Jump to content

Vue After Free 2.0

¿Quieres enterarte al momento de las nuevas descargas? Síguenos en Twitter, Mastodon o Threads!

Vue After Free es un exploit de ejecución de código en el espacio de usuario (userland) de PlayStation Vue para PS4.

El CVE-2018-4441 se aplicó brevemente, pero debido a su inestabilidad y baja tasa de éxito, se descartó.

Se utiliza el CVE-2017-7117 para el userland, el cual se ha encadenado con los exploits de kernel Lapse y Poopsploit (Netctrl) en los respectivos firmwares indicados abajo.

Importante

La estabilidad de Netctrl es baja debido al alto uso de memoria del exploit en comparación con la memoria disponible en Vue.

Alcance de la Vulnerabilidad

KEX = Exploit de Kernel

vue-after-free (Userland) Lapse (KEX) Netctrl (KEX)
5.05–13.04 1.01–12.02 1.01-13.00

Esta tabla indica las versiones de firmware para las cuales la versión actual de este repositorio proporciona un jailbreak funcional y probado.

7.00-13.00

Por defecto, se usa Lapse desde 7.00 hasta 12.02, y Poopsploit desde 12.50 hasta 13.00. Aunque puedes optar por ejecutar Poopsploit incluso en versiones tan bajas como la 9.00.

El exploit de userland funciona tal cual de la 5.05 a la 13.02.

FAQ (Preguntas Frecuentes)

  • P: ¿Funcionará esto en 13.02 o superior?
    • R: Solo el userland; no puedes hacer jailbreak por encima de 13.00 con los archivos de este repo.
  • P: ¿He ejecutado Vue y la aplicación se ha cerrado inesperadamente?
    • R: Si la aplicación se cierra, el exploit ha fallado; reinicia la consola e inténtalo de nuevo.
  • P: He ejecutado Vue y mi consola se ha apagado, ¿qué hago?
    • R: Si ocurrió un kernel panic, es posible que debas pulsar el botón de encendido de la consola dos veces y luego reintentar el exploit.
  • P: ¿Cómo puedo ejecutar un payload?
    • R: Es necesario cerrar y volver a abrir Vue entre la ejecución de cada payload .js, pero los payloads .bin o .elf se pueden ejecutar uno tras otro. Selecciona el payload desde la interfaz en el Menú de Payloads.
  • P: ¿Puedo ejecutar el jailbreak sin conexión?
    • R: No. PS Vue requiere algún tipo de conexión de red. No es obligatorio tener internet propiamente dicho; puedes usar cualquier red como el WiFi de casa, un punto de acceso móvil, un microcontrolador como el ESP32 o una red Ethernet desde un dispositivo PPPwn adaptado.
  • P: Me aparece "Este servicio requiere que inicies sesión en PlayStation Network" incluso después de reemplazar el archivo de guardado, ¿cómo lo soluciono?
    • R: Lo más probable es que tu aplicación Vue se haya actualizado; esto suele ocurrir si no usas un DNS o no bloqueas los servidores de Sony. Tendrás que eliminarla y reinstalarla.

Importante

El archivo de guardado de Vue puede resetearse ocasionalmente. Para evitar problemas, copia el guardado cifrado a un USB desde el menú de ajustes de la PS4 (en el usuario utilizado para el jailbreak) para facilitar una recuperación futura.

Importante

NO cambies tu entorno "np" mediante los Ajustes de Debug (Debug Settings), ya que esto impedirá que puedas usar un archivo de guardado de respaldo y lo hará incompatible con el payload actual de inicio de sesión falso.

Requisitos

Para PS4 con Jailbreak

  • Cuenta de usuario de PS4 activada (falsa o legítima).
  • Acceso FTP a la consola.
  • Memoria USB.
  • PlayStation Vue 1.01 base y parche 1.24.

Para PS4 sin Jailbreak

  • Memoria USB.
  • Archivo de copia de seguridad del sistema.

  • Advertencia: Restaurar la copia de seguridad del sistema borrará todos los datos de tu consola; luego aplicará la aplicación Vue y sus datos del exploit.

