Jump to content


Exploit Host 0.5.0

¿Quieres enterarte al momento de las nuevas descargas? Síguenos en Twitter, Mastodon o Threads!

Este Exploit Host es una manera fácil para que cualquiera pueda alojar su propio exploit para PS4/PS5/Vita/Wii/Switch/etc en su LAN.

Principales características:

  • Aloja tu elección de exploit
  • Permite el almacenamiento en caché de exploits para uso sin conexión (depende del dispositivo)
  • Envía la carga útil que elijas después de un exploit exitoso
  • Bloquea la resolución de dominios de actualización/telemetría
  • Sirve una actualización de firmware específica para su dispositivo (Depende del dispositivo)
  • La aplicación del lado del servidor funciona en casi todas las plataformas.
  • Creador de sitios web estáticos. Compila el host en un sitio web estático para ejecutarlo en el servidor HTTP de su elección (pierde algunas funciones con este método, DNS, actualizador, etc.)

Usar DNS remoto (no ejecutar nada localmente)

  • Asegúrate de estar en un dispositivo/firmware explotable (es decir, PS4: <=9.00, PS5: <=4.51, etc.)
    • En la PS4/PS5, esto se puede encontrar en Configuración > Sistema > Información del sistema
    • Si su firmware es demasiado alto, no tendrá suerte, no habrá ningún exploit público disponible y no podrá degradarlo.
  • En su dispositivo, vaya a configurar su red como desee, pero asegúrese de configurar los servidores DNS en 165.227.83.145 y 192.241.221.79.
    • Esto suele ocurrir al configurar una red "personalizada" en el dispositivo.
    • Cualquiera de las IP se puede utilizar como DNS primario o secundario. Lanza una moneda para decidir. Seleccionar aleatoriamente con ayuda del equilibrio de carga.
  • En el dispositivo visite Internet. Si los dispositivos son compatibles explícitamente, el manual de uso en línea, la prueba de conexión a Internet y/o la página de inicio predeterminada del navegador deben ser la página de explotación. Ejemplos:
    • En la PS4/PS5, vaya a Configuración > Guía del usuario y selecciónelo; debería aparecer la selección de exploit.
    • En la PS4 también puedes abrir el navegador y la página de inicio predeterminada será la selección de exploits.
    • En Nintendo Switch, la prueba de conexión a Internet será la selección del exploit.
  • Si utiliza algo como Bin Loader, necesitará utilizar otro programa para enviar la carga útil deseada.

Cómo ejecutar (Ejecutar localmente)

  • Descargue los archivos (como se muestra en la sección "Cómo descargar" anterior)
  • Haga doble clic en el ejecutable (exploit-host.exe, exploit-host.py, etc.). Si comienza sin errores, anote la IP proporcionada.
    • Alternativamente, ejecútelo desde la línea de comando (exploit-host.exe, ./exploit-host, python exploit-host.py, etc.)
    • Si no es root cuando ejecuta en una máquina que no es Windows, necesita usar sudo
  • Siga la sección Uso de DNS remoto sustituyendo la IP de DNS indicada en el paso anterior para las direcciones IP de DNS primarias y secundarias.
  • Cuando termine, use Ctrl+C para cerrar limpiamente la aplicación.

Nota: Puede editar settings.json para modificar el comportamiento de los hosts. Hay una sección a continuación con más información.

Este Exploit Host ha sido creado por Al-Azif.

Que novedades incluye la versión 0.5.0

Released

  • Compatibilidad con PS5
  • No incluye los archivos del exploit. Simplemente colóquelos en el directorio correcto. Por ejemplo: /exploits/PS5/ELF-Loader/

No te pierdas nada, síguenos en Twitter, Mastodon o Threads!
Preguntas, aportes y peticiones en el foro.
Archivo anterior PS5 Code Reader
Archivo siguiente Executables DecryptUI

