2017/12/30 03:26
の記事でお伝えしたSpecterDev氏がリリースしたexploitを、ローカルでホストして動作させる方法をいくつか紹介する記事です。
もちろんexploitを自身の所持しているドメインにホストされている方もいます。
ローカルじゃなくてもいいや、という方は以下のサイトを使用してください。
http://www.sprx.solutions/PS4/
https://darksoftware.xyz/405e/index.html
紹介するのはWindowsの環境で可能なお手軽な方法です。
Apacheのような使用する人を選びそうなものはこの記事では扱いません。
まあ興味のある方向けの軽い記事って事で。
●方法1
Al-Azif氏の ps4-exploit-host を使用する
https://github.com/Al-Azif/ps4-exploit-host/releases
こちらは一度もPSNにサインインした事が無いFW4.05のPS4ユーザー向けの方法です。
PS4にはブラウザを使用する方法が2つあり、1つがホーム画面にあるインターネットブラウザ。
PSNに一度でもサインインした事のあるPS4のユーザー(アカウント)であれば使用可能です。
PSNにサインインした事が無い場合はサインインを求められ、ブラウザを使用する事は出来ません。
ブラウザの使用方法2つ目は設定にあるユーザーズガイドです。ユーザーズガイドのサイトに飛ぶため、サイトのリンクを利用して
一度Google等の検索エンジンに飛び、そこから目的のサイトを検索するという方法を取るのがまあ一般的です。
ユーザーズガイドからではアドレスを打つ事が出来ないため手軽にローカルサーバーに接続出来ません。
そこでよく行われるのがDNSサーバー環境を用意してユーザーズガイドを表示せずexploitのページを表示させるという方法です。
ps4-exploit-hostはそのDNSサーバーの役割を果たすFakeDnsというPythonスクリプトを利用した物です。
既に、PSNにサインインせずともホームからインターネットブラウザが起動可能になるペイロードがリリースされています。(該当記事)
レジストリの値を変更するため、PS4を再起動してもホームからインターネットブラウザが起動可能なペイロードです。
ps4-exploit-host はv0.2.3まではPython2で動作し、v0.3からはPython3で動作するようになっています。
後者の方が安定性は高いようなのでお勧めです。
Python2の方が都合が良いという方はv0.2.3を使用し、そうでなければv0.3以降で問題ないかと。
(ps4-exploit-hostは80番ポートを使用します。
既に使用されている場合はその旨がコンソールに表示され、FakeDnsサーバーとしては動作しません。)
用意する物は以下
・PC(Windows/OSX/Linux)
・ps4-exploit-host
・Python 2 もしくは 3 (https://www.python.org/downloads/)
・PS4 / FW4.05
exploitはexploitフォルダに用意されていますので、別途用意する必要はありません。
Pythonは私の環境ではPython 2.7.14とPython 3.6.4で特に動作に問題は有りませんでした。
手順は以下
(Windowsユーザー向けの手順です)
1、ps4-exploit-hostをダウンロードして解凍する
2、Pythonをダウンロードしてインストールする
3、コマンドプロンプトを管理者として実行し、cdコマンドでps4-exploit-hostのstart.pyがあるディレクトリに移動する
4、start.py と入力して実行する事でFakeDnsサーバーとして動作するようになる
※v0.3.2以降はここでSpecterDev氏のオリジナルを使用するかidc氏による改良版を使用するかを聞いてきます。
※idc氏の改良版はページ読み込みのプログレスバーが真ん中辺りで止まり、その状態でペイロードを受け付けます。
5、PS4で "設定/ネットワーク/インターネット接続を設定する/.../カスタム" と設定を進めていき、
DNS設定を手動にしてプライマリーDNSにPCのローカル(プライベート)IPアドレスを入力する
6、設定のユーザーズガイドのリンク先が exploitフォルダのindex.htmlになっていれば成功
(一番下にWaiting for payloadと表示されていればOK)
(idc氏の改良版は何も表示されません。プログレスバーが真ん中辺りにあればペイロード受け付け状態です。)
7、PCからペイロードを送信して楽しむ
ペイロードの送信方法については以下の記事を参照してください。
Windows環境でPS4にペイロードを送信する方法 2017/12/31
●方法2
MiniWeb HTTP server でローカルにHTTPサーバを用意する
MiniWeb HTTP server
こちらはホームからインターネットブラウザが起動できる場合に使える方法です。
miniweb.exeを実行するとhtdocsフォルダを参照してローカルにHTTPサーバを用意出来ます。
miniweb.exeのコンソールに表示されたアドレスをPS4のブラウザに打ち込む事でhtdocsフォルダ内のindex.htmに接続可能です。
フォルダにexploitのファイルをコピーしてminiweb.exeを起動するだけなのでかなりお手軽と言えますね。
用意する物は以下
・PC(Windows)
・miniweb-win32-20130309.zip (起動しない場合はこちら)
・PS4 4.05 Kernel Exploit(オリジナル) or idc氏による改良版
・PS4 / FW4.05
手順は以下
1、miniweb-win32-20130309.zipをDLして適当な場所に解凍する
2、htdocsフォルダを空にする
3、exploitをDLし、htdocsフォルダにコピーする
4、miniweb.exeを起動し、miniweb.exeのコンソールのアドレス(Host)を確認する
(コンソールは最後まで閉じない)
5、PS4のインターネットブラウザを起動し、アドレスバーに先ほど確認したアドレスを入力する
6、exploitのページが表示され実行されれば成功
(一番下にWaiting for payloadと表示されていればOK)
(idc氏の改良版は何も表示されません。プログレスバーが真ん中辺りにあればペイロード受け付け状態です。)
7、PCからペイロードを送信して楽しむ
ペイロードの送信方法については以下の記事を参照してください。
Windows環境でPS4にペイロードを送信する方法 2017/12/31
●方法3
FigaroCool氏の PS4Exploit 4.05 for Windows でローカルにHTTPサーバを用意する
PS4Exploit 4.05 for Windows my Release ! No Python Request !https://t.co/xU5F2KrR37
— FigaroCool (@FigaroCool) 2017年12月27日
@frwololo @HackInformer @CustomProtocol @CelesteBlue123!
ローカルにHTTPサーバを用意する機能とペイロードの送信機能を持ったソフトです。
用意する物は以下
・PC(Windows)
・Ps4exploit-win.zip
・PS4 / FW4.05
exploitはserverフォルダに用意されていますので、別途用意する必要はありません。
idc氏による改良版を使用したい場合はserverフォルダの中身を改良版に変えてください。
手順は以下
1、Ps4exploit-win.zipをDLして適当な場所に解凍する
2、Ps4exploit-win.exeを起動し、Network Interfaceに表示されたIPアドレスを選択し、Create WebServerをクリックする
3、WebURLのテキストボックスにURLが表示されているか確認する
4、PS4のインターネットブラウザを起動し、アドレスバーに先ほど確認したURLを入力する
5、exploitが実行され、一番下にWaiting for payloadと表示されていればOK
(idc氏の改良版は何も表示されません。プログレスバーが真ん中辺りにあればペイロード受け付け状態です。)
6、PS4Exploit 4.05 for Windows からペイロードを送信して楽しむ
ペイロードの送信方法については以下の記事を参照してください。
Windows環境でPS4にペイロードを送信する方法 2017/12/31
ノリでざっと書いた記事です。あまり参考にならないかもしれません。
他にも似たような事が出来るソフトはあると思うので、まあどんな方法を使うかは好みの問題かなと思います。
kood