Instrucciones de Configuración

PS4 con Jailbreak

  1. Se requiere una conexión de red de cualquier tipo. Antes de intentar ejecutar Vue, conéctate a una red local aunque no tenga internet.
  2. Haz el jailbreak a tu consola.
  3. Activa el FTP.
  4. Instala Apollo Save Tool.
  5. Instala el pkg de PS Vue 1.01 y el parche 1.24.
  6. Conéctate a la consola por FTP.
  7. Descarga VueManualSetup.7z desde aquí mismo.
  8. Ve a la ruta /user/download/CUSA00960 mediante FTP (crea la ruta si es necesario) y coloca ahí download0.dat.
  9. En tu USB, descomprime el save.zip (o envíalo por FTP a /data/fakeusb/). Los archivos aparecerán en "USB Saves" como si fuera un USB real. Se puede configurar en Apollo Settings > USB Saves Sources para que sea lo único que se muestre.
  10. En la raíz de tu USB, coloca HEN o GoldHEN renombrado como payload.bin. O colócalo en /data/.
  11. Conecta el USB a la consola.
  12. En Apollo Save Tool, ve a "USB Saves", selecciona el guardado de PS Vue (CUSA00960) y elige la opción "Copy save game to HDD".
  13. Reinicia la consola, abre PS Vue y ejecuta el exploit pulsando el botón de jailbreak o configura el cargador automático.
  14. Opcionalmente, tras el jailbreak, ejecuta el payload np-fake-signin para evitar el aviso de PSN.

PS4 sin Jailbreak

  1. Se requiere una conexión de red de cualquier tipo.
  2. Formatea tu unidad USB en Exfat. (Aviso: Esto borrará todos los datos del USB).
  3. Descarga VueSystemBackup.7z desde los lanzamientos.
  4. Descomprime el contenido del zip en el USB.
  5. Conecta el USB a tu consola.
  6. Si tienes una cuenta de PSN real, haz una copia de seguridad de tus partidas en el USB desde Ajustes > Gestión de los datos guardados de las aplicaciones.
  7. Si tienes capturas, haz una copia de seguridad desde la Galería de capturas al USB.
  8. Ve a Ajustes > Sistema > Copia de seguridad y restauración > Restaurar PS4, selecciona la copia de seguridad del sistema y restáurala.
  9. Cuando la consola se reinicie, tendrás una cuenta de usuario activada falsamente, PS Vue y sus datos del exploit.
  10. En la raíz de tu USB, coloca HEN o GoldHEN renombrado como payload.bin.
  11. Abre PS Vue y ejecuta el exploit pulsando el botón de jailbreak.

Conexión a Internet

  • Ajustes > Sistema > Descargas automáticas: desactiva todo.
  • Ajustes > Red > Configurar conexión a Internet.
  • Configuración: Personalizada.
  • Dirección IP: Automático.
  • Nombre del host DHCP: No especificar.
  • Ajustes de DNS: Manual.
    • DNS Primario: 62.210.38.117
    • DNS Secundario: (Dejar en blanco)
  • Ajustes de MTU: Automático.
  • Servidor Proxy: No usar.

Payloads

Vue After Free viene precargado con algunos payloads.

  • np-fake-signin: No debe ejecutarse en una cuenta de PSN real. Elimina el aviso de inicio de sesión.
  • FTP: El payload ftp-server.ts ofrece un FTP en modo sandbox para intercambiar archivos del exploit o cosméticos rápidamente.
  • WebUI: Código de ejemplo para ejecutar código userland usando el navegador como interfaz.
  • ELFLDR: elfldr.elf se usa para cargar payloads .elf y .bin después del exploit si HEN o GoldHEN no se han cargado.

Configuración

  • JB Behaviour: El botón de jailbreak detecta automáticamente el firmware. Por defecto usa Lapse (7.00-12.02) y Netctrl (12.50-13.00). Puedes cambiarlo en el menú de configuración.
  • Auto Launch: Lanza automáticamente el exploit de kernel al abrir la app (Auto Lapse o Auto Poop).
  • Auto Close: Cierra la aplicación automáticamente tras un jailbreak exitoso.
  • Payloads Automáticos: En config.js puedes añadir archivos .bin o .elf para que se carguen solos al terminar el exploit de kernel.

Crear un usuario separado

Si deseas usar una cuenta nueva en lugar de la predeterminada:

  1. Crea un nuevo usuario.
  2. Actívalo falsamente con Apollo Save Tool (User Tools > Activate PS4 Accounts) y reinicia.
  3. En tu USB, descomprime el save.zip del VueManualSetup.zip.
  4. En Apollo Save Tool, ve a "USB Saves", selecciona el guardado de Vue y elige "Copy save game to HDD".

Vue After Free es un proyecto encabezado por Vuemony.

Que novedades incluye la versión 2.0

Released

Destacado

  • Se han implementado mejoras de estabilidad en Netctrl por @c0w-ar.
  • Se ha añadido un instalador totalmente remoto (requiere conexión a Internet o un PC independiente) por @earthonion.
  • Se ha añadido el método de instalación "Extended Storage" (Almacenamiento extendido) por @DrYenyen. Esto significa que ya no es necesario restablecer la consola a los valores de fábrica para instalar o reparar el exploit Vue. El archivo readme contiene instrucciones sobre su uso.
  • Se ha añadido soporte para temas por @ArabPixel en #130.
  • Se ha añadido una compilación en modo "lite" (autodetección de firmware y jailbreak, sin interfaz de usuario ni funciones adicionales) por @earthonion.