  • Contenido similar

    • Apollo CLI Tools
      Por Dekuwa
      Apollo CLI Tools es una biblioteca y serie de herramientas de línea de comandos que implementan un motor de parches de datos guardados que admite códigos Save Wizzard/Game Genie y scripts de datos guardados de Bruteforce.
      La biblioteca es multiplataforma y es necesaria para crear:
      Apollo Save Tool (PS4) Apollo Save Tool (PS3) Apollo Save Tool (PS2) Apollo Save Tool (PS Vita) Apollo Save Tool (PSP) Formatos de código admitidos
      Save Wizard / Game Genie Scripts de datos guardados Bruteforce Save Wizard / Game Genie
      Tipo de código 0: Escritura estándar de 1 byte Tipo de código 1: Escritura estándar de 2 bytes Tipo de código 2: Escritura estándar de 4 bytes Tipo de código 3: Aumentar/Disminuir escritura Tipo de código 4: escritura múltiple (repetidor) Código tipo 5: Copiar y pegar Código tipo 6: Megacódigo especial Código tipo 7: No más / No menos que escribir Tipo de código 8: Búsqueda de bytes hacia adelante (establecer puntero) Tipo de código 9: Manipulador de puntero: (Establecer/Mover puntero) Código tipo A: escritura masiva Tipo de código B: Búsqueda de bytes hacia atrás (establecer puntero) Tipo de código D : Búsqueda de bytes de dirección (establecer puntero) Tipo de código E : Comandos de prueba de 2 bytes (omisor de código) Bruteforce Save Data (BSD)
      Comandos: set, write, search, insert, delete, copy, decrypt, encrypt, endian_swap, compress, decompress Hashes: crc16, crc32, crc32big, crc64_iso, crc64_ecma, md2, md4, md5, md5_xor, sha1, sha256, sha384, sha512, hmac_sha1, sha1_xor64, adler16, adler32, checksum32, sdbm, fnv1, add, wadd, dwadd, qwadd, wadd_le, dwadd_le, wsub, force_crc32, murmur3_32, jhash, jenkins_oaat, lookup3_little2 Hashes personalizados: eachecksum, ffx_checksum, ff13_checksum, deadrising_checksum, kh25_checksum, khcom_checksum, mgs2_checksum, sw4_checksum, toz_checksum, tiara2_checksum, castlevania_checksum, rockstar_checksum Encriptación: aes_ecb, aes_cbc, des_ecb, des3_cbc, blowfish_ecb, camellia_ecb Encriptación personalizada: diablo3, dw8xl, silent_hill3, nfs_undercover, ffxiii, borderlands3, mgs_pw, mgs_base64, mgs, mgs5_tpp, monster_hunter, rgg_studio Apollo CLI Tools ha sido creado por bucanero.
    • Sphaira
      Por Dekuwa
      Sphaira es una aplicación para Nintendo Switch, alternativa a hbmenu, que lanza homebrew y nxlink, además de agregar algunas funcionalidades adicionales.

