PS4HEN (Homebrew enabler for PS4) 2.1.3

Estamos ante un fork de ftpsrv, creado por drakmor. Un sencillo servidor FTP que puede ejecutarse en una PS4 o PS5 que tenga el "jailbreak" realizado y esté ejecutando un cargador ELF. El servidor FTP acepta conexiones en el puerto 2121.
Características
El software de cliente que ha sido probado incluye gFTP, Filezilla, curl y Thunar. El "payload" admite un par de comandos SITE personalizados específicamente para PS4 y PS5 (ejecutados sin anteponer la palabra SITE). En particular:
KILL: Detiene el servidor FTP. MTRW: Vuelve a montar /system y /system_ex con permisos de escritura. SELF: Alterna la descodificación de SELF a ELF sobre la marcha (activado por defecto). Nota: el comando SELF funciona en conexiones individuales, por lo que debe usarse, por ejemplo:
john@localhost:ftpsrv$ curl -o libkernel.sprx -Q SELF ftp://ps5:2121/system/common/lib/libkernel.sprx Problemas conocidos
Algunos firmwares de PS5 anteriores a la versión 4 contienen un error (bug) del kernel en el que la lectura de algunos archivos SELF provoca que la llamada al sistema (syscall) de lectura se detenga o bloquee.
ftpsrv ha sido creado por drakmor.

ps4-payload-sdk es un SDK para desarrollar payloads destinados a consolas PS4 con exploits. Los cargadores ELF (ELF loaders) que funcionan incluyen: PS Remote Lua Loader y ps4-palyload-elfldr.
Requisitos previos
En sistemas operativos basados en Debian, puedes ejecutar el siguiente comando para instalar las dependencias utilizadas por el SDK:
john@localhost:ps4-payload-dev/sdk$ sudo apt-get update && sudo apt-get upgrade # opcional john@localhost:ps4-payload-dev/sdk$ sudo apt-get install bash clang-18 lld-18 # obligatorio john@localhost:ps4-payload-dev/sdk$ sudo apt-get install socat cmake meson pkg-config # opcional Si utilizas Fedora, puedes instalar las dependencias de la siguiente manera (probado con la versión 41):
john@localhost:ps4-payload-dev/sdk$ sudo dnf install bash llvm-devel clang lld # obligatorio john@localhost:ps4-payload-dev/sdk$ sudo dnf install socat cmake meson pkg-config # opcional Si utilizas macOS, puedes instalarlas mediante el gestor de paquetes Homebrew (probado con macOS Sequoia):
john@localhost:ps4-payload-dev/sdk$ brew install llvm@18 # obligatorio john@localhost:ps4-payload-dev/sdk$ export LLVM_CONFIG=/opt/homebrew/opt/llvm@18/bin/llvm-config # obligatorio john@localhost:ps4-payload-dev/sdk$ brew install socat cmake meson # opcional Inicio rápido
Puedes descargar una distribución binaria del SDK desde aquí mismo, y luego instalarla en tu almacenamiento local, por ejemplo:
john@localhost:tmp$ wget https://github.com/ps4-payload-dev/sdk/releases/latest/download/ps4-payload-sdk.zip john@localhost:tmp$ sudo unzip -d /opt ps4-payload-sdk.zip Asumiendo que cumples con todos los requisitos previos y estás en un sistema POSIX, la distribución binaria debería funcionar independientemente de la arquitectura de la CPU (ej. x86_64, aarch64).
Uso
john@localhost:ps4-payload-dev/sdk$ export PS4_PAYLOAD_SDK=/opt/ps4-payload-sdk john@localhost:ps4-payload-dev/sdk$ make -C samples/hello_stdio john@localhost:ps4-payload-dev/sdk$ export PS4_HOST=ps4; export PS4_PORT=9021 john@localhost:ps4-payload-dev/sdk$ make -C samples/hello_stdio test Compilación del SDK
john@localhost:ps4-payload-dev/sdk$ make DESTDIR=/opt/ps4-payload-sdk install Añadir nuevas librerías SCE (SCE Libs)
Si tienes archivos .sprx descifrados con los que te gustaría interactuar, puedes generar stubs para ellos de la siguiente manera:
john@localhost:ps4-payload-dev/sdk$ sudo apt-get install wget python3 python3-pyelftools john@localhost:ps4-payload-dev/sdk$ ln -s /path/to/sprx/libSceXYZ.sprx sce_stubs/libSceXYZ.sprx john@localhost:ps4-payload-dev/sdk$ make -C sce_stubs stubs john@localhost:ps4-payload-dev/sdk$ make DESTDIR=/opt/ps4-payload-sdk install Firmwares compatibles
El SDK depende de un par de offsets del kernel que suelen ser únicos para cada versión de firmware. Actualmente, se incluyen los offsets para las siguientes versiones (las marcadas con un tick están confirmadas como funcionales):
3.50 3.55 3.70 4.00 y 4.01 4.05 4.06 4.07 4.50 y 4.55 4.70 4.71 a 4.74 5.00 y 5.01 5.03 a 5.07 5.50 5.53 5.55 y 5.56 6.00 y 6.02 6.20 6.50 y 6.51 6.70 a 6.72 7.00 7.01 7.02 7.50, 7.51, y 7.55 8.00 a 8.03 8.50 y 8.52 9.00 9.03 y 9.04 9.50, 9.51, y 9.60 10.00 y 10.01 10.50, 10.70 y 10.71 11.00 11.02 11.50 y 11.52 12.00 y 12.02 12.50 y 12.52 13.00 13.02 y 13.04 Por favor, ayuda a confirmar las versiones no probadas enviando un pull request que actualice el archivo README.md convenientemente.
Licencia
Los archivos en la carpeta include/freebsd-9.0 están bajo licencias BSD. A menos que se indique explícitamente lo contrario dentro de un archivo, el resto está bajo la licencia GPLv3+.
ps4-payload-sdk es un proyecto encabezado por ps4-payload-dev.

