Инструкция:
0. Установите на ПК (Windows) программу Npcap.
1. Подключите приставку к ПК кабелем ethernet, в сетевых настройках приставки: включите подключение к интернету (поставить галочку), подключение по LAN, выберите PPPoE подключение с рандомными логином и паролем, параметры DNS и MTU в авто, Proxy не требуется. (см. спойлер "Скриншоты").
2. Временно отключите или (удалите Касперский) антивирус, скачайте и распакуйте архив pppwn GUI 1.7.1.zip и запустите файл PPPwn GUI 1.7.1.exe
3. Выберите сетевой интерфейс (по которому ПК соединен с приставкой (ethernet) и версию прошивки.
4. Распакуйте архив stage2+goldhen(2.4b17.2)_SiSTR0.zip, переместите goldhen.bin в корень usb-диска (флэшки) (в FAT32 или exFAT) и подсоедините диск к приставке.
5. Укажите путь без пробелов и кириллических символов к файлу stage2.bin (из распакованного архива выше).
6. В окне PPPwn PS4 loader поставьте галочку на Retry on fail и нажмите кнопку Run Exploit. В окне появится надпись Loading...
7. На приставке в сетевых настройках выберите пункт Test internet connection.
8. После запуска эксплойта не производить никакие манипуляции с консолью (не подключать/отключать устройства, не трогать геймпад);
Для увеличения шансов срабатывания можно: создать новый игровой профиль; запускать эксплойт во время/сразу после загрузки приставки.
9. При удачном срабатывании сначала появится уведомление с ошибкой "Cannot connect to network (NW-31274-7)", сразу за ним уведомление "Pwned", и затем - "GoldHEN v2.4b17.2 loaded!".
10. Если вы собирайтесь подключить консоль к интернету пропишите в настройках сети
Релиз был ещё 22 сентября.
Update: Включены DNS с блокировками. Адреса прежние: 165.227.83.145 и 192.241.221.79
Доступ через DNS открыт только к хостам https://cthugha.exploit.menu | https://ithaqua.exploit.menu | https://nitocris.exploit.menu
Также действующие DNS находятся по адресам 62.210.38.117 и 94.103.81.161 (без ограничений по доступу).
Update: Включены DNS с блокировками. Адреса прежние: 165.227.83.145 и 192.241.221.79
Доступ через DNS открыт только к хостам https://cthugha.exploit.menu | https://ithaqua.exploit.menu | https://nitocris.exploit.menu
Также действующие DNS находятся по адресам 62.210.38.117 и 94.103.81.161 (без ограничений по доступу).
На роутере достаточно заблокировать: playstation.com, playstation.net, playstation.org, scea.com, sonyentertainmentnetwork.com, sie-rd.com, sonycoment.vo.llnwd.net, sonygst.s.llnwi.net вместе с их поддоменами.
Блокировать cdn - akamai, edgekey, llnwd, ribob01 особо не имеет смысла.
Блокировать cdn - akamai, edgekey, llnwd, ribob01 особо не имеет смысла.
11. После активации BinLoader в настройках GoldHEN также можно запустить "Disable Updates" пейлоад зайдя на сайт через браузер консоли и нажав кнопку Disable-Updates или отправить payload "update_blocker.bin" (из архива) через Netcat GUI с ПК.
При удачном запуске GoldHEN копируется в /data/GoldHEN/payloads/goldhen.bin и usb-диск более не потребуется.
Если появляется уведомление "Payload not found!", файл goldhen.bin отсутствует по вышеуказанному адресу.
Если появляется уведомление "Payload not found!", файл goldhen.bin отсутствует по вышеуказанному адресу.
Если остались вопросы по запуску эксплойта посмотрите скриншоты под спойлером и видео
Еще полезности: https://megaboom.pro/posts/14356/
- Предыдущая статья серии Запуск эксплойта (DNS)