      HomeBrew
      La pestaña del menú principal, que enumera todos los .nro que se encuentran en "/switch/". Desde allí, puede iniciar, ordenar, eliminar, crear un reenvío, etc.
      Puede navegar a las otras pestañas del menú utilizando "L" y "R", como se explica a continuación.
      Explorador de archivos
      Al presionar "L" desde el menú principal, puede acceder al explorador de archivos. Puede cortar, copiar, eliminar, cambiar el nombre, etc.
      Puede seleccionar varios archivos / carpetas utilizando el botón "ZR" y luego ver las funciones anteriores de ese grupo de archivos.
      Se pueden crear reenvíos si el archivo seleccionado tiene un archivo asociado, consulte a continuación para obtener más detalles.
      Tienda de aplicaciones
      sphaira cuenta con una tienda de aplicaciones, que utiliza la API de https://hb-app.store/switch. Se puede navegar a ella presionando "R" desde el menú principal.
      La tienda de aplicaciones tiene las mismas características que la aplicación hb-appstore, y además instala los manifiestos en la misma carpeta que hb-appstore para no romper la compatibilidad entre ambas.
      Temas
      Sphaira viene con 3 temas: abyss (predeterminado), blanco y negro (sin terminar).
      Se pueden agregar temas personalizados a "/config/sphaira/themes/", aquí está el tema abyss como ejemplo:
      [meta] name=Abyss author=TotalJustice version=1.0.0 ; unused currently preview=romfs:/theme/preview.jpg [theme] background=0x0f111aff grid=0x0f115c30 selected=0x0f115cff selected_overlay=0x529cffff text=0xffbc41ff text_selected=0x529cffff icon_audio=romfs:/theme/icon_audio.png icon_video=romfs:/theme/icon_video.png icon_image=romfs:/theme/icon_image.png icon_file=romfs:/theme/icon_file.png icon_folder=romfs:/theme/icon_folder.png icon_zip=romfs:/theme/icon_zip.png icon_nro=romfs:/theme/icon_nro.png Se puede agregar música a un tema, siempre que la música se convierta al formato bfstm. Simplemente agregue una entrada como esta: `music=/config/sphaira/themes/music/bgmusic_pcm.bfstm`
      Forwaders
      sphaira puede crear e instalar reenviadores para cualquier .nro. Utilizará el ícono del .nro y el nombre + autor.
      También puede instalar reenviadores para archivos que tienen un archivo asociado. Por ejemplo, si mgba está instalado y un juego se encuentra en "/roms/gba/game.gba", aparecerá la opción "Instalar reenviador". En este caso, intentará extraer el ícono del juego; de lo contrario, utilizará el ícono del .nro y el nombre será una combinación del nombre del .nro y el nombre del juego.
      File Assoc
      file assoc es una forma de asociar extensiones de archivo (.gba, .nro, etc.) con una aplicación homebrew. Por ejemplo, si haces clic en rom.gbc que tiene un archivo assoc, aparecerá una lista de todas las aplicaciones que pueden manejarlo.
      Esto se puede usar para emuladores, reproductores multimedia, editores de texto, etc.
      El archivo personalizado assoc debe ir en la carpeta "/config/sphaira/assoc/"
      El formato es *muy* simple, aquí hay un ejemplo de vgedit.ini:
      [config] supported_extensions=txt|json|cfg|ini|md|log Y otra vez para mgba.ini:
      [config] supported_extensions=gba|gbc|sgb|gb database=Nintendo - Game Boy|Nintendo - Game Boy Color|Nintendo - Game Boy Advance "path": (opcional) ruta completa al .nro. Si no se especifica, se utiliza el nombre del ini, es decir, mgba.ini utilizará mgba.nro.
      "supported_extensions": lista de extensiones que admite la aplicación, separadas por |. plea
      "database": (opcional) nombre de la base de datos de rom a utilizar definida por el lado izquierdo de esta tabla <https://gist.github.com/ITotalJustice/d5e82ba601ca13b638af9b00e33a4a86>..
      Todos los núcleos de retroarch tienen la asociación de archivos integrada en sphaira, por lo que si descarga retroarch usando la tienda de aplicaciones y luego navega a "/roms/gbc/game.gbc", gambatte y mgba estarán disponibles para ser seleccionados.
      Los juegos se pueden guardar en formato .zip, sphaira buscará en el .zip y encontrará la extensión real y la usará para mostrar íconos/archivos asociados.
      ROMs
      Las ROMs se deben colocar en "/roms/system_name/" donde el nombre del sistema se define en las entradas del lado derecho de esta tabla <https://gist.github.com/ITotalJustice/d5e82ba601ca13b638af9b00e33a4a86>.
      Este es el mismo diseño que usa Emulation Station. La razón por la que se obliga a que las ROMs estén en carpetas específicas se debe a que muchas ROMs para diferentes sistemas usan la misma extensión de archivo, es decir, .bin / .cue o .chd.
      Se permiten las ROMs ubicadas en subcarpetas, por ejemplo, "/roms/psx/scooby-doo/scooby-doo.bin" es válido.
      Themezer
      Se pueden buscar y descargar temas yendo a Opciones de menú -> Varios -> Themezer. Los temas se descargarán en "/themes/sphaira/Nombre del tema - Por autor/".
      Para instalar temas, inicia "NXThemes Installer" y busca la carpeta seleccionada que aparece arriba.
      Irs
      Sensor infrarrojo. Es una aplicación de juguete que hice hace 4 (?) años donde muestra la salida del irs del joycon, úsalo para tomarte una selfie 🙂
      Web
      Inicia el navegador web integrado, no es muy bueno.
      Nxlink
      Para los desarrolladores de homebrew, nxlink está integrado en sphaira. No tienes que presionar ningún botón especial, solo haz "nxlink *.nro" y envía tu nro como siempre, el registro de la consola funciona usando "nxlink -s *.nro"
      De manera predeterminada, esto está habilitado en segundo plano, para deshabilitarlo: Opciones de menú -> Red -> Nxlink.
      Sphaira ha sido creado por ITotalJustice.
    • Reaper MultiTrainer
      Por Dekuwa
      Reaper MultiTrainer es una aplicación para Windows para introducir trucos a los juegos de Playstation 4.
      La principal particularidad de esta aplicación con respecto a otras el el soporte para el formato SHNEXT, creado por el propio Shini Gami. Este es más complejo que JSON, MC4 e incluso SHN, ofreciendo un control en profundidad de los datos del juego y facilitando las modificaciones sobre la marcha o de una manera más directa.

      Reaper MultiTrainer ha sido creada por Shini Gami.
    • PS4 Reaper Studio
      Por Dekuwa
      PS4 Reaper Studio es una aplicación para PS4 y PS5 que nos permite crear trucos para juegos y compartirlos.

