Глосарій: терміни злому PS4
Злом PS4 — це багатоетапний процес, заснований на ланцюжку увразливостей. Розуміння цих термінів допоможе розібратися, як працює вся ця екосистема.
Userland експлойт (Експлойт користувацького рівня)
Userland експлойт (Експлойт користувацького рівня)
Що це? Це початкова стадія злому, яка дозволяє запускати непідписаний код в ізольованому просторі користувацьких додатків (наприклад, у браузері або в іграх).
Для чого потрібен? Він не дає прямого доступу до системи, але є критично важливою «сходинкою» для подальшої атаки. З його допомогою можна запустити складніший експлойт, який шукає увразливості в ядрі.
Аналогія: проникнути в охоронюваний комплекс, але спочатку зайти у відкриту для всіх їдальню.
Kernel експлойт (Експлойт ядра)
Kernel експлойт (Експлойт ядра)
Що це? Це найважливіша та найнебезпечніша увразливість (Kexploit). Вона дозволяє вирватися з ізольованого простору користувача (userland) та отримати повний контроль над ядром системи.
Для чого потрібен? З правами ядра можна обійти систему захисту, встановити неофіційні (homebrew) додатки, запускати ігри та пейлоади.
Аналогія: не просто зайти в їдальню, а знайти ключ від головного командного центру всього комплексу.
Debug Settings (Налаштування відладки)
Debug Settings (Налаштування відладки)
Що це? Приховане меню у прошивці PS4/PS5, призначене для розробників. воно містить потужні інструменти для керування системою.
Для чого потрібне? Отримавши доступ до цих налаштувань через експлойти, можна ввімкнути такі функції, як встановлення пакетів (*.pkg), запуск непідписаного коду, відладку та багато іншого. Це одна з головних цілей після отримання прав ядра (Kexploit).
Webkit метод (Злам через браузер)
Webkit метод (Злам через браузер)
Що це? Точка входу через поширений тип експлойта користувацького рівня. Використовує увразливості у рушії браузера WebKit, який використовується в PS4/PS5 для перегляду веб-сторінок.
Як працює? Користувач заходить на спеціально створену сторінку, яка містить шкідливий JavaScript-код. Цей код обходить захист браузера і дозволяє виконати довільний код (userland-рівень).
BDJB метод (Злам через Blu-ray диск)
BDJB метод (Злам через Blu-ray диск)
Що це? Точка входу через увразливість Blu-ray приводу. BD-J (Blu-ray Disc Java) — це технологія, що дозволяє запускати інтерактивний контент на дисках. Експлойт використовує помилки в реалізації Java.
Як працює? Спеціально модифікований BD-J код записується на диск. При його запуску він виходить за межі «пісочниці» Java і виконує довільний код користувацького рівня.
Особливість: вимагає наявності приводу та запису диска, що робить його менш зручним, ніж Webkit.
Lua метод (Злам через збереження гри)
Lua метод (Злам через збереження гри)
Що це? Точка входу через увразливість в іграх на рушії «Artemis».
Як працює? Увразливість базується на знахідці розробника @Gezine. Lua-код вбудовується у файл збереження. При завантаженні такого сейва гра виконує вбудований код, що дозволяє отримати доступ користувацького рівня.
Payloads (Пейлоади / Корисне навантаження)
Payloads (Пейлоади / Корисне навантаження)
Що це? Виконуваний код (зазвичай файл .bin або .elf), який запускається після успішного виконання експлойта.
Для чого потрібні? Пейлоади — це інструменти, які дають практичну користь від злому: запуск ігор, Homebrew-додатків, активація Debug Settings тощо. GoldHEN — це також пейлоад.
GoldHEN / HEN (Homebrew ENabler)
GoldHEN / HEN (Homebrew ENabler)
Що це? GoldHEN — це найпопулярніший набір патчів (пейлоад) від розробника @SiSTR0. Це не заміна прошивки, а додавання функцій до офіційної системи.
Для чого потрібен? Саме він дозволяє встановлювати ігри, запускати неофіційні програми, чити та керувати налаштуваннями консолі після злому.
PPPwn (Point-to-Point Protocol Jailbreak)
PPPwn (Point-to-Point Protocol Jailbreak)
Що це? Сучасний Kernel-експлойт, що використовує увразливість у мережевому протоколі PPP (використовується для налаштування інтернету через модем або DSL).
Як працює? Консоль підключається до спеціального сервера (наприклад, через ПК або Raspberry Pi) кабельним Ethernet-з’єднанням. Сервер надсилає спеціально сформовані пакети, які викликають переповнення буфера в ядрі PS4, що дозволяє отримати повний root-доступ.
Lapse (Lapse + Double Free)
Lapse (Lapse + Double Free)
Що це? Конкретний Kernel-експлойт (експлойт ядра) для PS4/PS5, розроблений @abc. Використовує вразливість «Double Free» (подвійне звільнення пам’яті).
Як працює? Код викликає помилку керування пам’яттю в ядрі, що призводить до отримання контролю над системою на найвищому рівні.
PKG (Файли пакетів)
PKG (Файли пакетів)
Що це? Формат файлів, який Sony використовує для ігор та оновлень у PS Store.
У контексті злому:
- Fake PKG (FPKG): неофіційні, перепаковані пакети (піратські ігри), які підписані так, щоб працювати на зламаній консолі.
- Homebrew PKG: неофіційні додатки та інструменти.
FTP (File Transfer Protocol)
FTP (File Transfer Protocol)
Що це? Протокол передачі файлів між консоллю та комп’ютером/смартфоном через локальну мережу.
Для чого потрібен? Дозволяє переглядати файлову систему PS4, копіювати сейви, встановлювати моди або видаляти непотрібні файли без використання USB-накопичувачів.
KP (Kernel Panic)
KP (Kernel Panic)
Що це? Критична помилка в ядрі системи, яка призводить до миттєвої зупинки або перезавантаження консолі.
Чому це стається? Під час спроби злому код експлойта намагається «обдурити» ядро. Якщо ядро помічає несанкціоноване втручання або відбувається помилка пам’яті, воно спрацьовує як запобіжник і вимикає консоль.
- Ознаки: раптове вимкнення, повідомлення про помилку при завантаженні, миготіння індикатора.
- Чи це небезпечно? Зазвичай ні, але часті KP можуть призвести до пошкодження бази даних або файлової системи (що лікується перевіркою диска при ввімкненні).