneamente si la NCA fue modificada por nxdumptool.
      Ninguno, como su nombre indica, desactiva completamente el cálculo y la verificación de la suma de comprobación.
      Como resultado, se recomienda el modo estricto, pero sólo si no utiliza configuraciones de nxdumptool que interfieran con el contenido del NCA -- que es casi todo excepto «eliminar datos específicos de la consola» y «generar datos de authoringtool». El modo compatible debe utilizarse si, por cualquier motivo, desea utilizar estas opciones (pista: probablemente no lo haga). «Ninguno» sólo debería usarse en casos poco ortodoxos como un archivo NCA mal nombrado en un volcado RomFS - los archivos se convierten en hash durante la transferencia (es decir, nunca se vuelven a leer de la unidad) y es muy poco probable que el cálculo de la suma de comprobación tenga un impacto significativo en la velocidad de transferencia.
      P.D.: los NCA independientes nunca se manipulan, por lo que se utiliza para ellos la verificación de modo estricto en ambos modos de suma de comprobación. Los XCI no admiten verificación adicional.
      Obtengo un error de permisos. ¿Por qué?
      Es necesario instalar reglas udev especiales para que el usuario pueda acceder al dispositivo. Se le debería haber pedido que lo hiciera de forma interactiva en el primer inicio si utiliza flatpak; la instalación en todo el sistema instala las reglas automáticamente. Por favor, informa de un problema si crees que las reglas udev deberían haber sido instaladas ya - asegúrate de mencionar el método de instalación en tu informe.
      NX Dump Tool ha sido creado por v1993.
    • Por Dekuwa
      NXBoot es una aplicación permite aprovisionar un dispositivo alimentado por Tegra X1 con código de arranque anticipado mediante un dispositivo iOS o macOS. Por ejemplo, puede utilizar esta aplicación para iniciar el Hekate Bootloader o la Lakka Linux Distrobution (RetroArch) en una Nintendo Switch compatible.
      Descargo de responsabilidad: El código de arranque anticipado tiene acceso total al dispositivo en el que se ejecuta y puede dañarlo. Esta aplicación no incluye ningún código de arranque. El usuario es responsable de las consecuencias del uso de esta aplicación y de la ejecución del código de arranque.

      Funciones publicadas
      Herramienta de línea de comandos para iOS y macOS Aplicación nativa para iOS Soporta payloads Fusée y ShofEL2 (Coreboot/Linux) Integración con Hekate (sólo herramienta de línea de comandos) Almacene varios payloads y cambie fácilmente entre ellas Instale payloads a través de iTunes File Transfer o cualquier aplicación de transferencia de archivos compatible con iCloud/Files Auto-arranque, sólo tiene que conectar su dispositivo mientras la aplicación está abierta Requisitos previos
      Un dispositivo iOS con jailbreak o TrollStore con iOS 9 o posterior Parches sandbox adecuados instalados por el jailbreak (unc0ver funciona tal cual) Un cable USB 3 Tipo A a Tipo C Un adaptador OTG (Lightning a USB 2.0 o 3.0). El de Apple cuesta 35 dólares, y pueden funcionar adaptadores de terceros más baratos. NXBoot ha sido creado por mologie.
×
×
  • Crear nuevo...