      La aplicación incluye:
      Depurador Convertidor de herramientas (bytes -> a tipo de variable o código de ensamblaje -> bytes) Motor de Trainer Creador de trucos asistido por interfaz de usuario y muchos más... PS4 Reaper Studio es una aplicación creada por ScriptSK.
    • Not64
      Por Dekuwa
      Port de Mupen64, el emulador de Nintendo 64, para Wii U, Wii y Gamecube.
      USO RÁPIDO:
      Las ROMs pueden estar en formato z64 (big-endian), v64 (little-endian) o .n64, de cualquier tamaño. Para instalar: Extrae el contenido de wii64-beta1.1.zip en la raíz de tu tarjeta SD. Para SD/USB: Coloca las ROMs en el directorio llamado /wii64/roms. Todos los tipos de guardado se colocarán automáticamente en /wii64/saves. Para DVD: Las ROMs pueden estar en cualquier parte del disco (requiere DVDxV2 en Wii). Carga el ejecutable desde el HBC o desde el cargador que prefieras. Una vez cargado, selecciona ‘Load ROM’, elige la fuente y selecciona la ROM a cargar. (Nota: para subir un nivel en el directorio, selecciona ‘..’. Pulsa B para salir del explorador de archivos). Selecciona ‘Play Game’ para jugar. Puedes salir del juego en cualquier momento pulsando X e Y a la vez en un mando de GameCube o Classic Controller, 1 y 2 a la vez en un Wiimote (solo con el Nunchuck conectado), o el botón de reset. (Nota: esto debe hacerse para guardar la partida; no se guarda automáticamente).
       
      Controles:
      Los controles ahora son totalmente configurables, por lo que puedes asignar cualquier botón del mando. La pantalla de configuración del mando muestra cada botón del N64 y permite alternar entre las fuentes. Hay 4 ranuras de configuración para cada tipo de mando: Para cargar una configuración guardada anteriormente, selecciona la ranura y pulsa ‘Load’. Tras configurar los controles como desees, selecciona la ranura y pulsa ‘Save’. Después de guardar varias configuraciones en las ranuras, asegúrate de guardar los ajustes en la pestaña de entrada del menú de configuración. Pulsando ‘Next Pad’ se alternará entre los mandos de N64 asignados. Hay una opción para invertir el eje Y del stick analógico del N64; por defecto está en ‘Normal Y’. La opción ‘Menu Combo’ permite seleccionar una combinación de botones para volver al menú. Ajustes:
      General Dispositivo de Guardado Nativo: Elige dónde cargar y guardar las partidas nativas del juego. Dispositivo de Guardado Rápido: Elige dónde cargar y guardar los estados de guardado. Seleccionar Núcleo de CPU: Elige si jugar con el intérprete puro (mejor compatibilidad) o dynarec (mejor velocidad). Guardar settings.cfg: Guarda todos estos ajustes en la SD o USB (se cargarán automáticamente la próxima vez). Vídeo Mostrar FPS: Muestra la tasa de fotogramas en la esquina superior izquierda de la pantalla. Modo de Pantalla: Selecciona la relación de aspecto de la imagen; ‘Force 16:9’ agregará bandas negras laterales en juegos 4:3. Framebuffer de CPU: Activar para juegos que dibujan directamente en el framebuffer (normalmente solo necesario para demos caseras). 2xSaI Tex: Escala e interpola las texturas del juego (inestable en GameCube). Texturas de Framebuffer: Activa texturas de framebuffer (necesario para que ciertos juegos se vean correctamente, como el menú de Zelda, pero puede afectar al rendimiento; inestable en GameCube). Entrada Configurar Entrada: Selecciona los mandos que se usarán en el juego. Configurar Paks: Elige qué controller paks usar en cada mando. Configurar Botones: Entra en la pantalla de configuración de botones mencionada anteriormente. Guardar Configuración de Botones: Guarda todas las configuraciones de mando en la SD o USB. Ranura de Carga Automática: Selecciona qué ranura se cargará automáticamente para cada tipo de mando. Audio Desactivar Audio: Selecciona esta opción para silenciar el sonido. Guardados Guardado Automático de Partidas Nativas: Cuando está activado, el emulador cargará automáticamente las partidas guardadas desde el dispositivo seleccionado al cargar una ROM, y las guardará al volver al menú o apagar la consola. Copiar Guardados: No implementado aún. Borrar Guardados: No implementado aún. Not64 ha sido creado por Extrems.
×
×
  • Crear nuevo...