Otros cambios

  • Se ha corregido la configuración de la música de fondo (BGM) en el cargador por @lutfailham96 en #88.
  • Se ha corregido un error de eslint en la espera del cargador de binarios por @lutfailham96 en #89.
  • Se ha actualizado el archivo readme por @m2k7m en #100.
  • Se han eliminado los campos totalAttempts, successes, failures y rates del script generate_text_images.py por @m2k7m en #149.
  • Se ha utilizado la etiqueta de versión (release tag) para la información de depuración por @lutfailham96 en #146.
  • Se ha reforzado el control compartido de la música de fondo y se ha hecho persistente el estado del interruptor de música por @itswryu en #147.
  • Se ha refactorizado la configuración a formato JSON y se ha movido el proceso de finalización de Vue a un archivo dedicado por @ArabPixel en #151.
  • Se ha refactorizado el modo "lite" para utilizar el archivo config.json por @ArabPixel en #154.
No te pierdas nada, síguenos en Twitter, Mastodon o Threads!
Preguntas, aportes y peticiones en el foro.
Archivo anterior PS4 Xplorer
Archivo siguiente Vue Initial Files

  • Contenido similar

    • Vue Theme Maker
      Por Dekuwa
      Vue Theme Maker es una aplicación para Windows que nos permite crear fácilmente temas personalizados para el exploit Vue After Free de PS4.

      Principales características:
      Vista previa en tiempo real del menú VUE Personalización de botones: Botón seleccionado, Botones normales, Bordes y marcador de selección Pestañas de configuración dedicadas: Fondo, Logo, Botones (Seleccionado / Normal), Fuentes, Música, Pantalla de éxito, Pantalla de error Elección del fondo: Color sólido o imagen personalizada Exportación directa en PKG, listo para ser utilizado directamente en la consola Vue Theme Maker ha sido creado por Lapy.
    • Vue Icons
      Por Dekuwa
      Vue Icons es una aplicación para Windows que nos permite personalizar la interfaz de PS4 con una colección de iconos modernos, claros y adaptados a los entornos de GoldHEN y jailbreak.

      Funcionalidades principales:
      Gestión de iconos a través de Vue Icons Conexión de red configurable (IP: 192.168.137.96 Puerto: 9090) Botón Save para aplicar rápidamente los cambios Vue Icons es un proyecto encabezado por MasterPS0.
    • zftpd
      Por Dekuwa
      zftpd es un servidor FTP multiplataforma diseñado para ejecutarse tanto como un binario POSIX (Linux/macOS) como un payload de consola (PS3/PS4/PS5).
      Características principales
      E/S TCP robusta (gestión de envíos parciales, EINTR, contrapresión) Tiempos de espera para canales de control/datos + tiempo de espera de sesión inactiva Refuerzo de rutas (sin saltos de directorio + canonización de mejor esfuerzo) Registro estructurado por sesión/comando Limitación de la tasa de transferencia (opcional, en tiempo de compilación) Notificaciones en pantalla en PS4/PS5 (IP/puerto y estado)
      Ejecución por plataforma
      Linux
      ./build/linux/release/zftpd-linux-<arquitectura>-v<versión>.elf Opciones útiles (solo POSIX): -p <puerto> y -d <raíz>.
      macOS
      ./build/macos/release/zftpd-macos-<arquitectura>-v<versión> PS4
      Requiere un cargador de payloads (p. ej. WebKit/PPPwn/Netcat/GoldHEN). zftpd no requiere un "HEN" residente, pero debe ser lanzado mediante un cargador o exploit.
      Si el cargador espera un payload .bin: envía build/ps4/release/zftpd-ps4-v<versión>.bin. Si el cargador acepta ELF: puedes elegir entre build/ps4/release/zftpd-ps4-v<versión>.bin y build/ps4/release/zftpd-ps4-v<versión>.elf. Al iniciarse, muestra una notificación con la IP y el puerto. PS5
      Requiere un cargador de payloads (etaHEN/Netcat/cargador equivalente).
      Si el cargador espera un payload .bin: envía build/ps5/release/zftpd-ps5-v<versión>.bin. Si el cargador acepta ELF: puedes elegir entre build/ps5/release/zftpd-ps5-v<versión>.bin y build/ps5/release/zftpd-ps5-v<versión>.elf. Al iniciarse, muestra notificaciones de "iniciado" + FTP: <ip>:<puerto>. Configuración
      La configuración en tiempo de compilación se encuentra en ftp_config.h. Macros útiles:
      FTP_DEFAULT_PORT (por defecto 2122 en PS4/PS5, 2121 en POSIX) FTP_MAX_SESSIONS FTP_SESSION_TIMEOUT FTP_TRANSFER_RATE_LIMIT_BPS / FTP_TRANSFER_RATE_BURST_BYTES FTP_LOG_COMMANDS Notas
      Si aparece el mensaje "payload already loaded" en PS4/PS5, significa que ya hay una instancia activa (deduplicación). El nuevo daemon intentará cerrar la instancia antigua e iniciar una nueva en el puerto FTP_DEFAULT_PORT:2122. Si eso falla, probará con el siguiente puerto FTP_DEFAULT_PORT+1:2123 hasta un máximo de 9 puertos consecutivos.
      Para pruebas en el host:
      make TARGET=linux test o make TARGET=macos test. zftpd es un proyecto encabezado por seregonwar.
    • FPKGi Manager - Android
      Por Dekuwa
      FPKGi Manager — Android (FPKGi-A-) es un gestor de juegos FPKG de PS4 para Android.
      Explore su biblioteca, verifique la disponibilidad, descargue paquetes, envíelos a su PS4 a través de FTP y busque actualizaciones de parches desde OrbisPatches, todo sin salir de la aplicación.