ps4-payload-elfldr es un cargador de archivos ELF para sistemas PS4 a los que se les ha realizado el jailbreak utilizando elremote_lua_loader.
El cargador ELF permite el enlazado dinámico con archivos SPRX y la resolución automática de símbolos en tiempo de ejecución; además, los payloads se ejecutan en procesos independientes.
Compilación
Asumiendo que tienes instalado el ps4-payload-sdk en un sistema operativo basado en Debian, el ps4-payload-elfldr se puede compilar utilizando el siguiente conjunto de comandos:
john@localhost:ps4-payload-elfldr$ sudo apt-get install xxd john@localhost:ps4-payload-elfldr$ export PS4_PAYLOAD_SDK=/opt/ps4-payload-sdk john@localhost:ps4-payload-elfldr$ make Despliegue
Para ejecutar ps4-payload-elfldr, primero lanza un exploit de kernel para la versión de firmware de tu PS4 y envía el archivo bin_loader.lua (que también admite archivos ELF rudimentarios). A continuación, se muestra un script de bash que automatiza este proceso con el exploit lapse.
#!/usr/bin/env bash PS4_HOST=ps4 SEND_LUA=https://raw.githubusercontent.com/shahrilnet/remote_lua_loader/refs/heads/main/payloads/send_lua.py LAPSE=https://raw.githubusercontent.com/shahrilnet/remote_lua_loader/refs/heads/main/payloads/lapse.lua BIN_LOADER=https://raw.githubusercontent.com/shahrilnet/remote_lua_loader/refs/heads/main/payloads/bin_loader.lua wget -qO- $LAPSE | python3 <(wget -qO- $SEND_LUA) $PS4_HOST 9026 /dev/stdin wget -qO- $BIN_LOADER | python3 <(wget -qO- $SEND_LUA) $PS4_HOST 9026 /dev/stdin Después, despliega el cargador ELF de la siguiente manera:
john@localhost:ps4-payload-elfldr$ export PS4_HOST=ps4 john@localhost:ps4-payload-elfldr$ export PS4_PORT=9020 john@localhost:ps4-payload-elfldr$ make test ps4-payload-elfldr es un proyecto encabezado por ps4-payload-dev.

NP Fake Signin es un payload en formato ELF para PS4/PS5 que simula el inicio de sesión en PSN para el usuario en primer plano, escribiendo archivos NP y parcheando el registro y el estado de ShellCore.
Nota: Para revertir el inicio de sesión (cerrar sesión): Ajustes > Usuarios y cuentas > Otros > Cerrar sesión
Requisitos previos
Activación offline mediante offact (la cuenta debe tener un ID de cuenta distinto de cero). PS4 Payload SDK o PS5 Payload SDK. Clave HMAC-MD5 para la firma de archivos .dat (sustituye los ceros en los archivos fuente por la clave real). Compilación
Configura el SDK correspondiente de PS4 o PS5. Sustituye la clave HMAC a ceros en np-fake-signin.c y gen_dat/*.py por la clave real antes de compilar.
# Solo PS4 make build-ps4 # Solo PS5 make build-ps5 # Ambos (por defecto) make all # Nombre de usuario eprsonalizado para plantillas .dat make all NP_USER=MyUser Los archivos ELF resultantes se ubican en la carpeta bin/.
Funcionamiento
Verifica el estado de activación del usuario en primer plano (se detiene si el ID de cuenta es 0). Parchea las plantillas de config.dat y account.dat con la información de cuenta del usuario. Escribe los archivos NP (auth.dat, account.dat, token.dat, config.dat) en el directorio de inicio del usuario. Establece claves de registro para el estado de inicio de sesión (indicador de inicio de sesión, fecha de nacimiento, ID de cuenta, etc.). Parchea la memoria del proceso ShellCore para actualizar el contexto del usuario. Reinicia la consola después de la ejecución para aplicar los cambios.
NP Fake Signin es un proyecto encabezado por earthonion.

ShadPs4Plus es un extractor de PKG independiente basado en el código que solía formar parte de ShadPS4.
El programa consta de dos partes principales:
pkg_extractor exe / AppImage
Este es el extractor propiamente dicho y es una herramienta de línea de comandos.
Primer argumento: La ruta del archivo PKG que se desea extraer. Segundo argumento: El destino donde se realizará la extracción. Si no se proporciona este segundo argumento, se extraerá en la misma ubicación que el archivo PKG. En Windows, puedes arrastrar y soltar el archivo PKG sobre el ejecutable (.exe) y este lo extraerá en esa misma carpeta.
install_pkg sh / bat
Este script debe editarse antes de ser utilizado. Debes configurar los valores de gamesDir y addonsDir con las rutas que utilizas en ShadPS4 (puedes consultarlas en settings > paths).
Primer argumento: La ruta del archivo PKG que se va a extraer.
En Windows, puedes arrastrar y soltar el archivo PKG sobre el archivo por lotes (.bat) y este lo extraerá automáticamente en la ubicación correspondiente.
ShadPs4Plus ha sido creado por AzaharPlus.