      Características
      Biblioteca JSON - Soporta el formato dict de FPKGi y el formato de lista de PS4PKGInstaller Búsqueda y ordenación - Filtre por nombre, ID de título o región; ordene por cualquier columna Verificación de disponibilidad - Verificación HTTP HEAD de las URL de descarga de los PKG Gestor de descargas - Descargas en segundo plano con soporte para pausar y reanudar FTP a PS4 - Envíe PKG directamente a su consola vía FTP (requiere ftpd) Explorador de PKG locales - Escanee el almacenamiento del dispositivo en busca de archivos .pkg y súbalos por FTP OrbisPatches - Información de parches por juego: versión, firmware requerido, tamaño, fecha y notas 6 Idiomas - Español, inglés, alemán, francés, italiano y japonés Actualización automática - Detecta nuevas versiones de la app desde GitHub Releases e instala desde la aplicación Tema oscuro - Paleta de colores azul marino/cian/dorado optimizada para pantallas OLED Requisitos
      Android 10 (API 29) o superior Un archivo JSON exportado desde FPKGi o PS4PKGInstaller Para la subida por FTP: una PS4 con un servidor FTP compatible (ej. ftpd, PS4FTP, goldhen ftpd) Para la instalación desde la app: permitir la instalación desde fuentes desconocidas cuando se solicite Instalación
      Descargue el archivo .apk más reciente desde aquí mismo Instálelo en su dispositivo Android Permita la instalación desde fuentes desconocidas si se le solicitaUso Cargar su biblioteca
      Abra la aplicación Toque el icono de la carpeta en la barra superior Seleccione su archivo games.json Nota: La aplicación soporta tanto el formato FPKGi (dict con clave DATA) como el formato PS4PKGInstaller (lista plana de paquetes).
      Comprobar un juego
      Toque cualquier juego para abrir la pantalla de detalles. Desde allí puede:
      Verificar disponibilidad: comprueba si la URL del PKG responde. Descargar PKG: inicia una descarga en segundo plano, opcionalmente enviada directamente vía FTP. Ver OrbisPatches: muestra todos los parches conocidos con versión, firmware requerido, tamaño, fecha de creación y notas del parche. Configuración de FTP
      Vaya a Ajustes → Configuración FTP Introduzca la IP de su PS4, el puerto (2121 por defecto) y la ruta remota (por defecto /data/pkg) Toque en Probar conexión Active el FTP: a partir de ahora, todas las descargas irán directamente a su PS4. FPKGi Manager — Android (FPKGi-A-) es un proyecto encabezado por RastaFairy.
    • Vue Initial Files
      Por Dekuwa
      Vue Initial Files es una aplicación que copia los archivos necesarios para empezar a usar el exploit Vue After Free en PS4 en una consola con jailbreak y HEN habilitado.
      Una vez instalado el PKG, simplemente hay que iniciar la aplicación y presionar un botón. La herramienta se encargará automáticamente de copiar y colocar los archivos necesarios.
      En tan solo unos minutos, la consola está configurada correctamente para ejecutar Vue After Free, con un riesgo significativamente menor de fallos o bloqueos.
      Vue Initial Files es una aplicación creada por Lapy.
×
×
  • Crear nuevo...